IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社リコー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社リコーの特許一覧

特許7559358サービス提供システム、情報処理システム、利用権限割当方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-24
(45)【発行日】2024-10-02
(54)【発明の名称】サービス提供システム、情報処理システム、利用権限割当方法
(51)【国際特許分類】
   G06Q 50/10 20120101AFI20240925BHJP
   G06F 21/10 20130101ALI20240925BHJP
【FI】
G06Q50/10
G06F21/10 350
【請求項の数】 13
(21)【出願番号】P 2020093442
(22)【出願日】2020-05-28
(65)【公開番号】P2021189675
(43)【公開日】2021-12-13
【審査請求日】2023-02-27
(73)【特許権者】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】曽根田 拓也
【審査官】田上 隆一
(56)【参考文献】
【文献】特開2004-126642(JP,A)
【文献】特開2015-095051(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00-99/00
G06F 21/10
(57)【特許請求の範囲】
【請求項1】
テナント内のグループにユーザを登録可能な情報処理システムと、前記情報処理システムと通信する端末装置とを有するサービス提供システムであって、
前記情報処理システムは、
特定のグループに、アプリケーションの利用権限の割り当てを可能にするとともに、
前記特定のグループに割り当てられた前記アプリケーションの利用権限を、該グループ内のユーザに割り当てることを可能にし、更に、
前記アプリケーションが割り当てられていない、テナント内の他のグループのユーザに、前記アプリケーションの利用権限が割り当てられることを制限する画面情報を生成する画面情報生成部と、
前記画面情報をテナント管理者がログインに使用した前記端末装置に送信する通信部と、を有し、
前記テナント管理者と同じテナントIDを有するユーザの一覧をユーザ情報記憶部から取得し、前記ユーザの一覧を表示する画面を前記端末装置に表示させ、
前記画面で選択を受け付けたユーザIDを受信し、
前記ユーザIDを前記特定のグループに追加し、
前記テナントIDと対応付けられた利用権限の一覧を利用権限情報記憶部から取得し、前記特定のグループが前記利用権限を有するアプリケーションのリストを表示する画面を前記端末装置に表示させ、
前記画面で前記特定のグループに登録するために選択を受け付けた利用権限IDを受信し、
前記特定のグループに選択を受け付けた利用権限IDを対応付けて登録し、
前記特定のグループが利用権限を有するアプリケーションと前記特定のグループに所属するユーザとを対応付けて表示する画面を前記端末装置に表示させ、
前記画面で選択を受け付けたユーザIDと前記アプリケーションの対応を受信し、
前記ユーザIDと前記アプリケーションを対応づけて保存し、
前記端末装置は、
前記画面情報に基づく画面を表示する表示制御部を有し、
前記情報処理システムは、
前記特定のグループに登録されたユーザのうち、前記アプリケーションの利用権限が割り当てられたユーザによる前記アプリケーションの利用を許可し、
前記他のグループに登録されたユーザには、前記アプリケーションの利用を許可しないことを特徴とするサービス提供システム。
【請求項2】
前記表示制御部は、
前記特定のグループが利用権限を有するアプリケーションと前記特定のグループに所属するユーザとを対応付けて表示する画面において、
前記アプリケーションが割り当てられている前記グループに登録されたユーザには割り当てを受け付ける表示部品を表示し、
前記アプリケーションが割り当てられていない前記グループに登録されたユーザには割り当てを受け付けられない表示部品を表示する、ことを特徴とする請求項1に記載のサービス提供システム。
【請求項3】
前記情報処理システムは、
前記グループに所属する前記ユーザの情報と、前記グループに所属する前記アプリケーションの情報を保持しており、
前記画面情報生成部は、前記特定のグループが利用権限を有するアプリケーションと前記特定のグループに所属するユーザとを対応付けて表示する画面において、前記ユーザと前記アプリケーションが同じ前記特定のグループに所属していない場合、前記アプリケーションについて利用権限の割り当てを制限する画面情報を生成することを特徴とする請求項1又は2に記載のサービス提供システム。
【請求項4】
前記画面情報生成部は、前記ユーザが前記グループに所属していない、又は、前記アプリケーションが前記グループに所属していない場合、
前記特定のグループが利用権限を有するアプリケーションと前記特定のグループに所属するユーザとを対応付けて表示する画面において、前記アプリケーションについて利用権限の割り当てを制限する画面情報を生成することを特徴とする請求項3に記載のサービス提供システム。
【請求項5】
前記画面情報生成部は、
グループに割り当てられたアプリケーションの利用権限を、前記アプリケーションと同じ前記グループ内の電子機器に割り当てることを可能にし、更に、
前記アプリケーションが割り当てられていない前記グループの電子機器に、前記アプリケーションの利用権限が割り当てられることを制限する画面情報を生成することを特徴とする請求項1~4のいずれか1項に記載のサービス提供システム。
【請求項6】
前記表示制御部は、
前記アプリケーションが割り当てられている前記グループの電子機器には割り当てを受け付ける表示部品を表示し、
前記アプリケーションが割り当てられていない前記グループの電子機器には割り当てを受け付けられない表示部品を表示する、ことを特徴とする請求項5に記載のサービス提供システム。
【請求項7】
記画面情報生成部は、前記特定のグループが利用権限を有するアプリケーションと前記グループに所属するユーザとを対応付けて表示する画面において、同じグループに所属する前記ユーザのみと、同じグループに所属する1つ以上の前記アプリケーションのみを表示し、
前記ユーザごとに、前記アプリケーションへの割り当てを受け付ける表示部品を表示することを特徴とする請求項3に記載のサービス提供システム。
【請求項8】
記画面情報生成部は、同じグループに所属する電子機器のみと、同じグループに所属する1つ以上の前記アプリケーションのみを表示し、
前記電子機器ごとに、前記アプリケーションへの割り当てを受け付ける表示部品を表示することを特徴とする請求項3に記載のサービス提供システム。
【請求項9】
前記情報処理システムが、
前記特定のグループに登録され前記アプリケーションの利用権限を割り当てられたユーザが、該グループに登録され前記アプリケーションの利用権限を割り当てられた電子機器から前記アプリケーションを利用することを判定した場合には、
該電子機器における該ユーザによる前記アプリケーションの利用を許可し、
前記特定のグループに登録され前記アプリケーションの利用権限を割り当てられたユーザが、前記アプリケーションの利用権限が割り当てられていない他のグループに登録された電子機器から、前記アプリケーションを利用することを判定した場合には、
該電子機器における該ユーザによる前記アプリケーションの利用を許可しない、
ことを特徴とする請求項5に記載のサービス提供システム。
【請求項10】
前記ユーザ情報記憶部は、前記テナントに所属するユーザに関する情報を保持しており、
前記画面情報生成部は、前記ユーザの一覧を表示する画面において、前記テナントに所属する各ユーザに対応づけて、前記グループへの登録を受け付ける表示部品を表示する画面情報を生成し、
前記端末装置の表示制御部は、前記テナントに所属する各ユーザに対応づけて、前記グループへの登録を受け付ける表示部品が表示された画面を表示することを特徴とする請求項1~9のいずれか1項に記載のサービス提供システム。
【請求項11】
前記ユーザ情報記憶部は、前記グループに所属する前記ユーザの情報を有しており、
前記画面情報生成部は、前記テナントに所属するユーザがすでに前記グループに所属している場合、
前記特定のグループが利用権限を有するアプリケーションと前記グループに所属するユーザとを対応付けて表示する画面において、
前記グループに所属しているユーザに対応づけて、別の前記グループへの登録を受け付けない表示部品を表示する画面情報を生成することを特徴とする請求項10に記載のサービス提供システム。
【請求項12】
テナント内のグループにユーザを登録可能な情報処理システムであって、
特定のグループに、アプリケーションの利用権限の割り当てを可能にするとともに、
前記特定のグループに割り当てられた前記アプリケーションの利用権限を、該グループ内のユーザに割り当てることを可能にし、更に、
前記アプリケーションが割り当てられていない、テナント内の他のグループのユーザに、前記アプリケーションの利用権限が割り当てられることを制限する画面情報を生成する画面情報生成部と、
前記画面情報を端末装置に送信する通信部と、有し、
テナント管理者がログインに使用する端末装置と通信可能であり、
前記テナント管理者と同じテナントIDを有するユーザの一覧をユーザ情報記憶部から取得し、前記ユーザの一覧を表示する画面を前記端末装置に表示させ、
前記画面で選択を受け付けたユーザIDを受信し、
前記ユーザIDを前記特定のグループに追加し、
前記テナントIDと対応付けられた利用権限の一覧を利用権限情報記憶部から取得し、
前記特定のグループが前記利用権限を有するアプリケーションのリストを表示する画面を前記端末装置に表示させ、
前記画面で前記特定のグループに登録するために選択を受け付けた利用権限IDを受信し、
前記特定のグループに選択を受け付けた利用権限IDを対応付けて登録し、
前記特定のグループが利用権限を有するアプリケーションと前記特定のグループに所属するユーザとを対応付けて表示する画面を前記端末装置に表示させ、
前記画面で選択を受け付けたユーザIDと前記アプリケーションの対応を受信し、
前記ユーザIDと前記アプリケーションを対応づけて保存し、
前記特定のグループに登録されたユーザのうち、前記アプリケーションの利用権限が割り当てられたユーザによる前記アプリケーションの利用を許可し、
前記他のグループに登録されたユーザには、前記アプリケーションの利用を許可しない ことを特徴とする情報処理システム。
【請求項13】
テナント内のグループにユーザを登録可能な情報処理システムと、前記情報処理システムと通信すると共に、テナント管理者がログインに使用した端末装置と、を有するサービス提供システムが行う利用権限割当方法であって、
前記情報処理システムは、
特定のグループに、アプリケーションの利用権限の割り当てを可能にするとともに、
前記特定のグループに割り当てられた前記アプリケーションの利用権限を、該グループ内のユーザに割り当てることを可能にし、更に、
前記アプリケーションが割り当てられていない、テナント内の他のグループのユーザに、前記アプリケーションの利用権限が割り当てられることを制限する画面情報を生成する画面情報生成部とステップと、
通信部が、前記画面情報を前記端末装置に送信するステップと、を有し
前記テナント管理者と同じテナントIDを有するユーザの一覧をユーザ情報記憶部から取得し、前記ユーザの一覧を表示する画面を前記端末装置に表示させ、
前記画面で選択を受け付けたユーザIDを受信し、
前記ユーザIDを前記特定のグループに追加し、
前記テナントIDと対応付けられた利用権限の一覧を利用権限情報記憶部から取得し、
前記特定のグループが前記利用権限を有するアプリケーションのリストを表示する画面を前記端末装置に表示させ、
前記画面で前記特定のグループに登録するために選択を受け付けた利用権限IDを受信し、
前記特定のグループに選択を受け付けた利用権限IDを対応付けて登録し、
前記特定のグループが利用権限を有するアプリケーションと前記特定のグループに所属するユーザとを対応付けて表示する画面を前記端末装置に表示させ、
前記画面で選択を受け付けたユーザIDと前記アプリケーションの対応を受信し、
前記ユーザIDと前記アプリケーションを対応づけて保存し、
前記端末装置は、
前記画面情報に基づく画面を表示するステップを有し、
前記情報処理システムは、
前記特定のグループに登録されたユーザのうち、前記アプリケーションの利用権限が割り当てられたユーザによる前記アプリケーションの利用を許可し、
