JP2021128385A - Information processing system, system, and usage restriction method - Google Patents
Information processing system, system, and usage restriction method Download PDFInfo
- Publication number
- JP2021128385A JP2021128385A JP2020020964A JP2020020964A JP2021128385A JP 2021128385 A JP2021128385 A JP 2021128385A JP 2020020964 A JP2020020964 A JP 2020020964A JP 2020020964 A JP2020020964 A JP 2020020964A JP 2021128385 A JP2021128385 A JP 2021128385A
- Authority
- JP
- Japan
- Prior art keywords
- license
- information
- application
- processing system
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 136
- 238000000034 method Methods 0.000 title claims description 24
- 230000006870 function Effects 0.000 claims description 184
- 238000003860 storage Methods 0.000 claims description 50
- 238000012545 processing Methods 0.000 claims description 31
- 238000004891 communication Methods 0.000 description 39
- 238000010586 diagram Methods 0.000 description 16
- 230000008569 process Effects 0.000 description 13
- 238000011161 development Methods 0.000 description 6
- 238000012015 optical character recognition Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Facsimiles In General (AREA)
Abstract
Description
本発明は、情報処理システム、システム、及び、利用制限方法に関する。 The present invention relates to an information processing system, a system, and a usage restriction method.
例えば、複合機や汎用的な端末装置などのクライアント装置に、インターネット等のネットワークを介して情報処理サービスを提供する情報処理システムが知られている。この情報処理システムからサービスの提供を受ける場合、顧客(テナントと呼ばれる場合がある)はまずアプリケーションを利用するためのライセンスを購入する。顧客内のユーザはライセンスの範囲内でアプリケーションを利用することができる。 For example, an information processing system that provides an information processing service to a client device such as a multifunction device or a general-purpose terminal device via a network such as the Internet is known. When receiving services from this information processing system, the customer (sometimes called a tenant) first purchases a license to use the application. Users within the customer can use the application within the scope of the license.
ユーザによるアプリケーションの利用を制限又は許可する技術が考案されている(例えば、特許文献1参照。)。特許文献1には、要求元の機器がアプリケーションを利用可能か否か判断し、利用可能でないと判断された場合、アプリケーションを利用している機器の数が、アプリケーションを利用可能な機器の上限数に達しているか否か判断し、上限数に達していない場合、要求元の機器にアプリケーションの利用を許可するシステムが開示されている。
A technique for restricting or permitting the use of an application by a user has been devised (see, for example, Patent Document 1). In
しかしながら、従来技術では、共通機能の利用を制限できないという問題があった。共通機能とは異なるアプリケーションから共通に利用される機能である。例えば、ユーザの登録・取得・更新・削除を行うユーザ管理機能は、種々のアプリケーションに関係なく利用される機能なので共通機能である。ユーザ管理機能等の共通機能は共通基盤として提供されており、アプリケーションごとに端末装置がユーザ管理機能を実装する必要がないようになっている。 However, in the prior art, there is a problem that the use of common functions cannot be restricted. It is a function that is commonly used by different applications. For example, the user management function for registering / acquiring / updating / deleting a user is a common function because it is a function used regardless of various applications. Common functions such as user management functions are provided as a common platform, and it is not necessary for the terminal device to implement the user management functions for each application.
このようなユーザ管理機能は必須機能であるため、情報処理システムが利用を制限する必要性は低い。しかし、グループ管理機能などのように各アプリケーションに必須とは言えないが便利な機能も共通機能として用意されている。このような便利な機能について、サービスの提供者としては共通機能の利用をテナントに一律に許可するのでなく、ライセンスの購入により利用が許可されたアプリケーションに応じて共通機能の利用を認めることが適切であると考えられる。 Since such a user management function is an essential function, there is little need for the information processing system to restrict its use. However, convenient functions such as group management functions, which are not essential for each application, are also provided as common functions. For such convenient functions, it is appropriate for the service provider to allow the tenants to use the common functions uniformly, but to allow the use of the common functions according to the application permitted to use by purchasing the license. Is considered to be.
本発明は、上記課題に鑑み、共通機能の利用を制限できる情報処理システムを提供することを目的とする。 In view of the above problems, an object of the present invention is to provide an information processing system capable of restricting the use of common functions.
上記課題に鑑み、本発明は、アプリケーションを利用するためのライセンスに応じて前記アプリケーションの利用を許可する情報処理システムであって、前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限するライセンス管理部を有することを特徴とする。 In view of the above problems, the present invention is an information processing system that permits the use of the application according to a license for using the application, and is provided with license definition information in which common functions that can be used by the license are defined. When it is not defined that the common function can be used, it is characterized by having a license management unit that restricts the use of the common function.
共通機能の利用を制限できる情報処理システムを提供することができる。 It is possible to provide an information processing system that can limit the use of common functions.
以下、本発明を実施するための形態の一例として、情報処理システムと情報処理システムが行う機能利用制限方法について図面を参照しながら説明する。 Hereinafter, as an example of the embodiment for carrying out the present invention, the information processing system and the function usage restriction method performed by the information processing system will be described with reference to the drawings.
<共通機能について>
まず、図1を参照して、共通機能とアプリケーションの関係を説明する。図1は、情報処理システム50のソフトウェア構成図の一例を示す。図1の上段にアプリケーション群101が示されており、図1の下段に共通基盤102が示されている。共通基盤102とは、情報処理システム50がサービスを提供する上でシステムが共通して利用するインフラやミドルウェアなどをいう。共通機能は共通基盤102に含まれる。共通機能は複数のアプリケーション(以下、アプリという)により共通に使用される機能の場合も、アプリとは独立に使用される場合もある。
<About common functions>
First, the relationship between common functions and applications will be described with reference to FIG. FIG. 1 shows an example of a software configuration diagram of the
共通基盤102は、認証基盤131、データ基盤132、インフラサービス133、及び、ビジネス基盤134を有している。
・認証基盤131…ユーザや機器の認証に関する機能である。
・データ基盤132…データの集計やビックデータの処理を行う機能である。
・インフラサービス133…ネットワークなどのインフラに関する設定を管理する機能である。
・ビジネス基盤134…契約や課金に関する設定を管理する機能である。
The
-Authentication platform 131: A function related to authentication of users and devices.
-Data infrastructure 132: A function that aggregates data and processes big data.
-Infrastructure service 133: A function for managing settings related to infrastructure such as networks.
-Business platform 134: A function for managing settings related to contracts and billing.
更に、共通基盤102は、認証基盤131を利用する共通機能として、ログイン139、ワークプレイス140、ユーザ管理135、マイアカウント136、テナント管理137、アプリ権限管理138、UIフレームワーク141などの機能を有している。
・ログイン139…ユーザが情報処理システム50にログインする処理を行う。
・ワークプレイス140…ユーザに固有のアプリを提供し、ユーザが自分のデスクトップのようにサービスを受けることを可能にする。
・ユーザ管理135…ユーザの登録、取得、更新、削除などユーザに関する情報を管理する。
・マイアカウント136…ユーザが自身のプロフィールを編集することを可能にする。
・テナント管理137…テナント管理者がテナント内のユーザ、ログインポリシーなどを管理することを可能にする。
・アプリ権限管理138…アプリをどのユーザが利用できるかを管理することを可能にする。
・UIフレームワーク141…ユーザが操作する画面の構築に関するフレームワークである。
Further, the
-Login 139 ... Performs a process in which the user logs in to the
Workplace 140: Provides user-specific apps and allows users to receive services as if they were on their own desktop.
-User management 135: Manages information about users such as user registration, acquisition, update, and deletion.
-My
-Tenant management 137: Allows the tenant administrator to manage users, login policies, etc. in the tenant.
