JP2022003468A - サービス提供システム、グループ管理方法、情報処理システム - Google Patents

サービス提供システム、グループ管理方法、情報処理システム Download PDF

Info

Publication number
JP2022003468A
JP2022003468A JP2020107895A JP2020107895A JP2022003468A JP 2022003468 A JP2022003468 A JP 2022003468A JP 2020107895 A JP2020107895 A JP 2020107895A JP 2020107895 A JP2020107895 A JP 2020107895A JP 2022003468 A JP2022003468 A JP 2022003468A
Authority
JP
Japan
Prior art keywords
group
information
user
processing system
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020107895A
Other languages
English (en)
Other versions
JP7484484B2 (ja
Inventor
桃太 安田
Momota Yasuda
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2020107895A priority Critical patent/JP7484484B2/ja
Publication of JP2022003468A publication Critical patent/JP2022003468A/ja
Application granted granted Critical
Publication of JP7484484B2 publication Critical patent/JP7484484B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】サービスを利用する企業等のテナント内におけるグループに対して、ユーザ等の所属対象の登録を自動で行うサービス提供システムを提供する。【解決手段】テナント内のグループに登録されたユーザの利用権限に基づいてアプリケーションの利用を許可する情報処理システム50と、情報処理システムと通信する端末装置とを有するサービス提供システムであって、端末装置10は、テナントに所属するメンバーの属性情報の設定を受け付けるグループの新規作成画面を表示する表示制御部14と、グループの新規作成画面に表示されたメンバーの属性情報からグループに所属するメンバーの条件の選択を受け付ける操作受付部15と、操作受付部が受け付けたメンバーの条件を情報処理システムに送信する通信部12、を有する。情報処理システムは、メンバーの条件に適合するメンバーをグループに登録するグループ管理部56を有する。【選択図】図5

Description

本発明は、サービス提供システム、グループ管理方法、及び、情報処理システムに関する。
ソフトウェア等をネットワーク経由でユーザに提供するサービス提供システムが知られている。ユーザはPC(パーソナルコンピュータ)や電子機器等などの端末装置と、端末装置で動作するWebブラウザなど、一定の環境を用意することで、サービス提供システムがアプリケーションなどで提供するサービスを端末装置から利用することができる。
このようなサービス提供システムが提供するサービスを、企業などが組織として契約し、組織の所属者等がユーザとしてサービスを利用する場合がある。またサービスを契約した組織等は、テナントと呼ばれる単位で管理される。テナントに所属するユーザ又は電子機器は契約で付与されるライセンスの範囲内でサービスを利用できる。
テナント単位でサービスの提供を管理することは、セキュリティ向上や管理コストの点で有利である。テナント内に更に子テナントを作成する技術が考案されている(例えば、特許文献1参照。)。特許文献1には、異なる企業や組織に所属するユーザと情報共有やコラボレーションを促進させる目的で、テナント内にコミュニティを作成し、コミュニティに別テナントのユーザなどからアクセスを許可する構成が開示されている。
しかしながら、従来の技術では、サービスを利用する企業等のテナント内に1以上のグループを作成する場合、テナントの管理者等が手作業で、グループにユーザ等の所属対象を所属させる必要があるという問題があった。すなわち管理者が新規にグループを作る場合、このグループに手作業でユーザ等を登録するのは煩雑であるうえ、誤った操作をする可能性がある。新規に追加したユーザ等をグループに所属させたり、あるグループのユーザ等を別のグループに移動させたりする場合も煩雑な作業が必要であった。
本発明は、上記課題に鑑み、サービスを利用する企業等のテナント内におけるグループに対して、ユーザ等の所属対象の登録を自動で行うサービス提供システムを提供することを目的とする。
上記課題に鑑み、本発明は、テナント内のグループに登録されたメンバーの利用権限に基づいてアプリケーションの利用を許可する情報処理システムと、前記情報処理システムと通信する端末装置とを有するサービス提供システムであって、
前記端末装置は、前記テナントに所属するメンバーの属性情報の設定を受け付けるグループの新規作成画面を表示する表示制御部と、前記グループの新規作成画面に表示された前記メンバーの属性情報からグループに所属するメンバーの条件の選択を受け付ける操作受付部と、前記操作受付部が受け付けた前記メンバーの条件を前記情報処理システムに送信する通信部と、を有し、
前記情報処理システムは、前記メンバーの条件に適合する前記メンバーを前記グループに登録するグループ管理部を有する、ことを特徴とする。
サービスを利用する企業等のテナント内におけるグループに対して、ユーザ等の所属対象の登録を自動で行うサービス提供システムを提供することができる。
テナント、ユーザ、電子機器、及び、ライセンスの関係について説明する図である。 本実施形態に係るサービス提供システムの一例の構成図である。 コンピュータの一例のハードウェア構成図である。 画像形成装置の一例のハードウェア構成図である。 第一の端末装置、電子機器、及び、情報処理システムの機能をブロック状に分けて説明する機能ブロック図の一例である。 管理者が電子機器に関する条件を設定してグループに登録されるメンバーの一例を示す図である。 デバイス条件に応じてグループへ電子機器が登録される手順を説明するシーケンス図の一例である。 デバイス条件に応じてグループへ電子機器が登録される手順を説明するシーケンス図の一例である。 グループの新規作成画面の一例を示す図である。 グループの新規作成画面の一例を示す図である。 グループの新規作成画面の一例を示す図である。 管理者がユーザ条件を設定してグループに登録されるメンバーの一例を示す図である。 ユーザ条件に応じてグループへユーザが登録される手順を説明するシーケンス図の一例である。 ユーザ条件に応じてグループへユーザが登録される手順を説明するシーケンス図の一例である。 管理者がデバイス条件とユーザ条件を設定してグループに登録されるメンバーの一例を示す。 デバイス条件とユーザ条件に応じてグループへ電子機器とユーザが登録される手順を説明するシーケンス図の一例である。 デバイス条件とユーザ条件に応じてグループへ電子機器とユーザが登録される手順を説明するシーケンス図の一例である。 テナント管理者がユーザ登録することで、登録されたユーザがグループに登録される手順を示すシーケンス図の一例である。 テナント管理者がユーザ登録することで、登録されたユーザがグループに登録される手順を示すシーケンス図の一例である。 第一の端末装置が表示するユーザの作成画面の一例を示す図である。 テナント管理者がデバイス登録することで、登録されたデバイスがグループに登録される手順を示すシーケンス図の一例である。 テナント管理者がデバイス登録することで、登録されたデバイスがグループに登録される手順を示すシーケンス図の一例である。 第一の端末装置が表示する電子機器の作成画面の一例を示す図である。 グループ定義の変更によるグループに所属するユーザの変更を説明する図である。 テナント管理者がグループ定義を変更することで、グループに所属するユーザが変更される手順を示すシーケンス図の一例である。 テナント管理者がグループ定義を変更することで、グループに所属するユーザが変更される手順を示すシーケンス図の一例である。 第一の端末装置が表示するグループの編集画面の一例を示す図である。 第一の端末装置が表示するグループの編集画面の一例を示す図である。 第一の端末装置が表示するグループの編集画面の一例を示す図である。 グループ定義の変更によるユーザ情報の変更を説明する図である。 テナント管理者がグループ定義を変更することで、グループに所属するユーザのユーザ情報が変更される手順を示すシーケンス図の一例である。 テナント管理者がグループ定義を変更することで、グループに所属するユーザのユーザ情報が変更される手順を示すシーケンス図の一例である。
以下、本発明を実施するための形態の一例として、サービス提供システムとサービス提供システムが行うグループ管理方法について説明する。
<テナント、ユーザ、電子機器、ライセンスの関係について>
まず、図1(a)を参照して、テナント、ユーザ、電子機器、及び、ライセンスの関係について説明する。図1(a)は、テナントのデータモデルの一例を示す。例えば、企業などが業務で使用するサービス提供システムの場合、セキュリティ向上や管理コストの点から、企業(組織)単位で管理されることが多い。図1のように各企業に対応するテナントがあり、その中にユーザ401、電子機器40、及び、ライセンス402が所属する。ライセンス402とはアプリケーション利用の契約により許可されるアプリケーション(以下、アプリという)の利用権限である。ライセンスはWebアプリやデバイス専用アプリなど、アプリともいえる。以下、各ユーザ401、各電子機器40、各ライセンス402を区別する場合、アルファベットの大文字を付与して説明する。
ユーザA、BにはライセンスAに基づく利用権限が割り当てられており、電子機器B,CにはライセンスBに基づく利用権限が割り当てられている。なお、ライセンスにはユーザライセンスとデバイスライセンスがある。
ユーザ401や電子機器40がアプリを利用するためには、テナントがアプリを利用するための契約をサービス提供者側と結ぶ。契約によりライセンス402が生じる。ライセンス402で許可された人数や数を上限にユーザ401や電子機器40にアプリの利用権限が割り当てられる。したがって、テナント内では、どのユーザ又は電子機器40がどのアプリを利用できるかが管理されている。
ユーザ401や電子機器40がアプリを使用する場合、認証システムでユーザ自身や電子機器自身が認証を受けることが一般的である。認証システムは、データベースなどに保存されているユーザ情報やデバイス情報と、認証のリクエストに含まれる情報を比較して認証の成否を判断する。
しかし、例えばライセンスBがある開発グループのユーザA、ユーザBのために購入されたとしても、テナント管理者がユーザCに商品Bの利用権限を割り当てることができてしまっていた。
そこで、
・テナント内にグループを作成し、グループ単位で、ライセンスの利用制限を付与する
・テナント内にグループを作成し、グループ内にライセンスの利用範囲を制限する
ことが検討される。
図1(b)は、グループ作成後のライセンスの割り当てを説明する図である。図1(b)では、ユーザA,B、電子機器A,BがグループAに所属しており、ユーザC、電子機器CがグループBに所属している。例えばライセンスBがグループAのために契約されている場合、テナント管理者がユーザCに商品Bの利用権限を割り当てることが制限される。また、テナント管理者はグループAのユーザA,Bにグループ単位でライセンスの利用権限を付与できる。
このように、グループ化することで、ライセンスを有するグループに所属するユーザ又は電子機器40にアプリの利用権限が認められる。したがって、テナント内のグループ単位で利用権限を管理することができる。しかし、管理者が手作業で各ユーザをグループに登録することは作業負荷が高い。
そこで、本実施形態では、管理者がユーザや電子機器の属性情報を基にグループを定義することで情報処理システム50がグループを作成し、グループに対し自動でユーザや電子機器を登録する。また、グループに登録されたユーザ又は電子機器40に利用権限を一括付与することを可能にした。また、ユーザの属性情報が変更された場合は、情報処理システムが自動でユーザが所属するグループを変更することができる。
<用語について>
テナントとは、複数の顧客で同じソフトウェアを共有する顧客、即ち、顧客の集合である企業等を示す情報のことを意味する。テナントで契約したアプリをテナント内の各ユーザが利用することができ、テナントのテナント管理者等はシステム内に複数存在するソフトウェアインスタンス(アプリや複数のアプリをまとめたパッケージ)の利用権限をユーザに与えることができる。
アプリケーション(アプリ)とは、ユーザがサービスを受けるために端末装置と情報処理装置とが実行するプログラムである。端末装置と情報処理装置が協調して実行するプログラムをWebアプリともいう。アプリは、例えば一連の処理を順番に実行するワークフローアプリの場合がある。アプリは、テナント管理者等がコンポーネントを組み合わせて構築できる。例えば、原稿の読み取りコンポーネント、クラウドへの送信コンポーネント、などを組み合わせて、電子機器40が読み取った原稿をクラウド上のストレージにアップロードして保存するアプリを構築できる。アプリは上記のパッケージとしてライセンスされる場合もある。この場合、アプリパッケージとアプリは同様に扱われる。
ロールとはテナント内における役割である。ロールにはロールに応じた権眼が認められる。例えばテナント管理者がユーザの職種、役職、アプリをどのように利用するかなどを考慮して決定する。ユーザのロールとアプリのロールは一致する場合だけでなく、ユーザのロールがアプリのロールよりも権限が大きいロールであれば、ユーザにアプリの利用権限を割り当てることが可能になる。
デバイスとは電子機器40を意味し、本実施形態では電子機器40をデバイスと称する場合がある。
グループとは群や集団をいう。本実施形態では任意に振り分けられた一人以上のユーザ又は電子機器40の少なくとも一方がグループのメンバー(要素)、即ち、グループの所属対象である。
メンバーとはテナント又はグループに所属する要素(例えば物や人)である。メンバーにはライセンスが割り当てられる場合があり、メンバーはライセンスに基づいてアプリを利用できる。本実施形態ではメンバー(グループの所属対象)は、例えばユーザと電子機器がメンバーである。例えば、メンバーがユーザの場合は、ユーザが端末装置や電子機器等に自身のユーザIDを入力してサービスで認証することで、テナント内のグループでそのユーザの利用可能なアプリを端末装置や電子機器等で利用できる。また、メンバーが電子機器の場合は、電子機器がその機器のID(機番等)をサービスで認証することで、テナント内のグループでその電子機器の利用可能なアプリを、いずれのユーザでも利用することができる。なお、メンバーはこの他、会議室やスペース等の場所、及び、スペースに備え付けられた電子機器、社用車、備品、サービスを利用する組織が保有するリソース等であってもよい。
<システム構成例>
図2は本実施形態に係るサービス提供システム1の一例の構成図である。図2のサービス提供システム1は、顧客環境8とサービス提供者環境7がインターネットなどのネットワークN1を介して情報処理システム50と接続されている。ネットワークN1には携帯電話網などの電話回線も含まれる。
顧客は情報処理システム50によって提供されるサービスの顧客であって、企業、団体、教育機関、行政機関や部署などの組織が含まれる。これら顧客と何らかの雇用関係にあるものをユーザという。顧客環境8には1台以上の電子機器40と、第一の端末装置10と、第二の端末装置20と、ファイヤウォール17と、がLANなどのネットワークN2を介して接続されている。また、情報処理システム50はネットワークN1に接続されている1台以上の情報処理装置を有する。サービス提供者は顧客にサービスを提供する業者である。サービス提供者環境7には第三の端末装置30が存在する。
電子機器40は、例えば画像形成装置40aであるが、画像形成装置40aにはレーザプリンタ、複合機(マルチファンクションプリンタ)、MFP(Multi−function Peripheral/Product/Printer)なども含まれる。また、電子機器40としては電子黒板40bも挙げられる。この他、電子機器40は、例えば、PJ(Projector:プロジェクタ)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC又はデスクトップPC等であってもよい。
本実施形態の電子機器40は、情報処理システム50に登録されたユーザがサービスを利用する端末となる。ユーザは、電子機器40から情報処理システム50にログインして、ユーザに利用権限が認められているアプリ(アプリケーションソフト)を選択して、情報処理システム50が提供するサービスを受ける。このように、サービスはアプリ単位で提供される。
第一の端末装置10は、テナント管理者が利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第一の端末装置10には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
第二の端末装置20は、ユーザが利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第二の端末装置20には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
第三の端末装置30は、業務担当者(サービス提供システムの運営側の担当者)が利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第三の端末装置30には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理装置から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
ファイヤウォール17は顧客環境8への外部からの侵入を防ぐための装置であり、顧客環境8からの全ての通信はファイヤウォール17により監視される。ただし、第一の端末装置10、第二の端末装置20又は第三の端末装置30が携帯電話網などの電話回線を介して情報処理システム50と通信する場合はこの限りでない。
情報処理システム50は、各種のサービスを電子機器40及び第二の端末装置20等に提供する。サービスは電子機器40の種類によって様々であるが、画像形成装置40aの場合は、読み取った原稿をクラウド上のストレージにアップロードして保存するサービス、クラウド上のストレージの画像データをダウンロードして印刷するサービスなどがあるが、これらに限られない。電子黒板40bの場合は、例えばリアルタイムに音声認識して議事録の作成するサービス、手書きデータをテキスト化するサービスなどがある。第二の端末装置20の場合は、例えばWebページのリアルタイム翻訳サービスなどがある。
情報処理システム50では、テナントとユーザが対応づけられている。ユーザのロールに応じて使用できるサービス(アプリ)が決まっており、ユーザは自分が使用できるアプリを電子機器40や第二の端末装置20から使用する。また、テナント、テナント管理者及びユーザには以下のような関係がある。
・1顧客→1テナント(テナント管理者とユーザが1つのテナントに所属する)
・1顧客→複数テナント(テナント管理者はテナントに所属するとは限らず、各テナントと所属するユーザを管理する。ユーザは1つ以上のテナントに所属する)
いずれの場合も情報処理システム50に登録されたユーザはいずれかのテナントに所属するので、登録後はユーザが特定されれば所属するテナントも特定される。1顧客→1テナントの場合、テナント管理者はテナントにログインすればテナントも自動的に定まる(テナントを指定しなくてよい)。1顧客→複数テナントの場合、テナント管理者がログイン時にテナントを指定するとよい(又はテナントごとに異なるアカウントを持っている)。
情報処理システム50は、第一の端末装置10、第二の端末装置20、第三の端末装置30、又は、電子機器40に表示させるWebページの画面情報を作成し、これらを送信する。例えば、後述する、ホーム画面等を表示させる。
画面情報は、HTML、XML、CSS(Cascade Style Sheet)、及びJavaScript(登録商標)等により作成される。WebページはWebアプリにより提供されてよい。Webアプリとは、Webブラウザ上で動作するプログラミング言語(たとえばJavaScript(登録商標))によるプログラムとWebサーバ側のプログラムが協調することによって動作し、Webブラウザ上で実行されるソフトウェア又はその仕組みを言う。WebアプリによりWebページを動的に変更できる。
なお、情報処理システム50は、クラウドコンピューティングに対応していてよい。クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される利用形態をいう。クラウドコンピューティングに対応した情報処理システム50をクラウドシステムという場合がある。クラウドシステムはインターネット上にあってもオンプレミスにあってもよい。
また、図2に示すサービス提供システム1の構成は一例であって、顧客環境と、情報処理装置との間に1つ以上のサーバ装置(プロキシサーバやゲートウェイサーバなど)が介在していてもよい。また、第一の端末装置10と第二の端末装置20は、顧客環境以外にあってもよく、例えばネットワークN1に接続されていてもよい。第三の端末装置30は、サービス提供者環境以外にあってもよく、例えばネットワークN1に接続されていてもよい。
情報処理システム50は、1台の情報処理装置49で実現してもよいし、複数台の情報処理装置49に分散して実現してもよい。例えば、サービスごとにこれを提供する情報処理装置49が存在してもよいし、1台の情報処理装置49が複数のサービスを提供してもよいし、複数の情報処理装置49で1つのサービスを提供してもよい。
また、図2のサービス提供システム1は情報処理装置が顧客環境の外側のインターネットなどのネットワークN1に接続されている。言い換えれば図2のサービス提供システム1は、情報処理システム50がクラウド環境に備えられた例である。しかし、情報処理システム50は顧客環境の内側(オンプレミス環境)に備えられていてもよい。
<ハードウェア構成例>
<<コンピュータ>>
図2の第一の端末装置10、第二の端末装置20、第三の端末装置30、又は、情報処理システム50は例えば図3に示すハードウェア構成のコンピュータにより実現される。図3はコンピュータの一例のハードウェア構成図である。図3のコンピュータ500はコンピュータによって構築されており、図3に示されているように、CPU501、ROM502、RAM503、HD504、HDDコントローラ505(Hard Disk Drive)、ディスプレイ506、外部機器接続I/F508(Interface)、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD−RWドライブ514(Digital Versatile Disk Rewritable)、メディアI/F516を備えている。
これらのうち、CPU501は、コンピュータ全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワークを利用してデータ通信をするためのインターフェースである。バスライン510は、図3に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD−RWドライブ514は、着脱可能な記録媒体の一例としてのDVD−RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD−RWに限らず、DVD−R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
<<画像形成装置>>
図4は、画像形成装置40aの一例のハードウェア構成図である。図4に示されているように、画像形成装置40aは、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ902(MEM−P)、ノースブリッジ903(NB)、サウスブリッジ904(SB)、ASIC906(Application Specific Integrated Circuit)、記憶部であるローカルメモリ907(MEM−C)、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGPバス921(Accelerated Graphics Port)で接続した構成となっている。
これらのうち、CPU901は、画像形成装置40aの全体制御を行う制御部である。NB903は、CPU901と、MEM−P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM−P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
MEM−P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908及びMEM−C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM−C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
MEM−C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
また、近距離通信回路920には、近距離通信回路アンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなるハードキー940bを備えている。コントローラ910は、画像形成装置40a全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
なお、画像形成装置40aは、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
また、ネットワークI/F950は、通信ネットワークを利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
<機能について>
本実施形態に係るサービス提供システム1が有する各装置の機能は例えば図5に示す処理ブロックにより実現される。図5は、第一の端末装置10、電子機器40、及び、情報処理システム50の機能をブロック状に分けて説明する機能ブロック図の一例である。
<<第一の端末装置>>
第一の端末装置10は第一通信部12とWebブラウザ11が実現する機能を有している。第一通信部12は情報処理システム50と通信して、後述する各種の画面を第一の端末装置10が表示するための画面情報を受信する。また、テナント管理者がこれら画面に入力した情報を情報処理システム50に送信する。
Webブラウザ11は、ブラウザエンジン部13、表示制御部14、及び、操作受付部15を有している。ブラウザエンジン部13は、HTTPリクエストによりウェブコンテンツ(上記の画面情報)の取得、取得した画面情報の解析、ディスプレイに表示する描画情報の表示制御部14への提供等を行う。また、情報処理システム50から受け取った情報を保存するために、保存の指示をブラウザ情報記憶部16に対して行う。
表示制御部14は描画情報をディスプレイに表示する。操作受付部15は第一の端末装置10に対するテナント管理者の操作(各画面への入力)を受け付ける。
また、Webブラウザ11は、Webブラウザが情報の記憶と情報の取得ができるブラウザ情報記憶部16を有している。ブラウザ情報記憶部16は情報処理システム50から提供された情報(例えばログイン方法の情報)を記憶、管理する。
<<電子機器>>
電子機器40は第四通信部42とWebブラウザ41が実現する機能を有している。第四通信部42は情報処理システム50と通信して、待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面等を電子機器40が表示するための画面情報を受信する。また、ユーザが待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面に入力した情報を情報処理システム50に送信する。
Webブラウザ41は、ブラウザエンジン部43、表示制御部44、及び、操作受付部45を有している。ブラウザエンジン部43は、HTTPリクエストによりウェブコンテンツ(上記の画面情報)の取得、取得した画面情報の解析、ディスプレイに表示する描画情報の表示制御部44への提供等を行う。また、情報処理システム50から受け取った情報を保存するために、保存の指示をブラウザ情報記憶部46に対して行う。
表示制御部44は描画情報をディスプレイに表示する。操作受付部45は電子機器40に対する一般ユーザの操作(各画面への入力)を受け付ける。
また、Webブラウザは、Webブラウザが情報の記憶と情報の取得ができるブラウザ情報記憶部46を有している。ブラウザ情報記憶部46は情報処理システム50から提供された情報(例えばログイン方法の情報)を記憶、管理する。
<<情報処理システム>>
情報処理システム50は、ネットワーク通信部51、画面情報生成部52、テナント管理部53、ユーザ管理部54、デバイス管理部55、グループ管理部56、及び、ライセンス管理部57を有している。情報処理システム50が有するこれらの機能は、図3に示したコンピュータ500が有するCPU501が、HD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
ネットワーク通信部51は、第一の端末装置10、及び電子機器40と各種の情報を送受信する。例えば、画面情報生成部52が生成した各種の画面情報を第一の端末装置10、及び、電子機器40に送信する。また、これらの画面で入力された情報を受信する。
画面情報生成部52は、第一の端末装置10、及び電子機器40に対する操作内容に応じて上記の画面情報を生成する。画面情報生成部52はWebブラウザからのHTTPリクエストに応じて、HTMLなどを含むHTTPレスポンスを返答するWebアプリである。画面情報生成部52は他の機能と連携して画面に表示する情報を生成する。
テナント管理部53は、テナントに関するテナント情報を管理し、後述するテナント情報記憶部591へのテナント情報の保存と取得を行う。
ユーザ管理部54は、ユーザ情報を管理しており、後述するユーザ情報記憶部592へのユーザ情報の登録、及び、ユーザ情報記憶部592からのユーザ情報の取得(読み取り)などを行う。ユーザ管理部54はメンバー管理部の一例となる。
デバイス管理部55は、デバイス情報を管理しており、後述するデバイス情報記憶部593へのデバイス情報の登録、及び、デバイス情報記憶部593からのデバイス情報の取得(読み取り)などを行う。デバイス管理部55はメンバー管理部の一例となる。
グループ管理部56は、グループ情報を管理しており、後述するグループ情報記憶部594へのグループ情報の登録、及び、グループ情報記憶部594からのグループ情報の取得(読み取り)などを行う。
ライセンス管理部57は、アプリの契約を受け付け、後述するライセンス情報記憶部595にライセンス情報を登録する。また、ライセンスの数や期限等を管理する。
また、情報処理システム50は、図3に示したHD504、RAM503等により実現される記憶部59を有している。記憶部59には、テナント情報記憶部591、ユーザ情報記憶部592、デバイス情報記憶部593、グループ情報記憶部594、及び、ライセンス情報記憶部595が構築されている。
Figure 2022003468
表1はテナント情報記憶部591に記憶されているテナント情報を模式的に示す。テナント情報はテナントIDに対応づけて、テナント名と登録日の項目を有している。
・テナントID…テナントの識別情報である。
・テナント名…テナントの名称であり、社名や部署名である。
・登録日…テナントの登録日である。
Figure 2022003468
 表2はユーザ情報記憶部592に記憶されているユーザ情報を模式的に示す。ユーザ情報が有する各項目(メンバーの属性情報の一例)を説明する。
・テナントID…ユーザの所属するテナントの識別情報である。
・ユーザID…テナント内でユーザを一意に示す識別情報である。
・パスワード…ユーザが秘匿して保持するパスワードである。
・姓…ユーザの姓(上の名前)である。
・名…ユーザの名(下の名前)である。
・メールアドレス…ユーザのメールアドレスである。
・表示言語…Webブラウザなどで表示される各画面及びメールの表示言語である。
・国…ユーザの国籍又は母国である。
・状態…ユーザが使用する画面で表示される文字の言語である。
・アカウントの状態…アカウントはユーザが情報処理システム50にログインするための権利のことである。アカウントの状態には「有効、無効又はアカウントロック」の少なくとも3つがある。ユーザ情報が仮登録されると無効となり、本登録により有効となる。有効となった後もテナント管理者が無効に設定できる。アカウントロックは、有効な状態でユーザがパスワードを何回か間違えた場合に設定される。アカウントロックは、例えば、一定期間の経過で有効に戻る点、又は、テナントに所属するユーザとしてカウントされたままである点で無効と異なる。
・タイムゾーン…ユーザが活動する地域のタイムゾーンである。
・ロール…ユーザの権限である。例えば「テナント管理者又は一般ユーザ」がある。本実施形態ではテナント管理者及び一般ユーザをユーザと称している。
・管理グループID…ユーザが管理するグループの識別情報である。
・UUID…ユーザを一意に示す識別情報である。
・外部サービスアカウント情報…ユーザが連携できる外部サービスのアカウントの情報である。
・利用可能なサービス権限情報一覧…ユーザが利用可能なサービス権限情報(アプリ)の一覧である。ユーザに割り当てられたライセンスとなる。
・所属グループID一覧…ユーザが所属するグループの一覧である。
・部署…ユーザの所属する部署である。
・役職…ユーザの役職である。
・ロケーション…ユーザが活動する拠点や場所の情報である。
Figure 2022003468
 表3はデバイス情報記憶部に記憶されているデバイス情報を模式的に示す。デバイス情報が有する各項目(メンバーの属性情報の一例)を説明する。
・テナントID…電子機器40が所属するテナントを示す識別情報である。
・デバイスID…電子機器40を一意に表す識別情報である(情報処理システム50への登録により発行される)。
・シリアルID…デバイス本体が保有している固体識別情報(出荷時に決まり変更がない)。
・デバイス種別…電子機器40の種別(画像形成装置、プロジェクタ、電子黒板等)である。
・所属テナントID…電子機器40が所属するテナントの識別情報である。
・所属グループID一覧…電子機器40が所属するグループIDの一覧である。
・登録日時…電子機器40の 登録日時である。
・更新日時…電子機器40の更新日時である。
・ロケーション…電子機器40が配置された拠点や場所の情報である。
・状態…電子機器40の状態(アクティブ、アクティブ前等)である。
・バージョン…電子機器40(ファームウェア、OS等)のバージョンである。
・利用可能なサービス権限情報一覧…電子機器が利用可能なサービス権限情報(アプリ)の一覧である。電子機器に割り当てられたライセンスとなる。
Figure 2022003468
 表4はグループ情報記憶部594に記憶されているグループ情報を模式的に示す。グループ情報が有する各項目を説明する。
・テナントID…グループが所属するテナントの識別情報である。
・グループID…テナント内のグループを一意に表す識別情報である。
・グループ名…グループの表示名である。
・条件…ユーザ又は電子機器40がグループに所属するための条件である。
Figure 2022003468
 表5はライセンス情報記憶部595に記憶されているライセンス情報を模式的に示す。ライセンス情報が有する各項目を説明する。
・ライセンスID…ライセンスを一意に識別する識別情報である。
・テナントID…ライセンスを保有するテナントの識別情報である。
・グループID…ライセンスを付与されているグループの識別情報である。
・サービス種別…サービスの種別(ユーザライセンス又はデバイスライセンス)である。
・サービス名称…サービスの名称(表示名)である。
・ボリューム種別…ライセンス制限の種別である。
・数量…割り当て可能な利用権限の上限数(ライセンス数)である。
・利用中の数量…すでに割り当てられた利用権限の数である。
・利用可能な残数量…残りの利用権限の数である。
・利用可能なデバイス種別…ライセンスを利用可能なデバイスの種別(画像形成装置、プロジェクタ、電子機器40等)である。
・利用可能なロール…ライセンスを利用可能なロールである(管理者、一般ユーザ等)。
・利用開始時刻…ライセンスの利用開始時刻(契約などでサービスを利用開始できる始期)である。
・利用終了時刻…ライセンスの利用終了時刻(契約などでサービスを利用できなくなる終期)である。
・ライセンスの状態…ライセンスの状態(アクティブ、アクティブ前等)である。
<電子機器に関する条件によるグループ登録>
図6は、管理者が電子機器に関する条件を設定してグループに登録されるメンバーの一例を示す。この電子機器に関する条件が表4のグループ情報の条件に対応する。電子機器に関する条件を「デバイス条件」といい、後述するユーザに関する条件を「ユーザ条件」という。両者を区別しないで「グループ定義」という場合がある。
管理者が設定したデバイス条件は以下である。なお、条件の設定はテナント管理者又はグループ管理者が行うことが可能である。また、グループ管理者はユーザ条件に対応しないユーザでもよい(グループ外のユーザがグループ管理者になれる)。
・グループAの定義:メンバーがデバイスかつロケーションがA棟
・グループBの定義:メンバーがデバイスかつロケーションがB又はC棟
グループA、B共にメンバーがデバイス(電子機器40)である。したがって、ロケーションがA棟のデバイスA,BがグループAに登録され、ロケーションがB棟、C棟のデバイスC,DがグループBに登録される。
グループAにはアプリAのライセンスが所属しているので、デバイスA、BにはアプリAの利用権限が割り当てられる。グループBにはアプリBのライセンスが所属しているので、デバイスC、DにはアプリBの利用権限が割り当てられる。
このように、テナント管理者又はグループ管理者がデバイス条件を設定することで、グループ管理部56がグループに電子機器40又はユーザを登録できる。手動操作が減るのでグループへの登録作業やミスを低減できる。
<<デバイス条件とグループへの電子機器の登録手順>>
図7A、図7Bは、デバイス条件に応じてグループへ電子機器40が登録される手順を説明するシーケンス図の一例である。図7A、図7Bではテナント管理者が操作するものとして説明する。
S1〜S3:テナント管理者は第一の端末装置10を操作して、情報処理システム50に接続させる。ログインしていない場合、テナント管理者は第一の端末装置10に認証情報を入力し、第一の端末装置10が情報処理システム50に送信する。認証が成功するとテナント管理者の管理者画面からグループの新規作成画面を表示する操作を入力できる。第一の端末装置10の操作受付部15は操作を受け付け、第一通信部12がグループの新規作成画面の要求を情報処理システム50に送信する。
S4〜S6:情報処理システム50のネットワーク通信部51はグループの新規作成画面の要求を受信し、画面情報生成部52がグループの新規作成画面の画面情報を生成する。ネットワーク通信部51はグループの新規作成画面の画面情報を第一の端末装置10に送信する。
S7,S8:第一の端末装置10の第一通信部12はグループの新規作成画面の画面情報を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにグループの新規作成画面を表示する。グループの新規作成画面の一例を図8A〜図8Cに示す。
S9〜S11:グループの新規作成画面にテナント管理者がデバイス条件を設定する。第一の端末装置10の操作受付部15は設定を受け付け、第一通信部12がデバイス条件を情報処理システム50に送信する。
S12〜S14:情報処理システム50のネットワーク通信部51はデバイス条件を受信し、画面情報生成部52がグループ管理部56にグループの重複を問い合わせる。グループの重複とは、デバイス条件及びユーザ条件(一方がなくてもよい)が同じグループが存在することをいう。一台の電子機器40が複数のグループに所属することは許容されてよいが、禁止することも可能である。
S15、S16:グループが重複している場合、画面情報生成部52はネットワーク通信部51を介してエラー(グループが重複している旨)を第一の端末装置10に送信する。
S17,S18:第一の端末装置10の第一通信部12はエラーを受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにエラーを表示する。
S19〜S22:グループが重複していない場合、画面情報生成部52はデバイス管理部55にデバイス条件に適合する対象のデバイス一覧を要求する。ネットワーク通信部51は対象のデバイス一覧を第一の端末装置10に送信する。
S23、S24:第一の端末装置10の第一通信部12は対象のデバイス一覧を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイに対象のデバイス一覧を表示する。テナント管理者はグループに登録できる電子機器を確認できる。
S25〜S27:続いて、又は、並行して、テナント管理者がグループ管理者に設定可能なユーザの一覧を表示する操作を入力する。例えば検索条件を入力する。第一の端末装置10の操作受付部15は操作を受け付け、第一通信部12がユーザ一覧要求を情報処理システム50に送信する。
S28〜S32:情報処理システム50のネットワーク通信部51は検索条件を受信し、画面情報生成部52がテナント管理者のテナントIDを指定してユーザ管理部54からユーザ一覧を取得する。ネットワーク通信部51は対象のユーザ一覧を第一の端末装置10に送信する。
S33,S34:第一の端末装置10の第一通信部12はユーザ一覧を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにユーザ一覧を表示する。
S35〜S37:続いて、又は、並行して、テナント管理者がグループに設定するライセンスの一覧を表示する操作を入力する。第一の端末装置10の操作受付部15は入力を受け付け、第一通信部12がライセンスの一覧要求を情報処理システム50に送信する。
S38〜S42:情報処理システム50のネットワーク通信部51はライセンスの一覧要求を受信し、画面情報生成部52がテナント管理者のテナントIDを指定してライセンス管理部57からライセンス一覧を取得する。ネットワーク通信部51は対象のライセンス一覧を第一の端末装置10に送信する。
S43,S44:第一の端末装置10の第一通信部12はライセンス一覧を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにライセンス一覧を表示する。
S45〜S47:続いて、テナント管理者がグループ管理者とライセンスを選択し、グループの作成操作を入力する。第一の端末装置10の操作受付部15は入力を受け付け、第一通信部12がグループ作成要求を情報処理システム50に送信する。グループ作成要求には電子機器40の登録要求が含まれる。
S48〜S50:情報処理システム50のネットワーク通信部51はグループ作成要求を受信し、画面情報生成部52がグループ管理部56にグループ作成を要求する。グループ管理部56は、新規にグループを作成する。表4のグループ情報が作成される。
S51,S52:次に、グループ管理部56は、デバイス条件に適合した対象の電子機器40をグループに所属させる。つまり、表3のデバイス情報の所属グループID一覧の項目にグループIDを登録する。
S53:次に、グループ管理部56は、グループに所属された電子機器40へのライセンス付与をライセンス管理部57に要求する。
S54,S55:ライセンス管理部57はグループに所属された電子機器40にライセンスを割り当てる。つまり、表3のデバイス情報の「利用可能なサービス権限情報一覧」の項目にテナント管理者が選択したライセンスIDを登録する。なお、ライセンスが付与されているグループと電子機器40のグループが同じ(通常満たされる)、かつ、ライセンス情報のサービス種類がデバイス、かつ、ライセンス情報の利用可能なデバイス種別が当該電子機器40の種別(例えば画像形成装置)、であることが要求される。
S56:ライセンス付与完了がグループ管理部56に送信される。
S57,S58:次に、グループ管理部56は管理者に指定されたユーザをユーザ情報に設定するようユーザ管理部54に要求する。ユーザ管理部54はユーザ情報の管理グループIDの項目に作成されたグループIDを登録する。
S59〜S63:グループの作成完了が第一の端末装置10に送信され、第一の端末装置10が作成完了を表示する。
以上のようにして、グループが作成され、グループに電子機器40(メンバー)が登録された。
<<グループの新規作成画面の表示例>>
図8A〜図8Cは、グループの新規作成画面200の一例を示す図である。グループの新規作成画面200は縦スクロール型の画面である。主に、グループ定義部201、デバイス一覧部202、ユーザ一覧部203、グループ管理者選択部204、ライセンス一覧部205、及び、作成ボタン206を有している。
グループ定義部201は、デバイス条件とユーザ条件をテナント管理者が設定するための領域である。グループ定義部201はグループ名欄211、デバイス条件欄212a、及び、ユーザ条件欄212bを有している。グループ名欄211は任意のグループ名をテナント管理者が設定するための欄である。デバイス条件欄212aは、デバイス条件をテナント管理者が設定するための欄である。デバイス条件欄では、「○○」213が「××」214「である又はでない」215にテナント管理者が所望の情報を入力する。
「○○」213…表3のデバイス情報が有する属性情報の一覧が選択可能にプルダウン表示される。したがって、テナントID、ユーザID、パスワード、姓、名、メールアドレス、表示言語、国、状態、アカウントの状態、タイムゾーン、ロール、管理グループID、UUID、外部サービスアカウント情報、部署、役職、及び、ロケーションが表示される。
「××」214…「○○」の項目に対応する属性情報(表3のデバイス情報の属性情報)のリストが選択可能にプルダウン表示される。例えば、項目がロケーションの場合はA棟が表示される。したがって、テナント管理者は存在する属性情報を選んでグループに登録することができる。
「である又はでない」215…「である」又は「でない」、の2択が選択可能でありプルダウン表示される。
なお、追加ボタン216の押下により、テナント管理者はデバイス条件を追加できる。 ユーザ条件欄212bは、ユーザ条件をテナント管理者が設定するための欄である。ユーザ条件欄212bでは、「○○」が「××」「である又はでない」にテナント管理者が所望の情報を入力する。設定方法は電子機器40と同じである。追加ボタン220の押下により、テナント管理者はユーザ条件を追加できる。なお、ユーザ条件欄212bはグループ管理者として選択されるユーザ一覧の検索条件の入力にも使用される。
デバイス一覧部202はデバイス条件に適合した電子機器40の一覧が表示される領域である。デバイス一覧部202の、デバイスID221、デバイス名222、デバイス種別223、及び、状態224の各項目に各電子機器40の情報が表示される。
ユーザ一覧部203はユーザ条件に適合したユーザの一覧が表示される領域である。ユーザ一覧部203の、ユーザID231、姓232、名233、及び、メールアドレス234の各項目に各ユーザの情報が表示される。
グループ管理者選択部204は、テナント管理者がグループ管理者を選択するための領域である。グループ管理者選択部204はチェックマーク241、ユーザID242、姓243、名244、及び、メールアドレス245の各項目、並びに、追加ボタン246及び削除ボタン247を有する。テナント管理者はチェックマーク241をチェックして追加ボタン246を押下することで、グループ管理者を追加できる。また、テナント管理者はチェックマーク241をチェックして削除ボタン247を押下することでグループ管理者を削除できる。
ライセンス一覧部205は、テナント管理者がグループに割り当てるライセンスを選択するための領域である。ライセンス一覧部205にはチェックマーク251、ライセンス名252、ライセンス数253、及び、状態254の各項目、並びに、追加ボタン255及び削除ボタン256を有する。テナント管理者はチェックマーク251をチェックして追加ボタン255を押下することで、グループに割り当てるライセンス(アプリ)を設定する。テナント管理者はチェックマーク251をチェックして削除ボタン256を押下することでライセンスを削除できる。
作成ボタン206の押下によりグループの新規作成画面200の設定内容がグループ作成要求と共に情報処理システム50に送信される。
このように、テナント管理者はデバイス条件を設定することで、電子機器40をグループに自動で所属させることができる。
<ユーザ条件によるグループ登録>
続いて、図9を参照して、ユーザ条件によるグループへのユーザの登録について説明する。図9は、管理者がユーザ条件を設定してグループに登録されるメンバーの一例を示す。このユーザに関する条件が表4のグループ情報の条件に対応する。管理者が設定した条件は以下である。なお、条件の設定はテナント管理者又はグループ管理者が可能である。
・グループAの定義:メンバーがユーザかつ部署がA開発室
・グループBの定義:メンバーがユーザかつ部署がB開発室
グループA、B共にメンバーがユーザである。したがって、部署がA開発室のユーザE,FがグループAに登録され、部署がB開発室のユーザG、HがグループBに登録される。ユーザC、DはB開発室でないが、テナント管理者が手動でグループBに登録した。
グループAにはアプリAのライセンスが所属しているので、ユーザE、FにはアプリAの利用権限が割り当てられる。グループBにはアプリBのライセンスが所属しているので、ユーザC、D、G、HにはアプリBの利用権限が割り当てられる。
このように、テナント管理者又はグループ管理者がユーザ条件を設定することで、グループ管理部56がグループにユーザを登録できる。
<<ユーザ条件とグループへのユーザの登録手順>
図10A、図10Bは、ユーザ条件に応じてグループへユーザが登録される手順を説明するシーケンス図の一例である。図10A、図10Bの処理は、電子機器40がユーザに置き換えられた以外は図7A、図7Bと同様になる。このため、主に図7A、図7Bとの相違を説明する。
S1〜S8:図7Aと同様でよい。
S9〜S11:グループの新規作成画面200にテナント管理者がユーザ条件を設定する。第一の端末装置10の操作受付部15は設定を受け付け、第一通信部12がユーザ条件を情報処理システム50に送信する。
S12〜S14:情報処理システム50のネットワーク通信部51はユーザ条件を受信し、画面情報生成部52がグループ管理部56にグループの重複を問い合わせる。重複の定義は図7Aと同様でよい。
S15〜S18:グループが重複している場合、第一の端末装置10がエラーを表示するのは図7Aと同様になる。
S19〜S22:グループが重複していない場合、画面情報生成部52はユーザ管理部54にユーザ条件に適合する対象のユーザ一覧を要求する。ネットワーク通信部51は対象のユーザ一覧を第一の端末装置10に送信する。
S23、S24:第一の端末装置10の第一通信部12は対象のユーザ一覧を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイに対象のユーザ一覧を表示する。
S25〜S34:図7Aと同様でよい。
S35〜S44:図7Bと同様でよい。
S45〜S47:続いて、テナント管理者がグループ管理者とライセンスを選択し、グループの作成操作を入力する。第一の端末装置10の操作受付部15は入力を受け付け、第一通信部12がグループ作成要求を情報処理システム50に送信する。グループ作成要求にはユーザの登録要求が含まれる。
S48〜S50:情報処理システム50のネットワーク通信部51はグループ作成要求を受信し、画面情報生成部52がグループ管理部56にグループ作成を要求する。グループ管理部56は、新規にグループを作成する。すなわち表4のグループ情報が作成される。
S51,S52:次に、グループ管理部56は、ユーザ条件に適合するユーザをグループに所属させる。つまり、表2のユーザ情報の所属グループID一覧の項目にグループIDを登録する。
S53:次に、グループ管理部56は、グループに登録されるユーザへのライセンス付与をライセンス管理部57に要求する。
S54,S55:ライセンス管理部57はグループに登録されるユーザにライセンスを割り当てる。つまり、表2のユーザ情報の「利用可能なサービス権限情報一覧」の項目に、テナント管理者が選択したライセンスIDを登録する。なお、ライセンスが付与されているグループとユーザのグループが同じ(通常、満たされる)、かつ、ライセンス情報のサービス種類がユーザ、かつ、ライセンス情報の利用可能なロールが一般ユーザ、であることが要求される。
S56:ライセンス付与完了がグループ管理部56に送信される。
S57,S58:次に、グループ管理部56は管理者に指定されたユーザをユーザ管理部54に設定するようユーザ管理部54に要求する。ユーザ管理部54はユーザ情報の管理グループIDの項目に作成されたグループIDを登録する。
S59〜S63:グループの作成完了が第一の端末装置10に送信され、第一の端末装置10が作成完了を表示する。
以上のようにして、グループが作成され、グループにユーザ(メンバー)が登録された。
<デバイス条件とユーザ条件に関する条件によるグループ登録>
続いて、図11を参照して、デバイス条件とユーザ条件に関する条件によるグループへの登録について説明する。図11は、管理者がデバイス条件とユーザ条件を設定してグループに登録されるメンバーの一例を示す。このデバイス条件とユーザ条件が表4の条件に対応する。管理者が設定した条件は以下である。なお、条件の設定はテナント管理者又はグループ管理者が可能である。
・グループAの定義:ロケーションがA棟
・グループBの定義:ロケーションがB棟
グループA、B共にロケーションがグループ所属の条件となっている。したがって、A棟をロケーションとする電子機器A,B、及び、ユーザEがグループAに登録される。ユーザBはA棟でないが、テナント管理者が手動でグループAに登録した。また、B棟をロケーションとする電子機器C,D及びユーザFがグループBに登録される。ユーザC、DはB棟でないが、テナント管理者が手動でグループBに登録した。
グループAにはアプリAのライセンスが所属しているので、電子機器A、BとユーザEにはアプリAの利用権限が割り当てられる。グループBにはアプリBのライセンスが所属しているので、電子機器C、D、及びユーザFにはアプリBの利用権限が割り当てられる。
このように、テナント管理者又はグループ管理者がデバイス条件とユーザ条件を設定することで、グループ管理部56がグループに電子機器40とユーザを登録できる。
<<デバイス条件とユーザ条件に応じたグループへの電子機器とユーザの登録手順>
図12A、図12Bは、デバイス条件とユーザ条件に応じてグループへ電子機器40とユーザが登録される手順を説明するシーケンス図の一例である。図12A、図12Bの処理は、電子機器40だけでなくユーザも登録される以外は図7A、図7Bと同様になる。このため、主に図7A、図7Bとの相違を説明する。
S1〜S8:図7Aと同様でよい。
S9〜S11:グループの新規作成画面にテナント管理者がデバイス条件とユーザ条件を設定する。第一の端末装置10の操作受付部15は設定を受け付け、第一通信部12がデバイス条件とユーザ条件を情報処理システム50に送信する。
S12〜S14:情報処理システム50のネットワーク通信部51はデバイス条件とユーザ条件を受信し、画面情報生成部52がグループ管理部56にグループの重複を問い合わせる。重複の定義は図7Aと同様である。
S15〜S18:グループが重複している場合、第一の端末装置10がエラーを表示するのは図7Aと同様になる。
S19〜S22:グループが重複していない場合、画面情報生成部52はデバイス管理部55にデバイス条件に適合する電子機器一覧を要求する。また、画面情報生成部52はユーザ管理部54にユーザ条件に適合するユーザ一覧を要求する。
S23,S24:ネットワーク通信部51は電子機器一覧とユーザ一覧を第一の端末装置10に送信する。
S25、S26:第一の端末装置10の第一通信部12は電子機器一覧とユーザ一覧を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイに対象の電子機器一覧とユーザ一覧を表示する。
S27〜S36:図7AのステップS25〜S34と同様でよい。
S37〜S46:図7BのステップS35〜S44と同様でよい。
S47〜S49:続いて、テナント管理者がグループ管理者とライセンスを選択し、グループの作成操作を入力する。第一の端末装置10の操作受付部15は入力を受け付け、第一通信部12がグループ作成要求を情報処理システム50に送信する。
S50〜S52:情報処理システム50のネットワーク通信部51はグループ作成要求を受信し、画面情報生成部52がグループ管理部56にグループ作成を要求する。グループ管理部56は、新規にグループを作成する。表4のグループ情報が作成される。
S53,S54:次に、グループ管理部56は、対象の電子機器40をグループに所属させる。つまり、表3のデバイス情報の所属グループID一覧の項目にグループIDを登録する。
S55,S56:次に、グループ管理部56は、対象のユーザをグループに所属させる。つまり、表2のユーザ情報の所属グループID一覧の項目にグループIDを登録する。
S57:次に、グループ管理部56は、ユーザ条件を満たすユーザへのライセンス付与をライセンス管理部57に要求する。
S58,S59:ライセンス管理部57は対象のユーザにライセンスを割り当てる。つまり、表2のユーザ情報の「利用可能なサービス権限情報一覧」の項目にテナント管理者が選択したライセンスIDを登録する。ライセンスが付与されているグループとユーザのグループが同じ(通常、満たされる)、かつ、ライセンス情報のサービス種類がユーザ、かつ、ライセンス情報の利用可能なロールが一般ユーザ、であることが要求される。
S60:ライセンス付与完了がグループ管理部56に送信される。
S61:次に、グループ管理部56は、ライセンス条件を満たす電子機器40へのライセンス付与をライセンス管理部57に要求する。
S62,S63:ライセンス管理部57は対象の電子機器40にライセンスを割り当てる。つまり、表3のデバイス情報の「利用可能なサービス権限情報一覧」の項目にテナント管理者が選択したライセンスIDを登録する。なお、ライセンスが付与されているグループと電子機器40のグループが同じ(通常満たされる)、かつ、ライセンス情報のサービス種類がデバイス、かつ、ライセンス情報の利用可能なデバイス種別が当該電子機器40の種別(例えば画像形成装置)、であることが要求される。
S64:ライセンス付与完了がグループ管理部56に送信される。
S65,S66:次に、グループ管理部56は管理者に指定されたユーザをユーザ情報に設定するようユーザ管理部54に要求する。ユーザ管理部54はユーザ情報の管理グループIDの項目に作成されたグループIDを登録する。
S65〜S71:グループの作成完了が第一の端末装置10に送信され、第一の端末装置10が作成完了を表示する。
以上のようにして、グループが作成され、グループに電子機器40とユーザ(メンバー)が登録された。
<グループ作成後にユーザ登録された場合のグループへのユーザの自動登録>
続いて、図13A、図13B、図14を参照して、グループ作成後にユーザ登録された場合のグループへのユーザの自動登録について説明する。グループへの登録作業やミスを低減できる。
図13A、図13Bは、テナント管理者がユーザ登録することで、登録されたユーザがグループに登録される手順を示すシーケンス図の一例である。
S1〜S3:テナント管理者は第一の端末装置10を操作して、情報処理システム50に接続させる。ログインしていない場合、テナント管理者は第一の端末装置10に認証情報を入力し、第一の端末装置10が情報処理システム50に送信する。認証が成功するとテナント管理者の管理者画面からユーザの作成画面を表示する操作を入力できる。第一の端末装置10の操作受付部は操作を受け付け、第一通信部12がユーザの作成画面の要求を情報処理システム50に送信する。
S4〜S6:情報処理システム50のネットワーク通信部51はユーザの作成画面の要求を受信し、画面情報生成部52がユーザの作成画面の画面情報を生成する。ネットワーク通信部51はユーザの作成画面の画面情報を第一の端末装置10に送信する。
S7,S8:第一の端末装置10の第一通信部12はユーザの作成画面の画面情報を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにユーザの作成画面を表示する。ユーザの作成画面の一例を図14に示す。
S9〜S11:ユーザの作成画面にテナント管理者がユーザ情報を入力し、このユーザが所属できるグループの一覧を表示させる操作を入力する。第一の端末装置10の操作受付部15は操作を受け付け、第一通信部12がグループの一覧要求を情報処理システム50に送信する。
S12〜S14:情報処理システム50のネットワーク通信部51はグループの一覧要求を受信し、画面情報生成部52がグループ管理部56にグループの一覧を要求し、取得する。すなわち、グループ管理部56は入力されたユーザ情報に適合するグループをグループ情報から取得する。
S15、S16:画面情報生成部52はネットワーク通信部51を介してグループの一覧を第一の端末装置10に送信する。
S17,S18:第一の端末装置10の第一通信部12はグループの一覧を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにグループの一覧を表示する。
S19〜S21:テナント管理者はユーザに関する情報と共にユーザを新規作成する操作を入力する。第一の端末装置10の操作受付部15は入力を受け付け、第一通信部12がユーザ作成要求を情報処理システム50に送信する。
S22:情報処理システム50のネットワーク通信部51はユーザ作成要求を受信し、画面情報生成部52にユーザ情報を送信する。
S23,S24:画面情報生成部52はユーザ管理部54に、ユーザに関する情報を指定してユーザ情報の作成を要求する。ユーザ管理部54はユーザに関する情報を用いて、表2のユーザ情報を新たに作成する。
S25:次に、画面情報生成部52は所属可能グループへのユーザの登録をグループ管理部56に要求する。
S26〜S28:グループ管理部56は各グループ情報の条件とユーザ情報を比較し、該ユーザが所属できるグループにユーザを登録する。すなわち、表2のユーザ情報の所属グループID一覧の項目にグループIDを登録する。
S29、S30:次に、画面情報生成部52は、割り当て可能なライセンスをライセンス管理部57に要求する。ライセンス管理部57は、ライセンスが付与されているグループとユーザのグループが同じ(通常、満たされる)、かつ、ライセンス情報のサービス種類がユーザ、かつ、ライセンス情報の利用可能なロールが一般ユーザ、であるライセンスを特定する。特定したライセンスを画面情報生成部52に返す。
S31:画面情報生成部52は、ライセンス管理部から取得したライセンスのユーザへの割り当てをライセンス管理部57に要求する。
S32,S33:ライセンス管理部57はユーザにライセンスを割り当てる。つまり、表2のユーザ情報の「利用可能なサービス権限情報一覧」の項目にライセンスIDを登録する。
S34〜S38:ユーザ作成完了が第一の端末装置10に送信され、第一の端末装置10が作成完了を表示する。
以上のようにして、ユーザが作成されると自動的にグループに登録され、ライセンスが割り当てられる。
図14は、第一の端末装置10が表示するユーザの作成画面260の一例である。ユーザの作成画面260は、ユーザID欄261、メールアドレス欄262、姓欄263、名欄264、メール返信用言語欄265、ロール欄266、ロケーション欄267、部署欄268、グループ検索ボタン269、及び、グループ一覧欄270、を有する。
ユーザID欄261、メールアドレス欄262、姓欄263、名欄264、メール返信用言語欄265、ロール欄266、ロケーション欄267、部署欄268、に入力された値は、表2のユーザ情報の対応する項目に設定される。
グループ検索ボタン269は、ロケーションや部署に基づいてユーザが所属できるグループをテナント管理者が情報処理システム50に検索させるボタンである。ユーザが所属できるグループはグループ一覧欄270に表示される。テナント管理者はグループを確認してからユーザを登録できる。このようにテナント管理者は登録先のグループを確認してからグループにユーザを登録できる。
<グループ作成後にデバイス登録された場合のグループへの電子機器の自動登録>
続いて、図15A、図15B、図16を参照して、グループ作成後にデバイス登録された場合のグループへの電子機器の自動登録について説明する。グループへの登録作業やミスを低減できる。
図15A、図15Bは、テナント管理者がデバイス登録することで、登録されたデバイスがグループに登録される手順を示すシーケンス図の一例である。図15A、図15Bの説明では主に図13A、図13Bとの相違を説明する。
S1〜S3:テナント管理者は第一の端末装置10を操作して、情報処理システム50に接続させる。ログインしていない場合、テナント管理者は第一の端末装置10に認証情報を入力し、第一の端末装置10が情報処理システム50に送信する。認証が成功するとテナント管理者の管理者画面から電子機器40の作成画面を表示する操作を入力できる。第一の端末装置10の操作受付部15は操作を受け付け、第一通信部12が電子機器40の作成画面の要求を情報処理システム50に送信する。
S4〜S6:情報処理システム50のネットワーク通信部51は電子機器40の作成画面の要求を受信し、画面情報生成部52が電子機器40の作成画面の画面情報を生成する。ネットワーク通信部51は電子機器40の作成画面の画面情報を第一の端末装置10に送信する。
S7,S8:第一の端末装置10の第一通信部12は電子機器40の作成画面の画面情報を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイに電子機器40の作成画面を表示する。電子機器40の作成画面の一例を図16に示す。
S9〜S11:電子機器40の作成画面にテナント管理者がデバイス情報を入力し、この電子機器40が所属できるグループの一覧を表示させる操作を入力する。第一の端末装置10の操作受付部15は操作を受け付け、第一通信部12がグループの一覧を情報処理システム50に送信する。
S12〜S14:情報処理システム50のネットワーク通信部51はグループの一覧要求を受信し、画面情報生成部52がグループ管理部56にグループの一覧を要求し、取得する。すなわち、グループ管理部56は入力された電子機器40の情報に適合するグループをグループ情報から取得する。
S15、S16:画面情報生成部52はネットワーク通信部51を介してグループの一覧を第一の端末装置10に送信する。
S17,S18:第一の端末装置10の第一通信部12はグループの一覧を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにグループの一覧を表示する。
S19〜S21:テナント管理者は電子機器40に関する情報と共に電子機器40を新規作成する操作を入力する。第一の端末装置10の操作受付部15は入力を受け付け、第一通信部12がデバイス作成要求を情報処理システム50に送信する。
S22:情報処理システム50のネットワーク通信部51はデバイス作成要求を受信し、画面情報生成部52に電子機器40に関する情報を送信する。
S23,S24:画面情報生成部52はデバイス管理部55に、電子機器40に関する情報を送信してデバイス登録を要求する。デバイス管理部55は電子機器40に関する情報を用いて、表3のデバイス情報を新たに作成する。
S25:次に、画面情報生成部52はデバイス条件に適合するグループへの電子機器40の登録をグループ管理部56に要求する。
S26〜S28:グループ管理部56は各グループ情報の条件と入力されたデバイス情報を比較し、該電子機器40が所属できるグループに電子機器40を登録する。表3のデバイス情報の所属グループID一覧の項目にグループIDを登録する。
S29、S30:次に、画面情報生成部52は、割り当て可能なライセンスをライセンス管理部57に要求する。ライセンス管理部57は、ライセンスが付与されているグループと電子機器40のグループが同じ(通常満たされる)、かつ、ライセンス情報のサービス種類がデバイス、かつ、ライセンス情報の利用可能なデバイス種別が当該電子機器40の種別(例えば画像形成装置)、であるライセンスを特定する。そして、特定したライセンスを画面情報生成部に返す。
S31:画面情報生成部52は、特定されたライセンスの電子機器40への割り当てをライセンス管理部57に要求する。
S32,S33:ライセンス管理部57は電子機器40にライセンスを割り当てる。つまり、表3のデバイス情報の「利用可能なサービス権限情報一覧」の項目にライセンスIDを登録する。
S34〜S38:デバイス作成完了が第一の端末装置10に送信され、第一の端末装置10が作成完了を表示する。
以上のようにして、電子機器40が登録され、グループに登録され、ライセンスが割り当てられる。
図16は、第一の端末装置10が表示する電子機器40の作成画面280の一例である。電子機器40の作成画面280は、デバイス名欄281、ロケーション欄282、グループ検索ボタン283、及び、グループ一覧欄284、を有する。
デバイス名欄281、ロケーション欄282、に入力された値は、表3のデバイス情報の対応する項目に設定される。
グループ検索ボタン283は、ロケーションに基づいて電子機器40が所属できるグループをテナント管理者が情報処理システム50に検索させるボタンである。電子機器40が所属できるグループはグループ一覧欄284に表示される。テナント管理者はグループを確認してから電子機器40を登録できる。このようにテナント管理者は電子機器40を登録することで登録先のグループを確認してグループに電子機器40を登録できる。
<グループ定義の変更によるグループに所属するユーザの変更>
テナント管理者等がグループ定義を変更した場合、変更前にグループに所属していたユーザ又は電子機器40が所属するグループも変更になる。
図17は、グループ定義の変更によるグループに所属するユーザの変更を説明する図である。
・グループAの定義(変更前):メンバーがユーザかつ部署がA開発室
・グループAの定義(変更後):メンバーがユーザかつ部署がB開発室
図17(a)は、変更前のユーザ条件に基づいてグループAに登録されているユーザを示す。部署がA開発室のユーザB、CがグループAに所属している。
図17(b)は、変更後のユーザ条件に基づいてグループAに登録されているユーザを示す。部署がB開発室のユーザD、EがグループAに所属している。ユーザB、CがグループAに所属していない。
このようにすれば、グループ定義を変更して、グループにユーザや電子機器40を登録し直す作業やミスを低減できる。
続いて、図18A、図18B、図19を参照して、グループ定義の変更によるグループに所属するユーの変更処理について説明する。
図18A、図18Bは、テナント管理者がグループ定義を変更することで、グループに所属するユーザが変更される手順を示すシーケンス図の一例である。
S1〜S3:テナント管理者は第一の端末装置10を操作して、情報処理システム50に接続させる。ログインしていない場合、テナント管理者は第一の端末装置10に認証情報を入力し、第一の端末装置10が情報処理システム50に送信する。認証が成功するとテナント管理者の管理者画面からグループの編集画面を表示する操作を入力できる。第一の端末装置10の操作受付部15は操作を受け付け、第一通信部12がグループの編集画面の要求を情報処理システム50に送信する。
S4〜S8:情報処理システム50のネットワーク通信部51はグループの編集画面の要求を受信し、画面情報生成部52がグループ管理部56からテナント管理者のテナントIDを有するグループ情報を取得する。画面情報生成部52はグループの編集画面の画面情報を生成する。ネットワーク通信部51はグループの編集画面の画面情報を第一の端末装置10に送信する。
S9,S10:第一の端末装置10の第一通信部12はグループの編集画面の画面情報を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにグループの編集画面を表示する。グループの編集画面の一例を図19A〜図19Cに示す。
S11〜S13:グループの編集画面にテナント管理者が変更後のグループ定義を入力し、ユーザを検索する操作を入力する。第一の端末装置10の操作受付部15は操作を受け付け、第一通信部12がユーザの検索要求を情報処理システム50に送信する。
S14〜S16:情報処理システム50のネットワーク通信部51はグループ定義の変更要求を受信し、画面情報生成部52がグループ管理部56にグループの重複を問い合わせる。
S17〜S20:グループが重複する場合、第一の端末装置10はエラー(グループが重複する旨)を表示する。
S21、S22:グループが重複しない場合、画面情報生成部52は変更後のユーザ条件に一致するユーザの一覧をユーザ管理部54に要求する。画面情報生成部52はユーザ一覧を取得する。
S23、S24:画面情報生成部52はネットワーク通信部51を介してユーザの一覧を第一の端末装置10に送信する。
S25,S26:第一の端末装置10の第一通信部12はユーザの一覧を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにユーザの一覧を表示する。
S27〜S29:テナント管理者はグループ定義を変更する操作を入力する。第一の端末装置10の操作受付部15は入力を受け付け、第一通信部12がグループ定義変更要求を情報処理システム50に送信する。
S30,S31:情報処理システム50のネットワーク通信部51はグループ定義変更要求を受信し、画面情報生成部52がグループ管理部56に変更後のユーザ条件を送信する。
S32:グループ管理部56はグループを抜けるユーザのライセンスの解除をライセンス管理部57に要求する。
S33〜S35:ライセンス管理部57はユーザ管理部54にライセンスの解除を要求する。ユーザ管理部54は定義が変更されたグループIDでユーザ情報(所属グループID一覧)を検索し、変更後のユーザ条件を満たさない場合は、ユーザ情報からライセンスを削除する。すなわち、表2のユーザ情報の「利用可能なサービス権限情報一覧」の項目からライセンスIDを削除する。
S36,S37:次に、グループ管理部56はグループに所属しているユーザの解除をユーザ管理部54に要求し、更に、グループへのユーザの登録をユーザ管理部54に要求する。まず、グループ管理部56はグループIDでユーザ情報を検索し、変更後のユーザ条件を満たさない場合は、ユーザ情報からグループを削除する。すなわち、表2のユーザ情報の所属グループ一覧からグループIDを削除する。また、グループ管理部56は、変更後のユーザ条件とユーザ情報を比較し、一致するユーザをグループに登録する。すなわち、表2のユーザ情報の所属グループID一覧の項目にグループIDを登録する。
S38〜S40:次に、グループ管理部56は、グループに追加されたユーザへのライセンスの割り当てをライセンス管理部57に要求する。ライセンス管理部57はグループに追加されたユーザにグループに所属するライセンスを割り当てる。すなわち、表2のユーザ情報の「利用可能なサービス権限情報一覧」の項目にライセンスIDを登録する。ただし、ライセンス情報のサービス種類がユーザ、かつ、ライセンス情報の利用可能なロールがユーザ、であるライセンスを登録する。
S41〜S46:変更完了が第一の端末装置10に送信され、第一の端末装置10が変更完了を表示する。
以上のようにして、ユーザ条件が変更されると、グループに所属するユーザも変更され、更にライセンスも割り当てられる。
図19A〜図19Cは第一の端末装置10が表示するグループの編集画面290の一例である。図19A〜図19Cの説明では主に図8A〜図8Cのグループの新規作成画面200との相違を説明する。グループの編集画面290では、グループ名欄211に既存のグループ名が入力される。テナント管理者はユーザ条件欄212bに変更後のユーザ条件を入力する。作成ボタン206を押下するとユーザ条件が変更され、グループに所属するユーザも変更され、更にライセンスも割り当てられる。
なお、図18A、図18B及び図19A〜図19Cの説明では、ユーザ条件が変更された場合を説明したが、デバイス条件が変更された場合も同様になる。
<グループ定義の変更によるユーザ情報の変更>
図18A、図18B及び図19A〜図19Cではグループ定義の変更に応じてグループに所属するユーザが変更されたが、グループ定義の変更に応じてユーザ情報が変更されてもよい。
図20は、グループ定義の変更によるユーザ情報の変更を説明する図である。
・グループAの定義(変更前):メンバーがユーザかつ部署がA開発室
・グループAの定義(変更後):メンバーがユーザかつ部署がB開発室
図20(a)は、変更前のユーザ条件に基づいてグループAに登録されているユーザを示す。部署がA開発室のユーザB、CがグループAに所属している。
図20(b)は、変更後のユーザ条件に基づいてユーザ情報が変更され、グループAに登録されているユーザを示す。ユーザB,Cのユーザ情報の部署がB開発室に変更されたので、グループAにはユーザ条件の変更前と同様にユーザB、CがグループAに所属している。
このようにすれば、グループ内のユーザ又は電子機器に関する情報を変更する作業やミスを低減できる。
図21A、図21Bは、テナント管理者がグループ定義を変更することで、グループに所属するユーザのユーザ情報が変更される手順を示すシーケンス図の一例である。
S1〜S6:図18A、図18Bと同様でよい。
S7,S8:画面情報生成部52はグループに所属するユーザ一覧をユーザ管理部54から取得する。
S9,S10:画面情報生成部52はグループの編集画面290の画面情報を生成する。ネットワーク通信部51はグループの編集画面290の画面情報を第一の端末装置10に送信する。
S11,S12:第一の端末装置10の第一通信部12はグループの編集画面290の画面情報を受信し、ブラウザエンジン部13が画面情報を解析し描画情報を抽出する。表示制御部14は描画情報に基づいてディスプレイにグループの編集画面を表示する。
S13〜S28:図18A、図18BのステップS11〜S26と同様でよい。ただし、第一の端末装置10の表示制御部14は既存のユーザの一覧と変更後に追加されるユーザの一覧を表示する。
S29〜S31:テナント管理者はグループ定義を変更する操作を入力する。第一の端末装置10の操作受付部15は入力を受け付け、第一通信部12がグループ定義変更要求を情報処理システム50に送信する。
S32,S33:情報処理システム50のネットワーク通信部51はグループ定義変更要求を受信し、画面情報生成部52がグループ管理部56に変更後のユーザ条件を送信する。
S34,S35:グループ管理部56は変更後のユーザ条件に基づいてグループに所属するユーザの変更をユーザ管理部54に要求する。ユーザ管理部54はユーザ条件が変更されたグループに所属するユーザのユーザ情報のうち、ユーザ条件に該当する部分を変更する。
S36,S37:次に、グループ管理部56は、グループへのユーザの追加(登録)をユーザ管理部54に要求する。グループ管理部56は、変更後のユーザ条件とユーザ情報を比較し、一致するユーザをグループに登録する。表2のユーザ情報の所属グループID一覧の項目にグループIDを登録する。
S38〜S40:次に、グループ管理部56は、グループに追加されたユーザへのライセンスの割り当てをライセンス管理部57に要求する。ライセンス管理部57はグループに追加されたユーザに、グループに所属するライセンスを割り当てる。すなわち、表2のユーザ情報の「利用可能なサービス権限情報一覧」の項目にライセンスIDを登録する。ただし、ライセンス情報のサービス種類がユーザ、かつ、ライセンス情報の利用可能なロールがユーザ、であるライセンスを登録する。
S41〜S46:変更完了が第一の端末装置10に送信され、第一の端末装置10が変更完了を表示する。
以上のようにして、ユーザ条件が変更されると、グループに所属するユーザのユーザ情報も変更することができる。
<主な効果>
本実施形態によれば、電子機器40又はユーザの属性情報を基にテナント管理者がグループを定義することでグループに自動で電子機器40又はユーザを登録でき、グループに対し、自動でライセンスを一括付与できる。
また、テナント管理者がユーザ又は電子機器40を新規に登録したり移動したりした場合、ユーザ情報又はデバイス情報に基づいて自動的に適合するグループへ所属させることができる。また、グループにライセンスがあれば自動で付与できる。
また、テナント管理者がグループ定義を変更することで、グループに所属するユーザ又は電子機器40を一括で変更することができる。あるいは、ユーザ情報又はデバイス情報を変更されたグループ定義に合わせて変更できる。
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、本実施形態では各端末装置が汎用的なWebブラウザを使用しているが、情報処理システム50に専用のアプリを使用してもよい。
また、図6などの構成例は、第一の端末装置10、第二の端末装置20、第三の端末装置30、電子機器40、及び情報処理システム50による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。第一の端末装置10、第二の端末装置20、第三の端末装置30、電子機器40、及び情報処理システム50の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
また、実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、情報処理システム50は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
更に、情報処理システム50は、開示された処理ステップ、例えば図15等のシーケンス図を様々な組み合わせで共有するように構成できる。例えば、所定のユニットによって実行されるプロセスは、情報処理システム50が有する複数の情報処理装置によって実行され得る。また、情報処理システム50は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
1 サービス提供システム
10 第一の端末装置
40 電子機器
50 情報処理システム
特開2018‐63580号公報

Claims (11)

  1. テナント内のグループに登録されたメンバーの利用権限に基づいてアプリケーションの利用を許可する情報処理システムと、前記情報処理システムと通信する端末装置とを有するサービス提供システムであって、
    前記端末装置は、
    前記テナントに所属するメンバーの属性情報の設定を受け付けるグループの新規作成画面を表示する表示制御部と、
    前記グループの新規作成画面に表示された前記メンバーの属性情報からグループに所属するメンバーの条件の選択を受け付ける操作受付部と、
    前記操作受付部が受け付けた前記メンバーの条件を前記情報処理システムに送信する通信部と、を有し、
    前記情報処理システムは、
    前記メンバーの条件に適合する前記メンバーを前記グループに登録するグループ管理部を有する、ことを特徴とするサービス提供システム。
  2. 前記表示制御部は、前記メンバーの属性情報の項目に対応づけて、各メンバーについて前記項目で選択可能な前記属性情報の一覧を表示し、
    前記操作受付部は前記項目と前記属性情報を前記メンバーの条件として受け付けることを特徴とする請求項1に記載のサービス提供システム。
  3. 前記表示制御部は、前記項目と選択された前記属性情報に対し、「である」又は「でない」を表示し、
    前記操作受付部は、前記項目と前記属性情報に加え、「である」又は「でない」の選択を前記メンバーの条件として受け付けることを特徴とする請求項2に記載のサービス提供システム。
  4. 前記メンバーがユーザの場合、
    前記メンバーの属性情報の項目は、テナントID、ユーザID、パスワード、姓、名、メールアドレス、表示言語、国、状態、アカウントの状態、タイムゾーン、ロール、管理グループID、UUID、外部サービスアカウント情報、部署、役職、又は、ロケーションであることを特徴とする請求項3に記載のサービス提供システム。
  5. 前記メンバーが電子機器の場合、
    前記メンバーの属性情報の項目は、テナントID、デバイスID、シリアルID、デバイス種別、登録日時、更新日時、ロケーション、状態、又は、バージョンであることを特徴とする請求項3に記載のサービス提供システム。
  6. 前記端末装置の操作受付部は、前記グループに所属するライセンスの識別情報を受け付け、
    前記通信部は前記ライセンスの識別情報を前記情報処理システムに送信し、
    前記情報処理システムは、前記ライセンスの識別情報で特定されるライセンスを、前記メンバーの条件に適合する前記メンバーに割り当てるライセンス管理部を有することを特徴とする請求項1〜5のいずれか1項に記載のサービス提供システム。
  7. 前記端末装置の操作受付部は、前記テナントに所属するメンバーに関する情報を受け付け、
    前記通信部は、前記メンバーに関する情報を指定して前記メンバーの登録要求を前記情報処理システムに送信し、
    前記情報処理システムは、
    前記メンバーに関する情報に基づいてメンバーを登録するメンバー管理部、を有し、
    前記グループ管理部は、前記メンバー管理部が登録した前記メンバーに関する情報が前記メンバーの条件に適合するグループに前記メンバーを登録することを特徴とする請求項1〜6のいずれか1項に記載のサービス提供システム。
  8. 前記端末装置の操作受付部は、前記グループに所属する前記メンバーの条件の変更を受け付け、
    前記通信部は、変更された前記メンバーの条件を前記情報処理システムに送信し、
    前記情報処理システムの前記グループ管理部は、変更された前記メンバーの条件に適合しない前記メンバーを前記グループから解除し、
    変更後の前記メンバーの条件に適合する前記メンバーを前記グループに登録することを特徴とする請求項7に記載のサービス提供システム。
  9. 前記端末装置の操作受付部は、前記グループに所属する前記メンバーの条件の変更を受け付け、
    前記通信部は、変更された前記メンバーの条件を前記情報処理システムに送信し、
    前記情報処理システムの前記メンバー管理部は、変更前の前記メンバーの条件に適合する前記メンバーに関する情報を、変更された前記メンバーの条件に変更することを特徴とする請求項8に記載のサービス提供システム。
  10. テナント内のグループに登録されたユーザの利用権限に基づいてアプリケーションの利用を許可する情報処理システムと、前記情報処理システムと通信する端末装置とを有するサービス提供システムが行うグループ管理方法であって、
    前記端末装置は、
    表示制御部が、前記テナントに所属するメンバーの属性情報の設定を受け付けるグループの新規作成画面を表示するステップと、
    操作受付部が、前記グループの新規作成画面に表示された前記メンバーの属性情報からグループに所属するメンバーの条件の選択を受け付けるステップと、
    通信部が、前記操作受付部が受け付けた前記メンバーの条件を前記情報処理システムに送信するステップと、を有し、
    前記情報処理システムは、
    グループ管理部が、前記メンバーの条件に適合する前記メンバーを前記グループに登録するステップを有する、ことを特徴とするグループ管理方法。
  11. テナントに所属するメンバーの属性情報の設定を受け付けるグループの新規作成画面を表示する表示制御部と、
    前記グループの新規作成画面に表示された前記メンバーの属性情報からグループに所属するメンバーの条件の選択を受け付ける操作受付部と、
    前記操作受付部が受け付けた前記メンバーの条件を情報処理システムに送信する通信部と、を有する端末装置から前記メンバーの条件を受信し、
    テナント内のグループに登録されたユーザの利用権限に基づいてアプリケーションの利用を許可する情報処理システムであって、
    前記メンバーの条件に適合する前記メンバーを前記グループに登録するグループ管理部を有する、ことを特徴とする情報処理システム。
JP2020107895A 2020-06-23 2020-06-23 サービス提供システム、及びグループ管理方法 Active JP7484484B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020107895A JP7484484B2 (ja) 2020-06-23 2020-06-23 サービス提供システム、及びグループ管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020107895A JP7484484B2 (ja) 2020-06-23 2020-06-23 サービス提供システム、及びグループ管理方法

Publications (2)

Publication Number Publication Date
JP2022003468A true JP2022003468A (ja) 2022-01-11
JP7484484B2 JP7484484B2 (ja) 2024-05-16

Family

ID=79246927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020107895A Active JP7484484B2 (ja) 2020-06-23 2020-06-23 サービス提供システム、及びグループ管理方法

Country Status (1)

Country Link
JP (1) JP7484484B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023188229A1 (ja) * 2022-03-31 2023-10-05 三菱電機株式会社 監視支援システム、監視支援装置、及び監視支援方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002116944A (ja) 2000-10-11 2002-04-19 Hitachi Ltd メンバシップ管理方法
JP2006202180A (ja) 2005-01-24 2006-08-03 Fuji Xerox Co Ltd アクセス管理プログラム
JP2007172280A (ja) 2005-12-21 2007-07-05 Fuji Xerox Co Ltd アクセス権管理方法、装置及びプログラム
JP6366247B2 (ja) 2013-10-08 2018-08-01 キヤノン株式会社 管理サーバシステム、およびその制御方法
JP6907619B2 (ja) 2017-03-15 2021-07-21 株式会社リコー 情報処理システム、情報処理方法、及び情報処理装置
CN111178820B (zh) 2019-10-18 2024-10-01 腾讯科技(深圳)有限公司 协同工作的处理方法、装置、终端及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023188229A1 (ja) * 2022-03-31 2023-10-05 三菱電機株式会社 監視支援システム、監視支援装置、及び監視支援方法

Also Published As

Publication number Publication date
JP7484484B2 (ja) 2024-05-16

Similar Documents

Publication Publication Date Title
US20210377277A1 (en) Service providing system, information processing system, and use permission assigning method
JP7322619B2 (ja) コンピュータシステム、ログイン画面表示方法、プログラム
JP2021174156A (ja) サービス提供システム、ログイン設定方法、情報処理システム
US11995173B2 (en) Service providing system, application usage method, and information processing system
JP2023166529A (ja) 1つ以上の情報処理装置、情報処理システム、ロール設定方法
JP7484484B2 (ja) サービス提供システム、及びグループ管理方法
JP6919561B2 (ja) 情報処理装置、情報処理システム、統合方法
JP7388222B2 (ja) 情報処理システム、システム、利用制限方法
US11606361B2 (en) Cloud system, information processing system, and user registration method
JP7459649B2 (ja) クラウドシステム、情報処理システム、ユーザ登録方法
JP7222246B2 (ja) サービスシステム、クラウドサービス、ユーザ登録方法、プログラム
JP7443923B2 (ja) サービス提供システム、サービス提供方法、情報処理システム
JP7347136B2 (ja) 1つ以上の情報処理装置、情報処理システム、権限付与方法
JP7456217B2 (ja) 情報処理システム、ユーザー作成方法
JP7467971B2 (ja) 情報処理システム、メッセージ通知システム、メッセージ通知方法
JP7443918B2 (ja) サービス提供システム、利用権限割当方法、情報処理システム
JP2023078907A (ja) 情報処理システム、情報処理方法、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240415

R150 Certificate of patent or registration of utility model

Ref document number: 7484484

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150