前記他のグループに登録されたユーザには、前記アプリケーションの利用を許可しないことを特徴とする利用権限割当方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供システム、情報処理システム、及び、利用権限割当方法に関する。
【背景技術】
【0002】
ソフトウェア等をネットワーク経由でユーザに提供する情報処理システムが知られている。ユーザはPC(パーソナルコンピュータ)や電子機器等などの端末装置と、端末装置で動作するWebブラウザなど、一定の環境を用意することで、サービス提供システムがアプリケーションなどで提供するサービスを端末装置から利用することができる。
【0003】
このようなサービス提供システムが提供するサービスを、企業などが組織として契約し、組織の所属者等がユーザとしてサービスを利用する場合がある。またサービスを契約した組織等は、テナントと呼ばれる単位で管理される。テナントに所属するユーザ又は電子機器は契約で付与されるライセンスの範囲内でサービスを利用できる。
【0004】
テナント単位でサービスの提供を管理することは、セキュリティ向上や管理コストの点で有利である。テナント内に更に子テナントを作成する技術が考案されている(例えば、特許文献1参照。)。特許文献1には、異なる企業や組織に所属するユーザと情報共有やコラボレーションを促進させる目的で、テナント内にコミュニティを作成し、コミュニティに別テナントのユーザなどからアクセスを許可する構成が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術では、ユーザがテナント内のあるグループに所属するか否かに応じて、アプリの利用権限を、ユーザに割り当てることを制御できないという問題があった。例えば、テナントが企業である場合、企業には部署、開発チームなどのグループがある。また、テナントを管理するテナント管理者はテナント内のある特定のグループにアプリケーションを利用させる目的で契約する場合がある。しかし、契約はテナント単位でしか管理されていないため、その契約に基づく利用権限は、テナント内のどのグループのユーザにも割り当てられてしまう。
【0006】
本発明は、上記課題に鑑み、ユーザ等がグループに所属するか否かに応じてアプリの利用権限の割り当てを制御できるサービス提供システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記課題に鑑み、本発明は、テナント内のグループにユーザを登録可能な情報処理システムと、前記情報処理システムと通信する端末装置とを有するサービス提供システムであって、
前記情報処理システムは、特定のグループに、アプリケーションの利用権限の割り当てを可能にするとともに、前記特定のグループに割り当てられた前記アプリケーションの利用権限を、該グループ内のユーザに割り当てることを可能にし、更に、前記アプリケーションが割り当てられていない、テナント内の他のグループのユーザに、前記アプリケーションの利用権限が割り当てられることを制限する画面情報を生成する画面情報生成部と、前記画面情報をテナント管理者がログインに使用した前記端末装置に送信する通信部と、を有し、
前記テナント管理者と同じテナントIDを有するユーザの一覧をユーザ情報記憶部から取得し、前記ユーザの一覧を表示する画面を前記端末装置に表示させ、前記画面で選択を受け付けたユーザIDを受信し、前記ユーザIDを前記特定のグループに追加し、前記テナントIDと対応付けられた利用権限の一覧を利用権限情報記憶部から取得し、前記特定のグループが前記利用権限を有するアプリケーションのリストを表示する画面を前記端末装置に表示させ、前記画面で前記特定のグループに登録するために選択を受け付けた利用権限IDを受信し、前記特定のグループに選択を受け付けた利用権限IDを対応付けて登録し、前記特定のグループが利用権限を有するアプリケーションと前記特定のグループに所属するユーザとを対応付けて表示する画面を前記端末装置に表示させ、前記画面で選択を受け付けたユーザIDと前記アプリケーションの対応を受信し、前記ユーザIDと前記アプリケーションを対応づけて保存し、
前記端末装置は、
前記画面情報に基づく画面を表示する表示制御部を有し、
前記情報処理システムは、
前記特定のグループに登録されたユーザのうち、前記アプリケーションの利用権限が割り当てられたユーザによる前記アプリケーションの利用を許可し、前記他のグループに登録されたユーザには、前記アプリケーションの利用を許可しないことを特徴とする。
【発明の効果】
【0008】
ユーザ等がグループに所属するか否かに応じてアプリの利用権限の割り当てを制御できるサービス提供システムを提供することができる。
【図面の簡単な説明】
【0009】
図1】テナント、ユーザ、電子機器、及び、ライセンスの関係について説明する図である。
図2】サービス提供システムの一例の構成図である。
図3】情報処理システムのより詳細な一例の構成図である。
図4】コンピュータの一例のハードウェア構成図である。
図5】画像形成装置の一例のハードウェア構成図である。
図6】第一の端末装置、第二の端末装置、第三の端末装置、電子機器、及び、情報処理システムの機能をブロック状に分けて説明する機能ブロック図の一例である。
図7】グループ管理部が有する機能をブロックに分けて説明する機能ブロック図の一例である。
図8】第一の端末装置がグループ管理画面を表示する手順を示すシーケンス図の一例である。
図9】テナント管理者がログインして第一の端末装置が表示するホーム画面の一例を示す図である。
図10】グループ管理画面の一例を示す図である。
図11】グループ作成を模式的に説明する図である。
図12】テナント管理者がグループを作成する手順を説明するシーケンス図の一例である。
図13】第一の端末装置が表示するグループ作成画面の一例を示す図である。
図14】グループ管理者の指定を模式的に説明する図である。
図15】テナント管理者がグループ管理者を指定するシーケンス図の一例である。
図16】第一の端末装置が表示するグループ編集画面の一例を示す図である。
図17】第一の端末装置が表示するグループ管理(ユーザ)画面の一例を示す図である。
図18】グループ管理者指定(複数のグループ)画面の一例を示す図ある。
図19】グループへのユーザ登録を模式的に説明する図である。
図20】テナント管理者又はグループ管理者がグループにユーザを登録するシーケンス図の一例である。
図21】テナント管理者又はグループ管理者がグループに電子機器を登録するシーケンス図の一例である。
図22】第一の端末装置が表示するグループ管理(デバイス)画面の一例を示す図である。
図23】グループ所属デバイス(複数のグループ)画面の一例を示す図である。
図24】グループへのライセンス登録を模式的に説明する図である。
図25】テナント管理者又はグループ管理者がグループにライセンスを登録するシーケンス図の一例である。
図26】第一の端末装置が表示するグループ管理(ライセンス)画面の一例を示す図である。
図27】グループ所属ライセンス(複数のグループ)画面の一例を示す図である。
図28】グループに所属するユーザへのライセンスの割り当てを模式的に説明する図である。
図29】テナント管理者又はグループ管理者がグループに所属するユーザにライセンスを割り当てるシーケンス図の一例である。
図30】第一の端末装置が表示する利用権限付与画面の一例を示す図である。
図31】グループに基づくライセンスの利用権限割り当ての制限を模式的に示す。
図32】グループに基づいてライセンスの利用権限の割り当てが制限される処理を説明するシーケンス図の一例である。
図33】グループ管理部の判断部がユーザに利用権限を割り当て可能か判断する処理を説明するフローチャート図の一例である。
図34】第一の端末装置が表示する利用権限付与画面の一例を示す図である。
【発明を実施するための形態】
【0010】
以下、本発明を実施するための形態の一例として、サービス提供システムとサービス提供システムが行う利用権限割当方法について説明する。
【0011】
<テナント、ユーザ、電子機器、ライセンスの関係について>
まず、図1(a)を参照して、テナント、ユーザ、電子機器、及び、ライセンスの関係について説明する。図1(a)は、テナントのデータモデルの一例を示す。例えば、企業などが業務で使用するサービス提供システムの場合、セキュリティ向上や管理コストの点から、企業(組織)単位で管理されることが多い。後述する情報処理システムはテナント内のグループにユーザ、電子機器40及びライセンスを登録可能である。図1のように各企業に対応するテナントがあり、その中にユーザ401、電子機器40、及び、ライセンス402が所属する。ライセンス402とはアプリケーション利用の契約により許可されるアプリケーション(以下、アプリという)の利用権限である。ライセンスはWebアプリやデバイス専用アプリなど、アプリともいえる。以下、各ユーザ401、各電子機器40、各ライセンス402を区別する場合、アルファベットの大文字を付与して説明する。
【0012】
ユーザA、BにはライセンスAに基づく利用権限が割り当てられており、電子機器B,CにはライセンスBに基づく利用権限が割り当てられている。なお、ライセンスにはユーザライセンスとデバイスライセンスがある。
【0013】
ユーザ401や電子機器40がアプリを利用するためには、テナントがアプリを利用するための契約をサービス提供者側と結ぶ。契約によりライセンス402が生じる。ライセンス402で許可された人数や数を上限にユーザ401や電子機器40にアプリの利用権限が割り当てられる。したがって、テナント内では、どのユーザ又は電子機器40がどのアプリを利用できるかが管理されている。
【0014】
ユーザ401や電子機器40がアプリを使用する場合、認証システムでユーザ自身や電子機器40自身が認証を受けることが一般的である。認証システムは、データベースなどに保存されているユーザ情報やデバイス情報と、認証のリクエストに含まれる情報を比較して認証の成否を判断する。
【0015】
しかし、例えば商品Aがある開発グループのユーザA、ユーザBのために購入されたとしても、テナント管理者がユーザA、ユーザBと同じ開発グループでないユーザCに商品Aの利用権限を割り当てることができてしまっていた。
【0016】
そこで、本実施形態のサービス提供システムは、
・テナント内にグループを作成し、グループ単位で、ライセンスの利用制限を付与する
・テナント内にグループを作成し、グループ内にライセンスの利用範囲を制限する
構成を採用した。
【0017】
図1(b)は、本実施形態のテナントのデータモデルの一例を示す。図1(b)では、ユーザA,B、電子機器A,B、CがグループAに所属しており、ユーザCがグループBに所属している。例えばライセンスAがグループAのために契約されている場合、テナント管理者がユーザCにライセンスAの利用権限を割り当てることが制限される。また、テナント管理者はグループAのユーザA,Bにグループ単位でライセンスの利用権限を付与できる。
【0018】
情報処理システムは、グループAに登録されたユーザのうち、アプリケーション(商品A)の利用権限が割り当てられたユーザA、Bによるアプリケーションの利用を許可し、
他のグループBに登録されたユーザCには、アプリケーション(商品A)の利用を許可しない。
【0019】
このように、本実施形態のサービス提供システムは、ライセンスを有するグループに所属するユーザ又は電子機器にアプリの利用権限が認められる。したがって、テナント内のグループ単位で利用権限を管理することができる。
【0020】
<用語について>
テナントとは、複数の顧客で同じソフトウェアを共有する顧客、即ち、顧客の集合である企業等を示す情報のことを意味する。テナントで契約したアプリをテナント内の各ユーザが利用することができ、テナントのテナント管理者等はシステム内に複数存在するソフトウェアインスタンス(アプリや複数のアプリをまとめたパッケージ)の利用権限をユーザに与えることができる。
【0021】
アプリケーション(アプリ)とは、ユーザがサービスを受けるために端末装置と情報処理装置とが実行するプログラムである。端末装置と情報処理装置が協調して実行するプログラムをWebアプリともいう。アプリは、例えば一連の処理を順番に実行するワークフローアプリの場合がある。アプリは、テナント管理者等がコンポーネントを組み合わせて構築できる。例えば、原稿の読み取りコンポーネント、クラウドへの送信コンポーネント、などを組み合わせて、電子機器40が読み取った原稿をクラウド上のストレージにアップロードして保存するアプリを構築できる。アプリは上記のパッケージとしてライセンスされる場合もある。この場合、アプリパッケージとアプリは同様に扱われる。
【0022】
ロールとはテナント内における役割である。ロールにはロールに応じた権眼が認められる。例えばテナント管理者がユーザの職種、役職、アプリをどのように利用するかなどを考慮して決定する。ユーザのロールとアプリのロールは一致する場合だけでなく、ユーザのロールがアプリのロールよりも権限が大きいロールであれば、ユーザにアプリの利用権限を割り当てることが可能になる。
【0023】
デバイスとは電子機器40を意味し、本実施形態では電子機器40をデバイスと称する場合がある。
【0024】
グループとは群や集団をいう。本実施形態では任意に振り分けられた一人以上のユーザ又は電子機器40がグループの要素である。
【0025】
利用権限の割り当ての制限とは、利用権限の割り当てがある範囲でだけ可能であることをいう。禁止と称してもよい。また、制限には禁止状態が何らかの操作で解除される場合も含んでよい。
【0026】
<システム構成例>
図2は本実施形態に係るサービス提供システム1の一例の構成図である。図2のサービス提供システム1は、顧客環境8とサービス提供者環境7がインターネットなどのネットワークN1を介して情報処理システム50と接続されている。ネットワークN1には携帯電話網などの電話回線も含まれる。
【0027】
顧客は情報処理システム50によって提供されるサービスの顧客であって、企業、団体、教育機関、行政機関や部署などの組織が含まれる。これら顧客と何らかの雇用関係にあるものをユーザという。顧客環境8には1台以上の電子機器40と、第一の端末装置10と、第二の端末装置20と、ファイヤウォール16と、がLANなどのネットワークN2を介して接続されている。また、情報処理システム50はネットワークN1に接続されている1台以上の情報処理装置を有する。サービス提供者は顧客にサービスを提供する業者である。サービス提供者環境7には第三の端末装置30が存在する。
【0028】
電子機器40は、例えば画像形成装置40aであるが、画像形成装置40aにはレーザプリンタ、複合機(マルチファンクションプリンタ)、MFP(Multi-function Peripheral/Product/Printer)なども含まれる。また、電子機器40としては電子黒板40bも挙げられる。この他、電子機器40は、例えば、PJ(Projector:プロジェクタ)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC又はデスクトップPC等であってもよい。
【0029】
本実施形態の電子機器40は、情報処理システム50に登録されたユーザがサービスを利用する端末となる。ユーザは、電子機器40から情報処理システム50にログインして、ユーザに利用権限が認められているアプリ(アプリケーションソフト)を選択して、情報処理システム50が提供するサービスを受ける。このように、サービスはアプリ単位で提供される。
【0030】
第一の端末装置10は、テナント管理者が利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第一の端末装置10には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
【0031】
第二の端末装置20は、ユーザが利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第二の端末装置20には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
【0032】
第三の端末装置30は、業務担当者(サービス提供システムの運営側の担当者)が利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第三の端末装置30には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理装置から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
【0033】
ファイヤウォール16は顧客環境8への外部からの侵入を防ぐための装置であり、顧客環境8からの全ての通信はファイヤウォール16により監視される。ただし、第一の端末装置10、第二の端末装置20又は第三の端末装置30が携帯電話網などの電話回線を介して情報処理システム50と通信する場合はこの限りでない。
【0034】
情報処理システム50は、各種のサービスを電子機器40及び第二の端末装置20等に提供する。サービスは電子機器40の種類によって様々であるが、画像形成装置40aの場合は、読み取った原稿をクラウド上のストレージにアップロードして保存するサービス、クラウド上のストレージの画像データをダウンロードして印刷するサービスなどがあるが、これらに限られない。電子黒板40bの場合は、例えばリアルタイムに音声認識して議事録の作成するサービス、手書きデータをテキスト化するサービスなどがある。第二の端末装置20の場合は、例えばWebページのリアルタイム翻訳サービスなどがある。
【0035】
情報処理システム50では、テナントとユーザが対応づけられている。ユーザのロールに応じて使用できるサービス(アプリ)が決まっており、ユーザは自分が使用できるアプリを電子機器40や第二の端末装置20から使用する。また、テナント、テナント管理者及びユーザには以下のような関係がある。
・1顧客→1テナント(テナント管理者とユーザが1つのテナントに所属する)
・1顧客→複数テナント(テナント管理者はテナントに所属するとは限らず、各テナントと所属するユーザを管理する。ユーザは1つ以上のテナントに所属する)
いずれの場合も情報処理システム50に登録されたユーザはいずれかのテナントに所属するので、登録後はユーザが特定されれば所属するテナントも特定される。1顧客→1テナントの場合、テナント管理者はテナントにログインすればテナントも自動的に定まる(テナントを指定しなくてよい)。1顧客→複数テナントの場合、テナント管理者がログイン時にテナントを指定するとよい(又はテナントごとに異なるアカウントを持っている)。
【0036】
情報処理システム50は、第一の端末装置10、第二の端末装置20、第三の端末装置30、又は、電子機器40に表示させるWebページの画面情報を作成し、これらを送信する。例えば、後述する、ホーム画面等を表示させる。
【0037】
画面情報は、HTML、XML、CSS(Cascade Style Sheet)、及びJavaScript(登録商標)等により作成される。WebページはWebアプリにより提供されてよい。Webアプリとは、Webブラウザ上で動作するプログラミング言語(たとえばJavaScript(登録商標))によるプログラムとWebサーバ側のプログラムが協調することによって動作し、Webブラウザ上で実行されるソフトウェア又はその仕組みを言う。WebアプリによりWebページを動的に変更できる。
【0038】
なお、情報処理システム50は、クラウドコンピューティングに対応していてよい。クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される利用形態をいう。クラウドコンピューティングに対応した情報処理システム50をクラウドシステムという場合がある。クラウドシステムはインターネット上にあってもオンプレミスにあってもよい。
【0039】
また、図2に示すサービス提供システム1の構成は一例であって、顧客環境と、情報処理装置との間に1つ以上のサーバ装置(プロキシサーバやゲートウェイサーバなど)が介在していてもよい。また、第一の端末装置10と第二の端末装置20は、顧客環境以外にあってもよく、例えばネットワークN1に接続されていてもよい。第三の端末装置30は、サービス提供者環境以外にあってもよく、例えばネットワークN1に接続されていてもよい。
【0040】
情報処理システム50は、1台の情報処理装置49で実現してもよいし、複数台の情報処理装置49に分散して実現してもよい。例えば、サービスごとにこれを提供する情報処理装置49が存在してもよいし、1台の情報処理装置49が複数のサービスを提供してもよいし、複数の情報処理装置49で1つのサービスを提供してもよい。
【0041】
また、図2のサービス提供システム1は情報処理装置が顧客環境の外側のインターネットなどのネットワークN1に接続されている。言い換えれば図2のサービス提供システム1は、情報処理システム50がクラウド環境に備えられた例である。しかし、情報処理システム50は顧客環境の内側(オンプレミス環境)に備えられていてもよい。
【0042】
<情報処理システムの構成例>
図3は、情報処理システム50のより詳細な一例の構成図である。情報処理システム50は、管理設定サイト201、テナント管理システム202、ユーザ管理システム204、デバイス管理システム205、及び、ライセンス管理システム206を有している。
【0043】
管理設定サイト201は、ユーザ、電子機器40、ライセンス、及び、グループに関する設定を受け付けるWebサイトを提供するWebサーバである。テナント管理者は第一の端末装置10を管理設定サイト201に接続させ、第一の端末装置10を介してテナント管理者が各種の設定を行う。
【0044】
テナント管理システム202は、テナントを管理する1台以上の情報処理装置である。テナント管理システム202はグループ管理システム203を有している。グループ管理システム203は、後述するグループ管理機能を提供する1台以上の情報処理装置である。テナント管理システム202とグループ管理システム203は別々の情報処理装置に搭載されてよい。
【0045】
ユーザ管理システムは、テナント内のユーザを管理する1台以上の情報処理装置である。デバイス管理システム205は、テナント内の電子機器40を管理する1台上の情報処理装置である。ライセンス管理システム206は、テナントが契約したライセンスやそのライセンスに紐付く利用権限を管理する1台以上の情報処理装置である。
【0046】
なお、管理設定サイト201、テナント管理システム202、ユーザ管理システム204、デバイス管理システム205、及び、ライセンス管理システム206は図3に示すように別々の情報処理装置で実現される構成に限らず、これより少ない数の情報処理装置で実現されてもよい。
【0047】
<ハードウェア構成例>
<<コンピュータ>>
図2の第一の端末装置10、第二の端末装置20、第三の端末装置30、又は、情報処理システム50は例えば図4に示すハードウェア構成のコンピュータにより実現される。図4はコンピュータの一例のハードウェア構成図である。図4のコンピュータ500はコンピュータによって構築されており、図4に示されているように、CPU501、ROM502、RAM503、HD504、HDDコントローラ505(Hard Disk Drive)、ディスプレイ506、外部機器接続I/F508(Interface)、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD-RWドライブ514(Digital Versatile Disk Rewritable)、メディアI/F516を備えている。
【0048】
これらのうち、CPU501は、コンピュータ全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。バスライン510は、図4に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0049】
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
【0050】
<<画像形成装置>>
図5は、画像形成装置40aの一例のハードウェア構成図である。図5に示されているように、画像形成装置40aは、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
【0051】
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ902(MEM-P)、ノースブリッジ903(NB)、サウスブリッジ904(SB)、ASIC906(Application Specific Integrated Circuit)、記憶部であるローカルメモリ907(MEM-C)、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGPバス921(Accelerated Graphics Port)で接続した構成となっている。
【0052】
これらのうち、CPU901は、画像形成装置40aの全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
【0053】
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0054】
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908及びMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
【0055】
MEM-C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
【0056】
また、近距離通信回路920には、近距離通信回路アンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
【0057】
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなるハードキー940bを備えている。コントローラ910は、画像形成装置40a全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
【0058】
なお、画像形成装置40aは、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
【0059】
また、ネットワークI/F950は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
【0060】
<機能について>
本実施形態に係るサービス提供システム1が有する各装置の機能は例えば図6に示す処理ブロックにより実現される。図6は、第一の端末装置10、第二の端末装置20、第三の端末装置30、電子機器40、及び、情報処理システム50の機能をブロック状に分けて説明する機能ブロック図の一例である。
【0061】
<<第一の端末装置>>
第一の端末装置10は第一通信部12、表示制御部13、及び、操作受付部14を有している。第一の端末装置10はプログラム(例えばWebブラウザ11)を実行することで、図6に示すような機能ブロックを実現する。
【0062】
第一通信部12は情報処理システム50と通信して、後述するホーム画面等を第一の端末装置10が表示するための画面情報を受信する。また、テナント管理者がこれら画面に入力した情報を情報処理システム50に送信する。
【0063】
表示制御部13は情報処理システム50から受信した画面の画面情報を解析してディスプレイ506に例えばホーム画面等を表示する。操作受付部14は第一の端末装置10に対するテナント管理者の操作(各画面への入力)を受け付ける。
【0064】
<<第二の端末装置>>
第二の端末装置20は第二通信部22、表示制御部23、及び、操作受付部24を有している。第二の端末装置20はプログラム(例えばWebブラウザ21)を実行することで、図6に示すような機能ブロックを実現する。
【0065】
第二通信部22は情報処理システム50と通信して、各種の画面を第二の端末装置20が表示するための画面情報を受信する。また、ユーザが各種の画面に入力した情報を情報処理システム50に送信する。
【0066】
表示制御部23は情報処理システム50から受信した画面の画面情報を解析してディスプレイ506に各種の画面を表示する。操作受付部24は第二の端末装置20に対するユーザの操作を受け付ける。
【0067】
<<第三の端末装置>>
第三の端末装置30は第三通信部32、表示制御部33、及び、操作受付部34を有している。第三の端末装置30はプログラム(例えばWebブラウザ31)を実行することで、図6に示すような機能ブロックを実現する。
【0068】
第三通信部32は情報処理システム50と通信して、各種の画面を第三の端末装置30が表示するための画面情報を受信する。また、業務担当者が各種の画面に入力した情報を情報処理システム50に送信する。
【0069】
表示制御部33は情報処理システム50から受信した画面の画面情報を解析してディスプレイ506に各種の画面を表示する。操作受付部24は第三の端末装置30に対する業務担当者の操作を受け付ける。
【0070】
<<電子機器>>
電子機器40は第四通信部42、表示制御部43、及び、操作受付部44を有している。電子機器40はプログラム(例えばWebブラウザ41)を実行することで、図6に示すような機能ブロックを実現する。
【0071】
第四通信部42は情報処理システム50と通信して、待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面等を電子機器40が表示するための画面情報を受信する。また、ユーザが待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面に入力した情報を情報処理システム50に送信する。
【0072】
表示制御部43は情報処理システム50から受信した画面の画面情報を解析して操作パネル940に例えば待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面を表示する。操作受付部44は電子機器40に対するユーザの操作(例えば、ランチャーの起動、認証情報の入力、アプリの選択、アプリに対する操作等)を受け付ける。
【0073】
<<情報処理システム>>
情報処理システム50は、画面情報生成部51、第五通信部52、テナント管理部53、ユーザ管理部54、デバイス管理部55、ライセンス管理部56、認証部57、及び、アプリ管理部58を有している。情報処理システム50が有するこれらの機能は、図4に示したコンピュータ500が有するCPU501が、HD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
【0074】
なお、画面情報生成部51、テナント管理部53、ユーザ管理部54、デバイス管理部55、及び、ライセンス管理部56は、図3の管理設定サイト201、テナント管理システム202、ユーザ管理システム204、デバイス管理システム205、及び、ライセンス管理システム206に対応する。つまり、図6では作図又は説明の都合で情報処理システム50が各システムを有する構成となっている。
【0075】
第五通信部52は、第一の端末装置10、第二の端末装置20、第三の端末装置30及び電子機器40と各種の情報を送受信する。例えば、画面情報生成部51が生成した各種の画面情報を第一の端末装置10、第二の端末装置20、第三の端末装置30、及び、電子機器40に送信する。また、これらの画面で入力された情報を受信する。
【0076】
画面情報生成部51は、第一の端末装置10、第二の端末装置20、第三の端末装置30及び電子機器40に対する操作内容に応じて上記の画面情報を生成する。
【0077】
テナント管理部53は、テナントに関するテナント情報を管理し、後述するテナント情報記憶部591へのテナント情報の保存と取得を行う。
【0078】
ユーザ管理部54は、ユーザ情報を管理しており、後述するユーザ情報記憶部592へのユーザ情報の登録、及び、ユーザ情報記憶部592からのユーザ情報の取得(読み取り)などを行う。
【0079】
デバイス管理部55は、デバイス情報を管理しており、後述するデバイス情報記憶部593へのデバイス情報の登録、及び、デバイス情報記憶部593からのデバイス情報の取得(読み取り)などを行う。
【0080】
ライセンス管理部56は、アプリの契約を受け付け、後述するライセンス情報記憶部594にライセンス情報を登録する。また、ライセンスの数や期限等を管理する。
【0081】
認証部57は、業務担当者、テナント管理者及び一般ユーザを認証して認証が成功するか失敗するかを判断する。認証とは認証要求した者が正当な権限者か否かを判断することをいう。本実施例の場合は、情報処理システム50を使用する権限があるかどうかであり、更に、業務担当者、一般ユーザ又はテナント管理者かも判断できるようになっている。なお、認証の成功とは、業務担当者、一般ユーザ又はテナント管理者が情報処理システム50にログインを許可することをいう。ログインとは、コンピュータやインターネット上の様々なサービスを利用する際に、予め登録しておいたアカウント情報を用いてシステムのリソースにアクセスする認証行為をいう。アカウント情報は、ユーザIDとパスワード、ICカードの番号、又は、生体認証情報などである。
【0082】
アプリ管理部58は、各アプリを管理したり、ユーザごとにアプリのデフォルト設定を管理したり、このデフォルト設定をアプリに反映させたりする。
【0083】
また、情報処理システム50は、図4に示したHD504、RAM503等により実現される記憶部59を有している。記憶部59には、テナント情報記憶部591、ユーザ情報記憶部592、デバイス情報記憶部593、ライセンス情報記憶部594、及び、アプリ情報記憶部595、が構築されている。
【0084】
【表1】
表1はテナント情報記憶部591に記憶されているテナント情報を模式的に示す。テナント情報はテナントIDに対応づけて、テナント名と登録日の項目を有している。
・テナントID…テナントの識別情報である。
・テナント名…テナントの名称であり、社名や部署名である。
・登録日…テナントの登録日である。
【0085】
【表2】
表2はユーザ情報記憶部592に記憶されているユーザ情報を模式的に示す。ユーザ情報はテナントIDに対応づけられている。つまり、テナントに所属するユーザの数だけユーザ情報が存在する。ユーザ情報記憶部のユーザにはテナント管理者も含まれる点に注意されたい。ユーザ情報はテナント管理者が情報処理システム50に接続して登録する。
【0086】
ユーザ情報は、テナントID、ユーザID、パスワード、性、名、メールアドレス、表示言語(ロケール)、アカウントの状態、ロール、及び、アプリ利用権限の初期設定の各項目を有している。
・テナントID…ユーザが所属するテナントの識別情報である。
・ユーザID…ユーザの識別情報である。
・パスワード…ユーザであることを証明する秘匿情報である。
・姓…ユーザの名字である。
・名…ユーザの名前である。
・メールアドレス…ユーザのメールアドレスである。
・表示言語(ロケール)…ユーザが使用する画面で表示される文字の言語である。
・アカウントの状態…アカウントはユーザが情報処理システム50にログインするための権利のことである。アカウントの状態には「有効、無効又はアカウントロック」の少なくとも3つがある。ユーザ情報が仮登録されると無効となり、本登録により有効となる。有効となった後もテナント管理者が無効に設定できる。アカウントロックは、有効な状態でユーザがパスワードを何回か間違えた場合に設定される。アカウントロックは、例えば、一定期間の経過で有効に戻る点、又は、テナントに所属するユーザとしてカウントされたままである点で無効と異なる。
・ロール…ユーザの権限である。例えば「テナント管理者又は一般ユーザ」がある。本実施形態ではテナント管理者及び一般ユーザをユーザと称している。
・アプリ利用権限…このユーザが利用可能なアプリのリストである。
【0087】
【表3】
表3はデバイス情報記憶部593に記憶されているデバイス情報を模式的に示す。デバイス情報はテナントIDに対応づけて、デバイスID、表示言語、アカウントの状態、及び、機器種別の各項目を有している。
・テナントID…アプリが動作する電子機器40を使用するテナントのIDである。
・デバイスID…電子機器40を識別する識別情報である。
・表示言語…メニュー等で表示されるデフォルトの言語である。
・アカウントの状態…有効or無効orアカウントロックの状態を取る。
・機器種別…MFP 、電子黒板等、電子機器40の種別である。
・アプリ利用権限…この電子機器40が利用可能なアプリのリストである。
【0088】
【表4】
表4はライセンス情報記憶部に記憶されているライセンス情報を模式的に示す。ライセンス情報はテナントID、ライセンスID、アプリID、ライセンス名、ライセンス種別、自動付与フラグ、及び、ライセンス数の各項目を有している。
・テナントID…ライセンスを購入したテナントの識別情報である。
・ライセンスID…ライセンスの識別情報である。
・アプリID…ライセンスされたアプリの識別情報である。
・ライセンス名…購入されたライセンスの名前である。ライセンスを識別する機能を有していてよい。ライセンス名によりアプリと関連付けられている。
・ライセンス種別…契約がユーザ単位か、電子機器単位かが登録される。トライアルプランか正式プランかが登録されているとよい。
・自動付与フラグ…有効(アプリの利用権限を自動付与する)、又は、無効(アプリの利用権限を自動付与しない)が登録される。
・ライセンス数…ライセンスの数量(アプリを使用できるユーザの人数、電子機器40の台数、又は、その両方)である。
【0089】
【表5】
表5はアプリ情報記憶部595に記憶されているアプリ情報を模式的に示す。アプリ情報はテナントIDに対応づけて、アプリIDとロールの項目を有している。アプリ情報は業務担当者がサービスの契約状況に応じて登録する。サービスの契約によって自動的に登録されてもよい。
・テナントID…アプリが販売されたテナントの識別情報である。
・アプリID…アプリの識別情報である。
・ロール…アプリを利用できる権限である。例えば「テナント管理者又は一般ユーザ」がある。
【0090】
なお、表X1~表○は、本実施形態の説明のために示されているに過ぎず主な情報でないものは省略されている。
【0091】
<テナント管理部が有するグループ管理機能>
次に、図7を参照してグループ管理機能について説明する。図7はグループ管理部60が有する機能をブロックに分けて説明する機能ブロック図の一例である。図6に示したように、グループ管理部60はテナント管理部53が有している。
【0092】
グループ管理部60は、グループ所属ユーザ管理部61、グループ所属デバイス管理部62、グループ所属ライセンス管理部63、グループ管理者管理部64、グループ登録部65、及び、判断部66を有している。
【0093】
グループ所属ユーザ管理部61は、グループに所属するユーザの登録を受け付けて、グループ所属ユーザ情報記憶部5003に登録する。また、グループ所属ユーザ情報記憶部5003からグループに所属するユーザの情報を取得する。
【0094】
グループ所属デバイス管理部62は、グループに所属する電子機器40の登録を受け付けて、グループ所属デバイス情報記憶部5005に登録する。また、グループ所属デバイス情報記憶部5005からグループに所属する電子機器40の情報を取得する。
【0095】
グループ所属ライセンス管理部63は、グループに所属するライセンスの登録を受け付けて、グループ所属ライセンス情報記憶部5004に登録する。また、グループ所属ライセンス情報記憶部5004からグループに所属するライセンスの情報を取得する。
【0096】
グループ管理者管理部64は、グループ管理者の登録を受け付けて、グループ管理者ユーザ情報記憶部5002に登録する。また、グループ管理者ユーザ情報記憶部5002からグループ管理者の情報を取得する。
【0097】
グループ登録部65は、グループの登録を受け付けて、グループ情報記憶部5001に登録する。また、グループ情報記憶部5001からグループの情報を取得する。
【0098】
判断部66は、各種の判断を行う。例えば、あるユーザ又は電子機器40がどのグループに所属しているかなどを判断する。
【0099】
続いて、グループ管理システム203が記憶部5000に保持するデータベースについて説明する。
【0100】
【表6】
表6は、グループ情報記憶部5001に記憶されているグループテーブルを模式的に示す。グループテーブルはグループID、グループ名、及び、テナントIDを有している。
・グループID…グループの識別情報である。
・グループ名…グループの名称であり、テナント管理者が任意に部署やチーム名を付与する。
・テナントID…このグループが作成されたテナントの識別情報である。
【0101】
【表7】
表7は、グループ管理者ユーザ情報記憶部5002に記憶されているグループ管理者ユーザテーブルを模式的に示す。グループ管理者ユーザテーブルはグループ管理者ID、グループID、及び、グループ管理者ユーザのユーザIDを有している。
・グループ管理者ID…グループ管理者の識別情報である。
・グループID…グループの識別情報である。
・グループ管理者ユーザのユーザID…グループ管理者として登録されたユーザの識別情報である。
【0102】
【表8】
表8は、グループ所属ユーザ情報記憶部5003に記憶されているグループ所属ユーザテーブルを模式的に示す。グループ所属ユーザテーブルはグループ所属ユーザID、グループID、及び、グループに所属するユーザのユーザIDを有している。
・グループ所属ユーザID…グループ内におけるユーザの識別情報である。
・グループID…グループの識別情報である。
・グループに所属するユーザのユーザID…グループに登録されたユーザの識別情報である。
【0103】
【表9】
表9は、グループ所属ライセンス情報記憶部5004に記憶されているグループ所属ライセンステーブルを模式的に示す。グループ所属ライセンステーブルはグループ所属ライセンスID、グループID、及び、グループに所属するライセンスのライセンスIDを有している。
・グループ所属ライセンスID…グループ内におけるライセンスの識別情報である。
・グループID…グループの識別情報である。
・グループに所属するライセンスのライセンスID…グループに登録されたライセンスの識別情報である。
【0104】
【表10】
表10は、グループ所属デバイス情報記憶部5005に記憶されているグループ所属デバイステーブルを模式的に示す。グループ所属デバイステーブルはグループ所属デバイスID、グループID、及び、グループに所属する電子機器40のデバイスIDを有している。
・グループ所属デバイスID…グループ内における電子機器40の識別情報である。
・グループID…グループの識別情報である。
・グループに所属する電子機器40のデバイスID…グループに登録された電子機器40の識別情報である。
【0105】
<グループの作成>
以下では、グループ作成、グループ管理者の指定、グループ所属ユーザの指定、グループ所属デバイスの指定、グループ所属ライセンスの指定、ライセンスに基づく利用権限の割り当て、割り当ての制限等について順番に説明する。
【0106】
図8は、第一の端末装置10がグループ管理画面を表示する手順を示すシーケンス図の一例である。
【0107】
S1:まず、テナント管理者は第一の端末装置10を操作して情報処理システム50にログインする。ログインすることでテナントIDと管理者権限があることが判明すると、画面情報生成部51は管理者のホーム画面を第一の端末装置10に送信する。テナント管理者はホーム画面に対しグループ管理画面を開く操作を行う。第一の端末装置10の操作受付部14が操作を受け付ける。ホーム画面の一例を図9に示す。
【0108】
S2:グループ管理画面の要求が情報処理システム50の画面情報生成部51に送信される。画面情報生成部51はテナントIDを指定してグループ一覧の要求をテナント管理部53に送信する。
【0109】
S3:テナント管理部53のグループ登録部65はグループ情報記憶部5001から、テナントIDが対応づけられているグループの一覧を取得する。
【0110】
S4,S5:グループ一覧が画面情報生成部51に送信される。
【0111】
S6:画面情報生成部51は、グループ一覧を使用してグループ管理画面の画面情報を生成する。画面情報生成部51はグループ管理画面の画面情報を、第五通信部52を介して第一の端末装置10に送信する。第一の端末装置10の第一通信部12はグループ管理画面の画面情報を受信し、表示制御部13がグループ管理画面を表示する。グループ管理画面の一例を図10に示す。
【0112】
図9は、テナント管理者がログインして第一の端末装置10が表示するホーム画面310の一例である。ログイン要求に対し認証が成功すると、第一の端末装置10はホーム画面310を表示する。ホーム画面310には、ユーザ管理313、アプリ利用権限管理(ユーザ)314、アプリ利用権限管理(デバイス)315、テナント情報316、及び、APP317の各ボタンが表示される。ユーザ管理313はテナント管理者がユーザを管理するためのユーザ管理画面を表示するボタンである。アプリ利用権限管理(ユーザ)314はどのユーザがどのアプリを使えるかを管理する画面を表示するためのボタンである。アプリ利用権限管理(デバイス)315はどの電子機器40でアプリを使えるかを管理する画面を表示するためのボタンである。テナント情報316は、テナントの契約内容などを表示する画面を表示するためのボタンである。APP317は各アプリに共通の設定を行う画面を表示するためのボタンである。
【0113】
図10は、グループ管理画面320の一例である。グループ管理画面320は、グループの一覧を表示する画面である。グループ管理画面320は、グループ名欄322とグループID欄323を有し、対応づけてそれらを表示する。また、マウスオーバーなどユーザ操作に応じてグループごとに編集ボタン324が表示される。編集ボタン324は既存のグループの編集を受け付ける画面を表示するためのボタンである。また、グループ管理画面320は登録ボタン321を有しており、登録ボタン321の押下により新規のグループの作成及び登録が可能になる。
【0114】
続いて、図11図13を参照してグループの作成について説明する。
【0115】
図11は、グループ作成を模式的に説明する図である。このテナントにはユーザA~E、電子機器A~C、及び、ライセンスA~Cが所属している。テナント管理者はテナント内に例えばグループA(符号は403),グループB(符号は404)を作成できる。また、作成したグループA,Bにテナント管理者はユーザを登録できる。
【0116】
図12は、テナント管理者がグループを作成する手順を説明するシーケンス図の一例である。
【0117】
S11:テナント管理者はグループを新たに登録するためグループ管理画面320の登録ボタン321を押下する。第一の端末装置10の操作受付部14は登録ボタン321の押下を受け付ける。
【0118】
S12:登録ボタン321が押下された旨が情報処理システム50に送信され、画面情報生成部51が第五通信部52を介してグループ作成画面の画面情報を第一の端末装置10に送信する。
【0119】
S13:第一の端末装置10の第一通信部12はグループ作成画面の画面情報を受信し、表示制御部13がグループ作成画面を表示する。グループ作成画面の一例を図13に示す。テナント管理者はグループ作成画面にグループ情報を入力し、OKボタン(保存要求するボタン)を押下する。第一の端末装置10の操作受付部14はグループ情報の入力を受け付ける。グループ情報が情報処理システム50に送信される。
【0120】
S14:情報処理システム50の第五通信部52はグループ情報を受信し、画面情報生成部51はグループ管理部60にグループの作成を要求する。
【0121】
S15:グループ管理部60のグループ登録部65は、グループ情報記憶部5001にグループ情報(テナントID、グループ名)を登録する。なお、重複しないグループIDが採番される。
【0122】
S16、S17:グループ作成の成功が画面情報生成部51に送信される。
【0123】
S18:画面情報生成部51は、グループ一覧を使用してグループ管理画面320の画面情報を生成する。第一の端末装置10の第一通信部12はグループ管理画面320の画面情報を受信し、表示制御部13がグループ管理画面320を表示する。このグループ管理画面320には登録されたグループが追加されている。
【0124】
図13は、第一の端末装置10が表示するグループ作成画面330の一例である。グループ作成画面330は、グループ名欄331、キャンセルボタン332、及び、OKボタン333を有している。テナント管理者はグループ名欄331に任意のグループ名を入力して、OKボタン333を押下する。
【0125】
<グループに所属するユーザ、グループ管理者の指定>
グループができたので、テナント管理者はグループに所属するユーザ及びグループ管理者を指定することができる。
【0126】
図14は、グループ管理者の指定を模式的に説明する図である。なお、図14の説明では主に図11との相違を説明する。図14ではグループA,Bが作成されている。テナント管理者(ユーザA)はユーザCをグループAのグループ管理者405に指定する。また、テナント管理者(ユーザB)はユーザBをグループBのグループ管理者405に指定する。したがって、テナント管理者は自分自身をグループBのグループ管理者に指定する。
【0127】
図15は、テナント管理者がグループ管理者を指定するシーケンス図の一例である。後述するように、グループ管理者はテナントのユーザから選択される。グループ管理者の選択はグループへのユーザの登録を同様の処理になる。また、説明の便宜上、すでにグループにユーザが登録されている状態として説明する。
【0128】
S21:テナント管理者はグループ管理画面320の編集ボタン324を押下する。第一の端末装置10の操作受付部14は編集ボタン324の押下を受け付ける。
【0129】
S22:編集ボタン324が押下された旨が情報処理システム50に送信され、画面情報生成部51がグループ管理部60にグループの参照を要求する。
【0130】
S23,S24:グループ登録部65はテナントIDを指定してグループ情報記憶部5001からテナント管理者と同じテナントIDのグループ一覧を取得する。なお、より詳細には、グループ登録部65は、テナント管理者が選択したグループIDに対応付いているユーザ情報、デバイス情報、及び、ライセンス情報を取得する。
【0131】
S25:グループ登録部65はグループ一覧を画面情報生成部51に送信する。
【0132】
S26:画面情報生成部51は第五通信部52を介してグループ編集画面の画面情報を第一の端末装置10に送信する。
【0133】
S27:第一の端末装置10の第一通信部12はグループ編集画面の画面情報を受信し、表示制御部13がグループ編集画面を表示する。グループ編集画面の一例を図16に示す。テナント管理者はグループ編集画面においてユーザ編集の操作を行う。第一の端末装置10の操作受付部14は操作を受け付ける。操作内容が情報処理システム50に送信される。
【0134】
S28:情報処理システム50の第五通信部52はユーザ編集の要求を受信し、画面情報生成部51はユーザ一覧をユーザ管理部54に要求する。
【0135】
S29,S30:ユーザ管理部54はテナント管理者と同じテナントIDを有するユーザの一覧をユーザ情報記憶部592から取得する。
【0136】
S31:ユーザ管理部54はユーザの一覧を画面情報生成部51に送信する。
【0137】
S32:画面情報生成部51はユーザ一覧のユーザIDを指定してユーザが所属するグループをグループ管理部60に要求する。
【0138】
S33,S34:グループ管理部60のグループ所属ユーザ管理部61はユーザIDに対応付いているグループIDをグループ所属ユーザ情報記憶部5003から取得する。
【0139】
S34:グループ管理者管理部64はユーザが所属するグループを画面情報生成部51に送信する。
【0140】
S35:画面情報生成部51はユーザ一覧と、ユーザが所属するグループを使用して、グループ管理(ユーザ)画面の画面情報を生成する。この画面ではユーザがグループ(テナント管理者が選択した)に所属している場合は該ユーザにチェックマークが付される。画面情報生成部51は第五通信部52を介してグループ管理(ユーザ)画面の画面情報を第一の端末装置10に送信する。
【0141】
S36:第一の端末装置10の第一通信部12はグループ管理(ユーザ)画面の画面情報を受信し、表示制御部13がグループ管理(ユーザ)画面を表示する。グループ管理(ユーザ)画面の一例を図17に示す。
【0142】
S37:テナント管理者はグループ管理(ユーザ)画面においてグループ管理者にしたいユーザを選択してグループ管理者の追加操作を行う。第一の端末装置10の操作受付部14は操作を受け付ける。グループ管理者に指定されたユーザIDが情報処理システム50に送信される。
【0143】
S38:情報処理システム50の第五通信部52は管理者の追加の要求を受信し、画面情報生成部51はグループ管理部60に対し、グループ管理者の追加を要求する。グループ管理者になるユーザIDのリストとグループ管理者の登録先のグループIDが送信される。
【0144】
S39,S40:グループ管理部60のグループ管理者管理部64はグループ管理者ユーザ情報記憶部5002に、ユーザIDとグループIDを対応づけて保存する。また、グループ管理者IDを採番して保存する。
【0145】
S41:保存成功が画面情報生成部51に送信される。
【0146】
S42:画面情報生成部51はグループ編集画面を生成し、第五通信部52を介して第一の端末装置10に送信する。
【0147】
図16は第一の端末装置10が表示するグループ編集画面340の一例である。グループ編集画面340はグループ名編集ボタン341、ユーザ編集ボタン342、デバイス編集ボタン343、ライセンス編集ボタン344、及び、アプリ利用権限管理ボタン345を有している。
・グループ名編集ボタン341…現在のグループ名をテナント管理者が編集するための画面である。
・ユーザ編集ボタン342…テナント管理者が選択したグループに所属するユーザを編集するボタンである。
・デバイス編集ボタン343…テナント管理者が選択したグループに所属する電子機器40を編集するボタンである。
・ライセンス編集ボタン344…テナント管理者が選択したグループに所属するライセンスを編集するボタンである。
・アプリ利用権限管理ボタン345…グループ単位でアプリの利用権限を管理するためのボタンである。
【0148】
なお、図16ではユーザリスト欄346、デバイスリスト欄347、及び、ライセンスリスト欄348にそれぞれユーザ、デバイス、ライセンスが表示されているが、グループの作成直後は何も表示されない。
【0149】
図17は、第一の端末装置10が表示するグループ管理(ユーザ)画面350の一例である。グループ管理(ユーザ)画面350は、テナント管理者がグループにユーザを登録し、また、グループ管理者を指定するための画面である。つまり、ユーザ登録とグループ管理者の指定はどちらもグループ管理(ユーザ)画面350で行われる。
【0150】
グループ管理(ユーザ)画面350はユーザ欄351に対応づけて、一般欄352及び管理者欄353が表示される二次元テーブルである。ユーザ欄351にはテナントに所属するユーザの一覧が表示される。一般欄352及び管理者欄353はチェックボックス354を有する。一般欄のチェックボックス354がチェックされると、そのユーザはグループに所属する。管理者欄353のチェックボックス354がチェックされると、そのユーザはグループ管理者に指定される。管理者に指定されるユーザはグループのユーザでもある。
【0151】
グループ管理(ユーザ)画面350で横線355が表示されているユーザはすでに別のグループに所属しているユーザである。横線355は選択を受け付けることができない。したがって、このユーザは他のグループに所属できない。ただし、一人のユーザが複数のグループに所属することを可能にしてもよい。
【0152】
図18は、グループ管理(ユーザ)画面350の変形例であり、グループ管理者指定(複数のグループ)画面360である。すなわち、図17のグループ管理(ユーザ)画面350はテナント管理者が選択した1つのグループについてユーザ登録と管理者が指定される。これに対し、図18のグループ管理者指定(複数のグループ)画面360では、テナント内の全てのグループに対し、ユーザ登録と管理者指定が可能である。
【0153】
グループ管理者指定(複数のグループ)画面360では、ユーザ覧361と共に、各グループ362が表示される二次元テーブルである。グループごとに一般ユーザと管理者のチェックボックス363が表示される。テナント管理者は図17と同様にユーザ登録及び管理者指定することができる。横線364の機能はグループ管理(ユーザ)画面350と同様でよい。
【0154】
<グループ所属ユーザの登録>
続いて、グループに所属するユーザの登録について説明する。すでに説明したようにグループへのユーザ登録はグループ管理者の指定と同じ画面で行われる。したがって、全体的な流れも同じである。
【0155】
図19は、グループへのユーザ登録を模式的に説明する図である。このテナントにはグループA、Bが作成されている。テナント管理者はユーザA,ユーザBであり、グループAのグループ管理者はユーザCであり、グループBのグループ管理者はユーザBである。
【0156】
グループへのユーザ、電子機器40、及び、ライセンスの登録は、テナント管理者又はグループ管理者が行うことができる。したがって、例えば、ユーザCはグループAに、ユーザD、電子機器A、及び、ライセンスAを登録できる。ユーザBはグループBに、ユーザE、電子機器B,C、及び、ライセンスBを登録できる。
【0157】
この結果、グループAには、ユーザC、D、電子機器A、及び、ライセンスAが所属している。グループBには、ユーザB、E、電子機器B,C、及び、ライセンスBが所属している。ユーザAとライセンスCはグループに所属していない。
【0158】
図20は、テナント管理者又はグループ管理者がグループにユーザを登録するシーケンス図の一例である。なお、図20の説明では主に図15との相違を説明する。ステップS21~S36の処理は図15と同じでよい。
【0159】
S37-2:テナント管理者又はグループ管理者はグループ管理(ユーザ)画面350においてグループに登録したいユーザを選択して追加操作を行う。第一の端末装置10の操作受付部14は操作を受け付ける。ユーザIDと登録先のグループIDが情報処理システム50に送信される。
【0160】
S38-2:情報処理システム50の第五通信部52はユーザ登録の要求を受信し、画面情報生成部51はグループ管理部60に対し、グループにユーザの登録を要求する。グループに登録されるユーザIDのリストと登録先のグループIDが送信される。
【0161】
S39-2,S40-2:グループ管理部60のグループ所属ユーザ管理部61はグループ所属ユーザ情報記憶部5003に、ユーザIDとグループIDを対応づけて保存する。また、グループ所属ユーザIDを採番して保存する。
【0162】
以降の処理は図15と同様でよい。
【0163】
<グループ所属デバイスの登録>
続いて、図21図23を用いてグループへの電子機器40の登録について説明する。
図21はテナント管理者又はグループ管理者がグループに電子機器40を登録するシーケンス図の一例である。
【0164】
S51~S56:グループ編集画面を表示するまでの処理は図15のステップS21~S26と同様でよい。
【0165】
S57:第一の端末装置10の第一通信部12はグループ編集画面の画面情報を受信し、表示制御部13がグループ編集画面340を表示する。グループ編集画面340の一例を図16に示した。テナント管理者又はグループ管理者はグループ編集画面340においてデバイス編集の操作を行う(デバイス編集ボタン343を押下する)。第一の端末装置10の操作受付部14は操作を受け付ける。操作内容が情報処理システム50に送信される。
【0166】
S58:情報処理システム50の第五通信部52はデバイス編集の要求を受信し、画面情報生成部51はデバイス一覧をデバイス管理部55に要求する。
【0167】
S59,S60:デバイス管理部55はテナント管理者又はグループ管理者と同じテナントIDを有するデバイスの一覧をデバイス情報記憶部593から取得する。
【0168】
S61:デバイス管理部55はデバイスの一覧を画面情報生成部51に送信する。
【0169】
S62:画面情報生成部51はデバイス一覧のデバイスIDを指定して電子機器40が所属するグループをグループ管理部60に要求する。
【0170】
S63,S64:グループ管理部60のグループ所属デバイス管理部62はデバイスIDに対応付いているグループIDをグループ所属デバイス情報記憶部5005から取得する。
【0171】
S64:グループ所属デバイス管理部62はデバイスが所属するグループを画面情報生成部51に送信する。
【0172】
S65:画面情報生成部51はデバイス一覧と、電子機器40が所属するグループを使用して、グループ管理(デバイス)画面の画面情報を生成する。この画面では電子機器40がグループ(テナント管理者が選択した)に所属している場合は該電子機器40にチェックマークが付される。画面情報生成部51は第五通信部52を介してグループ管理(デバイス)画面の画面情報を第一の端末装置10に送信する。
【0173】
S66:第一の端末装置10の第一通信部12はグループ管理(デバイス)画面の画面情報を受信し、表示制御部13がグループ管理(デバイス)画面を表示する。グループ管理(デバイス)画面の一例を図22に示す。
【0174】
S67:テナント管理者はグループ管理(デバイス)画面においてグループに登録したい電子機器40を選択して追加操作を行う。第一の端末装置10の操作受付部14は操作を受け付ける。グループに登録される電子機器40のデバイスIDと登録先のグループIDが情報処理システム50に送信される。
【0175】
S68:情報処理システム50の第五通信部52は電子機器40の登録要求を受信し、画面情報生成部51はグループ管理部60に対し、グループに電子機器40の登録を要求する。グループに登録される電子機器40のデバイスIDのリストと登録先のグループIDが送信される。
【0176】
S69,S70:グループ管理部60のグループ所属デバイス管理部62はグループ所属デバイス情報記憶部5005に、デバイスIDとグループIDを対応づけて保存する。また、グループ所属デバイスIDを採番して保存する。
【0177】
S71:保存成功が画面情報生成部51に送信される。
【0178】
S72:画面情報生成部51はグループ編集画面を生成し、第五通信部52を介して第一の端末装置10に送信する。
【0179】
図22は、第一の端末装置10が表示するグループ管理(デバイス)画面370の一例である。グループ管理(デバイス)画面370は、テナント管理者がグループに電子機器40を登録するための画面である。
【0180】
グループ管理(デバイス)画面370はデバイス欄371に対応づけて、グループ名欄372が表示される二次元テーブルである。デバイス欄371にはテナントに所属する電子機器40の一覧が表示される。グループ名欄372はチェックボックス373を有する。チェックボックス373がチェックされると、その電子機器40はグループに所属する。
【0181】
グループ管理(デバイス)画面370で横線374が表示されている電子機器40はすでに別のグループに所属している電子機器40である。したがって、この電子機器40は他のグループに所属できない。ただし、一つの電子機器40が複数のグループに所属することを可能にしてもよい。
【0182】
図23は、グループ管理(デバイス)画面370の変形例であり、グループ所属デバイス(複数のグループ)画面380である。すなわち、図22のグループ管理(デバイス)画面370はテナント管理者が選択した1つのグループについてデバイス登録される。これに対し、図23のグループ所属デバイス(複数のグループ)画面380では、テナント内の全てのグループに対し、デバイス登録が可能である。
【0183】
グループ所属デバイス(複数のグループ)画面380では、デバイス欄381と共に、各グループ382が表示される。グループごとにチェックボックス383が表示される。テナント管理者又はグループ管理者はチェックボックス383をチェックしてデバイス登録することができる。横線384の機能はグループ管理(デバイス)画面370と同様でよい。
【0184】
<グループ所属ライセンスの登録>
続いて、図24図27を参照して、グループに所属するライセンスの登録について説明する。図24は、グループへのライセンス登録を模式的に説明する図である。このテナントにはグループA、Bが作成されている。テナント管理者はユーザA,ユーザBであり、グループAのグループ管理者はユーザCであり、グループBのグループ管理者はユーザBである。
【0185】
例えば、テナント管理者であるユーザAはグループAに、ライセンスAを登録できる。テナント管理者かつグループ管理者のユーザBはグループBに、ライセンスBを登録できる。
【0186】
図25はテナント管理者又はグループ管理者がグループにライセンスを登録するシーケンス図の一例である。
【0187】
S81~S86:グループ編集画面を表示するまでの処理は図15のステップS21~S26と同様でよい。
【0188】
S87:第一の端末装置10の第一通信部12はグループ編集画面の画面情報を受信し、表示制御部13がグループ編集画面340を表示する。グループ編集画面340の一例を図16に示した。テナント管理者又はグループ管理者はグループ編集画面340においてライセンス編集の操作を行う(ライセンス編集ボタン344を押下する)。第一の端末装置10の操作受付部14は操作を受け付ける。操作内容が情報処理システム50に送信される。
【0189】
S88:情報処理システム50の第五通信部52はライセンス編集の要求を受信し、画面情報生成部51はライセンス一覧をライセンス管理部56に要求する。
【0190】
S89,S90:ライセンス管理部56はテナント管理者又はグループ管理者と同じテナントIDを有するライセンスの一覧をライセンス情報記憶部594から取得する。
【0191】
S91:ライセンス管理部56はライセンスの一覧を画面情報生成部51に送信する。
【0192】
S92:画面情報生成部51はライセンス一覧のライセンスIDを指定してライセンスが所属するグループをグループ管理部60に要求する。
【0193】
S93,S94:グループ管理部60のグループ所属ライセンス管理部63はライセンスIDに対応付いているグループIDをグループ所属ライセンス情報記憶部5004から取得する。
【0194】
S95:グループ所属ライセンス管理部63はライセンスが所属するグループを画面情報生成部51に送信する。
【0195】
S96:画面情報生成部51はライセンス一覧と、ライセンスが所属するグループを使用して、グループ管理(ライセンス)画面の画面情報を生成する。この画面ではライセンスがグループ(テナント管理者が選択した)に所属している場合は該ライセンスにチェックマークが付される。画面情報生成部51は第五通信部52を介してグループ管理(ライセンス)画面の画面情報を第一の端末装置10に送信する。
【0196】
S97:第一の端末装置10の第一通信部12はグループ管理(ライセンス)画面の画面情報を受信し、表示制御部13がグループ管理(ライセンス)画面を表示する。グループ管理(ライセンス)画面の一例を図26に示す。テナント管理者はグループ管理(ライセンス)画面においてグループに登録したいライセンスを選択して追加操作を行う。第一の端末装置10の操作受付部14は操作を受け付ける。グループに登録されるライセンスのライセンスIDのリストと登録先のグループIDが情報処理システム50に送信される。
【0197】
S98:情報処理システム50の第五通信部52はライセンスの登録要求を受信し、画面情報生成部51はグループ管理部60に対し、グループにライセンスの登録を要求する。グループに登録されるライセンスのライセンスIDのリストと登録先のグループIDが送信される。
【0198】
S99,S100:グループ管理部60のグループ所属ライセンス管理部63はグループ所属ライセンス情報記憶部5004に、ライセンスIDとグループIDを対応づけて保存する。また、グループ所属ライセンスIDを採番して保存する。
【0199】
S101:保存成功が画面情報生成部51に送信される。
【0200】
S102:画面情報生成部51はグループ編集画面を生成し、第五通信部52を介して第一の端末装置10に送信する。
【0201】
図26は、第一の端末装置が表示するグループ管理(ライセンス)画面390の一例である。グループ管理(ライセンス)画面390は、テナント管理者がグループにライセンスを登録するための画面である。
【0202】
グループ管理(ライセンス)画面390はライセンス欄391に対応づけて、グループ名欄392が表示される二次元テーブルである。ライセンス欄391にはテナントに所属するライセンスの一覧が表示される。グループ名欄392はチェックボックス393を有する。チェックボックス393がチェックされると、そのライセンスはグループに所属する。
【0203】
グループ管理(ライセンス)画面390で横線394が表示されているライセンスはすでに別のグループに所属しているライセンスである。したがって、このライセンスは別のグループに所属できない。ただし、一つのライセンスが複数のグループに所属することを可能にしてもよい。
【0204】
図27は、グループ管理(ライセンス)画面390の変形例であり、グループ所属ライセンス(複数のグループ)画面420である。すなわち、図26のグループ管理(ライセンス)画面390はテナント管理者が選択した1つのグループについてライセンスが登録される。これに対し、図27のグループ所属ライセンス(複数のグループ)画面420では、テナント内の全てのグループに対し、ライセンス登録が可能である。
【0205】
グループ所属ライセンス(複数のグループ)画面420では、ライセンス欄421と共に各グループ422が表示される。グループごとにチェックボックス423が表示される。テナント管理者又はグループ管理者はチェックボックス423をチェックしてデバイス登録することができる。横線424の機能はグループ管理(ライセンス)画面390と同様でよい。
【0206】
<グループに所属するユーザへのライセンスの割り当て>
続いて、図28図30を参照して、グループに所属するユーザへのライセンスの割り当てについて説明する。
【0207】
図28は、グループに所属するユーザへのライセンスの割り当てを模式的に説明する図である。このテナントにはグループA、Bが作成されている。グループAには、ユーザC,D、電子機器A、及び、ライセンスAが所属している。グループBには、ユーザB,E、電子機器B,C、及び、ライセンスBが所属している。
【0208】
テナント管理者又はグループ管理者は、グループに所属するライセンスに基づいて、そのグループ内のユーザや電子機器40に利用権限を個別に割り当てることができる。テナント管理者又はグループ管理者は、グループに所属するライセンスに基づいて、そのグループ内のユーザや電子機器40に利用権限を一括で割り当てることができる。
【0209】
テナント管理者又はグループ管理者が操作するのでなく、ユーザや電子機器40がアプリを利用する際に、該ユーザ又は電子機器40が所属するグループ内にライセンスがある場合、ライセンス管理部56が自動で利用権限を割り当ててもよい。
【0210】
図29はテナント管理者又はグループ管理者がグループに所属するユーザにライセンスを割り当てるシーケンス図の一例である。
【0211】
S111~S116:グループ編集画面を表示するまでの処理は図15のステップS21~S26と同様でよい。
【0212】
S117:第一の端末装置10の第一通信部12はグループ編集画面の画面情報を受信し、表示制御部13がグループ編集画面を表示する。グループ編集画面の一例を図16に示した。テナント管理者又はグループ管理者はグループ編集画面においてアプリ利用権限管理ボタン345を押下する。第一の端末装置10の操作受付部14は押下を受け付ける。操作内容が情報処理システム50に送信される。
【0213】
S118:情報処理システム50の第五通信部52はアプリの利用権限の割り当て要求を受信し、画面情報生成部51はグループ管理部60にグループに所属するライセンス一覧を要求する。
【0214】
S119,S120:グループ管理部60のグループ所属ライセンス管理部63は選択されたグループIDに対応付けられているライセンスの一覧をグループ所属ライセンス情報記憶部5004から取得する。
【0215】
S121:グループ所属ライセンス管理部63はライセンスの一覧を画面情報生成部51に送信する。
【0216】
S122:画面情報生成部51はライセンス一覧に含まれるライセンスIDを指定してアプリの一覧をライセンス管理部56に要求する。
【0217】
S123,S124:ライセンス管理部56はライセンスIDに対応付いているアプリの一覧をライセンス管理部56から取得する。
【0218】
S125:ライセンス管理部56はアプリの一覧を画面情報生成部51に送信する。
【0219】
S126:画面情報生成部51はグループに所属するユーザIDのリストをグループ管理部60に要求する。
【0220】
S127、S128:グループ管理部60のグループ所属ユーザ管理部61は、テナント管理者又はグループ管理者が選択したグループIDに対応づけられるユーザの一覧をグループ所属ユーザ情報記憶部5003から取得する。
【0221】
S129:グループ管理部60はユーザIDのリストを画面情報生成部51に送信する。
【0222】
S130:画面情報生成部51は取得したユーザIDのリストを指定して、ユーザ一覧をユーザ管理部54に要求する。
【0223】
S131、S132:ユーザ管理部54はユーザIDに対応づけられているユーザ名等の一覧をユーザ情報記憶部592から取得する。
【0224】
S133:ユーザ管理部54はユーザ一覧を画面情報生成部51に送信する。
【0225】
S134:画面情報生成部51はアプリ一覧とユーザ一覧から利用権限付与画面の画面情報を生成し、第五通信部52を介して第一の端末装置10に送信する。利用権限付与画面では、アプリの利用権限を有するユーザにチェックマークが付される。
【0226】
S135:第一の端末装置10の第一通信部12は利用権限付与画面の画面情報を受信し、表示制御部13が利用権限付与画面を表示する。利用権限付与画面の一例を図30に示す。テナント管理者又はグループ管理者は利用権限付与画面においてグループのユーザにアプリの利用権限を割り当てる。第一の端末装置10の操作受付部14は割り当ての操作を受け付ける。ユーザIDと対応づけられたライセンスID(アプリ)が情報処理システム50に送信される。
【0227】
S136:情報処理システム50の第五通信部52は利用権限の割り当て要求を受信し、画面情報生成部51がユーザIDとライセンスIDを指定して利用権限の割り当てをライセンス管理部56に要求する。
【0228】
S137,S138:ライセンス管理部56はユーザIDとライセンスIDを対応づけて指定して利用権限の割り当てをユーザ情報記憶部592に保存する。
【0229】
S139:保存成功が画面情報生成部51に送信される。
【0230】
S140:画面情報生成部51は第五通信部52を介して、保存成功の旨と共にグループ編集画面の画面情報を第一の端末装置に送信する。
【0231】
図30は、第一の端末装置10が表示する利用権限付与画面430の一例を示す。利用権限付与画面430は、ユーザ名431とアプリ名432の二次元テーブルである。ユーザ名431はグループに所属するユーザであり、ライセンス名はグループに所属するアプリである。同じグループに所属するユーザのみと、同じグループに所属する1つ以上のアプリのみがグループごとに表示される。
【0232】
テナント管理者又はグループ管理者は、チェックボックス433をチェックすることで、グループに含まれるアプリをそのグループ内のユーザの利用権限として一人一人割り当てることができる。
【0233】
また、各アプリの列には、全選択ボタン434と全解除ボタン435が表示される。テナント管理者又はグループ管理者は、全選択ボタン434を押下することでグループに含まれるライセンスを、グループ内のユーザに一括で割り当てることができる。
【0234】
このように、同じグループに所属するライセンスとユーザが表示されるので、ライセンスと同じグループに所属するユーザに利用権限を割り当てることができる。換言すると、ライセンスと異なるグループに所属するユーザに利用権限を割り当てることが制限される。
【0235】
グループに割り当てられたアプリケーションの利用権限を、アプリケーションと同じグループ内のユーザに割り当てることを可能にし、更に、アプリケーションが割り当てられていないグループのユーザに、アプリケーションの利用権限が割り当てられることを制限することができる。
【0236】
図30はユーザへの利用権限の割り当てを説明する図であるが、電子機器40への割り当ての画面も同様になる。すなわち、第一の端末装置10は、アプリが割り当てられているグループの電子機器には割り当てを受け付ける表示部品を表示し、アプリが割り当てられていないグループの電子機器には割り当てを受け付けられない表示部品を表示する。
【0237】
図30のように予め、テナント管理者が利用権限を割り当てるのでなく、ユーザや電子機器40がそのアプリを利用する際などに、そのユーザ又は電子機器40のグループにライセンスがある場合、ライセンス管理部56が自動で利用権限を割り当ててもよい。
【0238】
<グループに基づくライセンスの利用権限割り当ての制限>
テナント管理者が表示するホーム画面310のアプリ利用権限管理(ユーザ)ボタン314又はアプリ利用権限管理(デバイス)ボタン315を押下して遷移する場合、全てのグループを跨いだ利用権限の割り当てが可能であるため、グループを跨ぐ利用権限付与を防ぐ必要がある。
【0239】
図31はグループに基づくライセンスの利用権限割り当ての制限を模式的に示す。例えば、ライセンスAはグループAに所属しているので、グループBのユーザB,EにはライセンスAの利用権限が割り当てられない(制限される)。同様に、ライセンスBはグループBに所属しているので、グループAの電子機器AにはライセンスBの利用権限が割り当てられない(制限される)。
【0240】
グループAに登録されアプリAの利用権限を割り当てられたユーザC又はDが、グループAに登録されアプリAの利用権限を割り当てられた電子機器AからアプリAを利用することを判定した場合には、情報処理システム50は、電子機器AにおけるユーザC又はDによるアプリAの利用を許可する。
【0241】
グループAに登録されアプリAの利用権限を割り当てられたユーザC又はDが、アプリAの利用権限が割り当てられていない他のグループBに登録された電子機器Bから、アプリAを利用することを判定した場合には、情報処理システム50は、電子機器BにおけるユーザC又はDによるアプリAの利用を許可しない。
【0242】
つまり、同じアプリの利用権限が割り当てられたユーザと電子機器が同じグループに登録されている場合に、情報処理システム50は、ユーザが電子機器からアプリを利用することを許可する。同じアプリの利用権限がユーザと電子機器に割り当てられているが、ユーザと電子機器が同じグループでない場合、原則的にユーザが電子機器からアプリを利用できるが、情報処理システム50は、ユーザと電子機器が同じグループかを判断することでアプリの利用を制限してもよい。
【0243】
図32は、グループに基づいてライセンスの利用権限の割り当てが制限される処理を説明するシーケンス図の一例である。なお、第一の端末装置10はホーム画面310を表示しているものとする。
【0244】
S141:テナント管理者はアプリ利用権限管理(ユーザ)ボタン314を押下する。第一の端末装置10の操作受付部14は操作を受け付ける。操作内容が情報処理システム50に送信される。
【0245】
S142:情報処理システム50の第五通信部52はアプリ利用権限管理(ユーザ)ボタン314が押下された旨を受信し、画面情報生成部51がテナント管理者のテナントIDを指定してユーザ一覧をユーザ管理部54に要求する。
【0246】
S143,144:ユーザ管理部54はテナントIDに対応づけられているユーザ一覧をユーザ情報記憶部592から取得する。
【0247】
S145:ユーザ管理部54はユーザ一覧を画面情報生成部51に送信する。
【0248】
S146:画面情報生成部51はユーザIDのリストを指定してユーザの所属するグループをグループ管理部60に要求する。
【0249】
S147,S148:グループ管理部60のグループ所属ユーザ管理部61はユーザIDに対応づけられるグループIDをグループ所属ユーザ情報記憶部5003から取得する。
【0250】
S149:グループ管理部60はユーザが所属するグループを画面情報生成部51に送信する。
【0251】
S150:次に、画面情報生成部51はテナント管理者が所属するテナントが購入したライセンスの一覧をライセンス管理部56に要求する。
【0252】
S151,S152:ライセンス管理部56はテナントIDに対応づけられているライセンス一覧をライセンス情報記憶部594から取得する。
【0253】
S153:ライセンス管理部56はライセンス一覧を画面情報生成部51に送信する。
【0254】
S154:画面情報生成部51はテナントに所属するライセンスIDのリストを指定して、ライセンスの所属グループをグループ管理部60に要求する。
【0255】
S155,S156:グループ管理部60のグループ所属ライセンス管理部63はライセンスIDに対応づけられるグループをグループ所属ライセンス情報記憶部5004から取得する。
【0256】
S157:グループ管理部60はライセンスの所属グループを画面情報生成部51に送信する。
【0257】
S158:画面情報生成部51は利用権限付与が可能かどうかの判定処理をグループ管理部60に要求する。ユーザのリスト、ユーザが所属するグループのリスト、ライセンスのリスト、及び、ライセンスが所属するグループのリストがグループ管理部60に送信される。
【0258】
S159:グループ管理部60の判断部66はユーザのリスト、ユーザが所属するグループのリスト、ライセンスのリスト、及び、ライセンスが所属するグループのリストを比較することでユーザごとの利用権限付与の可否の結果を画面情報生成部51に送信する。詳細を図33で説明する。
【0259】
S160:画面情報生成部51は利用権限の割り当てが不可の場合、ユーザに「-」(横線)を対応づけて利用権限付与画面の画面情報を生成する。
【0260】
S161:画面情報生成部51は第五通信部52を介して利用権限付与画面の画面情報を第一の端末装置10に送信する。第一の端末装置10の第一通信部12は利用権限付与画面の画面情報を受信し、表示制御部13が利用権限付与画面を表示する。利用権限付与画面の一例を図34に示す。
【0261】
図32ではユーザが所属するグループのリストが取得されているが、電子機器40が所属するグループのリストが取得されれば、画面情報生成部51は電子機器40に「-」(横線)が対応づけられた利用権限付与画面の画面情報を生成できる。
【0262】
図33はグループ管理部60の判断部66がユーザに利用権限を割り当て可能か判断する処理を説明するフローチャート図である。
【0263】
まず、判断部66は、ユーザが所属するグループのリストに基づいてユーザ又は電子機器40ごとにグループに所属しているか否かを判断する(S201)。どのグループにも所属していないユーザには横線が表示される(S205)。
【0264】
所属している場合、判断部66は、ライセンスが所属するグループのリストに基づいて、ライセンスごとにグループに所属しているかを判断する(S202)。どのグループにも所属していないライセンスには横線が表示される(S205)。
【0265】
ユーザとライセンスがグループに所属している場合、判断部66はユーザとライセンスが同じグループかを判断する(S203)。
【0266】
同じグループの場合、判断部66はユーザに利用権限を付与できると判断する(S204)。
【0267】
図34は、第一の端末装置10が表示する利用権限付与画面の一例である。利用権限付与画面440は、ユーザ欄441にテナントの所属する全てのユーザが表示される。そして、図33のステップS203で判断されたように、ライセンスとユーザが同じグループでなければ横線444(割り当てを受け付けられない表示部品の一例)が表示される。こうすることで、グループが有するライセンスに基づく利用権限をグループに所属しないユーザに割り当てることができないようにできる。換言すると、第一の端末装置10はライセンスと同じグループに所属するユーザにのみチェックボックス443(割り当てを受け付けられる表示部品の一例)を表示し、利用権限を割り当てすることができる。
【0268】
すなわち、グループに割り当てられたアプリケーションの利用権限を、アプリケーションと同じグループ内のユーザに割り当てることを可能にし、更に、アプリケーションが割り当てられていないグループのユーザに、アプリケーションの利用権限が割り当てられることを制限することができる。
【0269】
また、図33のステップS202で判断されたように、どのグループにも属していないライセンスは、どのユーザや電子機器40にも利用権限を割り当てられない。この場合は、あるアプリの列の全てが横線444になる。
【0270】
また、図33のステップS201で判断されたように、どのグループにも属していないユーザや電子機器40は、どのライセンスの利用権限を割り当てられない。この場合は、該当するユーザ又は電子機器40の行の全てが横線444になる(ユーザがグループに所属していない、又は、アプリがグループに所属していない場合、アプリについて利用権限の割り当てが制限される。)。
【0271】
<主な効果>
以上説明したように、本実施形態のサービス提供システムは、ライセンスを有するグループに所属するユーザ又は電子機器にアプリの利用権限が認められる。したがって、テナント内のグループ単位で利用権限を管理することができる。
【0272】
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
【0273】
例えば、本実施形態では各端末装置が汎用的なWebブラウザを使用しているが、情報処理システム50に専用のアプリを使用してもよい。
【0274】
また、図6などの構成例は、第一の端末装置10、第二の端末装置20、第三の端末装置30、電子機器40、及び情報処理システム50による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。第一の端末装置10、第二の端末装置20、第三の端末装置30、電子機器40、及び情報処理システム50の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
【0275】
また、実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、情報処理システム50は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
【0276】
更に、情報処理システム50は、開示された処理ステップ、例えば図15等のシーケンス図を様々な組み合わせで共有するように構成できる。例えば、所定のユニットによって実行されるプロセスは、情報処理システム50が有する複数の情報処理装置によって実行され得る。また、情報処理システム50は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。
【0277】
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
【符号の説明】
【0278】
1 サービス提供システム
10 第一の端末装置
20 第二の端末装置
30 第三の端末装置
50 情報処理システム
【先行技術文献】
【特許文献】
【0279】
【文献】特開2018‐63580号公報
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
図16
図17
図18
図19
図20
図21
図22
図23
図24
図25
図26
図27
図28
図29
図30
図31
図32
図33
図34
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.