-
-UI framework 141: A framework for constructing a screen operated by a user.
共通基盤102のうち、ログイン139、ワークプレイス140、ユーザ管理135、マイアカウント136、テナント管理137、及び、アプリ権限管理138が、グループ管理機能や外部連携機能を提供する。これらは、必須とまでは言えないが便利な機能であることから便利機能103という。便利機能103は必須な機能を除く一部の機能である。
Of the
アプリケーション群101は、地域開発アプリ111、機器特有アプリ112、プリントアプリ113、A事業部アプリ114、B事業部アプリ115、パートナーアプリ116、WFアプリ開発ツール119、及び、機器管理基本アプリ120、を有している。
The
このうち、地域開発アプリ111、機器特有アプリ112、プリントアプリ113、A事業部アプリ114、B事業部アプリ115、及び、パートナーアプリ116は、テナントが任意に開発したアプリである。WFアプリ開発ツール119はドキュメント処理基盤117の上で動作するツールである。ドキュメント処理基盤117はドキュメントのスキャン、OCR(Optical Character Reader)、フォルダ送信などのドキュメントの処理に利用される基盤である。WFアプリ開発ツール119はワークフローの設定をユーザが行うためのツールであるが、アプリとして利用される。機器管理基本アプリ120は機器管理処理基盤118の上で動作するアプリである。機器管理処理基盤118は複合機などの機器と通信して異常の監視などを行う基盤である。機器管理基本アプリ120は機器管理処理基盤118を利用して機器を監視する。
Of these, the
このように、情報処理システム50は共通基盤102を有しており、共通基盤102は複数の共通機能を有している。本実施形態では、アプリにこのアプリのライセンスで利用可能となる共通機能が対応付けて管理されるので、アプリのライセンスを購入したテナントは共通機能を利用可能になる。
As described above, the
図2は、アプリと共通機能の対応を模式的に示す図である。例えばアプリAには共通機能として「外部ストレージX」が対応付けられており、このアプリの利用権限があるユーザは外部ストレージXを使用することができる。このアプリの利用権限がないユーザは、他のアプリで外部ストレージXの利用が認められない限りこの共通機能を利用できない。 FIG. 2 is a diagram schematically showing the correspondence between the application and the common function. For example, the application A is associated with "external storage X" as a common function, and a user who has the authority to use this application can use the external storage X. A user who does not have the right to use this application cannot use this common function unless the use of the external storage X is permitted by another application.
なお、情報処理システム50が、アプリに関係なく共通機能の利用を独立にユーザに認めることは適切でない。つまり、顧客が直接、共通機能を購入することは適切でない。共通機能だけでは情報処理システム50がサービスを提供できないためである。したがって、本実施形態ではアプリがライセンスの対象であり、アプリで必要な共通機能が利用可能になる。
It is not appropriate for the
<用語について>
テナントとは、情報処理システムが提供するサービスを利用するという契約を結んだ顧客である。
<Terminology>
A tenant is a customer who has a contract to use a service provided by an information processing system.
アプリケーション(アプリ)とは、ユーザがサービスを受けるために端末装置と情報処理装置とが実行するプログラムである。端末装置と情報処理装置が協調して実行するプログラムをWebアプリともいう。アプリは、例えば一連の処理を順番に実行するワークフローアプリの場合がある。アプリは、テナント管理者等がコンポーネントを組み合わせて構築できる。 An application is a program executed by a terminal device and an information processing device in order for a user to receive a service. A program executed by a terminal device and an information processing device in cooperation with each other is also called a Web application. The application may be, for example, a workflow application that executes a series of processes in order. The app can be built by tenant managers, etc. by combining components.
テナント管理者とは、企業とサービス提供者との契約の範囲内で、顧客環境において、ユーザやテナント管理者等によるサービスの利用に関する管理を行う者である。主にテナント側の担当者である。例えば、テナントへの一般ユーザの登録、一般ユーザのアカウント状態の管理、及び、一般ユーザが利用できるサービスの登録等を行う。 The tenant manager is a person who manages the use of services by users, tenant managers, etc. in the customer environment within the scope of the contract between the company and the service provider. Mainly the person in charge on the tenant side. For example, registration of a general user to a tenant, management of the account status of a general user, registration of services that can be used by a general user, and the like are performed.
一般ユーザは、利用権限を割り当てられた場合にサービスの利用できる利用者である。本実施形態では単にユーザという。 A general user is a user who can use the service when the usage authority is assigned. In this embodiment, it is simply referred to as a user.
プロダクトデザイナーは、アプリをテナントに販売したり、ライセンスを定義したりする者である。主にサービス提供者側の担当者である。 A product designer is someone who sells an app to a tenant or defines a license. Mainly the person in charge on the service provider side.
ライセンスとは権限の意味であり、本実施形態ではアプリ利用する権限である。許可証、権能などと称してよい。 The license means the authority, and in this embodiment, it is the authority to use the application. It may be called a permit, authority, etc.
利用を制限するとは、共通機能の全体又は一部をユーザやテナント管理者が利用できないことをいう。共通機能の利用の制限によりアプリの利用も制限される。共通機能の全体の利用が制限される場合は、禁止と称してもよい。 Restricting the use means that users and tenant administrators cannot use all or part of the common functions. The use of apps is also restricted due to restrictions on the use of common functions. When the use of all common functions is restricted, it may be called prohibition.
<システム構成例>
図3は本実施形態に係るサービス提供システム1の一例の構成図である。図3のサービス提供システム1は、顧客環境8とサービス提供者環境7がインターネットなどのネットワークN1を介して情報処理システム50と接続されている。ネットワークN1には携帯電話網などの電話回線も含まれる。サービス提供システム1は特許請求の範囲のシステムの一例である。
<System configuration example>
FIG. 3 is a configuration diagram of an example of the
顧客は情報処理システム50によって提供されるサービスの顧客であって、企業、団体、教育機関、行政機関や部署などの組織が含まれる。クラウドサービスでは顧客をテナントと称する場合がある。これら顧客と何らかの雇用関係にあるものをユーザという。顧客環境8には1台以上の電子機器10と、第一の端末装置20と、第二の端末装置30と、ファイヤウォール16と、がLANなどのネットワークN2を介して接続されている。また、情報処理システム50はネットワークN1に接続されている1台以上の情報処理装置49を有する。サービス提供者は顧客にサービスを提供する業者である。サービス提供者環境7には第三の端末装置40が存在する。
The customer is a customer of the service provided by the
電子機器10は、例えば画像形成装置10aであるが、画像形成装置10aにはレーザプリンタ、複合機(マルチファンクションプリンタ)、MFP(Multi−function Peripheral/Product/Printer)なども含まれる。また、電子機器10としては電子黒板10bも挙げられる。この他、電子機器10は、例えば、PJ(Projector:プロジェクタ)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC又はデスクトップPC等であってもよい。
The
本実施形態の電子機器10は、情報処理システム50に登録されたユーザがサービスを利用する端末となる。ユーザは、電子機器10から情報処理システム50にログインして、ユーザに利用権限が認められているアプリを選択して、情報処理システム50が提供するサービスを受ける。このように、サービスはアプリ単位で提供される。
The
第一の端末装置20は、テナント管理者が利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第一の端末装置20には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
The first
第二の端末装置30は、ユーザ(一般ユーザ)が利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第二の端末装置30には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
The second
第三の端末装置40は、プロダクトデザイナーが利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第三の端末装置40には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
The third
ファイヤウォール16は顧客環境8への外部からの侵入を防ぐための装置であり、顧客環境8からの全ての通信はファイヤウォール16により監視される。ただし、第一の端末装置20、第二の端末装置30又は第三の端末装置40が携帯電話網などの電話回線を介して情報処理システム50と通信する場合はこの限りでない。
The
情報処理システム50は、各種のサービスを電子機器10及び第二の端末装置30等に提供する。サービスは電子機器10の種類によって様々であるが、画像形成装置10aの場合は、読み取った原稿をクラウド上のストレージにアップロードして保存するサービス、クラウド上のストレージの画像データをダウンロードして印刷するサービスなどがあるが、これらに限られない。電子黒板10bの場合は、例えばリアルタイムに音声認識して議事録の作成するサービス、手書きデータをテキスト化するサービスなどがある。第二の端末装置30の場合は、例えばWebページのリアルタイム翻訳サービスなどがある。
The
情報処理システム50では、テナントとユーザが対応づけられている。ユーザのロールに応じて使用できるサービス(アプリ)が決まっており、ユーザはその中から自分に割り当てられたアプリを電子機器10や第二の端末装置30から使用する。
In the
情報処理システム50に登録されたユーザはいずれかのテナントに所属するので、登録後はユーザが特定されれば所属するテナントも特定される。
Since the user registered in the
情報処理システム50は、第一の端末装置20、第二の端末装置30、第三の端末装置40、又は、電子機器10に表示させるWebページの画面情報を作成し、これらに送信する。例えば、後述する、ライセンス定義作成画面、及び、ライセンス購入画面等を表示させる。
The
画面情報は、HTML、XML、CSS(Cascade Style Sheet)、及びJavaScript(登録商標)等により作成される。WebページはWebアプリにより提供されてよい。Webアプリとは、Webブラウザ上で動作するプログラミング言語(たとえばJavaScript(登録商標))によるプログラムとWebサーバ側のプログラムが協調することによって動作し、Webブラウザ上で実行されるソフトウェア又はその仕組みを言う。WebアプリによりWebページを動的に変更できる。 The screen information is created by HTML, XML, CSS (Cascade Style Sheet), JavaScript (registered trademark), and the like. The web page may be provided by a web application. A Web application refers to software or a mechanism thereof that operates by coordinating a program in a programming language (for example, JavaScript (registered trademark)) that operates on a Web browser and a program on the Web server side and is executed on the Web browser. .. A web page can be dynamically changed by a web application.
なお、情報処理システム50は、クラウドコンピューティングに対応していてよい。クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される利用形態をいう。クラウドコンピューティングに対応した情報処理システム50をクラウドシステムという場合がある。クラウドシステムはインターネット上にあってもオンプレミスにあってもよい。
The
また、図3に示すサービス提供システム1の構成は一例であって、顧客環境と、情報処理装置との間に1つ以上のサーバ装置(プロキシサーバやゲートウェイサーバなど)が介在していてもよい。また、第一の端末装置20と第二の端末装置30は、顧客環境以外にあってもよく、例えばネットワークN1に接続されていてもよい。第三の端末装置40は、サービス提供者環境以外にあってもよく、例えばネットワークN1に接続されていてもよい。
Further, the configuration of the
情報処理システム50は、1台の情報処理装置49で実現してもよいし、複数台の情報処理装置49に分散して実現してもよい。例えば、サービスごとにこれを提供する情報処理装置49が存在してもよいし、1台の情報処理装置49が複数のサービスを提供してもよいし、複数の情報処理装置49で1つのサービスを提供してもよい。
The
また、図3のサービス提供システム1は情報処理装置が顧客環境の外側のインターネットなどのネットワークN1に接続されている。言い換えれば図3のサービス提供システム1は、情報処理システム50がクラウド環境に備えられた例である。しかし、情報処理システム50は顧客環境の内側(オンプレミス環境)に備えられていてもよい。
Further, in the
<ハードウェア構成例>
<<コンピュータ>>
図3の第一の端末装置20、第二の端末装置30、第三の端末装置40、又は、情報処理システム50は例えば図4に示すハードウェア構成のコンピュータにより実現される。図4はコンピュータの一例のハードウェア構成図である。図4のコンピュータ500はコンピュータによって構築されており、図4に示されているように、CPU501、ROM502、RAM503、HD504、HDDコントローラ505(Hard Disk Drive)、ディスプレイ506、外部機器接続I/F508(Interface)、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD−RWドライブ514(Digital Versatile Disk Rewritable)、メディアI/F516を備えている。
<Hardware configuration example>
<< Computer >>
The first
これらのうち、CPU501は、コンピュータ全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワークを利用してデータ通信をするためのインターフェースである。バスライン510は、図4に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Of these, the
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD−RWドライブ514は、着脱可能な記録媒体の一例としてのDVD−RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD−RWに限らず、DVD−R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
Further, the
<<画像形成装置>>
図5は、画像形成装置10aの一例のハードウェア構成図である。図5に示されているように、画像形成装置10aは、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
<< Image forming device >>
FIG. 5 is a hardware configuration diagram of an example of the
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ902(MEM−P)、ノースブリッジ903(NB)、サウスブリッジ904(SB)、ASIC906(Application Specific Integrated Circuit)、記憶部であるローカルメモリ907(MEM−C)、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGPバス921(Accelerated Graphics Port)で接続した構成となっている。
Of these, the controller 910 is a
これらのうち、CPU901は、画像形成装置10aの全体制御を行う制御部である。NB903は、CPU901と、MEM−P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM−P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
Of these, the
MEM−P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
The MEM-P902 includes a ROM 902a that is a memory for storing programs and data that realizes each function of the controller 910, and a
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908及びMEM−C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM−C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
The SB904 is a bridge for connecting the NB903 to a PCI device and peripheral devices. The
MEM−C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
The MEM-C907 is a local memory used as a copy image buffer and a code buffer. The HD909 is a storage for accumulating image data, accumulating font data used at the time of printing, and accumulating forms. The HD909 controls reading or writing of data to the HD909 according to the control of the
また、近距離通信回路920には、近距離通信回路アンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
Further, the short-
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなるハードキー940bを備えている。コントローラ910は、画像形成装置10a全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
Further, the
なお、画像形成装置10aは、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
The
また、ネットワークI/F950は、通信ネットワークを利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
Further, the network I / F950 is an interface for performing data communication using a communication network. The short-
<機能について>
本実施形態に係る情報処理システム50が有する各装置の機能は例えば図6に示す処理ブロックにより実現される。図6は、第一の端末装置20、第二の端末装置30、第三の端末装置40、電子機器10、及び、情報処理システム50の機能をブロック状に分けて説明する機能ブロック図の一例である。
<About functions>
The function of each device of the
<<第一の端末装置>>
第一の端末装置20は第一通信部22、表示制御部23、及び、操作受付部24を有している。第一の端末装置20はプログラム(例えばWebブラウザ21)を実行することで、図6に示すような機能ブロックを実現する。
<< First terminal device >>
The first
第一通信部22は情報処理システム50と通信して、ライセンス購入画面等を第一の端末装置20が表示するための画面情報を受信する。また、テナント管理者がライセンス購入画面等に入力した情報を情報処理システム50に送信する。
The
表示制御部23は情報処理システム50から受信した画面の画面情報を解析してディスプレイ506に例えばライセンス購入画面等を表示する。操作受付部24は第一の端末装置20に対するテナント管理者の操作を受け付ける。
The
<<第二の端末装置>>
第二の端末装置30は第二通信部32、表示制御部33、及び、操作受付部34を有している。第二の端末装置30はプログラム(例えばWebブラウザ31)を実行することで、図6に示すような機能ブロックを実現する。
<< Second terminal device >>
The second
第二通信部32は情報処理システム50と通信して、ログイン画面やホーム画面等を第二の端末装置30が表示するための画面情報を受信する。また、ユーザがログイン画面やホーム画面に入力した情報を情報処理システム50に送信する。
The
表示制御部33は情報処理システム50から受信した画面の画面情報を解析してディスプレイ506に例えばログイン画面やホーム画面を表示する。操作受付部34は第二の端末装置30に対するユーザの操作を受け付ける。
The
<<第三の端末装置>>
第三の端末装置40は第三通信部42、表示制御部43、及び、操作受付部44を有している。第三の端末装置40はプログラム(例えばWebブラウザ31)を実行することで、図6に示すような機能ブロックを実現する。
<< Third terminal device >>
The third
第三通信部42は情報処理システム50と通信して、ライセンス定義作成画面等を第三の端末装置40が表示するための画面情報を受信する。また、プロダクトデザイナーがライセンス定義作成画面に入力した情報を情報処理システム50に送信する。
The
表示制御部43は情報処理システム50から受信した画面の画面情報を解析してディスプレイ506に例えばライセンス定義作成画面を表示する。操作受付部34は第三の端末装置40に対するプロダクトデザイナーの操作を受け付ける。
The
<<電子機器>>
電子機器10は第四通信部12、表示制御部13、及び、操作受付部14を有している。電子機器10はプログラム(例えばWebブラウザ11)を実行することで、図6に示すような機能ブロックを実現する。
<< Electronic equipment >>
The
第四通信部12は情報処理システム50と通信して、待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面等を電子機器10が表示するための画面情報を受信する。また、ユーザが待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面に入力した情報を情報処理システム50に送信する。
The
表示制御部13は情報処理システム50から受信した画面の画面情報を解析して操作パネル940に例えば待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面を表示する。操作受付部14は電子機器10に対するユーザの操作(例えば、ランチャーの起動、認証情報の入力、アプリの選択、アプリに対する操作等)を受け付ける。
The
<<情報処理システム>>
情報処理システム50は、第五通信部52、認証部53、ライセンス定義管理部54、ライセンス管理部55、ユーザ情報管理部56、アプリ管理部57、テナント管理部58、及び、アプリ実行部61を有している。情報処理システム50が有するこれらの機能は、図4に示したコンピュータ500が有するCPU501が、HD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
<< Information processing system >>
The
第五通信部52は、第一の端末装置20、第二の端末装置30、第三の端末装置40及び電子機器10と各種の情報を送受信する。例えば、ライセンス購入画面の画面情報を第一の端末装置20に送信し、ログイン画面やホーム画面の画面情報を第二の端末装置30に送信し、ライセンス定義作成画面の画面情報を第三の端末装置40に送信し、待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面の画面情報を電子機器10に送信する。また、これらの画面で入力された情報を受信する。
The
認証部53は、プロダクトデザイナー、テナント管理者及びユーザを認証して認証が成功するか失敗するかを判断する。認証とは認証要求した者が正当な権限者か否かを判断することをいう。本実施例の場合は、情報処理システム50を使用する権限があるかどうかであり、更に、プロダクトデザイナー、ユーザ又はテナント管理者かも判断できるようになっている。なお、認証の成功とは、プロダクトデザイナー、ユーザ又はテナント管理者が情報処理システム50にログインを許可することをいう。ログインとは、コンピュータやインターネット上の様々なサービスを利用する際に、予め登録しておいたアカウント情報を用いてシステムのリソースにアクセスする認証行為をいう。アカウント情報は、ユーザIDとパスワード、ICカードの番号、又は、生体認証情報などである。
The
ライセンス定義管理部54は、ライセンス定義の作成を受け付け、後述するライセンス定義情報記憶部591にライセンス定義情報を登録する。また、ライセンス定義情報記憶部591からライセンス定義情報を取得する。
The license
ライセンス管理部55は、テナント管理者などによるライセンスの購入を受け付け、ライセンス情報記憶部592に登録する。ライセンスには1つ以上のアプリが対応付けられている。また、ライセンス管理部55は、テナント管理者又はユーザが共通機能を利用できるか否かを判断する。
The
ユーザ情報管理部56は、ユーザ情報を管理しており、後述するユーザ情報記憶部593へのユーザ情報の登録、及び、ユーザ情報記憶部593からのユーザ情報の取得(読み取り)などを行う。
The user
アプリ管理部57は、各アプリを管理したり、ユーザごとにアプリのデフォルト設定を管理したり、このデフォルト設定をアプリに反映させたりする。
The
テナント管理部58は、テナントに関するテナント情報を管理し、後述するテナント情報記憶部595へのテナント情報の保存と取得を行う。
The
アプリ実行部61は、アプリを実行する。アプリは1つ以上の処理を含むワークフロー(又は処理フロー)なので、アプリが有する各処理を定義の順に実行する。各処理は1つのコンポーネントに対応しており、アプリ実行部61は各コンポーネントを呼び出すことでアプリを実行する。共通機能もコンポーネントとして提供される。
The
また、情報処理システム50は、図4に示したHD504、RAM503等により実現される記憶部59を有している。記憶部59にはライセンス定義情報記憶部591、ライセンス情報記憶部592、ユーザ情報記憶部593、アプリ情報記憶部594、及び、テナント情報記憶部595が構築されている。表1を用いてライセンス定義情報記憶部591について説明する。
Further, the
表1はライセンス定義情報記憶部591に記憶されているライセンス定義情報を示す。ライセンス定義情報は、ライセンス定義ID、アプリケーション、単価、及び、利用可能共通機能の項目を有している。ライセンス定義IDはライセンス定義を識別するための識別情報である。アプリケーションはアプリの名称やアプリIDである。単価はライセンスの購入費、又は、サブスクリプションの費用である。利用可能共通機能は、このアプリの購入により利用可能となる共通機能である。共通機能の一例を説明する。
・外部ストレージX…外部ストレージXへデータを登録する共通機能。
・外部ストレージXユーザ同期…外部ストレージXのユーザ管理機能とユーザ情報を同期するための共通機能(ユーザ同期機能)。つまり、情報処理システム50は外部ストレージXに登録されているユーザ情報をそのまま利用できる。
・グループ管理…ユーザをグループ化する共通機能。例えば、テナント管理者はグループごとにメールの送信先を設定できる。
・外部サービスY認証…外部サービスYの認証機能を利用した認証を可能にする共通機能。つまり、情報処理システム50は外部サービスYに認証要求して、その結果によりユーザの認証成功、失敗を判断できる。このような仕組みとしてOpenID Connectが知られている。
Table 1 shows the license definition information stored in the license definition
-External storage X: A common function for registering data in the external storage X.
-External storage X user synchronization: A common function (user synchronization function) for synchronizing user information with the user management function of external storage X. That is, the
-Group management: A common function for grouping users. For example, the tenant administrator can set the destination of the email for each group.
-External service Y authentication: A common function that enables authentication using the authentication function of external service Y. That is, the
表2はライセンス情報記憶部592に記憶されているライセンス情報を示す。ライセンス情報は、ライセンスID、ライセンス定義ID、テナントID、及び、状態の項目を有している。ライセンスIDはライセンスを識別する識別情報である。ライセンス定義IDは表1と同じものである。テナントIDはテナントを識別するための識別情報である。状態は、ライセンスが有効か否かを示す(例えば、期限の超過により無効となる)。表2によれば、テナントID=「11111111」のテナントが、ライセンス定義IDがLicenseDefinitionA1とLicenseDefinitionBのライセンスを購入した。テナントID=「22222222」のテナントが、ライセンス定義IDがLicenseDefinitionA2のライセンスを購入した。
Table 2 shows the license information stored in the license
表3はユーザ情報記憶部593に記憶されているユーザ情報を模式的に示す。ユーザ情報は、テナントID、ユーザID、メールアドレス、ロール、性、名、及び、利用可能なアプリ、の項目を有している。
・テナントID…ユーザが所属するテナントの識別情報である。
・ユーザID…ユーザの識別情報である。
・メールアドレス…ユーザのメールアドレスである。
・ロール…ユーザの権限である。例えば「テナント管理者又は一般ユーザ」がある。
・姓…ユーザの名字である。
・名…ユーザの名前である。
・利用可能なアプリ…このユーザが利用可能なアプリの情報である。以下の情報を有している。
Table 3 schematically shows the user information stored in the user
-Tenant ID: Identification information of the tenant to which the user belongs.
