JP2019036141A - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP2019036141A JP2019036141A JP2017157201A JP2017157201A JP2019036141A JP 2019036141 A JP2019036141 A JP 2019036141A JP 2017157201 A JP2017157201 A JP 2017157201A JP 2017157201 A JP2017157201 A JP 2017157201A JP 2019036141 A JP2019036141 A JP 2019036141A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- tenant
- external device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
ネットワーク上の資源を利用する権限に基づき当該資源へのアクセスを制御する制御手段と、
前記制御手段を介して前記資源へアクセス可能なユーザを登録して管理する管理手段と、
前記制御手段に関連付けられた外部装置の利用に関する情報を取得する取得手段と、
前記利用に関する情報に示される前記外部装置の利用者であって前記管理手段により管理されていない者に対し、前記制御手段を介して前記資源へアクセス可能なユーザとして登録可能であることを通知する通知手段と、
を備えることを特徴とする、情報処理装置である。
請求項2に係る本発明は、
前記取得手段は、前記外部装置が前記制御手段によるアクセス制御の対象となった場合に、当該外部装置の利用に関する情報を取得することを特徴とする、請求項1に記載の情報処理装置である。
請求項3に係る本発明は、
前記通知手段は、前記外部装置が前記制御手段によるアクセス制御の対象となる以前に当該外部装置を利用した前記利用者に対し、前記通知を行うことを特徴とする、請求項2に記載の情報処理装置である。
請求項4に係る本発明は、
前記取得手段は、前記外部装置の利用に関する履歴情報を取得して当該履歴情報から当該外部装置の利用者の情報を抽出し、
前記通知手段は、前記利用者の情報に基づき、前記外部装置を初めて利用した利用者を検出し、当該初めて利用した利用者に対し、前記通知を行うことを特徴とする、請求項1に記載の情報処理装置である。
請求項5に係る本発明は、
前記取得手段は、定期的に、前記制御手段によるアクセス制御の対象である前記外部装置から前記履歴情報を取得することを特徴とする、請求項4に記載の情報処理装置である。
請求項6に係る本発明は、
前記取得手段は、前記外部装置の利用に関する履歴情報を取得して当該履歴情報から当該外部装置の利用者による利用頻度の情報を抽出し、
前記通知手段は、利用頻度が予め定められた閾値よりも大きい利用者を検出し、検出した当該利用者に対し、前記通知を行うことを特徴とする、請求項1に記載の情報処理装置である。
請求項7に係る本発明は、
前記制御手段は、前記外部装置の利用頻度が前記閾値とは別に定められた閾値を下回った利用者に関して、当該利用者の前記資源へのアクセスに関する権限を制限することを特徴とする、請求項6に記載の情報処理装置である。
請求項8に係る本発明は、
前記通知手段は、前記外部装置の利用者の属性が予め定められた属性に合致する場合に、当該利用者に対し、前記通知を行うことを特徴とする、請求項1に記載の情報処理装置である。
請求項9に係る本発明は、
ネットワーク上の資源を利用する権限に基づき当該資源へのアクセスを制御する制御機能、および、当該制御機能を用いて当該資源へアクセス可能なユーザを管理する管理機能をテナント単位で管理するテナント管理手段と、
前記テナントに関連付けられた外部装置の利用に関する情報を取得する取得手段と、
前記利用に関する情報に示される前記外部装置の利用者であって前記テナントにより管理されていない者に対し、当該テナントの前記制御機能を介して前記資源へアクセス可能なユーザとして登録可能であることを通知する通知手段と、
を備えることを特徴とする、情報処理装置である。
請求項10に係る本発明は、
前記取得手段は、前記外部装置が前記テナントの前記制御機能によるアクセス制御の対象となった場合に、当該外部装置の利用に関する情報を取得することを特徴とする、請求項9に記載の情報処理装置である。
請求項11に係る本発明は、
前記取得手段は、前記外部装置の利用に関する履歴情報を取得して当該履歴情報から当該外部装置の利用者の情報を抽出し、
前記通知手段は、前記利用者の情報に基づき、前記外部装置を初めて利用した利用者を検出し、当該初めて利用した利用者に対し、前記通知を行うことを特徴とする、請求項9に記載の情報処理装置である。
請求項2の発明によれば、既にテナントによるアクセス制御の対象である外部装置の利用者のみに通知を行う構成と比較して、新たにテナントによるアクセス制御の対象となった外部装置の利用者に対して権限の割り当てを行う作業に要する管理者の手間を削減することができる。
請求項3の発明によれば、既にテナントによるアクセス制御の対象である外部装置の利用者のみに通知を行う構成と比較して、新たにテナントによるアクセス制御の対象となった外部装置に関してアクセス制御の対象となる以前の利用者に対して権限の割り当てを行う作業に要する管理者の手間を削減することができる。
請求項4の発明によれば、テナントによるアクセス制御の対象である外部装置を既に利用している利用者のみに通知を行う構成と比較して、テナントによるアクセス制御の対象である外部装置を初めて利用した利用者に対して権限の割り当てを行う作業に要する管理者の手間を削減することができる。
請求項5の発明によれば、テナントによるアクセス制御の対象である外部装置を既に利用している利用者のみに通知を行う構成と比較して、定期的にテナントによるアクセス制御の対象である外部装置の利用に関する履歴情報を用い、初めて利用した利用者を検出して、権限の割り当てを行う作業に要する管理者の手間を削減することができる。
請求項6の発明によれば、単にテナントによるアクセス制御の対象である外部装置を利用した利用者のみに通知を行う構成と比較して、テナントによるアクセス制御の対象である外部装置の利用頻度が予め定められた閾値よりも大きい利用者に対して権限の割り当てを行う作業に要する管理者の手間を削減することができる。
請求項7の発明によれば、資源へのアクセスに関する権限の付与のみを行う構成と比較して、外部装置の利用頻度が小さい利用者の権限を維持することにより資源へのアクセスを欲する他者に権限を付与できない事態が生じることを抑制することができる。
請求項8の発明によれば、単にテナントによるアクセス制御の対象である外部装置を利用した利用者のみに通知を行う構成と比較して、テナントによるアクセス制御の対象である外部装置の利用者であって、予め定められた属性を有する者に対して権限の割り当てを行う作業に要する管理者の手間を削減することができる。
請求項9の発明によれば、テナントの管理者自身がテナントに所属するユーザに対して権限の割り当てを行う構成と比較して、テナントによるアクセス制御の対象である外部装置の利用者を特定して通知を行うことにより、権限の割り当てを行う作業に要する管理者の手間を削減することができる。
請求項10の発明によれば、既にテナントによるアクセス制御の対象である外部装置の利用者のみに通知を行う構成と比較して、新たにテナントによるアクセス制御の対象となった外部装置に関してアクセス制御の対象となる以前の利用者に対して権限の割り当てを行う作業に要する管理者の手間を削減することができる。
請求項11の発明によれば、テナントによるアクセス制御の対象である外部装置を既に利用している利用者のみに通知を行う構成と比較して、テナントによるアクセス制御の対象である外部装置を初めて利用した利用者に対して権限の割り当てを行う作業に要する管理者の手間を削減することができる。
<情報処理システムの全体構成>
図1は、本実施形態の情報処理システムの全体構成を示す図である。図1に示すように、本実施形態の情報処理システム100は、テナント管理サーバ10と、資源提供サーバ20と、クライアント端末30と、情報機器40とを備える。各装置は、ネットワーク50を介して接続されている。また、図1において破線で示すように、テナント管理サーバ10および資源提供サーバ20は、ネットワーク50上の資源やサービスを提供するサービス環境を構成し、クライアント端末30は、ネットワーク50上の資源やサービスを利用するクライアント環境を構成する。情報機器40は、情報機器40の機能をネットワーク50上で利用可能な資源と捉え、クライアント端末30から情報機器40の機能を利用するという観点ではサービス環境に含まれる。一方、情報機器40は、クライアント端末30と同様に、情報機器40自体のユーザ・インターフェイスを介してユーザが直接操作する操作対象装置となり得る。よって、この観点ではクライアント環境に含まれる。
図2は、本実施形態の情報処理システムによるマルチテナント型の管理方式を説明する図である。本実施形態では、テナント管理サーバ10が、マルチテナント型の管理方式により、ネットワーク50上の資源を利用するための権限を管理する。テナントとは、ネットワーク50上の資源の利用に関する管理を行う単位である。マルチテナント型の管理方式では、テナントが複数設定され、テナントごとに権限の管理が行われる。そして、テナントごとに設定されたライセンスに従って資源へのアクセスが制御される。したがって、テナント管理サーバ10は、管理機能および制御機能を有するテナント管理手段の一例である。
図3は、テナント管理サーバ10、資源提供サーバ20、クライアント端末30等を実現するコンピュータのハードウェア構成例を示す図である。図3に示すコンピュータ200は、演算手段であるCPU(Central Processing Unit)201と、記憶手段である主記憶装置(メイン・メモリ)202および外部記憶装置203を備える。CPU201は、外部記憶装置203に格納されたプログラムを主記憶装置202に読み込んで実行する。主記憶装置202としては、例えばRAM(Random Access Memory)が用いられる。外部記憶装置203としては、例えば磁気ディスク装置やSSD(Solid State Drive)等が用いられる。また、コンピュータ200は、表示装置(ディスプレイ)210に表示出力を行うための表示機構204と、コンピュータ200の操作者による入力操作が行われる入力デバイス205とを備える。入力デバイス205としては、例えばキーボードやマウス等が用いられる。また、コンピュータ200は、ネットワーク50に接続するためのネットワーク・インターフェイス206を備える。
