JP2017102813A - Information processing system, information processing device, and program - Google Patents

Information processing system, information processing device, and program Download PDF

Info

Publication number
JP2017102813A
JP2017102813A JP2015237298A JP2015237298A JP2017102813A JP 2017102813 A JP2017102813 A JP 2017102813A JP 2015237298 A JP2015237298 A JP 2015237298A JP 2015237298 A JP2015237298 A JP 2015237298A JP 2017102813 A JP2017102813 A JP 2017102813A
Authority
JP
Japan
Prior art keywords
service
information
organization
function
license authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015237298A
Other languages
Japanese (ja)
Other versions
JP6716899B2 (en
Inventor
誠司 澤口
Seiji Sawaguchi
誠司 澤口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2015237298A priority Critical patent/JP6716899B2/en
Publication of JP2017102813A publication Critical patent/JP2017102813A/en
Application granted granted Critical
Publication of JP6716899B2 publication Critical patent/JP6716899B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an information processing system capable of providing a function different for each organization in an identical service.SOLUTION: An information processing system that has one or more information processing devices and provides functions of a service to an electronic apparatus includes: identification information management means that manages functions of a service which is provided after license authentication, in association with identification information used for the license authentication of the service; organization information management means that manages the functions of the service after the license authentication, for each organization; and service management means that manages the functions of the service to be provided to the organization on the basis of the functions of the service after the license authentication which is managed for each organization by the organization information management means.SELECTED DRAWING: Figure 6

Description

本発明は情報処理システム、情報処理装置及びプログラムに関する。   The present invention relates to an information processing system, an information processing apparatus, and a program.

近年、クラウドサービスを導入する企業が増えている。クラウドサービスはクラウドコンピューティング技術により提供されるサービスを言う。企業向けにクラウドサービスを提供する場合は、複数の企業に対応可能なマルチテナント構成を取ることが一般的に行われている。クラウドサービスなどのサービスの利用開始時においては、企業などのテナントのアクティベーションを行うことにより、サービスの利用開始を確定していた。   In recent years, an increasing number of companies have introduced cloud services. A cloud service refers to a service provided by cloud computing technology. When providing a cloud service for a company, a multi-tenant configuration that can handle a plurality of companies is generally performed. When starting to use a service such as a cloud service, the start of using the service was confirmed by activating a tenant such as a company.

例えば組織単位でのサービスの利用状況を管理可能とする情報管理システムは従来から知られている。従来の情報管理システムは組織ごとにテナントIDが割り当てられ、ライセンスIDとテナントIDとが関連付けられて管理される。その結果、従来の情報管理システムは組織単位でのサービス(ライセンス)の利用状況を管理可能としている(例えば特許文献1参照)。   For example, an information management system that can manage the usage status of services in organizational units is conventionally known. In a conventional information management system, a tenant ID is assigned to each organization, and the license ID and the tenant ID are associated and managed. As a result, the conventional information management system can manage the usage status of services (licenses) in organizational units (see, for example, Patent Document 1).

しかしながら、従来のテナントのアクティベーションを行うことにより、サービスの利用開始を確定する方法は、ライセンスの正当性をチェックすることで、サービス利用の妥当性を管理しているに過ぎない。したがって、従来のテナントのアクティベーションを行うことにより、サービスの利用開始を確定する方法は、同一サービスにおいて各テナントへ提供する機能を変えることはできないという問題があった。   However, the conventional method of confirming the start of use of a service by activating a tenant merely manages the validity of service use by checking the validity of the license. Therefore, the conventional method of confirming the start of use of a tenant by activating the tenant has a problem that the function provided to each tenant in the same service cannot be changed.

本発明の実施の形態は、上記の点に鑑みなされたものであり、同一サービスにおいて組織毎に異なる機能を提供できる情報処理システムを提供することを目的とする。   Embodiments of the present invention have been made in view of the above points, and an object thereof is to provide an information processing system that can provide different functions for each organization in the same service.

上記した課題を達成するために本願請求項1は、1台以上の情報処理装置を有し、電子機器にサービスの機能を提供する情報処理システムであって、前記サービスのライセンス認証に使用する識別情報と対応付けて、ライセンス認証後に提供する前記サービスの機能を管理する識別情報管理手段と、ライセンス認証後の前記サービスの機能を組織ごとに管理する組織情報管理手段と、前記組織情報管理手段により組織ごとに管理されているライセンス認証後の前記サービスの機能に基づき、組織に提供する前記サービスの機能を管理するサービス管理手段と、を有する。   In order to achieve the above-mentioned problem, claim 1 of the present application is an information processing system that has one or more information processing apparatuses and provides a service function to an electronic device, and an identification used for license authentication of the service An identification information management means for managing functions of the service provided after license authentication in association with information; an organization information management means for managing functions of the service after license authentication for each organization; and the organization information management means. Service management means for managing the function of the service provided to the organization based on the function of the service after license authentication managed for each organization.

本発明の実施の形態によれば、同一サービスにおいて組織毎に異なる機能を提供することができる。   According to the embodiment of the present invention, different functions can be provided for each organization in the same service.

第1の実施形態に係る情報処理システムの一例の構成図である。It is a lineblock diagram of an example of an information processing system concerning a 1st embodiment. コンピュータの一例のハードウェア構成図である。It is a hardware block diagram of an example of a computer. 第1の実施形態に係る画像形成装置の一例のハードウェア構成図である。1 is a hardware configuration diagram of an example of an image forming apparatus according to a first embodiment. 第1の実施形態に係る画像形成装置の一例の処理ブロック図である。1 is a processing block diagram of an example of an image forming apparatus according to a first embodiment. 第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。It is a processing block diagram of an example of the service provision system which concerns on 1st Embodiment. 第1の実施形態の説明に必要な処理ブロックを表したサービス提供システムの一例の処理ブロック図である。It is a processing block diagram of an example of the service provision system showing the processing block required for description of 1st Embodiment. サービスID情報の一例の構成図である。It is a block diagram of an example of service ID information. テナント情報の一例の構成図である。It is a block diagram of an example of tenant information. ユーザ情報の一例の構成図である。It is a block diagram of an example of user information. 第1の実施形態に係る情報処理システムのアクティベーション時の処理の一例のシーケンス図である。It is a sequence diagram of an example of processing at the time of activation of the information processing system according to the first embodiment. ユーザインタフェースの一例のイメージ図である。It is an image figure of an example of a user interface.

以下、本発明の実施形態について図面を参照しながら説明する。
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1000は、例えばオフィス内ネットワーク等のネットワークN1と、例えばインターネットなどのネットワークN2とを有する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[First Embodiment]
<System configuration>
FIG. 1 is a configuration diagram of an example of an information processing system according to the first embodiment. The information processing system 1000 in FIG. 1 includes a network N1 such as an intra-office network, and a network N2 such as the Internet.

ネットワークN1は、ファイヤウォールFWの内側にあるプライベートなネットワークである。ファイヤウォールFWはネットワークN1とネットワークN2との接点に設置され、不正なアクセスを検出及び遮断する。ネットワークN1にはクライアント端末1011、携帯端末1012、複合機などの画像形成装置1013が接続されている。   The network N1 is a private network inside the firewall FW. The firewall FW is installed at the contact point between the network N1 and the network N2, and detects and blocks unauthorized access. An image forming apparatus 1013 such as a client terminal 1011, a portable terminal 1012, or a multifunction peripheral is connected to the network N 1.

クライアント端末1011は端末装置の一例である。クライアント端末1011は一般的なOSなどが搭載された情報処理装置によって実現できる。クライアント端末1011は無線による通信の手段または有線による通信の手段を有する。クライアント端末1011は、デスクトップPC、ノートPCなど、ユーザが操作可能な端末である。   The client terminal 1011 is an example of a terminal device. The client terminal 1011 can be realized by an information processing apparatus equipped with a general OS or the like. The client terminal 1011 has a wireless communication means or a wired communication means. The client terminal 1011 is a user-operable terminal such as a desktop PC or a notebook PC.

携帯端末1012は端末装置の一例である。携帯端末1012は、無線による通信の手段または有線による通信の手段を有している。携帯端末1012は、スマートフォンや携帯電話、タブレットPCなど、ユーザが携帯して操作可能な端末である。   The mobile terminal 1012 is an example of a terminal device. The portable terminal 1012 has a wireless communication means or a wired communication means. The mobile terminal 1012 is a terminal that a user can carry and operate, such as a smartphone, a mobile phone, and a tablet PC.

画像形成装置1013は複合機などの画像形成機能を有する装置である。画像形成装置1013も端末装置の一例である。画像形成装置1013は無線による通信の手段または有線による通信の手段を有する。   The image forming apparatus 1013 is an apparatus having an image forming function such as a multifunction peripheral. The image forming apparatus 1013 is also an example of a terminal device. The image forming apparatus 1013 includes a wireless communication unit or a wired communication unit.

画像形成装置1013は複合機、コピー機、スキャナ、プリンタ、レーザプリンタ、プロジェクタ、電子黒板など、画像形成に係る処理を行う装置である。図1では、一例としてクライアント端末1011、携帯端末1012、画像形成装置1013がそれぞれ一台である例を示しているが複数台であってもよい。   The image forming apparatus 1013 is an apparatus that performs processing related to image formation, such as a multifunction peripheral, a copier, a scanner, a printer, a laser printer, a projector, and an electronic blackboard. FIG. 1 shows an example in which the client terminal 1011, the mobile terminal 1012, and the image forming apparatus 1013 are each one as an example, but a plurality of clients may be used.

また、ネットワークN2には、携帯端末1012及びサービス提供システム1014が接続されている。携帯端末1012は、オフィス内ネットワーク等のネットワークN1以外にあってもよく、ネットワークN1と、ネットワークN2とに接続されている例を図1に示している。   A mobile terminal 1012 and a service providing system 1014 are connected to the network N2. The mobile terminal 1012 may be other than the network N1 such as an intra-office network, and an example in which the mobile terminal 1012 is connected to the network N1 and the network N2 is shown in FIG.

サービス提供システム1014は、一台以上の情報処理装置により実現される。サービス提供システム1014はクライアント端末1011、携帯端末1012、画像形成装置1013にクラウドサービスなどのサービスをマルチテナント構成で提供するシステムの一例である。マルチテナント構成で提供されるサービスの利用開始時には、後述するようなアクティベーション(ライセンス認証)処理が行われる。なお、サービス提供システム1014の詳細は後述する。   The service providing system 1014 is realized by one or more information processing apparatuses. The service providing system 1014 is an example of a system that provides services such as a cloud service to the client terminal 1011, the mobile terminal 1012, and the image forming apparatus 1013 in a multi-tenant configuration. At the start of using a service provided in a multi-tenant configuration, an activation (license authentication) process as described later is performed. Details of the service providing system 1014 will be described later.

<ハードウェア構成>
図1のクライアント端末1011、携帯端末1012は例えば図2に示すようなハードウェア構成のコンピュータにより実現される。また、サービス提供システム1014を実現する一台以上の情報処理装置も図2に示すハードウェア構成のコンピュータにより実現される。 <Hardware configuration>
The client terminal 1011 and the portable terminal 1012 in FIG. 1 are realized by a computer having a hardware configuration as shown in FIG. One or more information processing apparatuses that implement the service providing system 1014 are also realized by a computer having a hardware configuration shown in FIG.

図2はコンピュータの一例のハードウェア構成図である。図2のコンピュータ100は入力装置101、表示装置102、外部I/F103、RAM104、ROM105、CPU106、通信I/F107、及びHDD108などを備え、それぞれがバスBで相互に接続されている。   FIG. 2 is a hardware configuration diagram of an example of a computer. The computer 100 of FIG. 2 includes an input device 101, a display device 102, an external I / F 103, a RAM 104, a ROM 105, a CPU 106, a communication I / F 107, an HDD 108, and the like.

入力装置101はキーボードやマウス、タッチパネルなどを含み、ユーザが各操作信号を入力するのに用いられる。表示装置102はディスプレイ等を含み、コンピュータ100による処理結果を表示する。なお、入力装置101及び表示装置102は必要なときに接続して利用する形態であってもよい。   The input device 101 includes a keyboard, a mouse, a touch panel, and the like, and is used by a user to input each operation signal. The display device 102 includes a display and the like, and displays a processing result by the computer 100. The input device 101 and the display device 102 may be connected and used when necessary.

通信I/F107は、コンピュータ100をネットワークN1〜N2に接続するインタフェースである。これにより、コンピュータ100は通信I/F107を介してデータ通信を行うことができる。   The communication I / F 107 is an interface that connects the computer 100 to the networks N1 and N2. Thereby, the computer 100 can perform data communication via the communication I / F 107.

HDD108はプログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには例えばコンピュータ100全体を制御する基本ソフトウェアであるOSや、OS上において各種機能を提供するアプリケーションソフトウェアなどがある。なお、コンピュータ100はHDD108に替え、記憶媒体としてフラッシュメモリを用いるドライブ装置(例えばソリッドステートドライブ:SSD)を利用するものであってもよい。   The HDD 108 is a nonvolatile storage device that stores programs and data. The stored programs and data include, for example, an OS that is basic software for controlling the entire computer 100, and application software that provides various functions on the OS. The computer 100 may use a drive device (for example, a solid state drive: SSD) that uses a flash memory as a storage medium instead of the HDD 108.

外部I/F103は、外部装置とのインタフェースである。外部装置には、記録媒体103aなどがある。これにより、コンピュータ100は外部I/F103を介して記録媒体103aの読み取り及び/又は書き込みを行うことができる。記録媒体103aにはフレキシブルディスク、CD、DVD、SDメモリカード、USBメモリなどがある。   The external I / F 103 is an interface with an external device. The external device includes a recording medium 103a. Accordingly, the computer 100 can read and / or write the recording medium 103a via the external I / F 103. Examples of the recording medium 103a include a flexible disk, a CD, a DVD, an SD memory card, and a USB memory.

ROM105は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105にはコンピュータ100の起動時に実行されるBIOS、OS設定、及びネットワーク設定などのプログラムやデータが格納されている。RAM104はプログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。   The ROM 105 is a nonvolatile semiconductor memory (storage device) that can retain programs and data even when the power is turned off. The ROM 105 stores programs and data such as BIOS, OS settings, and network settings that are executed when the computer 100 is started up. The RAM 104 is a volatile semiconductor memory (storage device) that temporarily stores programs and data.

CPU106は、ROM105やHDD108などの記憶装置からプログラムやデータをRAM104上に読み出し、処理を実行することで、コンピュータ100全体の制御や機能を実現する演算装置である。   The CPU 106 is an arithmetic unit that realizes control and functions of the entire computer 100 by reading a program and data from a storage device such as the ROM 105 and the HDD 108 onto the RAM 104 and executing processing.

図1のクライアント端末1011、携帯端末1012は、コンピュータ100のハードウェア構成により、後述するような各種処理を実現できる。また、サービス提供システム1014を実現する一台以上の情報処理装置もコンピュータ100のハードウェア構成により、後述するような各種処理を実現できる。   The client terminal 1011 and the mobile terminal 1012 in FIG. 1 can implement various processes as described later depending on the hardware configuration of the computer 100. In addition, one or more information processing apparatuses that implement the service providing system 1014 can also implement various processes as described below by the hardware configuration of the computer 100.

図3は第1の実施形態に係る画像形成装置の一例のハードウェア構成図である。図3に示した画像形成装置1013は、コントローラ201、操作パネル202、外部I/F203、通信I/F204、プリンタ205及びスキャナ206などを備える。   FIG. 3 is a hardware configuration diagram of an example of the image forming apparatus according to the first embodiment. An image forming apparatus 1013 illustrated in FIG. 3 includes a controller 201, an operation panel 202, an external I / F 203, a communication I / F 204, a printer 205, a scanner 206, and the like.

コントローラ201はCPU211、RAM212、ROM213、NVRAM214及びHDD215などを備える。ROM213は、各種プログラムやデータが格納されている。RAM212はプログラムやデータを一時保持する。NVRAM214は、例えば設定情報等が格納されている。また、HDD215は各種プログラムやデータが格納されている。   The controller 201 includes a CPU 211, a RAM 212, a ROM 213, an NVRAM 214, an HDD 215, and the like. The ROM 213 stores various programs and data. The RAM 212 temporarily stores programs and data. The NVRAM 214 stores setting information, for example. The HDD 215 stores various programs and data.

CPU211は、ROM213やNVRAM214、HDD215などからプログラムやデータ、設定情報等をRAM212上に読み出し、処理を実行することで、画像形成装置1013全体の制御や機能を実現する。   The CPU 211 implements control and functions of the entire image forming apparatus 1013 by reading programs, data, setting information, and the like from the ROM 213, the NVRAM 214, the HDD 215, and the like onto the RAM 212 and executing processing.

操作パネル202はユーザからの入力を受け付ける入力部と、表示を行う表示部とを備えている。外部I/F203は外部装置とのインタフェースである。外部装置には、記録媒体203aなどがある。これにより、画像形成装置1013は外部I/F203を介して記録媒体203aの読み取り及び/又は書き込みを行うことができる。記録媒体203aにはICカード、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリ等がある。   The operation panel 202 includes an input unit that receives input from the user and a display unit that performs display. The external I / F 203 is an interface with an external device. The external device includes a recording medium 203a. Accordingly, the image forming apparatus 1013 can read and / or write the recording medium 203a via the external I / F 203. Examples of the recording medium 203a include an IC card, a flexible disk, a CD, a DVD, an SD memory card, and a USB memory.

また、通信I/F204は画像形成装置1013をネットワークN1に接続するインタフェースである。これにより、画像形成装置1013は通信I/F204を介してデータ通信を行うことができる。   A communication I / F 204 is an interface for connecting the image forming apparatus 1013 to the network N1. Accordingly, the image forming apparatus 1013 can perform data communication via the communication I / F 204.

プリンタ205は印刷データを被搬送物に印刷するための印刷装置である。例えば被搬送物は紙、コート紙、厚紙、OHP、プラスチックフィルム、プリプレグ、銅箔など、紙に限定されない。スキャナ206は原稿から画像データ(電子データ)を読み取り、画像ファイル(電子ファイル)を生成するための読取装置である。   A printer 205 is a printing device for printing print data on a transported object. For example, the object to be conveyed is not limited to paper such as paper, coated paper, cardboard, OHP, plastic film, prepreg, and copper foil. A scanner 206 is a reading device for reading image data (electronic data) from a document and generating an image file (electronic file).

本実施形態に係る画像形成装置1013は、上記ハードウェア構成により、後述するような各種処理を実現できる。なお、ファイヤウォールFWのハードウェア構成については説明を省略する。   The image forming apparatus 1013 according to the present embodiment can realize various processes as described below with the above hardware configuration. Note that the description of the hardware configuration of the firewall FW is omitted.

<ソフトウェア構成>
《画像形成装置》
第1の実施形態に係る画像形成装置1013は、例えば図4に示すような処理ブロックにより実現される。図4は第1の実施形態に係る画像形成装置の一例の処理ブロック図である。画像形成装置1013は組み込みアプリケーション10を実行することで、ユーザがアクティベーション操作を行うためのアクティベーション操作部12を実現する。 <Software configuration>
<Image forming apparatus>
The image forming apparatus 1013 according to the first embodiment is realized by a processing block as illustrated in FIG. 4, for example. FIG. 4 is a processing block diagram of an example of the image forming apparatus according to the first embodiment. The image forming apparatus 1013 implements the activation operation unit 12 for the user to perform the activation operation by executing the embedded application 10.

アクティベーション操作部12はユーザからサービスID及び認証情報の入力を受け付けるユーザインタフェースを備える。アクティベーション操作部12が入力を受け付けるサービスIDはテナントがアクティベーションに使用する情報である。サービスIDはライセンス情報、サービス情報及び認可機能情報と対応付いている。アクティベーション操作部12が入力を受け付ける認証情報は、例えば管理者ロールを持つユーザのテナントID、ユーザID及びパスワードなど、アクティベーションの実行に必要な権限を有しているユーザの認証情報となる。   The activation operation unit 12 includes a user interface that accepts input of a service ID and authentication information from a user. The service ID that the activation operation unit 12 accepts input is information used by the tenant for activation. The service ID is associated with license information, service information, and authorization function information. The authentication information that the activation operation unit 12 receives input is, for example, authentication information of a user who has authority necessary for executing the activation, such as a tenant ID of a user having an administrator role, a user ID, and a password.

アクティベーション操作部12は、ユーザインタフェースによりユーザから入力を受け付けた認証情報をサービス提供システム1014に送信して認証要求を行う機能を有している。また、アクティベーション操作部12は、ユーザインタフェースによりユーザから入力を受け付けたサービスIDをサービス提供システム1014に送信することによりアクティベーション要求を行う機能を有している。なお、図4の処理ブロック図は第1の実施形態の説明に不要な部分を省略している。   The activation operation unit 12 has a function of transmitting authentication information received from the user through the user interface to the service providing system 1014 and making an authentication request. In addition, the activation operation unit 12 has a function of making an activation request by transmitting a service ID received from the user through the user interface to the service providing system 1014. In the processing block diagram of FIG. 4, portions unnecessary for the description of the first embodiment are omitted.

《サービス提供システム》
第1の実施形態に係るサービス提供システム1014は例えば図5に示す処理ブロックにより実現される。図5は、第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。サービス提供システム1014はプログラムを実行することで、図5に示すような処理ブロックを実現する。 《Service provision system》
The service providing system 1014 according to the first embodiment is realized by, for example, the processing blocks illustrated in FIG. FIG. 5 is a processing block diagram of an example of a service providing system according to the first embodiment. The service providing system 1014 implements a processing block as shown in FIG. 5 by executing a program.

図5のサービス提供システム1014はアプリケーション1101、共通サービス1102、データベース(DB)1103、管理1104、業務1105、プラットフォームAPI1106を実現している。   The service providing system 1014 in FIG. 5 realizes an application 1101, a common service 1102, a database (DB) 1103, a management 1104, a business 1105, and a platform API 1106.

アプリケーション1101は、ポータルサービスアプリ1111、スキャンサービスアプリ1112及び印刷サービスアプリ1113を一例として有する。   The application 1101 includes a portal service application 1111, a scan service application 1112, and a print service application 1113 as an example.

ポータルサービスアプリ1111は、ポータルサービスを提供するアプリケーションである。ポータルサービスは、サービス提供システム1014を利用するための入り口となるサービスを提供する。スキャンサービスアプリ1112はスキャンサービスを提供するアプリケーションである。印刷サービスアプリ1113は印刷サービスを提供するアプリケーションである。アプリケーション1101には、その他のサービスアプリが含まれていてもよい。   The portal service application 1111 is an application that provides a portal service. The portal service provides a service serving as an entrance for using the service providing system 1014. The scan service application 1112 is an application that provides a scan service. The print service application 1113 is an application that provides a print service. The application 1101 may include other service applications.

プラットフォームAPI1106はポータルサービスアプリ1111、スキャンサービスアプリ1112、印刷サービスアプリ1113などが共通サービス1102を利用するためのインタフェースである。プラットフォームAPI1106はアプリケーション1101からの要求を共通サービス1102が受信するために設けられた予め定義されたインタフェースであり、例えば関数やクラス等により構成される。   The platform API 1106 is an interface for the portal service application 1111, the scan service application 1112, the print service application 1113, and the like to use the common service 1102. The platform API 1106 is a pre-defined interface provided for the common service 1102 to receive a request from the application 1101 and includes, for example, a function and a class.

プラットフォームAPI1106は、サービス提供システム1014が複数の情報処理装置で構成される場合、ネットワーク経由で利用可能な例えばWeb APIにより実現できる。   The platform API 1106 can be realized by, for example, a Web API that can be used via a network when the service providing system 1014 includes a plurality of information processing apparatuses.

共通サービス1102は、認証部1121、テナント管理部1122、ユーザ管理部1123、印刷サービス管理部1124、サービスID管理部1125、機器管理部1126、一時画像保存部1127、ログ収集部1128、画像処理ワークフロー制御部1130を有する。   The common service 1102 includes an authentication unit 1121, a tenant management unit 1122, a user management unit 1123, a print service management unit 1124, a service ID management unit 1125, a device management unit 1126, a temporary image storage unit 1127, a log collection unit 1128, and an image processing workflow. A control unit 1130 is included.

また、画像処理ワークフロー制御部1130はメッセージキュー1131、1つ以上のワーカー(Worker)1132を有する。ワーカー1132は画像変換や画像送信などの機能を実現する。   The image processing workflow control unit 1130 includes a message queue 1131 and one or more workers 1132. The worker 1132 implements functions such as image conversion and image transmission.

認証部1121は、クライアント端末1011や画像形成装置1013などのオフィス機器からの要求に基づいて認証を実行する。なお、オフィス機器はクライアント端末1011、携帯端末1012、画像形成装置1013などの総称である。   The authentication unit 1121 performs authentication based on a request from an office device such as the client terminal 1011 or the image forming apparatus 1013. Note that office equipment is a generic term for the client terminal 1011, the mobile terminal 1012, the image forming apparatus 1013, and the like.

認証部1121は、例えば後述するユーザ情報記憶部1143、サービスID情報記憶部1144などにアクセスしてユーザを認証する。また、認証部1121は例えば後述するテナント情報記憶部1142、サービスID情報記憶部1144、機器情報記憶部1145などにアクセスして画像形成装置1013などを認証する。   The authentication unit 1121 authenticates the user by accessing, for example, a user information storage unit 1143 and a service ID information storage unit 1144 described later. Further, the authentication unit 1121 authenticates the image forming apparatus 1013 and the like by accessing, for example, a tenant information storage unit 1142, a service ID information storage unit 1144, a device information storage unit 1145, which will be described later.

テナント管理部1122は後述するテナント情報記憶部1142に記憶されているテナント情報を管理する。なお、テナントは企業や部門などのグループ(組織)の単位を表している。ユーザ管理部1123は、後述するユーザ情報記憶部1143に記憶されているユーザ情報を管理する。印刷サービス管理部1124は後述のテナント情報により、印刷サービスアプリ1113が画像形成装置1013などに提供する機能を管理する。   The tenant management unit 1122 manages tenant information stored in a tenant information storage unit 1142 described later. A tenant represents a unit of a group (organization) such as a company or a department. The user management unit 1123 manages user information stored in a user information storage unit 1143 to be described later. The print service management unit 1124 manages functions provided by the print service application 1113 to the image forming apparatus 1013 and the like based on tenant information described later.

サービスID管理部1125は後述するサービスID情報記憶部1144に記憶されているサービスID情報を管理する。機器管理部1126は、後述する機器情報記憶部1145に記憶されている機器情報を管理する。一時画像保存部1127は、後述する一時画像記憶部1146への一時画像の保存、一時画像記憶部1146からの一時画像の取得を行う。ログ収集部1128は後述のログ情報記憶部1141に記憶されたログ情報を管理する。   The service ID management unit 1125 manages service ID information stored in a service ID information storage unit 1144 described later. The device management unit 1126 manages device information stored in a device information storage unit 1145 described later. The temporary image storage unit 1127 stores a temporary image in a temporary image storage unit 1146, which will be described later, and acquires a temporary image from the temporary image storage unit 1146. The log collection unit 1128 manages log information stored in a log information storage unit 1141 described later.

画像処理ワークフロー制御部1130はアプリケーション1101からの要求に基づいて画像処理に関するワークフローを制御する。メッセージキュー1131は処理の種類に対応するキューを有する。画像処理ワークフロー制御部1130は処理(ジョブ)に係るリクエストのメッセージを、そのジョブの種類に対応するキューに投入する。   An image processing workflow control unit 1130 controls a workflow related to image processing based on a request from the application 1101. The message queue 1131 has a queue corresponding to the type of processing. The image processing workflow control unit 1130 puts a request message relating to a process (job) into a queue corresponding to the type of the job.

ワーカー1132は対応するキューを監視している。キューにメッセージが投入されるとワーカー1132は、対応するジョブの種類に応じた画像変換や画像送信などの処理を行う。なお、キューに投入されたメッセージはワーカー1132が主体的に読み出す(Pull)ようにしてもよいし、キューからワーカー1132に提供する(Push)ようにしてもよい。   Worker 1132 is monitoring the corresponding queue. When a message is input to the queue, the worker 1132 performs processing such as image conversion and image transmission according to the type of the corresponding job. The message put in the queue may be read by the worker 1132 (Pull) or may be provided to the worker 1132 from the queue (Push).

図5のデータベース1103は、ログ情報記憶部1141、テナント情報記憶部1142、ユーザ情報記憶部1143、サービスID情報記憶部1144、機器情報記憶部1145、一時画像記憶部1146、ジョブ情報記憶部1147及びアプリケーション固有の設定情報記憶部1150を有する。   5 includes a log information storage unit 1141, a tenant information storage unit 1142, a user information storage unit 1143, a service ID information storage unit 1144, a device information storage unit 1145, a temporary image storage unit 1146, a job information storage unit 1147, and An application-specific setting information storage unit 1150 is included.

ログ情報記憶部1141はログ情報を記憶する。テナント情報記憶部1142はテナント情報を記憶する。ユーザ情報記憶部1143はユーザ情報を記憶する。サービスID情報記憶部1144はサービスID情報を記憶している。また、機器情報記憶部1145は機器情報を記憶する。   The log information storage unit 1141 stores log information. The tenant information storage unit 1142 stores tenant information. The user information storage unit 1143 stores user information. The service ID information storage unit 1144 stores service ID information. The device information storage unit 1145 stores device information.

一時画像記憶部1146は一時画像を記憶する。一時画像は、例えばワーカー1132が処理するスキャン画像などのファイルやデータである。ジョブ情報記憶部1147は処理(ジョブ)に係るリクエストの情報(ジョブ情報)を記憶する。アプリケーション固有の設定情報記憶部1150はアプリケーション1101に固有の設定情報を記憶する。   The temporary image storage unit 1146 stores a temporary image. The temporary image is, for example, a file or data such as a scanned image processed by the worker 1132. The job information storage unit 1147 stores request information (job information) related to processing (job). The application specific setting information storage unit 1150 stores setting information specific to the application 1101.

図5の管理1104は監視部、デプロイ部、サーバアカウント管理部やサーバログイン管理部を一例として有している。また、図5の業務1105は顧客情報管理部、契約管理部、販売管理部、ライセンス管理部、開発環境部を一例として有する。   The management 1104 in FIG. 5 includes a monitoring unit, a deployment unit, a server account management unit, and a server login management unit as an example. 5 includes, as an example, a customer information management unit, a contract management unit, a sales management unit, a license management unit, and a development environment unit.

サービス提供システム1014は、認証・認可や画像処理に関するワークフローなどの共通サービスを提供する統合基盤と、統合基盤の機能を利用してスキャンサービス、印刷サービスなどのアプリサービスを提供するサービス群として機能する。   The service providing system 1014 functions as an integrated platform that provides common services such as workflows related to authentication / authorization and image processing, and a service group that provides application services such as a scan service and a print service using the functions of the integrated platform. .

統合基盤は、例えば共通サービス1102、DB1103、管理1104、業務1105及びプラットフォームAPI1106によって構成される。サービス群は、例えばアプリケーション1101によって構成される。   The integrated platform is configured by, for example, a common service 1102, a DB 1103, a management 1104, a business 1105, and a platform API 1106. The service group is configured by, for example, the application 1101.

図5に示したサービス提供システム1014はサービス群と統合基盤とを分離した構成により、プラットフォームAPI1106を利用するアプリケーション1101を容易に開発できる。   The service providing system 1014 shown in FIG. 5 can easily develop an application 1101 that uses the platform API 1106 by separating the service group and the integration platform.

なお、図5に示したサービス提供システム1014の処理ブロックの分類形態は一例であり、アプリケーション1101、共通サービス1102、DB1103、管理1104及び業務1105が図5に示されるような階層で分類されていることが必須ではない。第1の実施形態に係るサービス提供システム1014の処理を実施できるのであれば図5に示される階層関係などは特定のものに限定されない。   Note that the processing block classification form of the service providing system 1014 illustrated in FIG. 5 is an example, and the application 1101, the common service 1102, the DB 1103, the management 1104, and the business 1105 are classified in a hierarchy as illustrated in FIG. It is not essential. As long as the processing of the service providing system 1014 according to the first embodiment can be performed, the hierarchical relationship shown in FIG. 5 is not limited to a specific one.

図5の処理ブロック図は、例えば第1の実施形態の説明に不要な部分を省略することにより例えば図6のように表すことができる。図6は第1の実施形態の説明に必要な処理ブロックを表したサービス提供システムの一例の処理ブロック図である。   The processing block diagram of FIG. 5 can be represented, for example, as in FIG. 6 by omitting unnecessary portions for the description of the first embodiment. FIG. 6 is a processing block diagram of an example of a service providing system showing processing blocks necessary for the description of the first embodiment.

認証部1121は図4に示したアクティベーション操作部12から受け付けた認証情報で示されるユーザがテナントに存在しており、かつ、アクティベーションを実行できる権限を有しているかを、ユーザ情報記憶部1143を照合して確認する。   The authentication unit 1121 indicates whether the user indicated by the authentication information received from the activation operation unit 12 illustrated in FIG. 4 exists in the tenant and has the authority to execute the activation. 1143 is checked for confirmation.

サービスID管理部1125は、サービスIDと対応付けられているサービス情報及び認可機能情報を、サービスID情報記憶部1144を照合して確認する。テナント管理部1122は、各テナントに提供可能なサービスのサービス情報を、テナント情報記憶部1142に登録する。印刷サービス管理部1124は、テナントに提供可能な機能(認可機能)をテナント情報記憶部1142に設定して管理する。   The service ID management unit 1125 checks the service information and authorization function information associated with the service ID by checking the service ID information storage unit 1144. The tenant management unit 1122 registers service information of services that can be provided to each tenant in the tenant information storage unit 1142. The print service management unit 1124 sets and manages functions (authorization functions) that can be provided to the tenant in the tenant information storage unit 1142.

図7はサービスID情報の一例の構成図である。図7のサービスID情報は項目としてサービスID、サービス情報、開始情報及び認可機能情報を有する構成である。サービスIDはテナントがサービスのアクティべーションに使用する情報であって、ライセンス毎に一意な情報である。サービス情報は画像形成装置1013に提供するサービスを表す情報である。開始情報はアクティベーションによるサービスの開始を表す情報である。認可機能情報はサービスIDに対応付けられているサービスの認可機能を表す情報である。   FIG. 7 is a configuration diagram of an example of service ID information. The service ID information in FIG. 7 has a configuration including service ID, service information, start information, and authorization function information as items. The service ID is information used by the tenant for service activation, and is unique for each license. The service information is information representing a service provided to the image forming apparatus 1013. The start information is information indicating the start of the service by activation. The authorization function information is information indicating the authorization function of the service associated with the service ID.

図8はテナント情報の一例の構成図である。図8のテナント情報は項目としてテナントID、サービス情報及び設定機能情報を有する構成である。テナントIDはテナントを一意に識別する識別情報の一例である。サービス情報は、画像形成装置1013に提供するサービスを表す情報である。設定機能情報はアクティベーションによりテナントへ提供可能となったサービスの機能(設定機能)を表す情報である。   FIG. 8 is a configuration diagram of an example of tenant information. The tenant information in FIG. 8 has a configuration having tenant ID, service information, and setting function information as items. The tenant ID is an example of identification information that uniquely identifies a tenant. The service information is information representing a service provided to the image forming apparatus 1013. The setting function information is information indicating the function (setting function) of the service that can be provided to the tenant by the activation.

また、図9はユーザ情報の一例の構成図である。図9のユーザ情報は項目としてテナントID、ユーザID、パスワード及び権限情報を有する構成である。テナントIDはテナントを一意に識別する識別情報の一例である。ユーザIDはユーザを一意に識別する識別情報の一例である。パスワードはユーザの秘密情報の一例である。また、権限情報はアクティベーションを実行できる権限など、ユーザが有している権限を表す情報である。   FIG. 9 is a block diagram showing an example of user information. The user information shown in FIG. 9 has a tenant ID, user ID, password, and authority information as items. The tenant ID is an example of identification information that uniquely identifies a tenant. The user ID is an example of identification information that uniquely identifies the user. The password is an example of user secret information. The authority information is information representing the authority that the user has, such as authority to execute activation.

<処理の詳細>
以下では第1の実施形態に係る情報処理システム1000において、サービス提供システム1014が提供するサービスのアクティベーション時の処理について図10のシーケンス図を参照しつつ説明する。図10は、第1の実施形態に係る情報処理システムのアクティベーション時の処理の一例のシーケンス図である。 <Details of processing>
Hereinafter, in the information processing system 1000 according to the first embodiment, processing at the time of activation of a service provided by the service providing system 1014 will be described with reference to the sequence diagram of FIG. FIG. 10 is a sequence diagram illustrating an example of processing during activation of the information processing system according to the first embodiment.

まず、画像形成装置1013のアクティベーション操作部12は図11のユーザインタフェースを操作パネル202に表示し、テナントID、ユーザID及びパスワードの情報をユーザに入力させる。図11はユーザインタフェースの一例のイメージ図である。図11のユーザインタフェースはアカウント情報及びサービス利用登録情報の入力をユーザから受け付ける。   First, the activation operation unit 12 of the image forming apparatus 1013 displays the user interface shown in FIG. 11 on the operation panel 202 and allows the user to input information on the tenant ID, user ID, and password. FIG. 11 is an image diagram of an example of a user interface. The user interface in FIG. 11 accepts input of account information and service use registration information from the user.

図11のユーザインタフェースはアカウント情報としてテナントID、管理者ID及び管理者パスワードの入力をユーザから受け付ける。ユーザはテナントIDの入力フィールドにアクティベーションの対象となるテナントのテナントIDを入力する。また、ユーザは管理者ID及び管理者パスワードの入力フィールドに、アクティベーションの実行に必要な権限を有している管理者ロールを持つ管理者等のユーザのユーザID及びパスワードを入力する。   The user interface in FIG. 11 accepts input of tenant ID, administrator ID, and administrator password as account information from the user. The user inputs the tenant ID of the tenant to be activated in the tenant ID input field. In addition, the user inputs the user ID and password of a user such as an administrator having an administrator role who has the authority necessary for executing the activation in the input fields for the administrator ID and the administrator password.

図11のユーザインタフェースはサービス利用登録情報としてユーザからサービスIDの入力を受け付ける。ユーザはサービスIDの入力フィールドに、サービス情報及び認可機能情報と対応付けられているサービスIDを入力する。ユーザは図11のユーザインタフェースにアカウント情報及びサービス利用登録情報を入力後に「適用」ボタンを押下することで、認証及びアクティベーションを要求する。なお、ユーザは「キャンセル」ボタンを押下することで図11のユーザインタフェースに入力したアカウント情報及びサービス利用登録情報をクリアできる。   The user interface in FIG. 11 accepts an input of a service ID from the user as service use registration information. The user inputs the service ID associated with the service information and the authorization function information in the service ID input field. The user requests authentication and activation by pressing the “apply” button after inputting account information and service use registration information in the user interface of FIG. Note that the user can clear account information and service use registration information input to the user interface of FIG. 11 by pressing a “cancel” button.

ステップS11において、アクティベーション操作部12はユーザから入力されたテナントID、ユーザID及びパスワードの情報をサービス提供システム1014の認証部1121に送信し、認証要求を行う。   In step S <b> 11, the activation operation unit 12 transmits the tenant ID, user ID, and password information input by the user to the authentication unit 1121 of the service providing system 1014 and makes an authentication request.

ステップS12に進み、認証部1121は受信したテナントID、ユーザID及びパスワードの照合をデータベース1103に対して行い、認証結果を得る。ここでは認証が成功したものとして説明を続ける。ステップS13に進み、認証部1121は認証成功の認証結果に基づいて認証トークンを生成し、認証トークンと共に認証許可を返す。   In step S12, the authentication unit 1121 collates the received tenant ID, user ID, and password against the database 1103 to obtain an authentication result. Here, the description is continued assuming that the authentication is successful. In step S13, the authentication unit 1121 generates an authentication token based on the authentication result of successful authentication, and returns authentication permission together with the authentication token.

ステップS14に進み、アクティベーション操作部12は、テナントID、サービスID及び認証トークンをテナント管理部1122に送信し、テナント管理部1122にアクティベーションを依頼する。   In step S14, the activation operation unit 12 transmits the tenant ID, service ID, and authentication token to the tenant management unit 1122, and requests the tenant management unit 1122 for activation.

ステップS15に進み、テナント管理部1122は認証トークンを認証部1121に送信して認証確認を依頼する。認証部1121は、テナント管理部1122から受信した認証トークンの妥当性を判断し、認証結果としてテナント管理部1122に返す。ここでは認証が成功したものとして説明を続ける。   In step S15, the tenant management unit 1122 transmits an authentication token to the authentication unit 1121 and requests authentication confirmation. The authentication unit 1121 determines the validity of the authentication token received from the tenant management unit 1122 and returns it to the tenant management unit 1122 as an authentication result. Here, the description is continued assuming that the authentication is successful.

ステップS16に進み、テナント管理部1122はサービスIDをサービスID管理部1125に送信し、ライセンスアクティベーションを依頼する。サービスID管理部1125はステップS17に進み、データベース1103にアクセスし、図7のサービスID情報の開始情報にサービスIDの開始を登録する。   In step S16, the tenant management unit 1122 transmits the service ID to the service ID management unit 1125, and requests license activation. In step S17, the service ID management unit 1125 accesses the database 1103, and registers the start of the service ID in the start information of the service ID information in FIG.

ステップS18に進み、サービスID管理部1125はデータベース1103にアクセスし、サービスIDに対応する認可機能情報を、図7に示したサービスID情報から取得する。ステップS19に進み、サービスID管理部1125はステップS16のライセンスアクティベーションの依頼に対する結果として認可機能情報をテナント管理部1122に返す。   In step S18, the service ID management unit 1125 accesses the database 1103, and acquires authorization function information corresponding to the service ID from the service ID information shown in FIG. In step S 19, the service ID management unit 1125 returns the authorization function information to the tenant management unit 1122 as a result of the license activation request in step S 16.

ステップS20に進み、テナント管理部1122はテナントID、認可機能情報を印刷サービス管理部1124に送信し、認可機能設定を依頼する。印刷サービス管理部1124はステップS21に進み、データベース1103にアクセスし、認可機能情報を図8のテナント情報の設定機能情報として登録する。ステップS22に進み、印刷サービス管理部1124はテナント管理部1122へ認可機能設定結果を返す。また、テナント管理部1122はアクティベーション操作部12へアクティベーション結果を返す。   In step S20, the tenant management unit 1122 transmits the tenant ID and authorization function information to the print service management unit 1124 and requests authorization function setting. In step S21, the print service management unit 1124 accesses the database 1103, and registers the authorization function information as the setting function information of the tenant information in FIG. In step S 22, the print service management unit 1124 returns the authorization function setting result to the tenant management unit 1122. The tenant management unit 1122 returns the activation result to the activation operation unit 12.

(まとめ)
以上のように、第1の実施形態に係るサービス提供システム1014は、テナントのアクティベーションに使用するサービスIDに対し、認可機能情報を対応付けて管理するようにしている。 (Summary)
As described above, the service providing system 1014 according to the first embodiment manages the authorization function information in association with the service ID used for tenant activation.

したがって、第1の実施形態に係るサービス提供システム1014は、テナントごとに提供するサービスの機能を変えたい場合に、別サービスとして定義、管理する必要が無くなり、効率である。また、第1の実施形態に係るサービス提供システム1014は、テナントごとに提供するサービスの機能を変えたい場合に、サービスの提供に併せて、サービス提供システム1014で認可設定を実施する手間が無くなり、セキュアである。   Therefore, the service providing system 1014 according to the first embodiment is efficient because it is not necessary to define and manage it as a separate service when it is desired to change the function of the service provided for each tenant. In addition, when the service providing system 1014 according to the first embodiment wants to change the function of the service provided for each tenant, the service providing system 1014 eliminates the trouble of performing the authorization setting together with the service provision. Secure.

特に、サービス提供システム1014で認可設定を個別に実施する場合は、テナントのアクティベーションより後に実施されると、アクティベーションから認可設定の実施までの間、認可設定に不備がある状態となり、脆弱性に繋がる可能性があった。   In particular, when the authorization setting is individually performed in the service providing system 1014, if the authorization setting is performed after the activation of the tenant, the authorization setting is incomplete from the activation to the implementation of the authorization setting. There was a possibility of being connected to.

第1の実施形態に係るサービス提供システム1014によれば、アクティベーションの際に、ライセンス情報及び認可機能情報と対応付いたサービスIDを用いることで、ライセンスのアクティベーションと提供する機能の認可とを一度に行うことができる。   According to the service providing system 1014 according to the first embodiment, the activation of the license and the authorization of the function to be provided are performed by using the service ID associated with the license information and the authorization function information at the time of activation. Can be done at once.

また、第1の実施形態に係るサービス提供システム1014によれば、マルチテナント構成のサービス提供システム1014において、テナント単位に提供する機能が異なる場合であっても、同一のマルチテナント環境で管理できる。   Further, according to the service providing system 1014 according to the first embodiment, the service providing system 1014 having a multi-tenant configuration can be managed in the same multi-tenant environment even when the functions provided for each tenant are different.

以上、第1の実施形態に係るサービス提供システム1014は、同一サービス内でテナント毎に異なる機能を効率的かつセキュアに提供できる。   As described above, the service providing system 1014 according to the first embodiment can efficiently and securely provide different functions for each tenant within the same service.

本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。   The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims.

10 組み込みアプリケーション
12 アクティベーション操作部
100 コンピュータ
101 入力装置
102 表示装置
103 外部I/F
103a、203a 記録媒体
104 RAM
105 ROM
106 CPU
107 通信I/F
108 HDD
201 コントローラ
202 操作パネル
203 外部I/F
204 通信I/F
205 プリンタ
206 スキャナ
211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
1000 情報処理システム
1011 クライアント端末
1012 携帯端末
1013 画像形成装置
1014 サービス提供システム
1101 アプリケーション
1102 共通サービス
1103 データベース
1104 管理
1105 業務
1106 プラットフォームAPI(Application Programming Interface)
1111 ポータルサービスアプリ
1112 スキャンサービスアプリ
1113 印刷サービスアプリ
1121 認証部
1122 テナント管理部
1123 ユーザ管理部
1124 印刷サービス管理部
1125 サービスID管理部
1126 機器管理部
1127 一時画像保存部
1128 ログ収集部
1130 画像処理ワークフロー制御部
1131 メッセージキュー
1132 ワーカー
1141 ログ情報記憶部
1142 テナント情報記憶部
1143 ユーザ情報記憶部
1144 サービスID情報記憶部
1145 機器情報記憶部
1146 一時画像記憶部
1147 ジョブ情報記憶部
1150 アプリケーション固有の設定情報記憶部
B バス
FW ファイヤウォール
N1〜N2 ネットワーク DESCRIPTION OF SYMBOLS 10 Embedded application 12 Activation operation part 100 Computer 101 Input apparatus 102 Display apparatus 103 External I / F
103a, 203a Recording medium 104 RAM
105 ROM
106 CPU
107 Communication I / F
108 HDD
201 Controller 202 Operation panel 203 External I / F
204 Communication I / F
205 Printer 206 Scanner 211 CPU
212 RAM
213 ROM
214 NVRAM
215 HDD
1000 Information Processing System 1011 Client Terminal 1012 Mobile Terminal 1013 Image Forming Apparatus 1014 Service Providing System 1101 Application 1102 Common Service 1103 Database 1104 Management 1105 Business 1106 Platform API (Application Programming Interface)
1111 Portal service application 1112 Scan service application 1113 Print service application 1121 Authentication unit 1122 Tenant management unit 1123 User management unit 1124 Print service management unit 1125 Service ID management unit 1126 Device management unit 1127 Temporary image storage unit 1128 Log collection unit 1130 Image processing workflow Control unit 1131 Message queue 1132 Worker 1141 Log information storage unit 1142 Tenant information storage unit 1143 User information storage unit 1144 Service ID information storage unit 1145 Device information storage unit 1146 Temporary image storage unit 1147 Job information storage unit 1150 Application-specific setting information storage Part B Bus FW Firewall N1-N2 Network

特開2015−111407号公報Japanese Patent Laid-Open No. 2015-111407

Claims (7)

1台以上の情報処理装置を有し、電子機器にサービスの機能を提供する情報処理システムであって、
前記サービスのライセンス認証に使用する識別情報と対応付けて、ライセンス認証後に提供する前記サービスの機能を管理する識別情報管理手段と、
ライセンス認証後の前記サービスの機能を組織ごとに管理する組織情報管理手段と、
前記組織情報管理手段により組織ごとに管理されているライセンス認証後の前記サービスの機能に基づき、組織に提供する前記サービスの機能を管理するサービス管理手段と、
を有する情報処理システム。 An information processing system having one or more information processing devices and providing a service function to an electronic device,
Identification information management means for managing functions of the service provided after license authentication in association with identification information used for license authentication of the service;
Organization information management means for managing the function of the service after license authentication for each organization;
Service management means for managing the function of the service provided to the organization based on the function of the service after license authentication managed for each organization by the organization information management means;
An information processing system having ユーザ情報記憶部に記憶されている、前記サービスのライセンス認証を実行できる権限を有しているユーザの認証情報に基づき、前記サービスのライセンス認証を実行できる権限を有しているユーザからの前記サービスのライセンス認証の要求か否かを判断する認証手段、を更に有すること
を特徴とする請求項1記載の情報処理システム。 The service from the user who has the authority to execute the license authentication of the service based on the authentication information of the user who has the authority to execute the license authentication of the service stored in the user information storage unit 2. The information processing system according to claim 1, further comprising authentication means for determining whether or not the license authentication is requested. 前記電子機器において、前記ユーザの認証情報及び前記サービスのライセンス認証に使用する識別情報の入力を受け付けるためのユーザインタフェースを表示部に表示させるライセンス認証操作手段、を更に有すること
を特徴とする請求項2記載の情報処理システム。 The electronic device further comprises license authentication operation means for displaying on a display unit a user interface for receiving input of authentication information of the user and identification information used for license authentication of the service. 2. The information processing system according to 2. 前記電子機器に前記サービスを提供するサービス提供手段、を更に有し、
前記サービス提供手段は、前記サービス管理手段が管理している、組織に提供する前記サービスの機能を、前記電子機器に提供すること
を特徴とする請求項1乃至3何れか一項記載の情報処理システム。 Service provision means for providing the service to the electronic device;
4. The information processing according to claim 1, wherein the service providing unit provides the electronic device with the function of the service provided to the organization managed by the service management unit. 5. system. 前記サービス提供手段は、印刷サービスを前記電子機器に提供する印刷サービスアプリケーションであり、前記電子機器と連携して印刷機能を提供すること
を特徴とする請求項4記載の情報処理システム。 The information processing system according to claim 4, wherein the service providing unit is a print service application that provides a print service to the electronic device, and provides a print function in cooperation with the electronic device. 電子機器にサービスの機能を提供する情報処理装置であって、
前記サービスのライセンス認証に使用する識別情報と対応付けて、ライセンス認証後に提供する前記サービスの機能を管理する識別情報管理手段と、
ライセンス認証後の前記サービスの機能を組織ごとに管理する組織情報管理手段と、
前記組織情報管理手段により組織ごとに管理されているライセンス認証後の前記サービスの機能に基づき、組織に提供する前記サービスの機能を管理するサービス管理手段と、
を有する情報処理装置。 An information processing apparatus that provides a service function to an electronic device,
Identification information management means for managing functions of the service provided after license authentication in association with identification information used for license authentication of the service;
Organization information management means for managing the function of the service after license authentication for each organization;
Service management means for managing the function of the service provided to the organization based on the function of the service after license authentication managed for each organization by the organization information management means;
An information processing apparatus. 電子機器にサービスの機能を提供する情報処理装置を、
前記サービスのライセンス認証に使用する識別情報と対応付けて、ライセンス認証後に提供する前記サービスの機能を管理する識別情報管理手段、
ライセンス認証後の前記サービスの機能を組織ごとに管理する組織情報管理手段、
前記組織情報管理手段により組織ごとに管理されているライセンス認証後の前記サービスの機能に基づき、組織に提供する前記サービスの機能を管理するサービス管理手段、
として機能させるためのプログラム。 An information processing device that provides electronic devices with service functions
Identification information management means for managing functions of the service provided after license authentication in association with identification information used for license authentication of the service;
Organization information management means for managing the function of the service after license authentication for each organization;
Service management means for managing the function of the service provided to the organization based on the function of the service after license authentication managed for each organization by the organization information management means;
Program to function as.
JP2015237298A 2015-12-04 2015-12-04 Information processing system, information processing apparatus, and program Active JP6716899B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015237298A JP6716899B2 (en) 2015-12-04 2015-12-04 Information processing system, information processing apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015237298A JP6716899B2 (en) 2015-12-04 2015-12-04 Information processing system, information processing apparatus, and program

Publications (2)

Publication Number Publication Date
JP2017102813A true JP2017102813A (en) 2017-06-08
JP6716899B2 JP6716899B2 (en) 2020-07-01

Family

ID=59016683

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015237298A Active JP6716899B2 (en) 2015-12-04 2015-12-04 Information processing system, information processing apparatus, and program

Country Status (1)

Country Link
JP (1) JP6716899B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018216419A1 (en) 2017-05-24 2018-11-29 株式会社ブリヂストン Pneumatic tire
JP2019215739A (en) * 2018-06-13 2019-12-19 キヤノン株式会社 System and method for system
US11481166B2 (en) 2018-09-25 2022-10-25 Fujifilm Business Innovation Corp. Information processing system, information processing apparatus for controlling access to resources and functions for managing users allowed to access the resources
US11481506B2 (en) 2018-01-11 2022-10-25 Fujifilm Business Innovation Corp. Information processing system, information processing apparatus, and non-transitory computer readable medium storing program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015035054A (en) * 2013-08-08 2015-02-19 株式会社リコー Information management system and information management method
JP2015111407A (en) * 2013-10-28 2015-06-18 株式会社リコー Information management system and information management method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015035054A (en) * 2013-08-08 2015-02-19 株式会社リコー Information management system and information management method
JP2015111407A (en) * 2013-10-28 2015-06-18 株式会社リコー Information management system and information management method

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018216419A1 (en) 2017-05-24 2018-11-29 株式会社ブリヂストン Pneumatic tire
US11481506B2 (en) 2018-01-11 2022-10-25 Fujifilm Business Innovation Corp. Information processing system, information processing apparatus, and non-transitory computer readable medium storing program
JP2019215739A (en) * 2018-06-13 2019-12-19 キヤノン株式会社 System and method for system
JP7073199B2 (en) 2018-06-13 2022-05-23 キヤノン株式会社 System and method in system
US11481166B2 (en) 2018-09-25 2022-10-25 Fujifilm Business Innovation Corp. Information processing system, information processing apparatus for controlling access to resources and functions for managing users allowed to access the resources

Also Published As

Publication number Publication date
JP6716899B2 (en) 2020-07-01

Similar Documents

Publication Publication Date Title
US9923889B2 (en) Data processing system, data processing apparatus and log in method
JP6291826B2 (en) Information processing system and license management method
JP6372311B2 (en) Information processing system, electronic device, service authorization method and program
US9514291B2 (en) Information processing system, information processing device, and authentication information management method
US10291620B2 (en) Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services
JP6357780B2 (en) Network system and information notification method
JP6848340B2 (en) Information processing system, update method, information processing device and program
JP6716899B2 (en) Information processing system, information processing apparatus, and program
JP6427880B2 (en) Information processing system, information processing apparatus, and program
JP6183035B2 (en) Service providing system, service providing method and program
US20180270246A1 (en) Information processing system, information processing apparatus, and information processing method
JP2016091117A (en) Information processing system, information processing device, access control method and program
JP6927282B2 (en) Information processing equipment, terminal equipment, programs and information processing systems
US10243924B2 (en) Service providing system, service providing method, and information processing apparatus
JP6102296B2 (en) Information processing system, information processing apparatus, authentication method, and program
JP6747047B2 (en) Information processing system, login method, information processing device, and program
JP6690186B2 (en) Service providing system, service providing method, information processing device, and program
US9648077B2 (en) Client apparatus and system
JP6201444B2 (en) Information processing system and information processing method
JP6299101B2 (en) Service providing system, service providing method and program
JP2018081572A (en) Service provision system, information processing device, program and information processing system
JP2015028740A (en) Service provision system, service provision method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190910

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200512

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200525

R151 Written notification of patent or utility model registration

Ref document number: 6716899

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151