-User ID: User identification information.
-Email address: The user's email address.
-Role: User's authority. For example, there is a "tenant administrator or general user".
-Last name: The surname of the user.
-Name: The name of the user.
-Available apps: Information on apps that can be used by this user. It has the following information.
・アプリID…アプリを識別する識別情報である(アプリに共通)。 -App ID: Identification information that identifies the app (common to all apps).
・ライセンスID…ユーザに付与されたアプリの利用権限を識別する識別情報である(ユーザごとに異なる)。 -License ID: Identification information that identifies the usage authority of the application given to the user (different for each user).
表4はアプリ情報記憶部594に記憶されているアプリ情報を模式的に示す。アプリ情報はテナントID、アプリID及びロールの項目を有している。アプリ情報はプロダクトデザイナーがサービスの契約状況に応じて登録する。サービスの契約によって自動的に登録されてもよい。
・テナントID…アプリが販売されたテナントの識別情報である。
・アプリID…アプリの識別情報である。
・ロール…アプリを利用できる権限である。例えば「テナント管理者又は一般ユーザ」がある。
Table 4 schematically shows the application information stored in the application
-Tenant ID: Identification information of the tenant to whom the application was sold.
-App ID: App identification information.
・ Role: The authority to use the application. For example, there is a "tenant administrator or general user".
表5はテナント情報記憶部595に記憶されているテナント情報を模式的に示す。テナント情報はテナントID、テナント名、及び、登録日の項目を有している。
・テナントID…テナントの識別情報である。
・テナント名…テナントの名称であり、社名や部署名である。
・登録日…テナントの登録日である。
Table 5 schematically shows the tenant information stored in the tenant
-Tenant ID: Tenant identification information.
-Tenant name: The name of the tenant, which is the company name or department name.
・ Registration date: The registration date of the tenant.
なお、表1〜表5は、本実施形態の説明のために示されているに過ぎず主な情報でないものは省略されている。 It should be noted that Tables 1 to 5 are shown only for the purpose of explaining the present embodiment, and information that is not the main information is omitted.
<ワークフローの一例>
図7を参照して、開発者が行うワークフローの設定の概略を説明する。図7は、開発者が操作する端末装置等が表示するワークフロー設定画面G800の一例である。なお、開発者はプロダクトデザイナー、テナント管理者又はユーザのいずれでもよい。
<Example of workflow>
The outline of the workflow setting performed by the developer will be described with reference to FIG. 7. FIG. 7 is an example of the workflow setting screen G800 displayed by the terminal device or the like operated by the developer. The developer may be a product designer, a tenant manager, or a user.
第一の端末装置20又は第二の端末装置30は図1に示したWFアプリ開発ツール119を実行している。図7(a)では横方向に並んだ3つのアイコン210〜212により以下のワークフローが登録されている。
「OCR→ファイルアップロード(外部ストレージX)→メール送信」
1つのアイコン210〜212は1つの処理(コンポーネント)に対応している。電子機器10はスキャン、FAX受信、又は、メール受信などで画像を取得する。この画像に対しOCR以下の処理が順番に自動的に実行される。
The first
"OCR-> File upload (external storage X)-> Email transmission"
One icon 210-212 corresponds to one process (component). The
管理者は画面の左のメニュー220から所望のアイコンを右側のマスにドラッグすることで、ワークフローを設定できる。処理は左から右に順番に実行される。また、図7(b)に示すように、上下のマスにアイコン213が設定された場合、ワークフローの処理は分岐し、並行に実行される。このように、開発者は視覚的な操作でアプリ204を登録できる。
The administrator can set the workflow by dragging the desired icon from the
<第一の端末装置又は第二の端末装置が表示するホーム画面>
図8を参照してホーム画面について説明する。ホーム画面とは、テナント管理者又はユーザがログインした場合に最初に表示される画面である。図8(a)は、テナント管理者が操作する第一の端末装置20が表示するホーム画面310の一例である。ログインが成功すると、第一の端末装置20はホーム画面310を表示する。ホーム画面310には、ユーザ情報においてテナント管理者が利用権限を有するアプリのリスト311が表示される。一般のユーザの場合も同様である。また、ホーム画面310は設定ボタン312を有し、テナント管理者が設定ボタン312を押下すると、ユーザ管理313、アプリ利用権限管理(ユーザ)314、アプリ利用権限管理(デバイス)315、及び、テナント情報316の各ボタンが表示される。ユーザ管理313はテナント管理者がユーザを管理するためのユーザ管理画面を表示するボタンである。アプリ利用権限管理(ユーザ)314はどのユーザがどのアプリを使えるかをテナント管理者が管理する画面を表示するためのボタンである。アプリ利用権限管理(デバイス)315はどの電子機器10でアプリを使えるかを管理する画面を表示するためのボタンである。テナント情報316は、テナントの契約内容などを表示する画面を表示するためのボタンである。
<Home screen displayed by the first terminal device or the second terminal device>
The home screen will be described with reference to FIG. The home screen is the screen that is first displayed when the tenant administrator or user logs in. FIG. 8A is an example of the
図8(b)はユーザが操作する第二の端末装置30が表示するホーム画面460の一例を示す図である。図8(a)の管理者用のホーム画面310と同様の構成を有しているが、設定ボタン312は表示されない。ユーザがテナント管理者用の設定を行う必要性が低いためである。ただし、ユーザ用のホーム画面460に設定ボタン312が表示されてもよい。ホーム画面460ではログインしたユーザに利用権限が与えられたアプリ441の実行、設定等が可能である。アプリによっては電子機器10を用いた処理(画像形成等)の実行をホーム画面から実行可能であってもよい。
FIG. 8B is a diagram showing an example of a
<ライセンス定義の作成、ライセンスの購入について>
図9〜図11を参照して、プロダクトデザイナーにより作成されるライセンス定義を情報処理システム50が受け付ける処理について説明する。図9は、情報処理システム50がプロダクトデザイナーからのライセンス定義の作成を受け付ける手順を示すシーケンス図である。
<Creating a license definition and purchasing a license>
The process of accepting the license definition created by the product designer by the
S1:プロダクトデザイナーは第三の端末装置40を操作して、第三の端末装置40を情報処理システム50と通信させる。プロダクトデザイナーは、ライセンス定義作成画面を表示させる操作を第三の端末装置40に行うので、第三の端末装置40の表示制御部43はライセンス定義作成画面を表示する。プロダクトデザイナーはライセンス定義作成画面に必要事項を入力する。操作受付部44は入力を受け付ける。第三の端末装置40の第三通信部42はライセンス定義作成画面に入力された情報を情報処理システム50に送信する。ライセンス定義作成画面の一例を図10に示す。
S1: The product designer operates the third
なお、プロダクトデザイナーは情報処理システム50にすでにログインしており、プロダクトデザイナーというロールが特定されている。
The product designer has already logged in to the
S2:情報処理システム50の第五通信部52はライセンス定義作成画面に入力された情報を受信する。ライセンス定義管理部54は、ライセンス定義情報記憶部591にライセンス定義情報を登録する。ライセンス定義情報の登録により、テナントがライセンスを購入できるようになる。
S2: The
S3:テナント管理者は第一の端末装置20を操作して、第一の端末装置20を情報処理システム50と通信させる。テナント管理者はライセンス購入画面を表示させる操作を第一の端末装置20に行うので、第一の端末装置20の表示制御部23はライセンス購入画面を表示する。テナント管理者はライセンス購入画面に必要事項を入力する。操作受付部24は入力を受け付ける。第一の端末装置20の第一通信部22はライセンス購入画面に入力された情報を情報処理システム50に送信する。ライセンス購入画面の一例を図11に示す。
S3: The tenant manager operates the first
S4:情報処理システム50の第五通信部52はライセンス購入画面に入力された情報を受信する。ライセンス管理部55は、ライセンス情報記憶部592にライセンス情報を登録する(ライセンス発行)。
S4: The
テナント管理者がライセンス定義に該当するライセンスを購入すると、テナント管理者はアプリの利用権限をユーザに割り当てる。これにより、テナントに所属するユーザはライセンスを利用(アプリを実行)できるようになる。 When the tenant administrator purchases a license that corresponds to the license definition, the tenant administrator assigns the user the right to use the app. As a result, users belonging to the tenant can use the license (execute the application).
S5:テナント管理者が第一の端末装置20でグループ管理画面を開こうとした。第一の端末装置20の第一通信部22はグループ管理画面を情報処理システム50に要求する。なお、グループ管理画面は例えば、テナントに所属するユーザのリストを表示し、グループへの登録を受け付ける画面である。
S5: The tenant manager tried to open the group management screen on the first
S6:情報処理システム50の第五通信部52はグループ管理画面の要求を受信し、ライセンス管理部55等がグループ管理機能をテナント管理者が利用可能かを判断する。この判断の詳細は後述する。
S6: The
S7:利用可能であった場合、情報処理システム50の第五通信部52はグループ管理画面の画面情報を第一の端末装置20に送信する。第一の端末装置20の第一通信部22はグループ管理画面の画面情報を受信し、表示制御部23がディスプレイ506に表示する。
S7: If available, the
S8:利用可能でない場合、情報処理システム50の第五通信部52は利用権限がない旨を第一の端末装置20に送信する。第一の端末装置20の第一通信部22は利用権限がない旨を受信し、表示制御部23がディスプレイ506に表示する。
S8: If it is not available, the
なお、図9の処理では、第一の端末装置20がグループ管理画面を情報処理システム50に要求してから、テナント管理者がグループ管理機能を利用可能か情報処理システム50が判断した。
In the process of FIG. 9, after the first
しかし、例えば、共通機能が外部サービスとの連携機能の場合、事前に連携する外部サービスの設定をテナント設定画面からテナント管理者が行う必要があるため、テナント管理者がテナント設定画面を開く際に、このテナント管理者が外部サービスとの連携機能を利用可能かどうか情報処理システム50が判断する。その結果、利用可能であれば、情報処理システム50は当該外部サービスとの連携設定をテナント管理者が設定する画面を表示し、利用不可の場合は表示しない。このように、共通機能を利用かどうかの判断は、共通機能の利用時だけでなく共通機能に関する設定時においても行われる。
However, for example, when the common function is a function for linking with an external service, the tenant administrator needs to set the external service to be linked in advance from the tenant setting screen, so when the tenant administrator opens the tenant setting screen, , The
同様に、図9において、第一の端末装置20がグループ管理画面を情報処理システム50に要求する前に、テナント管理者がグループ管理機能を利用可能か情報処理システム50が判断し、利用可能でない場合は、テナント管理者がグループ管理画面を要求するためのボタン等を非表示にしてもよい。
Similarly, in FIG. 9, before the first
このように、テナント管理者においてはアプリを実行することなく、共通機能のみを実行できるので、共通機能の実行時又は設定時に、共通機能の利用権限の有無が判断される。また、ユーザと同様に、アプリの実行時にも共通機能の利用権限が判断される場合がある。 In this way, since the tenant administrator can execute only the common function without executing the application, it is determined whether or not there is a right to use the common function when the common function is executed or set. In addition, like the user, the right to use the common function may be determined when the application is executed.
図10は、ライセンス定義作成画面330の一例を示す。ライセンス定義作成画面330は、ライセンス定義ID欄331、アプリケーション欄332、単価欄333、及び、利用可能共通機能選択欄334を有している。ライセンス定義ID欄331、アプリケーション欄332、単価欄333、及び、利用可能共通機能選択欄334はそれぞれ表1のライセンス定義ID、アプリケーション、単価、及び、利用可能共通機能の項目に対応している。
FIG. 10 shows an example of the license
ライセンス定義ID欄331には自動で値が設定されてもよいし、プロダクトデザイナーが任意の値を設定してもよい。重複した場合は再入力が促される。アプリケーション欄332にはプロダクトデザイナーが扱うアプリのリストを表示でき、プロダクトデザイナーはその中からライセンス定義に登録するアプリを選択する。なお、複数のアプリを選択できる。単価欄333にはプロダクトデザイナーが任意の単価を設定できる。リストから選択してもよい。利用可能共通機能選択欄334には共通機能のリストが表示される。共通機能は固定なので、アプリケーション欄で選択されたアプリに関係なく所定数の共通機能が表示される。図10では4つの共通機能のうち「グループ管理」「外部サービスY」の共通機能が選択されている。
A value may be automatically set in the license
図10では、プロダクトデザイナーはApplicationBを単価2,000円/月で使用できるライセンスを定義しており、テナント管理者がこのライセンスを購入した場合、利用可能となる共通機能として、グループ管理機能と外部サービスY認証機能が使えるようになる選択を行った状態である。 In FIG. 10, the product designer defines a license that allows Application B to be used at a unit price of 2,000 yen / month, and when the tenant administrator purchases this license, the group management function and the external service Y are available as common functions. It is in the state where the authentication function can be used.
図11はライセンス購入画面340の一例を示す。ライセンス購入画面340は、アプリケーション341、単価342、及び、利用可能共通機能343の各項目をテーブル状に表示する。テーブル内の値は表1のライセンス定義情報に登録された値である。図11ではApplicationAとApplicationBが選択されている(チェックマークがついている)。
FIG. 11 shows an example of the
ライセンス購入画面340を第一の端末装置20に表示させたテナント管理者の所属するテナントIDが「11111111」であるとすると、テナント管理者が図11のアプリケーションを購入することで、表2のライセンス情報が得られる。
Assuming that the tenant ID to which the tenant administrator who displayed the
<ユーザによるアプリの利用>
図12を参照して、ユーザによるアプリの利用時の処理を説明する。図12は、アプリの利用時の処理を説明するシーケンス図の一例である。ステップS11〜S14の処理は図9のステップS1〜S4と同様でよい。
<User use of the app>
A process when the user uses the application will be described with reference to FIG. FIG. 12 is an example of a sequence diagram for explaining the processing when the application is used. The processing of steps S11 to S14 may be the same as that of steps S1 to S4 of FIG.
S15:ユーザは第二の端末装置30(又は電子機器10でもよい)を操作して、第二の端末装置30を情報処理システム50と通信させる。ホーム画面にはユーザが利用権限を有するアプリのアイコンが表示される。ユーザがアプリの実行を入力すると、操作受付部34は入力を受け付ける。
S15: The user operates the second terminal device 30 (or the
S16:このアプリが有する処理の1つに外部ストレージXへのアップロードがあるものとする。このため、第二の端末装置30は外部ストレージXへのファイルのアップロードを情報処理システム50に要求する。このように、一般ユーザは、アプリの実行時に共通機能の利用権限の有無を判断される。
S16: It is assumed that one of the processes of this application is uploading to the external storage X. Therefore, the second
なお、ユーザは情報処理システム50にすでにログインしており、テナントID等が特定されている。
The user has already logged in to the
S17:情報処理システム50の第五通信部52は外部ストレージXへのファイルのアップロード要求を受信する。そして、ライセンス管理部55は、外部ストレージXへアップロードする共通機能のライセンスをユーザが有するか否かを判断する。詳細は後述する。
S17: The
S18:共通機能を利用可能な場合、情報処理システム50のアプリ実行部61が外部ストレージXへファイルをアップロードする。
S18: When the common function is available, the
S19:情報処理システム50の第五通信部52はアップロード成功を第二の端末装置30に送信する。第二の端末装置30の第二通信部32はアップロード成功を受信する。
S19: The
S20:共通機能を利用可能でない場合、情報処理システム50の第五通信部52は利用権限がない旨を第二の端末装置30に送信する。第二の端末装置30の第二通信部32は利用権限がない旨を受信する。
S20: When the common function is not available, the
S21:共通機能を利用可能な場合、第二の端末装置30の表示制御部33はアップロード成功を表示する。
S21: When the common function is available, the
S22:共通機能を利用可能でない場合、第二の端末装置30の表示制御部33は利用権限がない旨を表示する。
S22: When the common function is not available, the
なお、図12では、外部ストレージXへアップロードするアプリをユーザが選択できるという前提、つまりアプリのアイコンが表示されることが前提になっている。アプリを利用できるにも関わらず、共通機能を利用できない状況としては、アプリが複数の外部ストレージX,Yへアップロードするアプリの場合がある。このアプリのライセンスには外部ストレージYの共通機能が添付されているが、外部ストレージXへ共通機能が添付されていない場合、アプリを利用できるにも関わらず、共通機能を利用できない状況となる。 In FIG. 12, it is assumed that the user can select the application to be uploaded to the external storage X, that is, the icon of the application is displayed. As a situation where the common function cannot be used even though the application can be used, there is a case where the application uploads to a plurality of external storages X and Y. The common function of the external storage Y is attached to the license of this application, but if the common function is not attached to the external storage X, the common function cannot be used even though the application can be used.
なお、ユーザが外部ストレージにアップロードする共通機能を1つも有さない場合は、情報処理システム50がホーム画面に当該アプリを表示しないという制御も可能である。
If the user does not have any common function for uploading to the external storage, it is possible to control that the
<情報処理システムにおける共通機能の判断>
図13は、共通機能の有無を情報処理システム50が判断する手順を示すフローチャート図の一例である。
<Judgment of common functions in information processing systems>
FIG. 13 is an example of a flowchart showing a procedure in which the
ライセンス管理部55は、ログインしているテナント管理者又はユーザのテナントIDをユーザ情報記憶部593から取得する。そして、このテナントIDで有効なライセンス定義IDをライセンス情報記憶部592から取得する(S101)。
The
次に、ライセンス定義管理部54は、ステップS101で取得したライセンス定義IDのライセンス定義を、ライセンス定義情報記憶部591から取得する(S102)。
Next, the license
ライセンス管理部55は、ステップS102で取得したライセンス定義の共通機能を取得する(S103)。
The
ライセンス管理部55は、テナント管理者又はユーザが利用しようとしている共通機能(利用要求された共通機能)がステップS103で取得した共通機能に含まれるか否かを判断する(S104)。
The
含まれる場合は、ライセンス管理部55は共通機能を利用できると判断し、この場合、アプリ実行部が共通機能を実行する(S105)。
If it is included, the
含まれない場合は、ライセンス管理部55は共通機能を利用できないと判断し、共通機能の利用を制限する(S106)。例えば利用不可と判断する。
If it is not included, the
このように、本実施形態では、共通機能の利用時(テナント管理者の場合)、又は、アプリの実行時(テナント管理者又はユーザの場合)、共通機能のライセンスの有無を判断できる。 As described above, in the present embodiment, it is possible to determine whether or not there is a license for the common function when the common function is used (in the case of the tenant administrator) or when the application is executed (in the case of the tenant administrator or the user).
<主な効果>
以上説明したように、本実施形態では、情報処理システム50が管理するライセンス定義情報に、アプリにこのアプリのライセンスで利用可能となる共通機能が対応付けられているので、情報処理システム50は共通機能の有無に応じて共通機能の利用を制限できる。
<Main effect>
As described above, in the present embodiment, the
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
<Other application examples>
Although the best mode for carrying out the present invention has been described above with reference to examples, the present invention is not limited to these examples, and various modifications are made without departing from the gist of the present invention. And substitutions can be made.
例えば、本実施形態ではアプリの利用に関するWebサービスを例にして共通機能の制限について説明したが、一般的なWebサービスにおけるテナント管理にも適用できる。 For example, in the present embodiment, the limitation of common functions has been described by taking a Web service related to the use of an application as an example, but it can also be applied to tenant management in a general Web service.
また、テレビ会議システムなどの通信インフラにおいても、共通機能の制限が可能である。この場合の共通機能(便利機能)は、例えば資料のページを各拠点のユーザが変更する機能などがある。 It is also possible to limit common functions in communication infrastructure such as video conferencing systems. The common function (convenient function) in this case is, for example, a function in which the user of each base changes the page of the material.
例えば、図5などの構成例は、第一の端末装置20、第二の端末装置30、第三の端末装置40、電子機器10、及び情報処理システム50による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。第一の端末装置20、第二の端末装置30、第三の端末装置40、電子機器10、及び情報処理システム50の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
For example, the configuration example shown in FIG. 5 is for facilitating the understanding of processing by the first
また、実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、情報処理システム50は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
Also, the group of devices described in the examples merely represents one of a plurality of computing environments for implementing the embodiments disclosed herein. In certain embodiments, the
更に、情報処理システム50は、開示された処理ステップ、例えば図9,図12を様々な組み合わせで共有するように構成できる。例えば、所定のユニットによって実行されるプロセスは、情報処理システム50が有する複数の情報処理装置によって実行され得る。また、情報処理システム50は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。
Further, the
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。 Each function of the embodiment described above can be realized by one or more processing circuits. Here, the "processing circuit" in the present specification is a processor programmed to execute each function by software such as a processor implemented by an electronic circuit, or a processor designed to execute each function described above. It shall include devices such as ASIC (Application Specific Integrated Circuit), DSP (Digital Signal Processor), FPGA (Field Programmable Gate Array) and conventional circuit modules.
1 サービス提供システム
10 電子機器
20 第一の端末装置
30 第二の端末装置
40 第三の端末装置
49 情報処理装置
50 情報処理システム
1
Claims (12)
前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限するライセンス管理部を有することを特徴とする情報処理システム。 An information processing system that permits the use of the application according to the license for using the application.
When the license definition information that defines the common functions that can be used by the license does not define that the common functions are available, it is characterized by having a license management unit that restricts the use of the common functions. Information processing system.
前記アプリケーションの実行が要求された場合、前記ライセンス管理部は、前記アプリケーションで使用する前記共通機能が、前記ライセンス定義情報に登録されているか否かを判断し、
前記共通機能の実行が要求された場合、前記ライセンス管理部は、該共通機能が、前記ライセンス定義情報に登録されているか否かを判断することを特徴とする請求項1又は2に記載の情報処理システム。 The license definition information is associated with the common function available for the license.
When the execution of the application is requested, the license management unit determines whether or not the common function used in the application is registered in the license definition information.
The information according to claim 1 or 2, wherein when the execution of the common function is requested, the license management unit determines whether or not the common function is registered in the license definition information. Processing system.
前記テナントの識別情報とライセンス定義の識別情報が対応付けられたライセンス情報、
前記ライセンス定義の識別情報と前記共通機能が対応付けられたライセンス定義情報、を管理しており、
前記ライセンス管理部は、ログインした前記ユーザが所属する前記テナントの識別情報を前記ユーザ情報から特定し、
特定した前記テナントの識別情報に対応付けられている前記ライセンス定義の識別情報を前記ライセンス情報から特定し、
特定した前記ライセンス定義の識別情報に対応付けられた前記共通機能を前記ライセンス定義情報から特定し、
特定した前記共通機能が、前記ユーザから利用要求された前記共通機能を含むか否かを判断することを特徴とする請求項7に記載の情報処理システム。 User information in which user identification information and tenant identification information are associated,
License information in which the tenant identification information and the license definition identification information are associated with each other,
It manages the identification information of the license definition and the license definition information associated with the common function.
The license management unit identifies the identification information of the tenant to which the logged-in user belongs from the user information.
The identification information of the license definition associated with the identification information of the specified tenant is specified from the license information, and the identification information is specified.
The common function associated with the identified identification information of the license definition is specified from the license definition information, and the common function is specified.
The information processing system according to claim 7, wherein it is determined whether or not the specified common function includes the common function requested by the user.
前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限するライセンス管理部を有し、
前記端末装置は、
前記アプリケーション又は前記共通機能の利用を前記情報処理システムに要求することを特徴とするシステム。 A system having an information processing system that permits the use of the application according to a license for using the application and a terminal device that communicates with the information processing system.
If the license definition information that defines the common functions that can be used by the license does not define that the common functions are available, it has a license management unit that restricts the use of the common functions.
The terminal device is
A system characterized in that the information processing system is required to use the application or the common function.
前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限することを特徴とする利用制限方法。 It is a usage restriction method performed by an information processing system that permits the use of the application according to the license for using the application.
A usage restriction method characterized by restricting the use of the common function when the license definition information in which the common function that can be used by the license is defined does not define that the common function can be used. ..
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020020964A JP7388222B2 (en) | 2020-02-10 | 2020-02-10 | Information processing system, system, usage restriction method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020020964A JP7388222B2 (en) | 2020-02-10 | 2020-02-10 | Information processing system, system, usage restriction method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021128385A true JP2021128385A (en) | 2021-09-02 |
JP7388222B2 JP7388222B2 (en) | 2023-11-29 |
Family
ID=77488522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020020964A Active JP7388222B2 (en) | 2020-02-10 | 2020-02-10 | Information processing system, system, usage restriction method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7388222B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021099619A (en) * | 2019-12-20 | 2021-07-01 | 三菱電機株式会社 | Message processing device, message processing system and message processing program |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005258924A (en) * | 2004-03-12 | 2005-09-22 | Canon Inc | Information processing apparatus, control method therefor, and image forming system |
US20060130152A1 (en) * | 2004-12-10 | 2006-06-15 | Fujitsu Limited | Network service processing method and system |
JP2009021799A (en) * | 2007-07-11 | 2009-01-29 | Ricoh Co Ltd | Image processor and charging system |
JP2015028704A (en) * | 2013-07-30 | 2015-02-12 | 株式会社リコー | Service provision system, service provision method, and program |
JP2015069244A (en) * | 2013-09-26 | 2015-04-13 | 株式会社リコー | Distribution system, distribution method, and program |
JP2015172824A (en) * | 2014-03-11 | 2015-10-01 | 株式会社リコー | Information processing system and authentication information providing method |
JP2016212656A (en) * | 2015-05-11 | 2016-12-15 | キヤノン株式会社 | Information processor, terminal, system having information processor and terminal, and information processing method and program |
JP2017072890A (en) * | 2015-10-05 | 2017-04-13 | 株式会社リコー | Service providing system, information processing apparatus, program, and information processing system |
JP2018129079A (en) * | 2013-07-30 | 2018-08-16 | 株式会社リコー | Service providing system, data providing method, and program |
JP2018196990A (en) * | 2017-05-23 | 2018-12-13 | 株式会社リコー | Image processing device, program, information processing system, and information processing method |
-
2020
- 2020-02-10 JP JP2020020964A patent/JP7388222B2/en active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005258924A (en) * | 2004-03-12 | 2005-09-22 | Canon Inc | Information processing apparatus, control method therefor, and image forming system |
US20060130152A1 (en) * | 2004-12-10 | 2006-06-15 | Fujitsu Limited | Network service processing method and system |
JP2006164135A (en) * | 2004-12-10 | 2006-06-22 | Fujitsu Ltd | Service processing method and program |
JP2009021799A (en) * | 2007-07-11 | 2009-01-29 | Ricoh Co Ltd | Image processor and charging system |
JP2015028704A (en) * | 2013-07-30 | 2015-02-12 | 株式会社リコー | Service provision system, service provision method, and program |
JP2018129079A (en) * | 2013-07-30 | 2018-08-16 | 株式会社リコー | Service providing system, data providing method, and program |
JP2015069244A (en) * | 2013-09-26 | 2015-04-13 | 株式会社リコー | Distribution system, distribution method, and program |
JP2015172824A (en) * | 2014-03-11 | 2015-10-01 | 株式会社リコー | Information processing system and authentication information providing method |
JP2016212656A (en) * | 2015-05-11 | 2016-12-15 | キヤノン株式会社 | Information processor, terminal, system having information processor and terminal, and information processing method and program |
JP2017072890A (en) * | 2015-10-05 | 2017-04-13 | 株式会社リコー | Service providing system, information processing apparatus, program, and information processing system |
JP2018196990A (en) * | 2017-05-23 | 2018-12-13 | 株式会社リコー | Image processing device, program, information processing system, and information processing method |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021099619A (en) * | 2019-12-20 | 2021-07-01 | 三菱電機株式会社 | Message processing device, message processing system and message processing program |
JP7361596B2 (en) | 2019-12-20 | 2023-10-16 | 三菱電機株式会社 | Message processing device, message processing system and message processing program |
Also Published As
Publication number | Publication date |
---|---|
JP7388222B2 (en) | 2023-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
JP7322619B2 (en) | COMPUTER SYSTEM, LOGIN SCREEN DISPLAY METHOD, PROGRAM | |
JP2021174156A (en) | Service providing system, login setting method, and information processing system | |
US11995173B2 (en) | Service providing system, application usage method, and information processing system | |
JP2023166529A (en) | One or more information processing devices, information processing system, and role setting method | |
JP7388222B2 (en) | Information processing system, system, usage restriction method | |
JP7484484B2 (en) | Service provision system and group management method | |
US11606361B2 (en) | Cloud system, information processing system, and user registration method | |
JP7459649B2 (en) | Cloud system, information processing system, and user registration method | |
JP7222246B2 (en) | Service system, cloud service, user registration method, program | |
JP7456217B2 (en) | Information processing system, user creation method | |
JP7347136B2 (en) | One or more information processing devices, information processing systems, and authorization methods | |
JP7443923B2 (en) | Service provision system, service provision method, information processing system | |
JP7467971B2 (en) | Information processing system, message notification system, and message notification method | |
JP7443918B2 (en) | Service provision system, usage authority allocation method, information processing system | |
US12034899B2 (en) | Image forming apparatus, information processing method, and recording medium | |
JP2022057801A (en) | Service providing system, information processing system, control method and program | |
JP2023078907A (en) | Information processing system, information processing method, and program | |
JP2023046901A (en) | System and information processing method | |
JP2022127313A (en) | Service providing system, information processing method, and program | |
JP2021086565A (en) | Information processing apparatus, method for controlling information processing apparatus, program, and information processing system | |
JP2021005806A (en) | Information processing system, method, information processing apparatus, method, and program | |
JP2021086563A (en) | Information processing apparatus, information processing system, program, and information processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230808 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230809 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231017 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231030 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7388222 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |