IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社リコー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社リコーの特許一覧

特開2023-95515情報処理装置、情報処理方法、プログラム、情報処理システム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023095515
(43)【公開日】2023-07-06
(54)【発明の名称】情報処理装置、情報処理方法、プログラム、情報処理システム
(51)【国際特許分類】
   G06F 21/62 20130101AFI20230629BHJP
   G06F 21/31 20130101ALI20230629BHJP
【FI】
G06F21/62 318
G06F21/31
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2021211459
(22)【出願日】2021-12-24
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】佐藤 淑美
(57)【要約】
【課題】ゲストユーザに対するサービスの利用権限の管理を容易にすることを目的とする。
【解決手段】ユーザを含ませるグループを特定するグループ識別情報とサービスを特定するサービス識別情報とを紐づけたグループ権限情報と、ユーザを特定するユーザ特定情報と前記グループ識別情報とを紐づけたユーザグループ情報を記憶する記憶部と、前記ユーザを認証する認証部と、前記グループ権限情報と前記ユーザグループ情報に基づいて、前記認証部が認証した認証ユーザと紐づくグループに紐づく権限情報に対応するサービスを前記認証ユーザに利用可能にする権限管理部と、期限に応じて前記ユーザグループ情報を削除する期限管理部と、を有し、前記権限管理部は、前記グループ権限情報はユーザから受け付けた操作によってのみ変更を可能に管理し、前記ユーザグループ情報は前記期限管理部による変更を可能に管理する。
【選択図】図2
【特許請求の範囲】
【請求項1】
ユーザを含ませるグループを特定するグループ識別情報とサービスを特定するサービス識別情報とを紐づけたグループ権限情報と、ユーザを特定するユーザ特定情報と前記グループ識別情報とを紐づけたユーザグループ情報を記憶する記憶部と、
前記ユーザを認証する認証部と、
前記グループ権限情報と前記ユーザグループ情報に基づいて、前記認証部が認証した認証ユーザと紐づくグループに紐づく権限情報に対応するサービスを前記認証ユーザに利用可能にする権限管理部と、
期限に応じて前記ユーザグループ情報を削除する期限管理部と、を有し、
前記権限管理部は、
前記グループ権限情報はユーザから受け付けた操作によってのみ変更を可能に管理し、前記ユーザグループ情報は前記期限管理部による変更を可能に管理する、情報処理装置。
【請求項2】
前記権限管理部は、
前記ユーザ特定情報と、前記グループ識別情報と、前記グループ識別情報と対応付けられたサービス識別情報と、が対応付けられたユーザ権限情報を生成し、前記記憶部に格納する、請求項1記載の情報処理装置。
【請求項3】
前記権限管理部は、
ユーザ特定情報とグループ識別情報との紐付けの解除指示を受け付けて、前記記憶部から、該ユーザ特定情報と該グループ識別情報とが対応付けられたユーザグループ情報を削除し、該ユーザ特定情報と前記サービス識別情報とが対応付けられたユーザ権限情報を削除する、請求項2記載の情報処理装置。
【請求項4】
前記ユーザを含ませるグループを特定するグループ識別情報を含むグループ情報と、サービスを特定するサービス識別情報との入力を受け付けて、該グループ識別情報と、該サービス識別情報とを対応付けたグループ権限情報を生成し、前記記憶部に格納するグループ管理部を有する、請求項2又は3記載の情報処理装置。
【請求項5】
前記ユーザ特定情報と、前記グループ識別情報と、前記ユーザ特定情報で特定される前記ユーザが前記グループ識別情報により識別されるグループに含まれる期間を示す情報とが対応付けられた期限管理情報が格納された期限管理記憶部を参照し、前記期間が超過している前記ユーザ特定情報を特定し、特定された前記ユーザ特定情報を含むユーザ権限情報を、前記記憶部から削除する、請求項2乃至4の何れか一項に記載の情報処理装置。
【請求項6】
前記サービスを利用可能なユーザ数のうち、ゲストユーザを含ませる第1グループで利用可能な第1ユーザ数と、一般ユーザを含ませる第2グループで利用可能な第2ユーザ数の設定を受け付ける入力受付部を更に有し、
前記権限管理部は前記第1ユーザ数の範囲内で、前記ユーザ特定情報と前記サービス識別情報とを紐づける、請求項1乃至5の何れか一項に記載の情報処理装置。
【請求項7】
前記権限管理部は、
ユーザをグループに紐づけた場合、前記グループ権限情報を参照して該グループに紐づく権限情報を該ユーザに紐づけたユーザ権限情報を生成し、
前記認証部が認証した認証ユーザに対応する前記ユーザ権限情報を参照して、該認証ユーザに紐づく権限情報に対応する機能を前記認証ユーザに利用可能にする、
請求項1記載の情報処理装置。
【請求項8】
前記権限管理部は、
前記認証部が認証した認証ユーザから要求を受け付けた場合、前記ユーザグループ情報を参照して該認証ユーザと紐づくグループを特定し、前記グループ権限情報を参照して該特定したグループに紐づく権限情報を特定し、該特定した権限情報に対応する機能を前記認証ユーザに利用可能にする、請求項1に記載の情報処理装置。
【請求項9】
情報処理装置による方法であって、前記情報処理装置が、
ユーザを含ませるグループを特定するグループ識別情報とサービスを特定するサービス識別情報とを紐づけたグループ権限情報と、ユーザを特定するユーザ特定情報と前記グループ識別情報とを紐づけたユーザグループ情報を記憶部に記憶する記憶手順と、
前記ユーザを認証する認証手順と、
前記グループ権限情報と前記ユーザグループ情報に基づいて、前記認証手順で認証した認証ユーザと紐づくグループに紐づく権限情報に対応するサービスを前記認証ユーザに利用可能にする権限管理手順と、
期限に応じて前記ユーザグループ情報を削除する期限管理手順と、を有し、
前記期限管理手順において、
前記グループ権限情報はユーザから受け付けた操作によってのみ変更を可能に管理し、前記ユーザグループ情報は前記期限管理手順による変更を可能に管理する、情報処理方法。
【請求項10】
ユーザを含ませるグループを特定するグループ識別情報とサービスを特定するサービス識別情報とを紐づけたグループ権限情報と、ユーザを特定するユーザ特定情報と前記グループ識別情報とを紐づけたユーザグループ情報を記憶部に記憶処理と、
前記ユーザを認証する認証処理と、
前記グループ権限情報と前記ユーザグループ情報に基づいて、前記認証処理で認証した認証ユーザと紐づくグループに紐づく権限情報に対応するサービスを前記認証ユーザに利用可能にする権限管理処理と、
期限に応じて前記ユーザグループ情報を削除する期限管理処理と、を情報処理装置に実行させ、
前記期限管理処理において、
前記グループ権限情報はユーザから受け付けた操作によってのみ変更を可能に管理し、前記ユーザグループ情報は前記期限管理処理における変更を可能に管理する、処理を前記情報処理装置に実行させる、プログラム。
【請求項11】
情報処理装置と、端末装置のプログラムとを含む情報処理システムであって、
前記プログラムは、前記端末装置を、
ユーザを特定するユーザ特定情報と、前記ユーザを含ませるグループを特定するグループ識別情報とを前記情報処理装置へ送信する通信制御部として機能させ、
前記情報処理装置は、
前記グループ識別情報とサービスを特定するサービス識別情報とを紐づけたグループ権限情報と、前記ユーザ特定情報と前記グループ識別情報とを紐づけたユーザグループ情報を記憶する記憶部と、
前記ユーザを認証する認証部と、
前記グループ権限情報と前記ユーザグループ情報に基づいて、前記認証部が認証した認証ユーザと紐づくグループに紐づく権限情報に対応するサービスを前記認証ユーザに利用可能にする権限管理部と、
期限に応じて前記ユーザグループ情報を削除する期限管理部と、を有し、
前記権限管理部は、
前記グループ権限情報はユーザから受け付けた操作によってのみ変更を可能に管理し、前記ユーザグループ情報は前記期限管理部による変更を可能に管理する、情報処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、プログラム、情報処理システムに関する。
【背景技術】
【0002】
従来から、画像出力端末のテナントに属していないゲストに、画像出力端末を利用させる技術が知られている。具体的には、例えば、この技術では、ゲストの申請を受けて、画像出力端末が出力する情報が格納される場所を登録するためのアクセスキーをゲストに提示し、アクセスキーを用いて、ゲストが所持している端末から登録された情報を画像出力端末に出力させる。
【発明の概要】
【発明が解決しようとする課題】
【0003】
上述した従来の技術では、ゲストが所持している端末では、画像出力端末とは異なるテナントに属すことが前提であり、画像出力端末の利用が可能となる条件に制限がある可能性がある。
【0004】
開示の技術は、上記事情に鑑みてなされたものであり、ゲストユーザに対するサービスの利用権限の管理を容易にすることを目的とする。
【課題を解決するための手段】
【0005】
開示の技術は、ユーザを含ませるグループを特定するグループ特定情報とサービスを特定するサービス識別情報とを紐づけたグループ権限情報と、ユーザを特定するユーザ特定情報と前記グループ識別情報とを紐づけたユーザグループ情報を記憶する記憶部と、前記ユーザを認証する認証部と、前記グループ権限情報と前記ユーザグループ情報に基づいて、前記認証部が認証した認証ユーザと紐づくグループに紐づく権限情報に対応するサービスを前記認証ユーザに利用可能にする権限管理部と、期限に応じて前記ユーザグループ情報を削除する期限管理部と、を有し、前記権限管理部は、前記グループ権限情報はユーザから受け付けた操作によってのみ変更を可能に管理し、前記ユーザグループ情報は前記期限管理部による変更を可能に管理する情報処理装置である。
【発明の効果】
【0006】
ゲストユーザに対するサービスの利用権限の管理を容易にできる。
【図面の簡単な説明】
【0007】
図1】情報処理システムのシステム構成の一例を示す図である。
図2】ゲストユーザの利用権限の管理につい説明する図である。
図3】サーバ装置のハードウェア構成の一例を示す図である。
図4】情報処理装置のハードウェア構成図である。
図5】テナントデータベースの一例を示す図である。
図6】グループデータベースの一例を示す図である。
図7】ユーザデータベースの一例を示す図である。
図8】サービスデータベースの一例を示す図である。
図9】契約管理データベースの一例を示す図である。
図10】グループ権限データベースの一例を示す図である。
図11】ユーザ権限データベースの一例を示す図である。
図12】期限管理データベースの一例を示す図である。
図13】情報処理システムが有する各装置の機能について説明する図である。
図14】情報処理システムの動作を説明する第一のシーケンス図である。
図15】情報処理装置の表示例を示す第一の図である。
図16】情報処理システムの動作を示す第二のシーケンス図である。
図17】情報処理装置の表示例を説明する第二の図である。
図18】情報処理システムの動作を説明する第三のシーケンス図である。
図19】情報処理装置の表示例を説明する第三の図である。
図20】情報処理装置の表示例を説明する第四の図である。
図21】情報処理装置の表示例を説明する第五の図である。
図22】情報処理装置の表示例を説明する第六の図である。
図23】情報処理装置の表示例を説明する第七の図である。
図24】情報処理システムの動作を説明する第四のシーケンス図である。
図25】情報処理システムの動作を説明する第五のシーケンス図である。
図26】情報処理システムのシステム構成の別の一例を示す図である。
図27】情報処理システムの動作を説明する第六のシーケンス図である。
【発明を実施するための形態】
【0008】
以下に、図面を参照して、本実施形態について説明する。図1は、情報処理システムのシステム構成の一例を示す図である。
【0009】
本実施形態の情報処理システム100は、サーバ装置(情報処理装置)200と、情報処理装置(端末装置)300-1、・・・、300-Nを含む。本実施形態のサーバ装置200は、情報処理装置300-1、・・・、300-Nに対して、各種のサービスを提供する。
【0010】
情報処理装置300-1、・・・、300-Nは、情報処理システム100に含まれる任意の台数の情報処理装置である。以下の説明では、情報処理装置300-1、・・・、300-Nのそれぞれを区別しない場合には、情報処理装置300と表現する。本実施形態の情報処理装置300は、一般的なコンピュータであってもよいし、画像形成装置等であってもよく、情報処理システム100には、種類の異なる情報処理装置300が含まれても良い。
【0011】
また、本実施形態の情報処理装置300のそれぞれは、テナントに属しており、主に、情報処理装置300と同じテナントに所属するユーザによって利用される。
【0012】
本実施形態の、本実施形態におけるテナントとは、例えば、企業等である。より具体的には、例えば、テナントとは、サーバ装置200が提供するサービスを利用するための契約を締結している事業者や企業、団体等である。
【0013】
また、契約を管理する単位として、ファミリを用いても良い。情報処理装置300のそれぞれは、ファミリに属しており、主に、情報処理装置300と同じファミリに所属するユーザによって利用される。ファミリの単位は家族などの単位であっても良いし、個人であっても良い。以下では、テナントとグループ、およびファミリを含む概念として、アカウントと表現する場合がある。
【0014】
また、ユーザとは、一般ユーザとゲストユーザが存在する。一般ユーザは、テナントに所属するユーザである。一方、ゲストユーザは、テナントに所属していないか、一定期間のみテナントに所属するか、一定期間のみサービスの利用が許可されたユーザである。以下では、両者を区別しない場合には、ユーザと表現する場合がある。
【0015】
また、サービスとは、サーバ装置200、情報処理装置300、外部装置が単独で又は連携して提供する機能である。サービスは、例えば、情報処理装置300にインストールされたネイティブアプリケーション、又は、Webアプリケーションとして提供される。サービスは例えば、クラウドストレージ上に記憶されたデータを情報処理装置300で印刷するサービスや、情報処理装置300でスキャンしたデータをクラウドストレージに保存するサービスなどがあるが、これに限定されない。
【0016】
本実施形態のサーバ装置200は、記憶部205と、権限管理処理部290とを有する。記憶部205には、テナントデータベース210、グループデータベース220、ユーザデータベース230、サービスデータベース240、契約管理データベース250、グループ権限データベース(グループ権限記憶部)260、ユーザ権限データベース(ユーザ権限記憶部)270、期限管理データベース(期限管理記憶部)280が格納されている。
【0017】
テナントデータベース210は、情報処理装置300が所属するテナントに関するテナント情報が格納される。グループデータベース220は、テナント内で作成されたグループに関するグループ情報が格納される。ユーザデータベース230は、情報処理装置300を利用するユーザに関するユーザ情報が格納される。なお、ユーザ情報は、ユーザとグループとを紐づけた情報であるため、以下ではユーザグループ情報と表現する場合がある。
【0018】
サービスデータベース240は、サーバ装置200が提供するサービスに関するサービス情報が格納される。契約管理データベース250は、テナントへのサービス提供に関する契約情報が格納される。
【0019】
グループ権限データベース260は、テナント内で作成されたグループ毎のサービスの利用権限に関するグループ権限情報が格納される。ユーザ権限データベース270は、情報処理装置300のユーザ毎のサービスに関する利用権限に関するユーザ権限情報が格納される。
【0020】
期限管理データベース280は、サービスに対するグループの利用権限やユーザの利用権限等の期限を管理するための期限管理情報が格納される。なお、各データベースの詳細は後述する。
【0021】
権限管理処理部290は、上述した各データベースに格納された情報を参照し、情報処理装置300が属しているテナントに所属していないゲストユーザに対する、情報処理装置300の利用権限を管理する。
【0022】
具体的には、権限管理処理部290は、予め作成された、サービスの利用権限が付与されたゲスト用のグループに、ゲストユーザを追加又は除外すること、ゲストユーザに対するサービスの利用権限を付与する。
【0023】
このように、本実施形態では、ゲストユーザを、予めサービスの利用権限が設定されたグループに追加するだけで、ゲストユーザに対して、サービスの利用権限を付与することができる。また、本実施形態では、ゲストユーザを追加するグループに応じて、ゲストユーザに対して付与する利用権限を選択することができる。
【0024】
このため、本実施形態によれば、例えば、テナントの利用権限等を管理するテナント管理者等が、ゲストユーザに対して個別に利用権限を設定する必要がなく、ゲストユーザに対するサービスの利用権限の管理を容易にできる。
【0025】
なお、図1では、サーバ装置200が各データベースを有するものとしたが、これに限定されない。各データベースは、一部または全部が、サーバ装置200と通信が可能な外部装置に設けられていてもよい。また、権限管理処理部290の機能は、複数の情報処理装置によって実現されてもよい。言い換えれば、サーバ装置200は、複数の情報処理装置によって実現されてもよい。
【0026】
以下に、図2を参照して、本実施形態のゲストユーザの利用権限の管理について、さらに説明する。図2は、ゲストユーザの利用権限の管理について説明する図である。
【0027】
図2では、テナントT1は、テナントT1を管理するテナント管理者P1により、サービスAの提供を受けるための契約と、サービスBの提供を受けるための契約とが、サービス提供者と締結されている。サービス提供者とは、具体的には、サーバ装置200を管理する事業者等であってよい。
【0028】
また、テナントT1では、テナント管理者P1によって、ゲストユーザ用のグループG1、G2、一般ユーザ用のグループG3とが、予め設定されている。ゲストユーザ用のグループとは、テナントT1に所属していないユーザ(ゲストユーザ)に、テナントT1が利用権限を有するサービスを利用させるために設定されたグループであり、サービスの利用権限と対応付けられている。一般ユーザ用のグループとは、テナントT1に所属しているユーザ(一般ユーザ)に、テナントT1が利用権限を有するサービスを利用させるために設定されたグループであり、サービスの利用権限と対応付けられている。ゲストユーザ用グループはゲストユーザのみが所属可能として、一般ユーザ用のグループには一般ユーザのみが所属可能とすることができる。
【0029】
図2の例では、グループG1に、サービスAの利用権限が対応付けられており、グループG2に、サービスAの利用権限が対応付けられている。
【0030】
本実施形態では、例えば、テナントT1に所属していないゲストユーザGuに、サービスAの利用を許可する場合には、ゲストユーザGuをグループG1に追加すればよい。また、例えば、ゲストユーザGuに、サービスBの利用を許可する場合には、ゲストユーザGuをグループG2に追加すればよい。また、例えば、一般ユーザに、サービスA及びサービスBの利用を許可する場合には、一般ユーザをグループG3に追加すればよい。
【0031】
また、例えば、ゲストユーザGuに、サービスAとサービスBの両方の利用を許可する場合には、ゲストユーザGuを、グループG1とグループG2の両方へ追加すればよい。ただし、これに限定されず、例えばグループG2にサービスAとサービスBの利用権限が対応付けられても良い。この場合、ゲストユーザGuに、サービスAとサービスBの両方の利用を許可する場合には、ゲストユーザGuを、グループG2へ追加すればよい。
【0032】
このように、本実施形態では、ユーザを、サービスと対応するグループに加入させることで、ユーザに対して、グループと対応付けられたサービスの利用権限を付与することができる。
【0033】
さらに、本実施形態では、ゲストユーザGuをグループG1から除外することで、ゲストユーザGuに付与されたサービスAの利用権限を消失させることができる。同様に、ゲストユーザGuをグループG2から除外することで、ゲストユーザGuに付与されたサービスBの利用権限を消失させることができる。また、一般ユーザをグループG3から除外することで、一般ユーザに付与されたサービスAとサービスBの利用権限を消失させることができる。
【0034】
以下に、図3図4を参照して、情報処理システム100に含まれる各装置のハードウェア構成について説明する。
【0035】
図3は、サーバ装置のハードウェア構成の一例を示す図である。サーバ装置200は、コンピュータによって構築されており、図3に示されているように、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、データバス510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
【0036】
これらのうち、CPU501は、サーバ装置200全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。
【0037】
ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワークを利用してデータ通信をするためのインターフェースである。データバス510は、図3に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0038】
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
【0039】
次に、図4を参照して、情報処理装置300のハードウェア構成を説明する。図4では、情報処理装置300の一例として、画像形成装置のハードウェア構成について説明する。
【0040】
図4は、情報処理装置のハードウェア構成図である。情報処理装置300は、例えば、MFP(Multifunction Peripheral/Product/Printer)である。情報処理装置300は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
【0041】
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
【0042】
これらのうち、CPU901は、情報処理装置300の全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
【0043】
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0044】
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908およびMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲットおよびAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
【0045】
MEM-C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
【0046】
また、近距離通信回路920には、近距離通信回路920aが備わっている。近距離通信回路920は、NFC、Bluetooth等の通信回路である。
【0047】
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなる操作パネル940bを備えている。コントローラ910は、情報処理装置300全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
【0048】
なお、情報処理装置300は、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、およびファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
【0049】
また、ネットワークI/F950は、通信ネットワーク0を利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
【0050】
次に、図5乃至図12を参照して、サーバ装置200の有する各データベースについて説明する。
【0051】
図5は、テナントデータベースの一例を示す図である。本実施形態のテナントデータベース210は、情報の項目として、テナントID、テナント名、国・地域等を含み、テナントID毎に設けられる。項目「テナントID」の値は、テナントを特定する識別情報であり、項目「テナント名」の値は、テナントの名称であり、項目「国・地域」の値は、テナントが設立されている国や地域を示す。
【0052】
図6は、グループデータベースの一例を示す図である。本実施形態のグループデータベース220は、情報の項目として、テナントID、グループID、グループ名、種別等を含む。項目「テナントID」の値は、グループが所属しているテナントを特定する識別情報であり、項目「グループID」の値は、グループを識別ためのグループ識別情報である。項目「グループ名」の値は、グループの名称を示す。項目「種別」の値は、グループの種別を示す。具体的には、例えば、種別が「ゲスト」である場合、テナントIDで特定されるテナントに所属していないゲストユーザを加入させるためのグループとなる。
【0053】
一方、種別が「一般」である場合、テナントIDで特定されるテナントに所属する一般ユーザを加入させるためのグループとなる。つまり、グループの種別を「ゲスト」に設定することで、該グループに所属させるユーザをゲストユーザのみに制限することができ、グループの種別を「一般」に設定することで、該グループに所属させるユーザを一般ユーザのみに制限することができる。
【0054】
図7は、ユーザデータベースの一例を示す図である。ユーザデータベース230は、情報の項目として、テナントID、ユーザID、パスワード、姓、名、UUID、メールアドレス、表示言語、ロール、テナント管理権限、所属するグループ一覧等を含む。
【0055】
項目「テナントID」の値は、ユーザが所属しているテナントを特定する識別情報であり、項目「ユーザID」の値は、ユーザを認証するための識別情報であり、項目「パスワード」の値は、ユーザを認証する際のパスワードである。項目「姓」、「名」の値は、ユーザの氏名を示し、項目「UUID」の値は、ユーザを一意に特定するためのユーザ特定情報である。
【0056】
項目「メールアドレス」の値は、ユーザのメールアドレスを示し、項目「表示言語」の値は、ユーザに対してメッセージ等を表示する際の言語を示す。項目「ロール」の値は、ユーザの役割を示し、項目「グループ一覧」の値は、ユーザが加入しているグループを特定するグループIDの一覧を示す。
【0057】
図7の例では、ユーザID「user9876」で特定されるユーザはゲストユーザであり、グループID「group1」、「group2」で特定されるグループに加入していることがわかる。また、本実施形態のゲストユーザとは、項目「ロール」の値が「ゲスト」であるユーザを示す。なお、「ロール」の値としては、一般ユーザであることを示す「一般」、テナント管理者であることを示す「管理者」がある。
【0058】
図8は、サービスデータベースの一例を示す図である。サービスデータベース240は、情報の項目として、契約ID、サービスID、ボリューム種別、ボリューム数、利用可能な残数量、利用中の数量等を含む。
【0059】
項目「契約ID」の値は、テナントが締結した契約を特定する識別情報であり、項目「サービスID」の値は、テナントが契約を締結することで利用可能となったサービスを特定するサービス識別情報である。
【0060】
項目「ボリューム種別」の値は、サービスの利用数の種類を示し、「ボリューム数」の値は、契約で決められた利用数、即ちライセンス数を示す。項目「利用可能な残数量」の値は、利用可能なボリューム数、即ちライセンス残数を示し、項目「利用中の数量」の値は、現在利用されているボリューム数、即ち利用中のライセンス数を示す。
【0061】
なお、「ボリューム種別」としては、「ユーザ」と「デバイス」がある。つまり、ボリューム種別が「ユーザ」の場合は、サービスの利用契約形態がユーザの人数に応じたユーザライセンスであり、「デバイス」の場合はサービスの利用契約形態がデバイスの個数に応じたデバイスライセンスであることを示す。
【0062】
図8の例では、ボリューム種別が「ユーザ」であるため、ボリューム数はユーザの数となる。また、図8の例では、サービスを利用可能なユーザの数が10人であり、サービスを利用中のユーザが8人であり、あと2人のユーザがサービスIDで特定されるサービスを利用することができる。
【0063】
なお、同一の契約ID及びサービスIDが複数のグループ、及びテナントに所属している個別のユーザに対して割り当てられる場合がある。つまり、テナント内の複数のグループおよびユーザが、同一のサービスを共用する場合がある。この場合、利用中のライセンス数は、複数のグループおよびユーザが利用中のライセンス数の合計値となる。この場合、サービスデータベース240には、グループID毎又はグループの種別毎に、ボリューム数、利用可能な残量数、利用中の数量を対応付けて管理することができる。
【0064】
また、一般ユーザと、ゲストユーザとで、同一のサービスを共用する場合がある。この場合、一般ユーザが利用可能なラインセンス残数不足でサービスを利用できなくなることを防ぐため、ゲストユーザ用グループに割り当て可能なボリューム数を限定することができる。つまり、グループID毎又はグループの種別毎に利用可能なボリューム数を設定することができる。例えば、ゲストユーザ用グループG1のボリューム数の上限を5と設定した場合、グループG1に所属するゲストユーザ5人までサービスが利用可能になる。また、グループの種別が「ゲスト」であるグループのボリューム数の上限を5と設定した場合、ゲストユーザ用のグループG1、G2に所属する全てのゲストユーザ5人までサービスが利用可能となる。
【0065】
図9は、契約管理データベースの一例を示す図である。契約管理データベース250は、情報の項目とて、テナントID、契約ID、サービスID等を含む。契約管理データベース250では、テナントが締結した契約と、契約によって利用可能となったサービスとが対応付けられている。
【0066】
図10は、グループ権限データベースの一例を示す図である。グループ権限データベース260は、情報の項目として、テナントID、グループID、サービスID一覧等を含む。グループ権限データベース260では、テナントにおいて設定されたグループと、グループに割り当てられたサービスとが対応付けられている。
【0067】
言い換えれば、グループ権限データベース260は、グループに割り当たられたサービスの利用権限を示す。
【0068】
図11は、ユーザ権限データベースの一例を示す図である。ユーザ権限データベース270は、情報の項目として、契約ID、サービスID、UUID、グループID等を含む。ユーザ権限データベース270では、ユーザが加入しているグループ、グループと対応するサービス、サービスと対応する契約とが対応付けられている。
【0069】
言い換えれば、ユーザ権限データベース270は、ユーザに割り当てられたサービスの利用権限を示す。
【0070】
図12は、期限管理データベースの一例を示す図である。期限管理データベース280は、情報の項目として、UUID、グループID、追加日、所属期限日等を含む。項目「追加日」の値は、UUIDで特定されるユーザが、グループIDで特定されるグループに追加された日付けを示す。項目「所属期限日」の値は、UUIDで特定されるユーザが、グループIDで特定されるグループから除外される日付を示す。
【0071】
つまり、期限管理データベース280は、ユーザが、グループと対応付けられたサービスを利用することができる期間を示す。
【0072】
次に、図13を参照して、本実施形態の情報処理システム100の有する各装置の機能について説明する。図13は、情報処理システムが有する各装置の機能について説明する図である。
【0073】
はじめに、本実施形態の情報処理装置300の機能について説明する。本実施形態の情報処理装置300は、入力受付部310、表示制御部320、通信部330を含む。入力受付部310は、情報処理装置300に対する各種の入力を受け付ける。表示制御部320は、情報処理装置300における表示を制御する。通信部330は、情報処理装置300と、サーバ装置200等の外部装置との通信を制御する。
【0074】
次に、サーバ装置200の機能について説明する。本実施形態のサーバ装置200は、記憶部205、権限管理処理部290を有する。記憶部205は、サーバ装置200のHD504等によって実現される。権限管理処理部290は、CPU501がROM502等に格納されたプログラムを読み出して実行することで実現される。
【0075】
権限管理処理部290は、入力受付部291、表示制御部292、グループ管理部293、権限管理部294、ユーザ管理部295、期限管理部296、ユーザ認証部297を有する。
【0076】
入力受付部291は、サーバ装置200に対する各種の入力を受け付ける。表示制御部292は、情報処理装置300に対する表示を指示する。
【0077】
グループ管理部293は、グループの管理を行う。具体的には、グループ管理部293は、テナント管理者等によるグループの新規作成に応じたグループ情報の追加、グループの削除によるグループの消去等を行う。
【0078】
権限管理部294は、グループに対するサービスの割当や、ユーザに対するサービスの利用権限の付与等を行う。また、権限管理部294は、ユーザに対する利用権限の付与等に応じて、対応する各データベースを更新する。
権限管理部294は、ユーザグループ情報、グループ権限情報、ユーザ権限情報を管理する。例えば、グループ権限情報は、ユーザからの操作によってのみ変更を可能にして、ユーザグループ情報とユーザ権限情報はユーザからの操作による変更又はサーバ装置200による自動変更を可能に管理する。また、権限管理部294は、ユーザグループ情報、グループ権限情報、ユーザ権限情報を参照することで、権限情報に対応するサービスの利用をユーザ又はデバイスに対して利用可能として、ユーザからの要求に応じてサービスを提供するよう制御することができる。
【0079】
ユーザ管理部295は、ユーザの管理を行う。具体的には、ユーザ管理部295は、ユーザのグループへの追加や、グループからのユーザの除外等を行う。
【0080】
期限管理部296は、ユーザに対してサービスの利用権限が付与される期間を管理する。具体的には、期限管理部296は、期限管理データベース280を参照し、ユーザのグループの所属期限を管理する。言い換えれば、期限管理部296は、ゲストユーザのサービスの利用期間を管理する。
【0081】
ユーザ認証部297は、情報処理システム100を利用するユーザのユーザIDとパスワードを受け付けて、ユーザデータベース230を参照し、ユーザの認証を行う。
【0082】
次に、本実施形態の情報処理システム100の動作について説明する。図14は、情報処理システムの動作を説明する第一のシーケンス図である。
【0083】
情報処理システム100において、情報処理装置300は、テナント管理者等の操作により、グループ一覧表示要求をサーバ装置200へ送信する(ステップS1401)。
【0084】
このグループ一覧表示要求には、情報処理装置300を管理するテナントのテナントIDと、グループの種別とが含まれていてよい。本実施形態では、ステップS1401に含まれグループの種別は、「ゲスト」である。したがって、ここでは、テナントIDと対応付けられたゲストユーザ用のグループの一覧の表示要求がサーバ装置200に送信される。
【0085】
サーバ装置200の権限管理処理部290は、この要求を受け付けて、グループデータベース220を参照し、テナントIDと対応するゲストユーザ用のグループの一覧を取得する(ステップS1402、1403)。つまり、権限管理処理部290は、種別が「ゲスト」であるグループを特定する。
【0086】
続いて、サーバ装置200は、情報処理装置300に対し、取得したグループの一覧を表示させる(ステップS1404)。
【0087】
ここで、新たなゲストユーザ用のグループを追加する場合の動作を説明する。情報処理装置300は、テナント管理者等の操作により、サーバ装置200に対して新規のグループの作成要求を送信する(ステップS1405)。サーバ装置200は、この要求を受けて、情報処理装置300に対してグループ情報の入力フォーム(入力画面)を表示させる(ステップS1406)。
【0088】
情報処理装置300は、入力フォームへのグループ情報の入力を受け付けると、サーバ装置200へグループ情報を送信する(ステップS1407)。サーバ装置200は、グループ情報をグループデータベース220に追加し(ステップS1408)、新たなゲストユーザ用のグループの作成を完了する(ステップS1409)。続いて、サーバ装置200は、情報処理装置300に対してグループの作成結果を表示させる(ステップS1410)。
【0089】
続いて、情報処理装置300は、テナントが利用可能なサービスの一覧の表示要求をサーバ装置200へ送信する(ステップS1411)。サーバ装置200は、この要求を受け付けて、契約管理データベース250を参照し、テナントが利用可能なサービスの一覧を取得する(ステップS1412、1413)。続いて、サーバ装置200は、情報処理装置300に対し、テナントが利用可能なサービスの一覧を表示させる(ステップS1414)。
【0090】
情報処理装置300は、テナント管理者等の操作により、グループに割り当てるサービスが選択されると、選択の結果をサーバ装置200へ送信する(ステップS1415)。
【0091】
サーバ装置200は、サービスの選択を受け付けて、追加されたグループ情報に対して、選択されたサービスの利用権限を付与する(ステップS1416、1417)。具体的には、サーバ装置200は、権限管理部294により、グループ権限データベース260において、新たに追加されたグループのグループIDと、グループに利用権限が付与されたサービスのサービスIDとを対応付ける。
【0092】
続いて、サーバ装置200は、情報処理装置300に対してグループの作成結果を表示させる(ステップS1418)。
【0093】
以下に、図15を参照して、情報処理装置300の表示例について説明する。図15は、情報処理装置の表示例を示す第一の図である。
【0094】
図15に示す画面151は、例えば、図14のステップS1404で表示されるグループの一覧画面の一例である。
【0095】
画面151の表示欄151aには、ゲストユーザ用のグループの一覧が表示されている。また、画面151には、新たなグループの作成、グループの編集、グループの削除を行うための操作ボタンが表示される。図14に示す動作は、新たなグループの作成が操作された場合の動作である。
【0096】
次に、図16を参照して、ゲストユーザ用のグループにサービスの利用権限を割り当てる動作について説明する。図16は、情報処理システムの動作を示す第二のシーケンス図である。
【0097】
図16のステップS1601からステップS1604までの処理は、図14のステップS1401からステップS1404までの処理と同様であるから、説明を省略する。
【0098】
情報処理装置300は、ステップS1604に続いて、一覧からグループの選択を受け付けると、選択されたグループをサーバ装置200へ通知する(ステップS1605)。
【0099】
サーバ装置200は、権限管理処理部290により、グループ権限データベース260を参照して、選択されたグループに対応付けられたサービスの一覧を取得する(ステップS1606、1607)。続いて、サーバ装置200は、情報処理装置300に対し、選択されたグループに対応付けられたサービスの一覧を表示させる(ステップS1608)。
【0100】
続いて、情報処理装置300は、テナント管理者等の操作により、テナントが契約しているサービスの一覧の表示要求をサーバ装置200に送信する(ステップS1609)。
【0101】
サーバ装置200は、この要求を受けて、契約管理データベース250を参照し、テナントが契約しているサービスの一覧を取得する(ステップS1610、1611)。続いて、サーバ装置200は、情報処理装置300に、テナントが契約しているサービスの一覧を表示させる(ステップS1612)。
【0102】
情報処理装置300は、ステップS1605で選択したグループと対応付けるサービスの選択を受け付けて、選択されたサービスをサーバ装置200へ通知する(ステップS1613)。
【0103】
続いて、サーバ装置200は、権限管理部294により、選択されたサービスを、選択されたグループと対応付ける(ステップS1614)。
【0104】
このとき、サーバ装置200は、権限管理部294により、サービスデータベース240を参照し、選択されたサービスの利用可能な残数量と、選択されたグループに所属するゲストユーザの人数とを比較する。そして、サービスの利用可能な残数量が、ゲストユーザの人数よりも少ない場合、グループとサービスとの対応付けを失敗したものとする(ステップS1615)。
【0105】
サーバ装置200は、サービスの利用可能な残数量が、ゲストユーザの人数以上である場合、権限管理部294は、ステップS1605で選択されたグループのグループIDを含むグループ権限情報に、ステップS1613で選択されたサービスのサービスIDを含める(ステップS1616)。
【0106】
なお、サービスデータベース240において、複数のグループで一つのサービスID及び契約IDに対応するサービスを共用する場合がある。このとき、グループ毎に割り当て可能なボリューム数を設定することができる。このため、権限管理部294は、サービスデータベース240で示される全ボリューム数のうち、グループID又はグループ種別に応じて割り当て可能なボリューム数がゲストユーザの人数以上である場合に、ステップS1605で選択されたグループのグループIDを含むグループ権限情報に、ステップS1613で選択されたサービスのサービスIDを含めても良い。
【0107】
言い換えれば、権限管理部294は、グループ権限データベース260において、ステップS1605で選択されたグループのグループIDと、ステップS1613で選択されたサービスのサービスIDとを対応付ける。
【0108】
続いて、サーバ装置200は、グループに所属するユーザに対して、サービスの利用権限を割り当てる(ステップS1617)。具体的には、サーバ装置200は、権限管理部294により、ユーザ権限データベース270において、グループに所属するユーザのユーザIDと、サービスID及びグループIDとを対応付ける。
【0109】
また、権限管理部294は、ユーザデータベース230とサービスデータベース240とを、グループとサービスとの対応付けに応じて更新する。
【0110】
続いて、権限管理部294は、グループとサービスとの対応付けが成功したものとする(ステップS1618)。続いて、サーバ装置200は、情報処理装置300に、グループとサービスとの対応付けの結果を表示させる(ステップS1619)。
【0111】
次に、図17を参照して、情報処理装置300の表示例について説明する。図17は、情報処理装置の表示例を説明する第二の図である。
【0112】
図17に示す画面171は、例えば、図16のステップS1612で、情報処理装置300に表示される画面の一例である。
【0113】
画面171の表示欄171aには、テナントが契約しているサービスの一覧が表示される。言い換えれば、テナントが利用権限を有しているライセンスの一覧が表示される。
【0114】
また、画面171では、グループ01が選択されている。本実施形態では、表示欄171aにおいて、一覧からライセンスが選択されると、このライセンスと対応するサービスが、選択されたサービスとして、サーバ装置200に通知される。
【0115】
次に、図18を参照して、グループへゲストユーザを追加する場合の情報処理システム100の動作について説明する。図18は、情報処理システムの動作を説明する第三のシーケンス図である。
【0116】
図18のステップS1801からステップS1804までの処理は、図14のステップS1401からステップS1404までの処理と同様であるから、説明を省略する。
【0117】
ステップS1804に続いて、情報処理装置300は、グループと、グループへのゲストユーザの追加の操作を受け付けて、サーバ装置200に対してグループへのゲストユーザの追加要求を送信する(ステップS1805)。この追加要求には、選択されたグループのグループIDが含まれる。
【0118】
サーバ装置200は、追加要求を受けて、権限管理部294により、サービスデータベース240を参照して、選択されたグループに設定されているサービスの利用可能な残数量を確認する(ステップS1806、1807)。
【0119】
なお、サービスデータベース240において、複数のグループで一つのサービスID及び契約IDに対応するサービスを共用する場合がある。このとき、グループ毎に割り当て可能なボリューム数を設定することができる。このため、権限管理部294は、サービスデータベース240で示される全ボリューム数のうち、グループID又はグループ種別に応じて割り当て可能なボリューム数を確認することができる。
【0120】
ここで、サーバ装置200は、グループに設定されているサービスの利用可能な残数量が0である場合、情報処理装置300に対し、グループへのゲストユーザの追加か不可能であることを示す通知を表示させる(ステップS1808)。
【0121】
また、サーバ装置200は、グループに設定されているサービスの利用可能な残数量が0でない場合、つまり、グループへのゲストユーザの追加が可能である場合、情報処理装置300に対し、新規ゲスト、又は、既存ゲストを選択する画面を表示させる(ステップS1809)。
【0122】
なお、本実施形態では、ステップS1804において、グループの一覧を表示させる際に、予めグループに設定されているサービスの利用可能な残数量を確認し、設定されているサービスの利用可能な残数量が0であるグループは、選択不可な状態として表示してもよい。
【0123】
次に、新規のゲストユーザをグループに追加する処理について説明する。新規のゲストユーザとは、ユーザデータベース230にユーザ情報が格納されていないゲストユーザである。
【0124】
情報処理装置300は、新規のゲストユーザの追加を指示する操作を受け付けると、新規のゲストユーザの追加指示をサーバ装置200に送信する(ステップS1810)。
【0125】
サーバ装置200は、追加指示を受け付けると、ゲストユーザのユーザ情報の入力フォーム(入力画面)を情報処理装置300に表示させる(ステップS1811)。
【0126】
情報処理装置300は、ユーザ情報の入力を受け付けると、ユーザ情報をサーバ装置200へ送信する(ステップS1812)。
【0127】
サーバ装置200は、ユーザ管理部295は、ユーザ情報を受信すると、ユーザデータベース230へ格納する(ステップS1813、1814)。このとき、ユーザデータベース230において、ユーザIDとグループIDとを対応付ける。
【0128】
続いて、サーバ装置200は、権限管理部294により、追加されたユーザに対して、グループと対応付けられたサービスの利用権限を割り当てる(ステップS1815、1816)。
【0129】
具体的には、権限管理部294は、新たに追加されたユーザ情報に含まれるUUIDと、ステップS1805で受け付けた追加要求に含まれるグループIDと、このグループIDと対応付けられたサービスIDとを紐付けたユーザ権限情報を生成する。そして、権限管理部294は、このユーザ権限情報を、ユーザ権限データベース270に格納する。
【0130】
言い換えれば、サーバ装置200は、テナントに所属していないゲストユーザを特定するUUIDと、ゲストユーザを含ませるグループを特定するグループIDとを受け付けて、グループIDとサービスを特定するサービスIDとが対応付けられたグループ権限データベース260を参照し、UUIDと、受け付けたグループIDと対応付けられたサービスIDと、を紐付ける。
【0131】
続いて、サーバ装置200は、情報処理装置300に対し、ゲストユーザの作成結果を表示させる(ステップS1817)。
【0132】
次に、既存のゲストユーザをグループに追加する処理について説明する。
【0133】
情報処理装置300は、既存のゲストユーザの追加を指示する操作を受け付けると、既存のゲストユーザの追加指示をサーバ装置200に送信する(ステップS1818)。
【0134】
サーバ装置200は、追加指示を受け付けると、ユーザデータベース230を参照し、ゲストユーザの一覧情報を取得する(ステップS1819、1820)。つまり、ロールにゲストが設定されているユーザを特定する。続いて、サーバ装置200は、ゲストユーザの一覧情報を情報処理装置300に表示させる(ステップS1821)。
【0135】
情報処理装置300は、ゲストユーザの一覧から、グループに選択するゲストユーザを選択する操作を受け付けると、選択されたゲストユーザのグループへの追加要求をサーバ装置200へ送信する(ステップS1822)。
【0136】
サーバ装置200は、ユーザ管理部295により、選択されたゲストユーザが所属するグループの情報を編集する(ステップS1823、1824)。具体的には、ユーザ管理部295は、選択されたゲストユーザのユーザ情報に、このユーザが追加されるグループのグループIDを含める。
【0137】
続いて、サーバ装置200は、権限管理部294により、選択されたゲストユーザに対し、グループに設定されたサービスの利用権限を割り当てる(ステップS1825、1826)。
【0138】
具体的には、権限管理部294は、ユーザ権限データベース270において、選択されたゲストユーザのユーザ権限情報に、グループのグループIDと、グループに設定されたサービスのサービスIDとを対応付ける。
【0139】
また、このとき、権限管理部294は、サービスデータベース240において、グループに設定されたサービスのサービス情報の利用可能な残数量、利用中の数量を更新する。
【0140】
続いて、サーバ装置200は、情報処理装置300に対し、ゲストユーザをグループに追加したことを示す通知を送信する(ステップS1827)。
【0141】
以下に、図19乃至図23を参照して、情報処理装置300の表示例について説明する。図19は、情報処理装置の表示例を説明する第三の図である。
【0142】
図19に示す画面191は、図18のステップS1804で情報処理装置300に表示される画面の一例を示す。画面191の表示欄191aには、グループ毎に設定されたサービスの一覧が表示されている。また、画面191には、ゲストユーザのグループへの追加を要求するための操作ボタン191bが表示されている。
【0143】
本実施形態では、表示欄191aにおいて、グループが選択されて、操作ボタン191bが操作されると、画面191は、追加するユーザを選択する画面に遷移する。
【0144】
図20は、情報処理装置の表示例を説明する第四の図である。図20に示す画面201は、例えば、図18のステップS1809で情報処理装置300に表示される画面の一例である。
【0145】
画面201の表示欄201a、操作ボタン201b、201c、201dが表示されている。表示欄201aには、既存のゲストユーザの一覧が表示されていてもよい。
【0146】
操作ボタン201bは、選択されたグループに対して、新規のゲストユーザを追加するための操作ボタンである。操作ボタン201cは、選択されたグループに対して、既存のゲストユーザを追加するための操作ボタンである。
【0147】
また、操作ボタン201dは、表示欄201aに表示されたゲストユーザの一覧において選択されたゲストユーザを、グループから除外するための操作ボタンである。
【0148】
本実施形態では、操作ボタン201bが選択されると、画面201が、新規のゲストユーザを追加するための画面に遷移する。また、本実施形態では、操作ボタン201cが選択されると、画面201が、既存のゲストユーザを追加するための画面に遷移する。
【0149】
また、本実施形態では、情報処理装置300は、操作ボタン201dが選択されると、ゲストユーザの一覧において選択されたゲストユーザの除外要求をサーバ装置200へ送信する。この除外要求には、言い換えれば、既存のゲストユーザと、サービスIDとの紐付けの解除を要求する解除指示であり、選択されたゲストユーザのユーザIDが含まれてもよい。
【0150】
サーバ装置200は、除外要求を受け付けると、除外要求に含まれるユーザIDを含むユーザ情報からUUIDを取得する。そして、権限管理部294は、取得したUUIDを含むユーザ権限情報から、選択されたグループのグループIDと、このグループIDと対応付けられたサービスIDとを消去する。
【0151】
さらに、権限管理部294は、サービスデータベース240において、選択されたグループIDと対応付けられたサービスIDを含むサービス情報の利用可能な残数量と、利用中の数量と、を更新する。
【0152】
このように、本実施形態では、ゲストユーザをグループから除外することで、ゲストユーザのUUIDと、グループに設定されたサービスの利用権限との紐付けを解消させることができる。
【0153】
図21は、情報処理装置の表示例を説明する第五の図である。図21に示す画面202は、例えば、図18のステップS1811で情報処理装置300に表示される画面の一例である。言い換えれば、画面202は、新規のゲストユーザを追加するための画面の一例である。
【0154】
画面202は、新規のゲストユーザのユーザ情報の入力画面があり、ユーザ情報に含まれる各項目の入力欄202aが表示されている。また、画面202には、入力されたユーザ情報を送信するための操作ボタン202bが表示されている。
【0155】
本実施形態では、入力欄202aにユーザ情報が入力された後に、操作ボタン202bが操作されると、入力されたユーザ情報が、情報処理装置300からサーバ装置200へ送信される。
【0156】
図22は、情報処理装置の表示例を説明する第六の図である。図22に示す画面202Aは、例えば、図18のステップS1811で情報処理装置300に表示される画面の他の一例である。言い換えれば、画面202Aは、新規のゲストユーザを追加するための画面の他の一例である。
【0157】
画面202Aでは、ウィンドウ202cが表示される。ウィンドウ202cには、新規に追加するゲストユーザのメールアドレスの入力欄202dが表示される。
【0158】
図22の例では、入力欄202dにメールアドレスが入力されて、操作ボタン202eが操作されると、入力されたメールアドレスに、新規のゲストユーザのアカウント情報を入力するためのURL(Uniform Resource Locator)が送信される。サーバ装置200は、このURLにおいて、アカウント情報が入力されると、入力されたアカウント情報をユーザデータベース230に格納することで、新規のゲストユーザを追加してもよい。
【0159】
図23は、情報処理装置の表示例を説明する第七の図である。図23に示す画面203は、例えば、図18のステップS1821で情報処理装置300に表示される画面の他の一例である。言い換えれば、画面202Aは、既存のゲストユーザを追加するための画面の他の一例である。
【0160】
画面203では、既存のゲストユーザの一覧が表示されたウィンドウ203aが表示される。本実施形態では、情報処理装置300は、ウィンドウ203aにおいてゲストユーザが選択されて、操作ボタン203bが操作されると、選択されたゲストユーザのグループへの追加要求をサーバ装置200へ送信してもよい。
【0161】
次に、図24を参照して、本実施形態のサーバ装置200による期限管理データベース280の管理について説明する。図24は、情報処理システムの動作を説明する第四のシーケンス図である。
【0162】
図24に示す処理は、定期的に実行される。サーバ装置200の期限管理部296は、期限管理データベース280を更新する時期になると、記憶部205の期限管理データベース280へアクセスする(ステップS2401)。
【0163】
続いて、期限管理部296は、グループへの所属期限が切れているゲストユーザを検索する(ステップS2402)。期限管理部296は、該当するユーザが存在する場合、グループから、期限が切れているゲストユーザを除外する(ステップS2403)。具体的に、期限管理部296は、期限が切れているゲストユーザのユーザ情報から、所属期限が切れのグループのグループIDを削除する。
【0164】
続いて、期限管理部296は、期限が切れているゲストユーザに付与された、グループに設定されたサービスの利用権限を削除する(ステップS2404)。具体的には、権限管理部294は、期限が切れているゲストユーザのユーザ権限情報から、所属期限が切れのグループのグループIDとサービスIDとを削除する。
【0165】
続いて、期限管理部296は、ユーザ権限情報から削除されたサービスIDと対応するサービスのサービス情報における、利用可能な残数量と、利用中の数量とを更新する(ステップS2405)。
【0166】
なお、ゲストユーザは一定期間のみテナントに所属するか、一定期間のみサービスの利用が許可されたユーザであるため、個人情報保護のために所属期限が切れたゲストユーザに対応するユーザデータベース230上の情報を削除しても良い。また、所属期限が切れたゲストユーザに関する利用履歴を削除しても良い。このとき、サーバ装置200に記憶された利用履歴を削除することに加えて、サーバ装置200からゲストユーザが所属していたテナントに所属する全ての情報処理装置300に対して、ゲストユーザに関する利用履歴を削除するように要求することができる。ここで、利用履歴とは、ユーザが利用したサービスのサービスID、利用日時、ユーザの識別情報、サービスでデータのアップロード又はダウンロードした場合には該データを識別する情報などを含む、サービスの利用履歴に関する情報である。
【0167】
本実施形態では、このように、グループの所属期限が切れたゲストユーザの利用権限を定期的に消去する。したがって、本実施形態では、テナントに所属していないゲストユーザによるサービスの利用期間を管理することができる。
【0168】
次に、図25を参照して、本実施形態の情報処理システム100におけるユーザ認証の処理について説明する。図25は、情報処理システムの動作を説明する第五のシーケンス図である。
【0169】
本実施形態の情報処理システム100では、情報処理装置300において、サービスを提供するアプリケーションの起動を要求する操作を受け付けると、起動要求をサーバ装置200へ送信する(ステップS2501)。なお、アプリケーションの起動要求に代えて、利用可能なサービス一覧の要求、又はサーバ装置200に対するログイン要求であっても良い。
【0170】
サーバ装置200は、起動要求を受け付けると、ユーザ認証部297により、情報処理装置300に対し、アカウント情報の入力を要求する(ステップS2502)。言い換えれば、サーバ装置200は、情報処理装置300に対してアカウント情報の入力画面を表示させる。アカウント情報とは、例えば、ユーザIDとパスワードである。
【0171】
情報処理装置300は、アカウント情報の入力が完了し、アカウント情報のサーバ装置200への送信指示を受け付けると、アカウント情報をサーバ装置200へ送信する(ステップS2503)。
【0172】
サーバ装置200は、アカウント情報を受信すると、ユーザ認証部297により、ユーザデータベース230を参照し、ユーザ認証を行う(ステップS2504)。
【0173】
具体的には、ユーザ認証部297は、ユーザデータベース230に、アカウント情報に含まれるユーザIDとパスワードを含むユーザ情報が存在するか否かを判定する。そして、ユーザ認証部297は、該当するユーザIDとパスワードとが、ユーザデータベース230に存在した場合に、ユーザ認証に成功したものとする(ステップS2505)。以下の説明では、ユーザ認証に成功した場合の動作について説明する。なお、本実施形態では、ユーザ認証に失敗した場合には、その旨を示す通知を情報処理装置300に表示させてもよい。
【0174】
サーバ装置200は、ユーザ認証に成功すると、ユーザ管理部295により、認証されたユーザが利用可能なサービスの一覧を取得する(ステップS2506、2207)。
【0175】
具体的には、ユーザ管理部295は、ユーザ情報において、アカウント情報に含まれるユーザIDと対応するUUIDを取得し、ユーザ権限データベース270を参照して、UUIDと対応付けられたサービスIDを取得する。
【0176】
続いて、サーバ装置200は、権限管理部294により、起動が要求されたサービスと対応するサービスIDが、取得されたサービスIDの一覧に含まれる場合に、情報処理装置300に対し、サービスの利用が可能であることを通知する(ステップS2508)。
【0177】
このとき、サーバ装置200は、起動要求に対応するアプリケーションに関する画面情報を情報処理装置300へ送信しても良いし、アプリケーションの機能を情報処理装置300へ提供しても良い。また、情報処理装置300の要求がサービスの一覧要求、又はログイン要求であった場合には、サーバ装置200はユーザが利用可能なサービスの一覧を含む画面情報又はホーム画面情報を情報処理装置300へ送信しても良い。
【0178】
また、サーバ装置200は、権限管理部294により、起動が要求されたサービスと対応するサービスIDが、取得されたサービスIDの一覧に含まれない場合に、情報処理装置300に対し、サービスの利用が不可能であることを通知する(ステップS2509)。
【0179】
このように、本実施形態によれば、テナントの所属していないゲストユーザに対し、テナントが利用権限を有しているサービスを利用させる場合、ゲストユーザを、サービスと対応したグループに追加するだけで、ゲストユーザに利用権限を付与することができる。また、本実施形態では、グループからゲストユーザを除外するだけで、グループと対応付けられたサービスの利用権限をゲストユーザから消去させることができる。
【0180】
なお、ゲストユーザのグループへの追加は、テナント管理者以外のユーザによって行われてもよい。具体的には、ゲストユーザのグループへの追加や除外は、テナントに所属しており、ゲストユーザのグループへの追加/除外の権限を有するユーザによって行われてもよい。例えば、テナント管理者は、テナントに所属する一般ユーザに対して、ゲスト管理権限を付与することができる。ゲスト管理権限を付与されたユーザは、ゲストユーザのグループへの追加や除外が許可される。
【0181】
また、本実施形態では、ゲストユーザがグループに所属する期間が予め設定されており、設定された期間が経過した場合には、ゲストユーザは、自動的にグループから除外され、グループと対応付けられたサービスの利用権限が消去される。したがって、本実施形態では、テナント管理者等による、利用権限を消去すべきゲストユーザが存在するか否かを確認する、といった作業が不要となる。
【0182】
したがって、本実施形態によれば、例えば、テナントの利用権限等を管理するテナント管理者等による、ゲストユーザに対するサービスの利用権限の管理を容易にできる。
【0183】
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
【0184】
なお、情報処理装置300は、通信機能を備えた装置であれば、画像形成装置に限られない。情報処理装置300は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC、スマートスピーカ等であってもよい。
【0185】
なお、以上では、ユーザをグループに所属させた場合などにユーザと権限情報とを紐づけたユーザ権限データ情報を生成する場合について説明した。ただし、ユーザが有する権限を特定するタイミングはこれに限定されない。例えば、ユーザからアプリケーションの起動要求、利用可能なサービス一覧の要求、又はサーバ装置200に対するログイン要求などの要求を受け付けたタイミングで、ユーザの権限情報を特定しても良い。このとき、権限管理処理部290は、ユーザグループ情報を参照することで、ユーザ認証されたユーザと紐づくグループを特定し、更にグループ権限情報を参照することで、特定したグループに紐づく権限情報を特定する。これにより、特定した権限情報に対応するサービスをユーザ認証されたユーザが利用可能に提供することができる。
【0186】
なお、以上では、ゲストユーザ用グループを新規追加、ゲストユーザ用グループへのサービスを追加、ゲストユーザ用グループへゲストユーザを追加する場合について説明したが、一般ユーザ用グループを新規追加、一般ユーザ用グループへのサービスを追加、一般ユーザ用グループへ一般ユーザを追加する場合についても同様である。ただし、一般ユーザ用グループに一般ユーザを追加する場合は、該一般ユーザの所属期限は設定しなくても良い。つまり、期限管理部296は、ゲストユーザ用グループにユーザが追加された場合にのみ、該ユーザに対応する期限管理データベース280を作成して、期限管理を行う。
【0187】
なお、以上では同一のサービスが一般ユーザ用グループとゲスト用グループとで共用される場合であっても、同一のサービスが提供される場合について説明したが、これに限定されない。例えば、サービスがクラウドストレージを利用したサービスである場合、ゲスト用グループに所属するゲストユーザに対してはアクセス可能な領域やフォルダ、ファイルを制限しても良いし、利用可能なクラウドストレージサービス自体を制限しても良い。また、サービスがFAX送信やスキャンデータの送信などアドレス帳を利用するサービスである場合、ゲスト用グループに所属するゲストユーザに対しては、アドレス帳を参照不可にするか参照可能な範囲を制限しても良い。
【0188】
なお、以下に、別の実施形態について説明する。図26は、情報処理システムのシステム構成の別の一例を示す図である。なお、以下の説明では、ゲストユーザ、ゲストユーザが利用するデバイスを総称してゲストと表現する場合がある。即ち、ユーザデータベース230、又は後述するデバイスデータベースにおいて「ロール」が「ゲスト」に設定されているユーザ又はデバイスをゲストと表現する。
【0189】
情報処理システム100Aは、ユーザ端末400と外部装置500とを更に備える。ユーザ端末400は、サーバ装置200にアクセスすることで、情報処理装置300の登録、サービスの提供を受けるための契約締結、サーバ装置200が記憶する各データベース内の情報の編集を行うことができる。外部装置500は、サーバ装置200又は情報処理装置300からの処理要求に応じて所定の処理を実行して、処理の結果をサーバ装置200又は情報処理装置300へ通知する。
【0190】
例えば、情報処理装置300がスマートスピーカであった場合、情報処理装置300
から処理要求を含む音声情報がサーバ装置200へ送信される。サーバ装置200では、音声情報を認識して、処理要求を解析することで、サービス情報とジョブ情報とパラメータ情報のいずれか、又は全てを特定する。ここで、サービス情報はサービスを特定するための情報であり、例えば、サービスの名称、サービス提供者の名称などである。ジョブ情報は処理の種類を示す情報であり、例えば、印刷、スキャン、通話、音楽/動画/画像/テキスト/ニュース/スケジュールなどのコンテンツデータの検索や取得や再生などである。パラメータ情報は処理の設定値を示す情報であり、例えば、印刷設定、スキャン設定、検索条件、宛先、コンテンツを識別するための条件などである。
【0191】
サーバ装置2005は、ジョブ情報とパラメータ情報に基づいて処理を実行する。このとき、ジョブ情報によっては、外部装置500に処理要求を送信することができる。外部装置500は、例えば、印刷やスキャンの実行、記憶するコンテンツデータのサーバ装置200又は情報処理装置300への送信などの処理を実行する。サーバ装置200は、外部装置500での処理の結果や、外部装置500から取得したデータを情報処理装置300へ送信する。
【0192】
ここで、サーバ装置200が単独で又はサーバ装置200と外部装置500とが連携することで実現するサービスは、テナント管理者によって該サービスの提供を受けるための契約をサービス提供者と締結することで利用可能となる。テナント管理者は、情報処理装置300又はユーザ端末400を介してサーバ装置200へアクセスして、対象となるサービスを指定することで契約締結することができる。これにより、契約管理データベース250において、テナント管理者が所属するテナントIDと、テナント管理者が指定した契約ID及びサービスIDとが対応付けられる。
【0193】
本実施形態においては、図14図16図18で示したシーケンス図における情報処理装置300の処理は、ユーザ端末400が実行することができる。また、サーバ装置200は、ユーザデータベース230において、情報処理装置300を識別するデバイスIDをユーザIDと紐づけて記憶することができる。また、ユーザデータベース230、ユーザ権限データベース270に代えて、デバイスデータベース、デバイス権限データベースを記憶しても良い。この場合、ユーザID、UUIDに代えて、デバイスIDが記憶される以外は、データ形式はユーザデータベース230、ユーザ権限データベース270と同じでも良い。また、この場合は、期限管理データベース280においてはUUIDに代えて、デバイスIDが記憶される。このため、図14図16図18で示したシーケンス図においても、テナント及びグループに対してゲストユーザに代えてデバイスが登録される。
【0194】
図27は、情報処理システムの動作を説明する第六のシーケンス図である。本実施形態の情報処理システム100Aでは、情報処理装置300において、サービスを利用するために処理要求を含む音声情報を受け付けると、該音声情報をサーバ装置200へ送信する(ステップS2701)。なお、音声情報には情報処理装置を識別するためのデバイスIDを含むことができる。
【0195】
サーバ装置200は、音声情報を受け付けると、認証処理を実行する(ステップS2702)。例えば、サーバ装置200は音声情報に含まれるデバイスIDと、予めサーバ装置200に登録されていたデバイスIDとを比較する。サーバ装置200は、比較の結果、一致するデバイスIDが登録されていた場合、認証が成功したと判断する。このとき、デバイスIDと対応するユーザID、テナントID及びグループIDのいずれか、又は全てを特定する。
【0196】
サーバ装置200は、音声情報に基づいて音声認識を行う(ステップS2703)。サーバ装置200は、これにより、サービス情報とジョブ情報とパラメータ情報を特定する。
【0197】
サーバ装置200は、デバイスIDに対応するデバイス権限データベース、又はデバイスIDと紐づくユーザIDに対応するユーザ権限データベース270に基づいて利用可能なサービスを特定する(ステップS2704)。
【0198】
なお、サーバ装置200は、特定したテナントID及びグループIDと対応付けられた契約ID及びサービスIDに基づいて、利用可能なサービスを特定しても良い。また、サーバ装置200は、音声情報から特定したサービス情報に対応するサービスIDと、利用可能なサービスとして特定したサービスに対応するサービスIDを比較する。比較の結果、サービスIDが一致する場合はサービスが利用可能と判断し、一致しない場合はサービスが利用不可であると判断する。
【0199】
サーバ装置200は、サービスが利用不可であると判断した場合は、情報処理装置に対して、サービスが利用できない旨のメッセージを送信する(ステップS2705)。一方、サービスが利用可能であると判断した場合は、処理要求に応じて処理を実行する。
【0200】
サーバ装置200は、サービス情報と外部装置500又はアドレスとを対応付けて記憶しておくことができる。サーバ装置200は、サービス情報に基づいて外部装置500を特定し、特定した外部装置500に対してジョブ情報とパラメータ情報を含む処理要求を送信する(ステップS2706)。なお、サービス情報によっては、サーバ装置200においてジョブ情報とパラメータ情報に基づいて処理を実行しても良い。この場合、外部装置500の特定と、処理要求の送信は省略することができる。
【0201】
外部装置500は、処理要求に応じて処理を実行して、処理の結果をサーバ装置200へ送信する(ステップS2707)。
【0202】
サーバ装置200は、外部装置500から取得した処理結果を情報処理装置300へ送信する(ステップS2708)。
【0203】
情報処理装置300は、サーバ装置200から取得したメッセージ又は処理結果に基づいて、表示又は音声出力などの処理を行う。
【0204】
以上、各実施形態に基づき本発明の説明を行ってきたが、上記実施形態に示した要件に本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することができ、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0205】
100 情報処理システム
200 サーバ装置
205 記憶部
210 テナントデータベース
220 グループデータベース
230 ユーザデータベース
240 サービスデータベース
250 契約管理データベース
260 グループ権限データベース
270 ユーザ権限データベース
280 期限管理データベース
290 権限管理処理部
293 グループ管理部
294 権限管理部
295 ユーザ管理部
296 期限管理部
300 情報処理装置
【先行技術文献】
【特許文献】
【0206】
【特許文献1】特許第6443007号公報
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25
図26
図27
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.