知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-07-19
(45)【発行日】2022-07-27
(54)【発明の名称】情報処理システム、情報処理装置及びプログラム
(51)【国際特許分類】
G06Q 50/10 20120101AFI20220720BHJP
G06F 21/62 20130101ALI20220720BHJP
【FI】
G06Q50/10
G06F21/62
【請求項の数】
18
(21)【出願番号】P 2018002379
(22)【出願日】2018-01-11
(65)【公開番号】P2019121301
(43)【公開日】2019-07-22
【審査請求日】2020-12-18
(73)【特許権者】
【識別番号】000005496
【氏名又は名称】富士フイルムビジネスイノベーション株式会社
(74)【代理人】
【識別番号】100104880
【弁理士】
【氏名又は名称】古部 次郎
(74)【代理人】
【識別番号】100125346
【弁理士】
【氏名又は名称】尾形 文雄
(74)【代理人】
【識別番号】100166981
【弁理士】
【氏名又は名称】砂田 岳彦
(72)【発明者】
【氏名】樋口 康行
【審査官】岸 健司
(56)【参考文献】
【文献】特開2013-149103(JP,A)
【文献】米国特許出願公開第2017/0142094(US,A1)
【文献】特開2010-165244(JP,A)
【文献】特開2016-027446(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と、
を有し、
前記第2の管理手段は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記第1の管理手段に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、情報処理システム。
【請求項2】
前記第2の管理手段は、前記第1の管理手段から取得した前記情報を前記管理者に提供し、当該管理者の操作として、前記第2のサービスを利用する権限が付与されていない前記第1の利用者の登録の要求を受け付ける、請求項1に記載の情報処理システム。
【請求項3】
前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者を前記第2の利用者として登録するか否かを個別に受け付ける、請求項2に記載の情報処理システム。
【請求項4】
前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者をまとめて前記第2の利用者として登録するか否かを1つの指定で受け付ける、請求項2に記載の情報処理システム。
【請求項5】
第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、
前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と、
を有し、
前記第2の管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記第1の管理手段に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理システム。
【請求項6】
前記第2の管理手段は、特定された前記第1の利用者への前記第2のサービスを利用する権限の付与が前記第1の管理手段で成功した場合、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を、前記第2のサービス側で管理する登録データに登録する、請求項5に記載の情報処理システム。
【請求項7】
前記第1の管理手段は、前記第2の管理手段から前記第2のサービスを利用する権限が付与されていない前記第1の利用者に関する情報の送信の要求を受け付けた場合、当該第2の管理手段に対し、当該第2のサービスを利用する権限の付与に関する情報を通知する、請求項1に記載の情報処理システム。
【請求項8】
前記第2のサービスを利用する権限の付与に関する情報は、前記第2のサービスを利用する権限が付与されていない前記第1の利用者を特定する情報である、請求項7に記載の情報処理システム。
【請求項9】
第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、
前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と
を有し、
前記第1の管理手段は、予め定めた条件を満たす場合に、前記第2の管理手段から特定された前記第1の利用者に対して前記第2のサービスを利用する権限を付与する、情報処理システム。
【請求項10】
前記予め定めた条件は、前記第2のサービスのライセンスの数を超過しないことである、請求項9に記載の情報処理システム。
【請求項11】
前記第1のサービスは、当該第1のサービスに割り当てられている識別子によってサービスの提供が管理され、前記第2のサービスは、利用する権限の有無を用いて個人単位でサービスの提供が管理される、請求項1に記載の情報処理システム。
【請求項12】
前記第2のサービスは、電子化された文書のクラウド上での共有を可能とするサービスである、請求項1に記載の情報処理システム。
【請求項13】
第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、
を有 し、
前記管理手段は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求 する、情報処理装置。
【請求項14】
第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、
前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、
を有し、
前記管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理装置。
【請求項15】
第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する管理手段、
を有し、
前記管理手段は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、情報処理装置。
【請求項16】
コンピュータに、
第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、
前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、
を 実行させるためのプログラムであって、
前記管理する機能は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、 プログラム。
【請求項17】
コンピュータに、
第1のサービスの提供を受ける側に設けられ当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、
前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、
を実行させるためのプログラムであって、
前記管理する機能は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、プログラム。
【請求項18】
コンピュータに、
第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能、
を実行させるためのプログラムであって、
前記管理する機能は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置及びプログラムに関する。
【背景技術】
【0002】
企業向けのサービスは、例えば組織ごとに割り当てられたテナントIDを単位として提供される。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2017‐102813号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
利用権限が必要なサービスの利用者の登録は、サービスの提供者側とテナント側の両方で管理している。
第1のサービスの提供を受ける利用者の一部に第2のサービスを利用する権限が設定されていない場合に、第2のサービスを提供する側から利用者の一部に対して第2のサービスを利用する権限を付与できるようにすることを目的とする。
第1のサービスの提供を受ける利用者の一部に第2のサービスを利用する権限が設定されていない場合に、第2のサービスを提供する側から利用者の一部に対して第2のサービスを利用する権限を付与できるようにすることを目的とする。
【0005】
本発明は、第2のサービスを提供する側から第1のサービスの利用者の一部に対して第2のサービスを利用する権限を付与できるようにすることを目的とする。