図6は、テナント管理サーバ10の機能構成を示す図である。図6に示すように、テナント管理サーバ10は、ユーザ登録部11と、ライセンス管理部12と、ロール設定部13と、ロール管理部14と、機器情報取得部15と、情報格納部16と、操作画面生成部17と、送受信制御部18とを備える。情報格納部16には、所属ユーザ、テナント、ライセンス、ロール等の情報が様々に対応付けられて格納されている。各情報の詳細については後述する。ユーザ登録部11、ライセンス管理部12、ロール設定部13、ロール管理部14、機器情報取得部15、操作画面生成部17および送受信制御部18の機能は、例えば、図3に示したコンピュータ200において、CPU201がプログラムを実行することにより実現される。情報格納部16は、例えば、図3に示したコンピュータ200において、主記憶装置202や外部記憶装置203により実現される。
テナント情報161は、テナント管理サーバ10の管理単位として設定された各テナントの識別情報(テナントID)、各テナントの属性情報(テナント属性)等を含む。
ライセンス情報162は、ライセンスが設定されたテナントに対応付けて作成され、各ライセンスの識別情報(ライセンスID)、各ライセンスの属性情報(ライセンス属性)等を含む。
ロール情報163は、ロールが定義されるライセンスに対応付けて作成され、各ロールの識別情報(ロールID)等を含む。
ユーザ情報164は、ユーザが所属するテナントに対応付けて作成され、各所属ユーザの識別情報(ユーザID)、各所属ユーザの属性情報(ユーザ属性)等を含む。
操作履歴情報165は、情報機器40を用いて行われた動作(ジョブ)に関して、動作の内容を示す情報、動作の実行日時、操作を行ったユーザのユーザID、ユーザが所属するテナントのテナントID、そのテナントIDで特定されるテナントに対して設定されている情報機器40に関するライセンスのライセンスID等を含む。なお、機器情報取得部15により情報機器40から動作に関する履歴情報が取得され、この履歴情報を操作履歴情報165として情報格納部16に保持しても良いし、履歴情報から必要な情報を抽出しあるいは加工して操作履歴情報165として保持しても良い。
図7は、資源提供サーバ20の機能構成を示す図である。図7に示すように、資源提供サーバ20は、アプリケーション実行部21と、送受信制御部22とを備える。アプリケーション実行部21および送受信制御部22の機能は、例えば、図3に示したコンピュータ200において、CPU201がプログラムを実行することにより実現される。
図8は、クライアント端末30の機能構成を示す図である。図8に示すように、クライアント端末30は、操作画面表示部31と、操作受け付け部32と、送受信制御部33とを備える。操作画面表示部31、操作受け付け部32および送受信制御部33の機能は、例えば、図3に示したコンピュータ200において、CPU201がプログラムを実行することにより実現される。
図9は、情報機器40の一例として図4に示した画像形成装置の制御装置500の機能構成を示す図である。図9に示すように、制御装置500は、動作制御部510と、情報保持部520と、送受信制御部530とを備える。動作制御部510および送受信制御部530の機能は、例えば、図5に示したCPU501がROM502や記憶装置504に格納されたプログラムを実行することにより実現される。また、情報保持部520は、例えば、図5に示したRAM503や記憶装置504により実現される。
次に、テナント管理者によるユーザに対するテナントへの招待について説明する。テナント管理者は、テナント管理サーバ10においてユーザに資源を提供するために新たなテナントを設定した場合、ユーザをテナントに所属させ、テナントにおいて設定したライセンスに基づく権限(ロール)をユーザに付与する。本実施形態では、テナント管理サーバ10が、テナントにおいてライセンスによりアクセス制御された資源である情報機器40の使用状況に応じて、ユーザにテナントへの所属を促す(招待する)。具体的には、例えば、テナント管理サーバ10が、ユーザのクライアント端末30へ、テナントへの所属を承諾するか否かを問い合わせる通知を行う。そして、テナント管理サーバ10は、クライアント端末30からユーザによる承諾を示す応答を受け付けると、そのユーザをテナントの所属ユーザとして登録する。そして、テナント管理サーバ10は、ユーザの承諾に応じて、そのユーザをテナントに所属させ、資源を利用するための権限を付与する。
上記の実施形態では、テナントに登録された情報機器40の操作者であってテナントの所属ユーザでないユーザが検知された場合に、そのユーザをテナントに招待した。したがって、新たなテナントが開設されて、テナントの管理対象として情報機器40が登録されると、それまでその情報機器40を使用していた全てのユーザが招待の対象となった。また、既に存在するテナントの管理対象である情報機器40を初めて操作したユーザは、情報機器40を操作したことを契機として、招待の対象となった。
Claims (11)
- ネットワーク上の資源を利用する権限に基づき当該資源へのアクセスを制御する制御手段と、
前記制御手段を介して前記資源へアクセス可能なユーザを登録して管理する管理手段と、
前記制御手段に関連付けられた外部装置の利用に関する情報を取得する取得手段と、
前記利用に関する情報に示される前記外部装置の利用者であって前記管理手段により管理されていない者に対し、前記制御手段を介して前記資源へアクセス可能なユーザとして登録可能であることを通知する通知手段と、
を備えることを特徴とする、情報処理装置。 - 前記取得手段は、前記外部装置が前記制御手段によるアクセス制御の対象となった場合に、当該外部装置の利用に関する情報を取得することを特徴とする、請求項1に記載の情報処理装置。
- 前記通知手段は、前記外部装置が前記制御手段によるアクセス制御の対象となる以前に当該外部装置を利用した前記利用者に対し、前記通知を行うことを特徴とする、請求項2に記載の情報処理装置。
- 前記取得手段は、前記外部装置の利用に関する履歴情報を取得して当該履歴情報から当該外部装置の利用者の情報を抽出し、
前記通知手段は、前記利用者の情報に基づき、前記外部装置を初めて利用した利用者を検出し、当該初めて利用した利用者に対し、前記通知を行うことを特徴とする、請求項1に記載の情報処理装置。 - 前記取得手段は、定期的に、前記制御手段によるアクセス制御の対象である前記外部装置から前記履歴情報を取得することを特徴とする、請求項4に記載の情報処理装置。
- 前記取得手段は、前記外部装置の利用に関する履歴情報を取得して当該履歴情報から当該外部装置の利用者による利用頻度の情報を抽出し、
前記通知手段は、利用頻度が予め定められた閾値よりも大きい利用者を検出し、検出した当該利用者に対し、前記通知を行うことを特徴とする、請求項1に記載の情報処理装置。 - 前記制御手段は、前記外部装置の利用頻度が前記閾値とは別に定められた閾値を下回った利用者に関して、当該利用者の前記資源へのアクセスに関する権限を制限することを特徴とする、請求項6に記載の情報処理装置。
- 前記通知手段は、前記外部装置の利用者の属性が予め定められた属性に合致する場合に、当該利用者に対し、前記通知を行うことを特徴とする、請求項1に記載の情報処理装置。
- ネットワーク上の資源を利用する権限に基づき当該資源へのアクセスを制御する制御機能、および、当該制御機能を用いて当該資源へアクセス可能なユーザを管理する管理機能をテナント単位で管理するテナント管理手段と、
前記テナントに関連付けられた外部装置の利用に関する情報を取得する取得手段と、
前記利用に関する情報に示される前記外部装置の利用者であって前記テナントにより管理されていない者に対し、当該テナントの前記制御機能を介して前記資源へアクセス可能なユーザとして登録可能であることを通知する通知手段と、
を備えることを特徴とする、情報処理装置。 - 前記取得手段は、前記外部装置が前記テナントの前記制御機能によるアクセス制御の対象となった場合に、当該外部装置の利用に関する情報を取得することを特徴とする、請求項9に記載の情報処理装置。
- 前記取得手段は、前記外部装置の利用に関する履歴情報を取得して当該履歴情報から当該外部装置の利用者の情報を抽出し、
前記通知手段は、前記利用者の情報に基づき、前記外部装置を初めて利用した利用者を検出し、当該初めて利用した利用者に対し、前記通知を行うことを特徴とする、請求項9に記載の情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017157201A JP6897418B2 (ja) | 2017-08-16 | 2017-08-16 | 情報処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017157201A JP6897418B2 (ja) | 2017-08-16 | 2017-08-16 | 情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019036141A true JP2019036141A (ja) | 2019-03-07 |
JP6897418B2 JP6897418B2 (ja) | 2021-06-30 |
Family
ID=65637586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017157201A Active JP6897418B2 (ja) | 2017-08-16 | 2017-08-16 | 情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6897418B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3767497A1 (en) | 2019-07-19 | 2021-01-20 | Ricoh Company, Ltd. | Cloud system, information processing system, and user registration method |
-
2017
- 2017-08-16 JP JP2017157201A patent/JP6897418B2/ja active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3767497A1 (en) | 2019-07-19 | 2021-01-20 | Ricoh Company, Ltd. | Cloud system, information processing system, and user registration method |
US11606361B2 (en) | 2019-07-19 | 2023-03-14 | Ricoh Company, Ltd. | Cloud system, information processing system, and user registration method |