【課題を解決するための手段】
【0006】
請求項1に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と、を有し、前記第2の管理手段は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記第1の管理手段に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、情報処理システムである。
請求項2に記載の発明は、前記第2の管理手段は、前記第1の管理手段から取得した前記情報を前記管理者に提供し、当該管理者の操作として、前記第2のサービスを利用する権限が付与されていない前記第1の利用者の登録の要求を受け付ける、請求項1に記載の情報処理システムである。
請求項3に記載の発明は、前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者を前記第2の利用者として登録するか否かを個別に受け付ける、請求項2に記載の情報処理システムである。
請求項4に記載の発明は、前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者をまとめて前記第2の利用者として登録するか否かを1つの指定で受け付ける、請求項2に記載の情報処理システムである。
請求項5に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と、を有し、前記第2の管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記第1の管理手段に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理システムである。
請求項6に記載の発明は、前記第2の管理手段は、特定された前記第1の利用者への前記第2のサービスを利用する権限の付与が前記第1の管理手段で成功した場合、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を、前記第2のサービス側で管理する登録データに登録する、請求項5に記載の情報処理システムである。
請求項7に記載の発明は、前記第1の管理手段は、前記第2の管理手段から前記第2のサービスを利用する権限が付与されていない前記第1の利用者に関する情報の送信の要求を受け付けた場合、当該第2の管理手段に対し、当該第2のサービスを利用する権限の付与に関する情報を通知する、請求項1に記載の情報処理システムである。
請求項8に記載の発明は、前記第2のサービスを利用する権限の付与に関する情報は、前記第2のサービスを利用する権限が付与されていない前記第1の利用者を特定する情報である、請求項7に記載の情報処理システムである。
請求項9に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段とを有し、前記第1の管理手段は、予め定めた条件を満たす場合に、前記第2の管理手段から特定された前記第1の利用者に対して前記第2のサービスを利用する権限を付与する、情報処理システムである。
請求項10に記載の発明は、前記予め定めた条件は、前記第2のサービスのライセンスの数を超過しないことである、請求項9に記載の情報処理システムである。
請求項11に記載の発明は、前記第1のサービスは、当該第1のサービスに割り当てられている識別子によってサービスの提供が管理され、前記第2のサービスは、利用する権限の有無を用いて個人単位でサービスの提供が管理される、請求項1に記載の情報処理システムである。
請求項12に記載の発明は、前記第2のサービスは、電子化された文書のクラウド上での共有を可能とするサービスである、請求項1に記載の情報処理システムである。
請求項13に記載の発明は、第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、を有し、前記管理手段は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、情報処理装置である。
請求項14に記載の発明は、第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、を有し、前記管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理装置である。
請求項15に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する管理手段、を有し、前記管理手段は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、情報処理装置である。
請求項16に記載の発明は、コンピュータに、第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、を実行させるためのプログラムであって、前記管理する機能は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、プログラムである。
請求項17に記載の発明は、コンピュータに、第1のサービスの提供を受ける側に設けられ当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、を実行させるためのプログラムであって、前記管理する機能は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、プログラムである。
請求項18に記載の発明は、コンピュータに、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能、を実行させるためのプログラムであって、前記管理する機能は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、プログラムである。
請求項2に記載の発明は、前記第2の管理手段は、前記第1の管理手段から取得した前記情報を前記管理者に提供し、当該管理者の操作として、前記第2のサービスを利用する権限が付与されていない前記第1の利用者の登録の要求を受け付ける、請求項1に記載の情報処理システムである。
請求項3に記載の発明は、前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者を前記第2の利用者として登録するか否かを個別に受け付ける、請求項2に記載の情報処理システムである。
請求項4に記載の発明は、前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者をまとめて前記第2の利用者として登録するか否かを1つの指定で受け付ける、請求項2に記載の情報処理システムである。
請求項5に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と、を有し、前記第2の管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記第1の管理手段に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理システムである。
請求項6に記載の発明は、前記第2の管理手段は、特定された前記第1の利用者への前記第2のサービスを利用する権限の付与が前記第1の管理手段で成功した場合、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を、前記第2のサービス側で管理する登録データに登録する、請求項5に記載の情報処理システムである。
請求項7に記載の発明は、前記第1の管理手段は、前記第2の管理手段から前記第2のサービスを利用する権限が付与されていない前記第1の利用者に関する情報の送信の要求を受け付けた場合、当該第2の管理手段に対し、当該第2のサービスを利用する権限の付与に関する情報を通知する、請求項1に記載の情報処理システムである。
請求項8に記載の発明は、前記第2のサービスを利用する権限の付与に関する情報は、前記第2のサービスを利用する権限が付与されていない前記第1の利用者を特定する情報である、請求項7に記載の情報処理システムである。
請求項9に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段とを有し、前記第1の管理手段は、予め定めた条件を満たす場合に、前記第2の管理手段から特定された前記第1の利用者に対して前記第2のサービスを利用する権限を付与する、情報処理システムである。
請求項10に記載の発明は、前記予め定めた条件は、前記第2のサービスのライセンスの数を超過しないことである、請求項9に記載の情報処理システムである。
請求項11に記載の発明は、前記第1のサービスは、当該第1のサービスに割り当てられている識別子によってサービスの提供が管理され、前記第2のサービスは、利用する権限の有無を用いて個人単位でサービスの提供が管理される、請求項1に記載の情報処理システムである。
請求項12に記載の発明は、前記第2のサービスは、電子化された文書のクラウド上での共有を可能とするサービスである、請求項1に記載の情報処理システムである。
請求項13に記載の発明は、第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、を有し、前記管理手段は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、情報処理装置である。
請求項14に記載の発明は、第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、を有し、前記管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理装置である。
請求項15に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する管理手段、を有し、前記管理手段は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、情報処理装置である。
請求項16に記載の発明は、コンピュータに、第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、を実行させるためのプログラムであって、前記管理する機能は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、プログラムである。
請求項17に記載の発明は、コンピュータに、第1のサービスの提供を受ける側に設けられ当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、を実行させるためのプログラムであって、前記管理する機能は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、プログラムである。
請求項18に記載の発明は、コンピュータに、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能、を実行させるためのプログラムであって、前記管理する機能は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、プログラムである。
【発明の効果】
【0007】
請求項1記載の発明によれば、第2のサービスを提供する側から第1のサービスの利用者の一部に対して第2のサービスを利用する権限を付与できる。
請求項2記載の発明によれば、第2のサービスを利用する権限が未登録である第1の利用者の登録の作業を第2のサービスを提供する側から開始できる。
請求項3記載の発明によれば、第2のサービスを利用する権限を付与する対象者を個別に指定できる。
請求項4記載の発明によれば、第2のサービスを利用する権限を付与する対象者をまとめて指定できる。
請求項5記載の発明によれば、第2のサービスを提供する側から当該サービスの提供を受ける側の管理手段に対して権限の付与を個別に要求できる。
請求項6記載の発明によれば、第2のサービスの提供を受ける側での権限の付与の成功を条件に第2のサービスを提供する側での管理の情報を更新できる。
請求項7記載の発明によれば、第2のサービスを提供する側からの要求を条件に、第1のサービスの提供を受ける第1の利用者に関する第2のサービスを利用する権限の付与に関する情報の通知が実行される。
請求項8記載の発明によれば、第2のサービスを利用する権限が付与されていない未登録者の情報を抽出して通知できる。
請求項9記載の発明によれば、第2のサービスを提供する側からの指示でも、第2のサービスを利用する権限の付与は、予め定めた条件を満たすことを条件にできる。
請求項10記載の発明によれば、ライセンスの数を超えては第2のサービスを利用する権限は付与されないようにできる。
請求項11記載の発明によれば、サービスに割り当てられた識別子に基づいて管理されている第1のサービスの利用者に対して個人単位で管理される第2のサービスを利用する権限を第2のサービスを提供する側から付与できる。
請求項12記載の発明によれば、クラウドサービスを提供する側からクラウドサービスを利用する権限を付与できる。
請求項13記載の発明によれば、第2のサービスを提供する側から第1のサービスの利用者の一部に対して第2のサービスを利用する権限を付与できる。
請求項14記載の発明によれば、第2のサービスを提供する側から当該サービスの提供を受ける側の管理手段に対して権限の付与を個別に要求できる。
請求項15記載の発明によれば、第2のサービスを提供する側からの指示でも、第2のサービスを利用する権限の付与は、予め定めた条件を満たすことを条件にできる。
請求項16記載の発明によれば、第2のサービスを提供する側から第1のサービスの利用者の一部に対して第2のサービスを利用する権限を付与できる。
請求項17記載の発明によれば、第2のサービスを提供する側から当該サービスの提供を受ける側の管理手段に対して権限の付与を個別に要求できる。
請求項18記載の発明によれば、第2のサービスを提供する側からの指示でも、第2のサービスを利用する権限の付与は、予め定めた条件を満たすことを条件にできる。
請求項2記載の発明によれば、第2のサービスを利用する権限が未登録である第1の利用者の登録の作業を第2のサービスを提供する側から開始できる。
請求項3記載の発明によれば、第2のサービスを利用する権限を付与する対象者を個別に指定できる。
請求項4記載の発明によれば、第2のサービスを利用する権限を付与する対象者をまとめて指定できる。
請求項5記載の発明によれば、第2のサービスを提供する側から当該サービスの提供を受ける側の管理手段に対して権限の付与を個別に要求できる。
請求項6記載の発明によれば、第2のサービスの提供を受ける側での権限の付与の成功を条件に第2のサービスを提供する側での管理の情報を更新できる。
請求項7記載の発明によれば、第2のサービスを提供する側からの要求を条件に、第1のサービスの提供を受ける第1の利用者に関する第2のサービスを利用する権限の付与に関する情報の通知が実行される。
請求項8記載の発明によれば、第2のサービスを利用する権限が付与されていない未登録者の情報を抽出して通知できる。
請求項9記載の発明によれば、第2のサービスを提供する側からの指示でも、第2のサービスを利用する権限の付与は、予め定めた条件を満たすことを条件にできる。
請求項10記載の発明によれば、ライセンスの数を超えては第2のサービスを利用する権限は付与されないようにできる。
請求項11記載の発明によれば、サービスに割り当てられた識別子に基づいて管理されている第1のサービスの利用者に対して個人単位で管理される第2のサービスを利用する権限を第2のサービスを提供する側から付与できる。
請求項12記載の発明によれば、クラウドサービスを提供する側からクラウドサービスを利用する権限を付与できる。
請求項13記載の発明によれば、第2のサービスを提供する側から第1のサービスの利用者の一部に対して第2のサービスを利用する権限を付与できる。
請求項14記載の発明によれば、第2のサービスを提供する側から当該サービスの提供を受ける側の管理手段に対して権限の付与を個別に要求できる。
請求項15記載の発明によれば、第2のサービスを提供する側からの指示でも、第2のサービスを利用する権限の付与は、予め定めた条件を満たすことを条件にできる。
請求項16記載の発明によれば、第2のサービスを提供する側から第1のサービスの利用者の一部に対して第2のサービスを利用する権限を付与できる。
請求項17記載の発明によれば、第2のサービスを提供する側から当該サービスの提供を受ける側の管理手段に対して権限の付与を個別に要求できる。
請求項18記載の発明によれば、第2のサービスを提供する側からの指示でも、第2のサービスを利用する権限の付与は、予め定めた条件を満たすことを条件にできる。
【図面の簡単な説明】
【0008】
【図1】本実施の形態で想定する情報処理システムの概要を説明する図である。
【図2】実施の形態に係るコンピュータのハードウェア上の構成例を説明する図である。
【図3】実施の形態に係る画像形成装置のハードウェア上の構成例を説明する図である。
【図4】実施の形態に係る共有サービス管理端末の機能上の構成例を説明する図である。
【図5】共有サービスの提供者側の登録データとテナント型のサービスを利用する側の登録データの違いを概念的に示す図である。
【図6】共有サービスの提供者側の管理者による作業によって、共有サービスを利用する権限が付与されていないテナントユーザに当該権限が付与される様子を説明するシーケンスの例を示す図である。
【図7】共有サービス管理端末に表示される共有サービス管理画面の一例を示す図である。
【図8】テナントユーザの登録ダイアログの表示例を説明する図である。
【図9】テナントユーザの登録ダイアログにおける検索の結果の表示例を説明する図である。
【図10】テナントユーザの登録ダイアログにおける検索の結果の他の表示例を説明する図である。
【図11】登録の完了後における共有サービス管理端末に表示される共有サービス管理画面の一例を示す図である。
【図12】一括操作ボタンの操作後における共有サービス管理画面の表示例を示す図である。
【図13】作業ボックス内で登録解除が選択された場合に表示される解除ダイアログの表示例を示す図である。
【図14】登録の解除を実行した後の共有サービス管理画面の表示例を示す図である。
【図15】テナント内の管理者端末で表示されるテナントユーザ管理画面の一例を説明する図である。
【図16】電子文書の共有サービスを利用する権限が付与されている場合に表示されるテナントユーザ編集画面の一例を示す図である。
【図17】電子文書の共有サービスを利用する権限が付与されていない場合に表示されるテナントユーザ編集画面の一例を示す図である。
【発明を実施するための形態】
【0009】
以下、図面を参照して、本発明の実施の形態を説明する。
<実施の形態1>
図1は、本実施の形態で想定する情報処理システム1の概要を説明する図である。
情報処理システム1は、サービスの提供先である企業内に設定されたテナント1~Nを有している。
本実施の形態では、テナント1~Nに対応するサービスをテナント型のサービスという。テナント型のサービスでは、サービスの提供がテナントを単位として管理される。テナントは、例えば企業内の部門を単位として設定される。
<実施の形態1>
図1は、本実施の形態で想定する情報処理システム1の概要を説明する図である。
情報処理システム1は、サービスの提供先である企業内に設定されたテナント1~Nを有している。
本実施の形態では、テナント1~Nに対応するサービスをテナント型のサービスという。テナント型のサービスでは、サービスの提供がテナントを単位として管理される。テナントは、例えば企業内の部門を単位として設定される。
【0010】
各テナントには、複数人のユーザと1人の管理者とが登録される。以下では、テナントに対して登録されたユーザをテナントユーザという。ここでのテナントユーザは第1の利用者の一例である。
なお、管理者はテナントユーザの1人である。管理者は、複数のテナントの管理者を兼務できない。従って、N個のテナントには、重複しないN人の管理者が設定される。
本実施の形態の場合、テナント1~Nは、例えば管理者を特定する識別子(ID:identifier)によって区別される。
なお、管理者はテナントユーザの1人である。管理者は、複数のテナントの管理者を兼務できない。従って、N個のテナントには、重複しないN人の管理者が設定される。
本実施の形態の場合、テナント1~Nは、例えば管理者を特定する識別子(ID:identifier)によって区別される。
【0011】
図1では、管理者として登録されたテナントユーザが利用する端末を管理者端末10として表し、管理者以外のテナントユーザが利用する端末を利用者端末11として表している。因みに、管理者端末10は、管理者に専用の端末である必要はなく、不特定の作業者による使用が可能な共用の端末であってもよい。共用の端末の場合には、ログインしたテナントユーザが管理者の権限を有しているか否かにより、管理者端末10としての使用か利用者端末11としての使用かが確定する。
また、図1では、サービスの対象となる端末を画像形成装置12として表している。
これらの端末は、いずれも内部ネットワークNを通じて接続されている。
管理者端末10及び利用者端末11は、いわゆるコンピュータである。
また、図1では、サービスの対象となる端末を画像形成装置12として表している。
これらの端末は、いずれも内部ネットワークNを通じて接続されている。
管理者端末10及び利用者端末11は、いわゆるコンピュータである。
【0012】
画像形成装置12は、コピー機能、スキャナ機能、印刷機能、FAX機能、通信機能等を備える装置である。もっとも、画像形成装置12は、コピー機能、スキャナ機能、印刷機能、FAX機能、通信機能のうちの一部に特化した装置でもよい。また、画像の形成に関係する機能を備える装置であれば、いわゆる電子黒板、プロジェクタ、表示装置も画像形成装置12に含まれる。また、立体像を形成する機能を有する装置も画像形成装置12の一形態として含まれる。
【0013】
本実施の形態の場合、テナント型のサービスの一例として、例えばログサービスを想定する。ログサービスでは、例えば画像形成装置12の使用の履歴や障害に関する履歴がログ情報としてクラウド30上のデータストレージに蓄積される。テナントユーザは、ログ情報の提供や問い合わせに対する助言を受けることができる。
なお、テナント型のサービスには、画像形成装置12で読み取った名刺の情報をクラウド30上のデータストレージに蓄積し、蓄積された名刺の情報をテナントユーザに提供する名刺管理サービス等も含まれる。
なお、テナント型のサービスには、画像形成装置12で読み取った名刺の情報をクラウド30上のデータストレージに蓄積し、蓄積された名刺の情報をテナントユーザに提供する名刺管理サービス等も含まれる。
【0014】
テナント型のサービスは、テナントユーザであれば誰もが利用できる。テナント型のサービスは、第1のサービスの一例である。
図1では、データストレージのうちログ情報が蓄積される領域をログフォルダ41として示している。
図1では、データストレージのうちログ情報が蓄積される領域をログフォルダ41として示している。
【0015】
テナントユーザの登録は、テナント側の管理者だけが行うことができる。すなわち、テナント型のサービスを提供する側の管理者は、テナントユーザの登録に関与しない。
テナント型のサービスを提供する側では、個々のテナントを、テナント毎に設定された管理者を特定する識別子とパスワードによって管理する。
従って、テナント型のサービスの提供者側は、テナントユーザからの管理者を特定する識別子とパスワードの提示を条件として、対応するサービス(例えばログサービス)を提供する。
テナント型のサービスを提供する側では、個々のテナントを、テナント毎に設定された管理者を特定する識別子とパスワードによって管理する。
従って、テナント型のサービスの提供者側は、テナントユーザからの管理者を特定する識別子とパスワードの提示を条件として、対応するサービス(例えばログサービス)を提供する。
【0016】
図1の場合、個々のテナント1~Nにおける内部ネットワークN1と外部ネットワークN2との接点にはファイアウォール20が設けられている。
ファイアウォール20により、外部ネットワークN2から内部ネットワークN1への不正なアクセスの検出と遮断が実行される。
ファイアウォール20により、外部ネットワークN2から内部ネットワークN1への不正なアクセスの検出と遮断が実行される。
【0017】
クラウド30には、前述したログフォルダ41、電子文書共有フォルダ42、電子文書の共有サービス(以下、「共有サービス」ともいう)の提供者側の管理者が操作する共有サービス管理端末43が接続されている。共有サービス管理端末43も、管理者に専用の端末である必要はなく、不特定の作業者による使用が可能な共用の端末であってもよい。共用の端末の場合には、ログインした作業者が管理者の権限を有しているか否かにより、共有サービス管理端末43としての使用かその他の端末としての使用かが確定する。
なお、クラウド30には、テナント型のサービスの提供者側の管理者が操作する端末も接続されている。いうまでもなく、ここでの端末も、管理者に専用の端末である必要はなく、不特定の作業者による使用が可能な共用の端末であってもよい。
なお、クラウド30には、テナント型のサービスの提供者側の管理者が操作する端末も接続されている。いうまでもなく、ここでの端末も、管理者に専用の端末である必要はなく、不特定の作業者による使用が可能な共用の端末であってもよい。
【0018】
ログフォルダ41と電子文書共有フォルダ42は、クラウド30に接続されたデータストレージの領域の一部として実現される。共有サービス管理端末43は、いわゆるコンピュータである。
ここで、電子文書とは、電子化された文書をいい、例えばオフィスソフトで作成された文書、スキャナ機能で取り込まれた文書、FAX機能で送受信された文書、PDF(Portable Document Format)文書等を含む。
ここで、電子文書とは、電子化された文書をいい、例えばオフィスソフトで作成された文書、スキャナ機能で取り込まれた文書、FAX機能で送受信された文書、PDF(Portable Document Format)文書等を含む。
【0019】
電子文書共有フォルダ42は、利用の権限を有する特定の利用者が電子文書の共有のためにアクセスが許されるデータストレージ上の領域である。本実施の形態では、電子文書共有フォルダ42を通じて提供されるサービスを、電子文書の共有サービスという。
電子文書の共有サービスでは、テナント型のサービスとは異なり、個々のユーザを単位としてサービスの提供が管理される。
電子文書の共有サービスでは、テナント型のサービスとは異なり、個々のユーザを単位としてサービスの提供が管理される。
【0020】
このように、電子文書の共有サービスは、テナント型のサービスとは独立したサービスである。
従って、テナントユーザにも、個別に、電子文書の共有サービスを利用する権限を付与することが可能である。権限は個人単位で付与されるため、テナントユーザの全員が電子文書の共有サービスを利用する権限を有するとは限らない。すなわち、テナントユーザの一部に限り、電子文書の共有サービスを利用する権限を付与することが可能である。
従って、テナントユーザにも、個別に、電子文書の共有サービスを利用する権限を付与することが可能である。権限は個人単位で付与されるため、テナントユーザの全員が電子文書の共有サービスを利用する権限を有するとは限らない。すなわち、テナントユーザの一部に限り、電子文書の共有サービスを利用する権限を付与することが可能である。
【0021】
電子文書の共有サービスを利用する権限の登録は、サービスの提供者側とサービスの提供を受ける側とで個別に実行される。
サービスの提供者側では、共有サービス管理端末43を用いて利用の権限が登録される。サービスの利用側では、管理者端末10を用いて利用の権限が登録される。
本実施の形態の場合、個人ごとに利用の権限の登録が必要とされる共有サービスは、クラウドサービスとして提供される。共有サービスは、第2のサービスの一例である。
なお、管理者端末10は第1の管理手段の一例であり、共有サービス管理端末43は第2の管理手段の一例である。
サービスの提供者側では、共有サービス管理端末43を用いて利用の権限が登録される。サービスの利用側では、管理者端末10を用いて利用の権限が登録される。
本実施の形態の場合、個人ごとに利用の権限の登録が必要とされる共有サービスは、クラウドサービスとして提供される。共有サービスは、第2のサービスの一例である。
なお、管理者端末10は第1の管理手段の一例であり、共有サービス管理端末43は第2の管理手段の一例である。
【0022】
<ハードウェア構成>
図2は、実施の形態に係るコンピュータのハードウェア上の構成例を説明する図である。
ここでのコンピュータは、テナント側に配置される管理者端末10、テナント側に配置される利用者端末11、サービスの提供者側に配置される共有サービス管理端末43が対応する。
以下では、代表して管理者端末10について説明する。
図2は、実施の形態に係るコンピュータのハードウェア上の構成例を説明する図である。
ここでのコンピュータは、テナント側に配置される管理者端末10、テナント側に配置される利用者端末11、サービスの提供者側に配置される共有サービス管理端末43が対応する。
以下では、代表して管理者端末10について説明する。
【0023】
管理者端末10は、装置全体を制御する制御部101と、データ等の記憶に用いられる記憶部105と、操作受付画面や画像の表示に使用される表示部106と、ユーザの入力操作を受け付ける操作受付部107と、外部装置との通信に用いられる通信部108とを含む。
これらの各部はバス109を通じて互いに接続され、バス109を介してデータを受け渡しする。
これらの各部はバス109を通じて互いに接続され、バス109を介してデータを受け渡しする。
【0024】
制御部101は、制御手段の一例であり、CPU(Central Processing Unit)102、ROM(Read Only Memory)103、RAM(Random Access Memory)104により構成される。
ROM103には、CPU102により実行される基本プログラム(オペレーションシステム)や各種の設定等が記憶されている。CPU102は、RAM104を作業エリアに使用し、ROM103や記憶部105から読み出したアプリケーションプログラムを実行する。
プログラムの実行を通じ、管理者端末10の各部が制御される。
ROM103には、CPU102により実行される基本プログラム(オペレーションシステム)や各種の設定等が記憶されている。CPU102は、RAM104を作業エリアに使用し、ROM103や記憶部105から読み出したアプリケーションプログラムを実行する。
プログラムの実行を通じ、管理者端末10の各部が制御される。
【0025】
記憶部105は、ハードディスク装置や半導体メモリなどの記憶装置により構成される。
表示部106は、オペレーションシステムの実行を通じて生成された各種の画像を表示するディスプレイ装置である。表示部106は、例えば液晶ディスプレイパネルや有機EL(Electro Luminescence)ディスプレイパネルで構成される。
操作受付部107は、ユーザからの操作を受け付ける入力装置であり、例えばボタン、スイッチ、タッチパネル等で構成される。
通信部108は、例えばLANインターフェースで構成される。
表示部106は、オペレーションシステムの実行を通じて生成された各種の画像を表示するディスプレイ装置である。表示部106は、例えば液晶ディスプレイパネルや有機EL(Electro Luminescence)ディスプレイパネルで構成される。
操作受付部107は、ユーザからの操作を受け付ける入力装置であり、例えばボタン、スイッチ、タッチパネル等で構成される。
通信部108は、例えばLANインターフェースで構成される。
【0026】
図3は、実施の形態に係る画像形成装置12のハードウェア上の構成例を説明する図である。
画像形成装置12は、装置全体を制御する制御部121と、画像データ等の記憶に用いられる記憶部125と、操作受付画面や画像の表示に使用される表示部126と、ユーザの入力操作を受け付ける操作受付部127と、セットされた原稿の画像を読み取って画像データを生成する画像読み取り部128と、例えば電子写真方式やインクジェット方式で記録材の一例である用紙に画像を形成する画像形成部129と、外部装置(例えばログフォルダ41(図1参照)、電子文書共有フォルダ42(図1参照))との通信に用いられる通信部130と、画像データが表す画像に色補正や階調補正などの画像処理を施す画像処理部131を含む。
これらの各部はバス132を通じて互いに接続され、バス132を介してデータを受け渡しする。
画像形成装置12は、装置全体を制御する制御部121と、画像データ等の記憶に用いられる記憶部125と、操作受付画面や画像の表示に使用される表示部126と、ユーザの入力操作を受け付ける操作受付部127と、セットされた原稿の画像を読み取って画像データを生成する画像読み取り部128と、例えば電子写真方式やインクジェット方式で記録材の一例である用紙に画像を形成する画像形成部129と、外部装置(例えばログフォルダ41(図1参照)、電子文書共有フォルダ42(図1参照))との通信に用いられる通信部130と、画像データが表す画像に色補正や階調補正などの画像処理を施す画像処理部131を含む。
これらの各部はバス132を通じて互いに接続され、バス132を介してデータを受け渡しする。
【0027】
制御部121は、制御手段の一例であり、CPU122、ROM123、RAM124により構成される。
ROM123には、CPU122により実行されるファームウェアや各種の設定が記憶されている。CPU122は、RAM124を作業エリアに使用し、ROM123から読み出したファームウェアや記憶部125から読み出したアプリケーションプログラムを実行する。
プログラムの実行を通じ、画像形成装置12の各部が制御される。例えば用紙表面への画像の形成、読み取り画像の生成などが制御される。
ROM123には、CPU122により実行されるファームウェアや各種の設定が記憶されている。CPU122は、RAM124を作業エリアに使用し、ROM123から読み出したファームウェアや記憶部125から読み出したアプリケーションプログラムを実行する。
プログラムの実行を通じ、画像形成装置12の各部が制御される。例えば用紙表面への画像の形成、読み取り画像の生成などが制御される。
【0028】
記憶部125は、ハードディスク装置や半導体メモリなどの記憶装置により構成される。
表示部126は、ファームウェアの実行を通じて生成された各種の画像を表示するディスプレイ装置である。表示部126は、例えば液晶ディスプレイパネルや有機ELディスプレイパネルで構成される。
操作受付部127は、ユーザからの操作を受け付ける入力装置であり、例えばボタン、スイッチ、タッチパネル等で構成される。
表示部126は、ファームウェアの実行を通じて生成された各種の画像を表示するディスプレイ装置である。表示部126は、例えば液晶ディスプレイパネルや有機ELディスプレイパネルで構成される。
操作受付部127は、ユーザからの操作を受け付ける入力装置であり、例えばボタン、スイッチ、タッチパネル等で構成される。
【0029】
画像読み取り部128は、いわゆるスキャナ装置である。
画像形成部129は、例えば記録材の一例である用紙に画像を形成するプリントエンジンである。
通信部130は、例えばLANインターフェースで構成される。
画像処理部131は、例えば画像データに色補正や階調補正などの画像処理を施す専用のプロセッサで構成される。
画像形成部129は、例えば記録材の一例である用紙に画像を形成するプリントエンジンである。
通信部130は、例えばLANインターフェースで構成される。
画像処理部131は、例えば画像データに色補正や階調補正などの画像処理を施す専用のプロセッサで構成される。
【0030】
<共有サービス管理端末の機能構成>
図4は、実施の形態に係る共有サービス管理端末43の機能上の構成例を説明する図である。
前述したように、共有サービス管理端末43は、コンピュータとして構成され、CPU102(図2参照)によるプログラムの実行を通じて電子文書の共有サービスの提供を管理する。
図4は、実施の形態に係る共有サービス管理端末43の機能上の構成例を説明する図である。
前述したように、共有サービス管理端末43は、コンピュータとして構成され、CPU102(図2参照)によるプログラムの実行を通じて電子文書の共有サービスの提供を管理する。
【0031】
共有サービスの管理に関する機能の一部として、共有サービス管理端末43は、共有サービスを利用する権限が付与されていないテナントユーザに関する情報をテナント側から取得する未登録者取得部151と、共有サービスを利用する権限を管理する利用権限管理部152と、を有している。
ここでの未登録者取得部151は取得手段の一例であり、利用権限管理部152は管理手段の一例である。また、共有サービス管理端末43は情報処理装置の一例である。
ここでの未登録者取得部151は取得手段の一例であり、利用権限管理部152は管理手段の一例である。また、共有サービス管理端末43は情報処理装置の一例である。
【0032】
<共有サービスの提供者側から利用する権限の付与を実現する処理>
前述したように、共有サービスの提供者側の管理者は、テナントユーザの登録に関与しない。
このため、テナントユーザに対して共有サービスを提供するには、テナント側の管理者による登録の作業と、テナント側の管理者から通知を受けた共有サービスの提供者側の管理者による登録の作業とが必要とされる。
前述したように、共有サービスの提供者側の管理者は、テナントユーザの登録に関与しない。
このため、テナントユーザに対して共有サービスを提供するには、テナント側の管理者による登録の作業と、テナント側の管理者から通知を受けた共有サービスの提供者側の管理者による登録の作業とが必要とされる。
【0033】
図5は、共有サービスの提供者側の登録データとテナント型のサービスを利用する側の登録データの違いを概念的に示す図である。
図5の場合、テナントユーザがユーザA、ユーザB、ユーザC、ユーザDの4名であること、ユーザAとユーザBの2名には共有サービスを利用する権限が付与されていることが示されている。図中のチェックフラグ201は、権限が付与されていることを示している。
ここでのユーザA、ユーザB、ユーザC、ユーザDは、第1の利用者の一例である。
図5の場合、テナントユーザがユーザA、ユーザB、ユーザC、ユーザDの4名であること、ユーザAとユーザBの2名には共有サービスを利用する権限が付与されていることが示されている。図中のチェックフラグ201は、権限が付与されていることを示している。
ここでのユーザA、ユーザB、ユーザC、ユーザDは、第1の利用者の一例である。
【0034】
一方、図5の場合、共有サービスを提供する側の登録データとして、ユーザAとユーザBの2名が示されている。ここでのユーザA、ユーザBは、第2の利用者の一例である。
図5の場合、共有サービス側での登録は個人単位であり、テナントとの紐付けはされていない。もっとも、共有サービスに登録されている個人にテナントが紐付けられていてもよい。
図5の場合、共有サービス側での登録は個人単位であり、テナントとの紐付けはされていない。もっとも、共有サービスに登録されている個人にテナントが紐付けられていてもよい。
【0035】
図6は、共有サービスの提供者側の管理者による作業によって、共有サービスを利用する権限が付与されていないテナントユーザに当該権限が付与される様子を説明するシーケンスの例を示す図である。
まず、共有サービスの供給者側の管理者が操作する画面の一例について説明する。
まず、共有サービスの供給者側の管理者が操作する画面の一例について説明する。
【0036】
図7は、共有サービス管理端末43に表示される共有サービス管理画面300の一例を示す図である。
共有サービス管理画面300は、作業ボックスが割り当てられている一括操作ボタン301と、操作画面310内で選択された特定のユーザを個別に登録する際に使用するユーザ登録ボタン302と、操作画面310内で選択された複数のユーザを一度に登録する際に使用するユーザ一括登録ボタン303と、共有サービスを利用する権限が未登録であるテナントユーザを登録する際に使用するテナントユーザの登録ボタン304とを有している。
共有サービス管理画面300は、作業ボックスが割り当てられている一括操作ボタン301と、操作画面310内で選択された特定のユーザを個別に登録する際に使用するユーザ登録ボタン302と、操作画面310内で選択された複数のユーザを一度に登録する際に使用するユーザ一括登録ボタン303と、共有サービスを利用する権限が未登録であるテナントユーザを登録する際に使用するテナントユーザの登録ボタン304とを有している。
【0037】
図7の操作画面310には、登録済みのユーザとしてユーザAとユーザBが示されている。なお、ユーザBはテナントの管理者である。
共有サービス管理画面300が特定のテナントに対応する画面の場合、テナントユーザの登録ボタン304が画面上で操作されると、特定のテナントを前提とした処理が進行する。
一方、共有サービス管理画面300が共有サービスの利用者の一覧を表示する画面の場合、テナントユーザの登録ボタン304が画面上で操作されると、処理の対象であるテナントを指定する画面が表示される。テナントを指定した後の動作は、共有サービス管理画面300が特定のテナントに対応する場合と同様である。
共有サービス管理画面300が特定のテナントに対応する画面の場合、テナントユーザの登録ボタン304が画面上で操作されると、特定のテナントを前提とした処理が進行する。
一方、共有サービス管理画面300が共有サービスの利用者の一覧を表示する画面の場合、テナントユーザの登録ボタン304が画面上で操作されると、処理の対象であるテナントを指定する画面が表示される。テナントを指定した後の動作は、共有サービス管理画面300が特定のテナントに対応する場合と同様である。
【0038】
図6の説明に戻る。
本実施の形態では、共有サービスの提供者側の管理者が共有サービス管理端末43を通じてテナントユーザの登録ボタン304(図7参照)をクリックする場合について説明する。
この場合、共有サービス管理端末43は、テナントユーザの登録ボタン304のクリックを受け付け(ステップ1)、テナントユーザの登録ダイアログを表示する(ステップ2)。
本実施の形態では、共有サービスの提供者側の管理者が共有サービス管理端末43を通じてテナントユーザの登録ボタン304(図7参照)をクリックする場合について説明する。
この場合、共有サービス管理端末43は、テナントユーザの登録ボタン304のクリックを受け付け(ステップ1)、テナントユーザの登録ダイアログを表示する(ステップ2)。
【0039】
図8は、テナントユーザの登録ダイアログ320の表示例を説明する図である。
テナントユーザの登録ダイアログ320には、文字列(キーワード)の入力欄321と、検索の実行を指示する検索ボタン322と、検索の結果のうちで選択されたユーザの追加に用いられる追加ボタン323と、作業のキャンセルに用いられるキャンセルボタン324と、検索の結果の表示や検索の作業に関する説明文を表示する表示欄330とが設けられている。
表示欄330の表題部には、名前、メールアドレス、プロバイダ種別が表示されている。このうち、名前にはチェックボックス331が設けられている。チェックボックス331は、検索の結果として表示欄330に表示されたユーザの全員を選択する場合に使用される。
テナントユーザの登録ダイアログ320には、文字列(キーワード)の入力欄321と、検索の実行を指示する検索ボタン322と、検索の結果のうちで選択されたユーザの追加に用いられる追加ボタン323と、作業のキャンセルに用いられるキャンセルボタン324と、検索の結果の表示や検索の作業に関する説明文を表示する表示欄330とが設けられている。
表示欄330の表題部には、名前、メールアドレス、プロバイダ種別が表示されている。このうち、名前にはチェックボックス331が設けられている。チェックボックス331は、検索の結果として表示欄330に表示されたユーザの全員を選択する場合に使用される。
【0040】
図8の場合、表示欄330には、3つの内容が記載されている。
1つは、現在の状態が、検索を実行する前の状態か、文字列に該当するユーザが発見されなかった状態であることを示す記載である。
1つは、検索に必要な作業を説明する記載である。
1つは、共有サービスを利用する権限が未登録であるテナントユーザの全員を候補として表示するためには文字列を入力せずに検索ボタン322を操作すべきことを指示する記載である。
1つは、現在の状態が、検索を実行する前の状態か、文字列に該当するユーザが発見されなかった状態であることを示す記載である。
1つは、検索に必要な作業を説明する記載である。
1つは、共有サービスを利用する権限が未登録であるテナントユーザの全員を候補として表示するためには文字列を入力せずに検索ボタン322を操作すべきことを指示する記載である。
【0041】
図6の説明に戻る。
ここでは、入力欄321(図8参照)が空欄の状態で、共有サービスの提供者側の管理者が、共有サービス管理端末43を通じて検索ボタン322(図8参照)をクリックした場合について説明する。
入力欄321を空欄のまま検索ボタン322をクリックするのは、サービスの提供者側の管理者は、作業の対象に選択しているテナントに登録されているテナントユーザの全員を知らないためでもある。
勿論、入力欄321に特定の名前やメールアドレスが入力されていれば、入力された特定の名前やメールアドレスが検索の対象になる。
ここでは、入力欄321(図8参照)が空欄の状態で、共有サービスの提供者側の管理者が、共有サービス管理端末43を通じて検索ボタン322(図8参照)をクリックした場合について説明する。
入力欄321を空欄のまま検索ボタン322をクリックするのは、サービスの提供者側の管理者は、作業の対象に選択しているテナントに登録されているテナントユーザの全員を知らないためでもある。
勿論、入力欄321に特定の名前やメールアドレスが入力されていれば、入力された特定の名前やメールアドレスが検索の対象になる。
【0042】
共有サービス管理端末43は、検索ボタン322のクリックを受け付けると(ステップ3)、対象としているテナントの管理者端末10に対して共用サービスを利用する権限が未登録であるテナントユーザの検索を要求する。
この要求を含む通信には、テナントの管理者の識別子(ユーザID)が使用される。ここでの通信は、ファイアウォール20を通過し、対応する管理者端末10に到達する。
要求を受信した管理者端末10は、テナントユーザを対象として検索を実行する(ステップ4)。
この要求を含む通信には、テナントの管理者の識別子(ユーザID)が使用される。ここでの通信は、ファイアウォール20を通過し、対応する管理者端末10に到達する。
要求を受信した管理者端末10は、テナントユーザを対象として検索を実行する(ステップ4)。
【0043】
検索の結果は、ファイアウォール20を通じて、管理者端末10から共有サービス管理端末43に通知される。
本実施の形態では、テナントに登録されている4人のテナントユーザ(ユーザA、ユーザB、ユーザC、ユーザD)のうち、共有サービスを利用する権限が未登録であるユーザC及びユーザDの情報が共有サービス管理端末43に通知される。
もっとも、管理者端末10はテナントに登録されているテナントユーザ(ユーザA、ユーザB、ユーザC、ユーザD)の全員の情報を共有サービス管理端末43に通知し、共有サービス管理端末43の側で未登録のテナントユーザを取得する仕組みを採用してもよい。
本実施の形態では、テナントに登録されている4人のテナントユーザ(ユーザA、ユーザB、ユーザC、ユーザD)のうち、共有サービスを利用する権限が未登録であるユーザC及びユーザDの情報が共有サービス管理端末43に通知される。
もっとも、管理者端末10はテナントに登録されているテナントユーザ(ユーザA、ユーザB、ユーザC、ユーザD)の全員の情報を共有サービス管理端末43に通知し、共有サービス管理端末43の側で未登録のテナントユーザを取得する仕組みを採用してもよい。
【0044】
管理者端末10から検索の結果を受信すると(すなわち、該当者の情報を取得すると)、共有サービス管理端末43は、該当者を検索の結果として表示する(ステップ5)。
図9は、テナントユーザの登録ダイアログ320における検索の結果の表示例を説明する図である。
図9の場合、共有サービスを利用する権限が未登録のテナントユーザとして、ユーザCとユーザDの2名が表示されている。図9の例では、個々のテナントユーザの情報として、名前、メールアドレス、プロバイダ種別が表示されている。プロバイダ種別には内部認証と外部認証の2種類がある。
図9は、テナントユーザの登録ダイアログ320における検索の結果の表示例を説明する図である。
図9の場合、共有サービスを利用する権限が未登録のテナントユーザとして、ユーザCとユーザDの2名が表示されている。図9の例では、個々のテナントユーザの情報として、名前、メールアドレス、プロバイダ種別が表示されている。プロバイダ種別には内部認証と外部認証の2種類がある。
【0045】
内部認証の表示は、対象とするテナントユーザが共有サービスの提供者側に属することを意味する。この場合、認証には、組織の内部で管理に用いられている識別子(社員番号、メールアドレス等)が用いられる。
外部認証の表示は、対象とするテナントユーザが共有サービスの提供者側でないことを意味する。この場合、認証には、外部の組織で管理に用いられている識別子(社員番号、メールアドレス等)が用いられる。
外部認証の表示は、対象とするテナントユーザが共有サービスの提供者側でないことを意味する。この場合、認証には、外部の組織で管理に用いられている識別子(社員番号、メールアドレス等)が用いられる。
【0046】
なお、表示欄330のうち個々のテナントユーザの先頭には、選択用のチェックボックス332が表示されている。
図9では、ユーザCのチェックボックス332にチェックが表示され、追加の候補としてユーザCが選択された状態を表している。従って、図9の例では、ユーザDは追加の候補として選択されていない。
図9では、ユーザCのチェックボックス332にチェックが表示され、追加の候補としてユーザCが選択された状態を表している。従って、図9の例では、ユーザDは追加の候補として選択されていない。
【0047】
図10は、テナントユーザの登録ダイアログ320における検索の結果の他の表示例を説明する図である。
図10の場合も、共有サービスを利用する権限が未登録のテナントユーザとして、ユーザCとユーザDの2名が表示されている。
なお、図10では、表示欄330の表題部に設けられたチェックボックス331にチェックが表示されている。この状態は、表示欄330に表示されているテナントユーザの全員(すなわちユーザCとユーザD)が追加の候補として選択された状態を表している。
図10の場合も、共有サービスを利用する権限が未登録のテナントユーザとして、ユーザCとユーザDの2名が表示されている。
なお、図10では、表示欄330の表題部に設けられたチェックボックス331にチェックが表示されている。この状態は、表示欄330に表示されているテナントユーザの全員(すなわちユーザCとユーザD)が追加の候補として選択された状態を表している。
【0048】
図6の説明に戻る。
チェックボックス331及び332(図9及び図10参照)のいずれかがチェックされた状態で追加ボタン323(図9及び図10参照)がクリックされると、共有サービス管理端末43は、登録するテナントユーザの選択を受け付け、対応するテナントの管理者端末10に通知する(ステップ6)。
通知を受けた管理者端末10では、通知を受けた利用者に共有サービスを利用する権限を付与すると、契約で定まっているライセンスの数を超過しないかを確認する(ステップ7)。ここでのライセンスの数に関する確認は、テナントユーザに対して共有サービスを利用する権限を付与するために要求される予め定めた条件の一例である。
チェックボックス331及び332(図9及び図10参照)のいずれかがチェックされた状態で追加ボタン323(図9及び図10参照)がクリックされると、共有サービス管理端末43は、登録するテナントユーザの選択を受け付け、対応するテナントの管理者端末10に通知する(ステップ6)。
通知を受けた管理者端末10では、通知を受けた利用者に共有サービスを利用する権限を付与すると、契約で定まっているライセンスの数を超過しないかを確認する(ステップ7)。ここでのライセンスの数に関する確認は、テナントユーザに対して共有サービスを利用する権限を付与するために要求される予め定めた条件の一例である。
【0049】
契約上のライセンスの数を超過しない場合、管理者端末10は、通知された利用者(本実施の形態ではユーザCとユーザD)に共有サービスを利用する権限を付与して登録の完了を共有サービス管理端末43に通知する(ステップ8)。ここでの登録の完了は、共有サービスを利用する権限の付与が成功したことを意味する。
登録の完了の通知を受けた共有サービス管理端末43は、共有サービスの利用者として対象者(本実施の形態ではユーザCとユーザD)を追加的に登録する(ステップ9)。
図11は、登録の完了後における共有サービス管理端末に表示される共有サービス管理画面300の一例を示す図である。
図11には図7との対応部分に対応する符号を付して示している。
登録の完了の通知を受けた共有サービス管理端末43は、共有サービスの利用者として対象者(本実施の形態ではユーザCとユーザD)を追加的に登録する(ステップ9)。
図11は、登録の完了後における共有サービス管理端末に表示される共有サービス管理画面300の一例を示す図である。
図11には図7との対応部分に対応する符号を付して示している。
【0050】
図11における操作画面310には、登録の作業を開始する前の操作画面310(図7参照)とは異なり、4名の利用者(ユーザA、ユーザB、ユーザC、ユーザD)が表示されている。
このことは、共有サービスの提供者側の管理者が、テナント側の管理者の操作無しに、共有サービスを利用する権限を付与できたことを示している。この仕組みの採用により、共用サービスを利用する権限を付与する作業を、共有サービスの提供者側で請け負うことが可能になる。
このことは、共有サービスの提供者側の管理者が、テナント側の管理者の操作無しに、共有サービスを利用する権限を付与できたことを示している。この仕組みの採用により、共用サービスを利用する権限を付与する作業を、共有サービスの提供者側で請け負うことが可能になる。
【0051】
<共有サービスの提供者側から利用する権限を編集する処理>
以下では、共有サービスの提供者側の管理者が可能な他の作業について説明する。
図12は、一括操作ボタン301の操作後における共有サービス管理画面300の表示例を示す図である。
以下では、共有サービスの提供者側の管理者が可能な他の作業について説明する。
図12は、一括操作ボタン301の操作後における共有サービス管理画面300の表示例を示す図である。
【0052】
一括操作ボタン301が操作されると、作業ボックス311が表示される。本実施の形態では、作業ボックス311がプルダウン形式で表示されているが、ポップアップ形式で表示されてもよい。
作業ボックス311には、登録解除、有効化、無効化、同期の4種類の操作が含まれている。図12では、ユーザDが指定された状態で一括操作ボタン301が操作された状態を表している。
作業ボックス311には、登録解除、有効化、無効化、同期の4種類の操作が含まれている。図12では、ユーザDが指定された状態で一括操作ボタン301が操作された状態を表している。
【0053】
図13は、作業ボックス311内で登録解除が選択された場合に表示される解除ダイアログ312の表示例を示す図である。
解除ダイアログ312には、解除の対象者を確認する文面と、解除の実行ボタンと、解除の取消ボタンが含まれている。
図13の例では、対象者がユーザDである場合を想定しているが、複数のユーザが選択されている場合には、複数名についての登録を解除してよいかを問い合わせる文面が表示される。
解除ダイアログ312には、解除の対象者を確認する文面と、解除の実行ボタンと、解除の取消ボタンが含まれている。
図13の例では、対象者がユーザDである場合を想定しているが、複数のユーザが選択されている場合には、複数名についての登録を解除してよいかを問い合わせる文面が表示される。
【0054】
図14は、登録の解除を実行した後の共有サービス管理画面300の表示例を示す図である。
図14には図12との対応部分に対応する符号を付して示している。
作業を開始する前の共有サービス管理画面300(図12)では、ユーザA、ユーザB、ユーザC、ユーザDの4名が利用者として表示されていたが、図14に示す共有サービス管理画面300では、ユーザA、ユーザB、ユーザCの3名が利用者として表示されている。ユーザDは登録を解除されたためである。
図14には図12との対応部分に対応する符号を付して示している。
作業を開始する前の共有サービス管理画面300(図12)では、ユーザA、ユーザB、ユーザC、ユーザDの4名が利用者として表示されていたが、図14に示す共有サービス管理画面300では、ユーザA、ユーザB、ユーザCの3名が利用者として表示されている。ユーザDは登録を解除されたためである。
【0055】
このように共有サービスの提供者側の管理者の作業によって、共有サービスの提供を受ける特定の利用者の登録が解除された場合には、対応するテナント側の登録データも更新される。
テナント側の登録データの更新は、例えば解除ダイアログ312(図13参照)の操作に連動して実行される。
もっとも、テナント側の登録データの更新は、作業ボックス311(図12参照)内の同期ボタンの操作に連動させてもよい。
テナント側の登録データの更新は、例えば解除ダイアログ312(図13参照)の操作に連動して実行される。
もっとも、テナント側の登録データの更新は、作業ボックス311(図12参照)内の同期ボタンの操作に連動させてもよい。
【0056】
<テナント側の管理画面の例>
参考までに、テナント側の管理者が使用する管理画面の例について説明する。
図15は、テナント側の管理者端末10で表示されるテナントユーザ管理画面400の一例を説明する図である。
図15の場合、表示欄410に、テナントユーザとしてユーザA、ユーザB、ユーザC、ユーザDの4名が表示されている。
参考までに、テナント側の管理者が使用する管理画面の例について説明する。
図15は、テナント側の管理者端末10で表示されるテナントユーザ管理画面400の一例を説明する図である。
図15の場合、表示欄410に、テナントユーザとしてユーザA、ユーザB、ユーザC、ユーザDの4名が表示されている。
【0057】
ここでは、ユーザCの編集ボタンがマウスカーソル411でクリックされた場合について説明する。
図16は、電子文書の共有サービスを利用する権限が付与されている場合に表示されるテナントユーザ編集画面420の一例を示す図である。
テナントユーザ編集画面420には、編集の対象であるユーザの名前、メールアドレス、所属するグループ、利用サービス等が表示されている。図16の例は、利用する権限がユーザCに付与されているので、利用サービスの欄に共有サービス421との記載が認められる。
図16は、電子文書の共有サービスを利用する権限が付与されている場合に表示されるテナントユーザ編集画面420の一例を示す図である。
テナントユーザ編集画面420には、編集の対象であるユーザの名前、メールアドレス、所属するグループ、利用サービス等が表示されている。図16の例は、利用する権限がユーザCに付与されているので、利用サービスの欄に共有サービス421との記載が認められる。
【0058】
図17は、電子文書の共有サービスを利用する権限が付与されていない場合に表示されるテナントユーザ編集画面420の一例を示す図である。
図17の場合、利用する権限がユーザCに付与されていないので、利用サービスの欄は空欄になっている。
テナント側の管理者は、このテナントユーザ編集画面420を通じ、作業の対象に選択した特定のテナントユーザに対する情報の編集や現在の登録の内容を確認することが可能である。
図17の場合、利用する権限がユーザCに付与されていないので、利用サービスの欄は空欄になっている。
テナント側の管理者は、このテナントユーザ編集画面420を通じ、作業の対象に選択した特定のテナントユーザに対する情報の編集や現在の登録の内容を確認することが可能である。
【0059】
<他の実施形態>
以上、本発明の実施の形態について説明したが、本発明の技術的範囲は上述の実施の形態に記載の範囲に限定されない。上述の実施の形態に、種々の変更又は改良を加えたものも、本発明の技術的範囲に含まれることは、特許請求の範囲の記載から明らかである。
以上、本発明の実施の形態について説明したが、本発明の技術的範囲は上述の実施の形態に記載の範囲に限定されない。上述の実施の形態に、種々の変更又は改良を加えたものも、本発明の技術的範囲に含まれることは、特許請求の範囲の記載から明らかである。
【0060】
前述の実施の形態では、第1のサービスの一例として、サービスに割り当てられた識別子を用いてサービスの提供を管理するテナント型のサービスについて説明したが、第1のサービスはテナント型のサービスに限らない。
前述の実施の形態では、第2のサービスの一例として、電子文書をクラウド上で共有するサービスについて説明したが、第2のサービスはクラウド上で提供されるサービスやクラウド上での共有サービスに限らない。また、第2のサービスは、個人単位で利用する権限を管理する他のサービスでもよい。
前述の実施の形態では、第2のサービスの一例として、電子文書をクラウド上で共有するサービスについて説明したが、第2のサービスはクラウド上で提供されるサービスやクラウド上での共有サービスに限らない。また、第2のサービスは、個人単位で利用する権限を管理する他のサービスでもよい。
【符号の説明】
【0061】
10…管理者端末、11…利用者端末、12…画像形成装置、41…ログフォルダ、42…電子文書共有フォルダ、43…共有サービス管理端末
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】