Also Published As
Publication number | Publication date |
---|---|
JP6897418B2 (ja) | 2021-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5821903B2 (ja) | クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム | |
JP2013186674A (ja) | 印刷システム、管理装置、画像形成装置及びプログラム | |
US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
US10063745B2 (en) | Information processing system, information processing apparatus, and information processing method | |
US20170039005A1 (en) | Printing system capable of printing in any one of plural image forming apparatuses over a network | |
JP6191130B2 (ja) | 情報処理プログラム、情報処理方法、情報処理装置及び情報処理システム | |
JP2018050181A (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
US10114959B2 (en) | Information processing apparatus, information processing method, and information processing system | |
JP6897418B2 (ja) | 情報処理装置 | |
US20160219102A1 (en) | Device management system and automatic device management system | |
JP2015041320A (ja) | 集計装置、集計システム、集計方法、及び集計プログラム | |
JP2019036245A (ja) | 情報処理装置 | |
US11481166B2 (en) | Information processing system, information processing apparatus for controlling access to resources and functions for managing users allowed to access the resources | |
US20210382981A1 (en) | Service providing system, application usage method, and information processing system | |
US11595394B2 (en) | Information processing system, apparatus, and method for setting a role in an application package | |
JP2011034160A (ja) | ネットワーク印刷システム、該システム用プログラム及び該プログラムを備える画像形成装置 | |
JP7388222B2 (ja) | 情報処理システム、システム、利用制限方法 | |
JP7106865B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP2021018805A (ja) | クラウドシステム、情報処理システム、ユーザ登録方法 | |
JP2016164719A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
JP7484455B2 (ja) | サービス提供システム、アプリ利用方法、情報処理システム | |
JP7484484B2 (ja) | サービス提供システム、及びグループ管理方法 | |
JP2020141251A (ja) | 情報処理装置、情報処理システム、及び情報処理プログラム | |
JP2015170003A (ja) | プリントサーバ、印刷システム及び印刷方法 | |
JP7347136B2 (ja) | 1つ以上の情報処理装置、情報処理システム、権限付与方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200717 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210414 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210511 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210524 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6897418 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |