JP2022088852A - デバイス管理装置、デバイス管理装置の制御方法、及びプログラム - Google Patents

デバイス管理装置、デバイス管理装置の制御方法、及びプログラム Download PDF

Info

Publication number
JP2022088852A
JP2022088852A JP2020200942A JP2020200942A JP2022088852A JP 2022088852 A JP2022088852 A JP 2022088852A JP 2020200942 A JP2020200942 A JP 2020200942A JP 2020200942 A JP2020200942 A JP 2020200942A JP 2022088852 A JP2022088852 A JP 2022088852A
Authority
JP
Japan
Prior art keywords
region
user
device management
setting
management application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020200942A
Other languages
English (en)
Inventor
紀之 中澤
Noriyuki Nakazawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2020200942A priority Critical patent/JP2022088852A/ja
Priority to US17/538,944 priority patent/US20220182282A1/en
Publication of JP2022088852A publication Critical patent/JP2022088852A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】リージョンに属さないデバイスをリージョンに属するデバイス同様に操作することや、リージョンの自由な組み合わせによるアクセス制御を可能にすること。【解決手段】デバイス管理アプリケーション101は、複数のリージョンのそれぞれについて属性を設定し(図4)、ユーザに対してリージョンを設定し(図5)、デバイス104~106及びデバイスグループに対してリージョンを設定し(図6)、管理対象のデバイスに対する操作を定義したタスクに対してリージョンを設定し(図7、図8)、ユーザによる前記デバイス、前記デバイスグループ及び前記タスクへのアクセスを、設定されたリージョンに従い制御する(図9~図11)。【選択図】図1

Description

本発明は、デバイス管理装置、デバイス管理装置の制御方法、及びプログラムに関する。
従来から、複数拠点に配置されたネットワークに接続されたデバイスを管理する管理装置を含むデバイス管理システムが存在する。
特許文献1には、各拠点でデバイスを監視する監視装置をリージョンなどの属性で管理する管理装置が記載されている。なお、監視装置の設置環境における重複監視などを避けるため、従来から、リージョン管理という考え方があった。
特許文献2には、リージョンを階層的に構成し、ユーザにアクセス権を付与するとともに、階層から外れたリージョンに属するデバイスに対するアクセスを許可するために、例外的な処理を設ける技術が提案されている。
特開2018-82329号公報 特開2019-175056号公報
しかし、従来の技術では、リージョンに属さないデバイスや、リージョンを超えて実行されるようなタスクについて、リージョン管理をどのように適用するべきか考慮されていなかった。また、特許文献2のようにリージョンを階層的に構成する場合、階層から外れたリージョンに属するデバイスに対して例外的な制御を適用するための特別な操作が必要であった。このため、管理者等に負荷がかかっていた。
本発明は、上記の課題を解決するためになされたものである。本発明は、リージョンに属さないデバイスをリージョンに属するデバイス同様に操作することや、リージョンの自由な組み合わせによるアクセス制御を可能にする仕組みを提供することを目的とするものである。
本発明は、複数のリージョンのそれぞれについて属性を設定する第1設定手段と、ユーザに対してリージョンを設定する第2設定手段と、デバイス及びデバイスグループに対してリージョンを設定する第3設定手段と、管理対象のデバイスに対する操作を定義したタスクに対してリージョンを設定する第4設定手段と、ユーザによる前記デバイス、前記デバイスグループ及び前記タスクへのアクセスを、設定されたリージョンに従い制御する制御手段と、を有することを特徴とする。
本発明によれば、リージョンに属さないデバイスをリージョンに属するデバイス同様に操作することや、リージョンの自由な組み合わせによるアクセス制御機能を提供することができる。
本実施形態を示すネットワークデバイス管理システムの全体構成を示す図。 デバイス管理アプリケーションやエージェントアプリケーションが動作するホストコンピュータのハードウェア構成図。 デバイス管理アプリケーション及びエージェントの機能構成図。 リージョンの設定を行う画面を説明する図。 ユーザを追加或いは編集する画面を説明する図。 デバイスグループの作成や編集を行う画面を説明する図。 タスクの作成や編集を行う画面を説明する図。 タスクの作成や編集を行う画面を説明する図。 デバイス一覧取得処理を示すフローチャート。 デバイスグループ一覧取得処理を示すフローチャート。 デバイスグループ一覧取得処理を示すフローチャート。 タスクの実行結果のデバイス一覧取得処理を示すフローチャート。 JSON形式で記したフィルタの一例を示す図。
以下、本発明を実施するための形態について図面を用いて説明する。
〔第1実施形態〕
図1は、本発明の一実施形態を示すネットワークデバイス管理システムの全体構成の一例を示す図である。
本実施形態のデバイス管理システムは、1つのデバイス管理アプリケーション101と、複数のエージェントアプリケーション(以下「エージェント」記す)102及び103等により構成される。このようなデバイス管理システムにより、ネットワークデバイス(以下「デバイス」と記す)104~107を管理する。
デバイス管理アプリケーション101、エージェントアプリケーション102及び103、デバイス104~107は、ネットワーク108により相互に通信可能に接続されている。デバイス管理アプリケーション101は、ネットワーク上のデバイスをリージョン等の属性で管理する。ネットワーク108は、インターネットとLANを組み合わせたものでもよい。ここで、エージェントアプリケーション102及び103とデバイス104~107とは、デバイスのアドレス等に従って紐づけられている。本実施形態では、例えば、エージェントアプリケーション102はデバイス104及び105に紐づけられ、エージェント103はデバイス106及び107に紐づけられているものとする。
以下、エージェントの代表としてエージェントアプリケーション102を、デバイスの代表としてデバイス104を用いて説明を行うが、エージェント103、デバイス105又は106でも同様である。
デバイス管理アプリケーション101は、エージェントアプリケーション102に対して、デバイス104に対する操作をタスクとして、指示する。この指示に従い、エージェントアプリケーション102は、デバイス104に対して要求を送信する等の操作を行い、該操作の結果をデバイス管理アプリケーション101に送信する。上記操作の例としては、デバイス104からの情報の取得や、デバイス104の設定値の変更、デバイス104へのアプリケーションのインストール指示等の操作がある。
なお、デバイス管理アプリケーション101は、図2のようなコンピュータのCPUがROMや外部記憶装置等に記憶された或いはネットワークよりダウンロードしたプログラムを必要に応じてRAMにロードして実行することで実現されるものである。このコンピュータは、複数台のコンピュータにより構成されるものであってもよく、例えばクラウドサービス等を利用して実現される構成であってもよい。デバイス管理アプリケーション101が動作するする装置をデバイス管理装置と呼ぶ場合もある。
また、エージェントアプリケーション102、103は、図2のようなコンピュータのCPUがROMや外部記憶装置等に記憶された或いはネットワークよりダウンロードしたプログラムを必要に応じてRAMにロードして実行することで実現されるものである。なお、エージェントアプリケーション102又は103が動作するする装置を監視装置と呼ぶ場合もある。
図1の例では、エージェントが2台、デバイスは4台となっているが、エージェントは1台でも3台以上であってもよく、デバイスも3台以下でも5台以上あってもよい。例えば、数万台のデバイスを十数台のエージェントを介して管理する場合であっても、構成や動作は、本実施形態の説明と同様である。
図2は、デバイス管理アプリケーション101やエージェントアプリケーション102及び103が動作するホストコンピュータのハードウェア構成の一例を示すブロック図である。
図2に示すように、ホストコンピュータは、CPU201、RAM202、ROM203、外部記憶装置207を備える。CPU201は、ROM203や外部記憶装置207に記憶された或いはネットワーク210よりダウンロードしたソフトウェア(プログラム)を必要に応じてRAM202にロードして実行し、システムバス209に接続された各デバイスを総括的に制御する。
RAM202は、CPU201の主メモリあるいはワークエリアなどとして機能する。外部記憶装置207は、ハードディスク(HD)やソリッドステートドライブ(SSD)等からなる。外部記憶装置207は、ブートプログラム、オペレーティングシステム(OS)、認証サーバ、認証クライアント等を含む各種のアプリケーション、データベースデータ、ユーザファイル等の各種データを記憶する。
KBDC204は、キーボードコントローラーである。KBDC204は、不図示のキーボードやポインティングデバイス等の入力装置からの入力情報をCPU201に送る。VC205は、ビデオコントローラーである。VC205は、LCD等からなる表示装置の表示を制御する。
DC206は、ディスクコントローラーであり、外部記憶装置207とのアクセスを制御する。NIC208は、通信コントローラーである。ホストコンピュータは、NIC208を介してネットワーク210に接続する。
図3(a)は、デバイス管理アプリケーション101の機能構成の一例を示す図である。
エージェント管理部301は、エージェントアプリケーション102や103に関する情報を管理する。
デバイス管理部302は、デバイス104~107に関する情報を管理する。デバイスに関する情報には、そのデバイスが紐づけられているエージェントの情報、そのデバイスが紐づけられているリージョンの情報が含まれる。
リージョン管理部303は、ユーザが定義したリージョンに関する情報を格納する。
タスク管理部304は、デバイスに対する操作の内容や結果を管理したり、エージェントアプリケーション102に対してデバイス104への操作を指示したりする。これらの管理情報および図示しないデバイスグループ等の各種管理情報は、図示しないデータベースに格納される。
HTTP/HTTPSサーバ305は、エージェントアプリケーション102やデバイス104からの要求を受信する。また、HTTP/HTTPSサーバ305は、デバイス管理アプリケーション101をユーザが操作するためのWEB UIを提供したりする。
図3(b)は、エージェントアプリケーション102の機能構成の一例を示す図である。
タスク実行部310は、デバイス管理アプリケーション101の指示に従い、デバイス104に対する操作を実行した後、その結果をデバイス管理アプリケーション101に送信する。
HTTP/HTTPSサーバ311は、デバイス管理アプリケーション101やデバイス104からの要求を受信する。
図4は、リージョンを設定する画面の一例を示す図である。なお、図4及び後述する図5~図8に示す画面は、HTTP/HTTPSサーバ305によりWEB UIとして提供される。すなわち、ユーザ操作等に応じて図示しないクライアントコンピュータのWebブラウザ等がHTTP/HTTPSサーバ305に要求することで、これらの画面が該Webブラウザ等に表示され、ユーザにより操作可能となる。
図4(a)は、設定済みリージョンの一覧を表示する画面の一例を示す。
リージョン一覧401は、作成済みのリージョンの一覧を示す。図4(a)の例では、各リージョンの情報として、ユーザが定義したリージョン名、リージョンを最後に編集した日時、リージョンに属するデバイスの台数を表示している。デバイス管理アプリケーション101の管理対象である各デバイスは、リージョンを持つ。管理対象である各デバイスには、リージョン一覧401に表示されるリージョンの何れか1つ、或いは、どのリージョンにも属さない「未割当」が設定されている。
「削除」ボタン402は、指定したリージョンを削除するためのボタンである。デバイス管理アプリケーション101は、ユーザによる「削除」ボタン402の押下を検出すると、図示しない削除確認のためのダイアログを表示し、ユーザによる削除確認を検出すると、該リージョンをデータベースから削除する。該削除と同時に、デバイス管理アプリケーション101は、デバイスに設定されているリージョン情報を「リージョン無し」(未割当)に変更する。
デバイス管理アプリケーション101は、ユーザによるリージョン一覧401内の行(リージョン)のクリック、或いは、「新規作成」ボタン403の押下を検出すると、図4(b)のようなリージョンの編集画面に画面を遷移させる。
図4(b)は、各リージョンの詳細設定を行う画面の一例を示す。
ユーザによる、図4(a)のリージョン一覧401内の行(リージョン)のクリック或いは「新規作成」ボタン403のクリックにより本画面が表示される。
リージョン名410は、リージョンの名前を入力するためのテキストボックスである。IPアドレス範囲411は、リージョンに属するデバイスのIP V4アドレスの範囲を入力するためのテキストボックスである。アドレス範囲は、「アドレス」或いは「開始アドレス-終了アドレス」の形式で入力する。IP V4アドレスの範囲は複数行の入力が可能である。アドレス範囲の入力が正しくない場合、デバイス管理アプリケーション101は、保存ボタン413を使用禁止に設定する。
FQDN名の後方一致412は、リージョンに属するデバイスのFQDN名の後方一致文字列を入力するためのテキストボックスである。FQDNの後方一致文字列は複数行の入力が可能である。なお、FQDNは、Fully Qualified Domain Nameの略である。
リージョン一覧401内の行(リージョン)のクリックにより本画面に遷移した場合、デバイス管理アプリケーション101は、該クリックされたリージョンに設定されている値を410、411及び412にそれぞれ設定する。
ユーザによる「キャンセル」ボタン414の押下を検出すると、デバイス管理アプリケーション101は、図4(b)に示す画面への入力を破棄し、図4(a)のリージョン一覧画面に画面を遷移させる。
ユーザによる「保存」ボタン413の押下を検出すると、デバイス管理アプリケーション101は、他のリージョンに設定されているIP V4アドレス範囲が、IPアドレス範囲411に入力されたアドレス範囲と重複しないかを検査する。該重複を検出した場合、デバイス管理アプリケーション101は、その旨を示す警告を画面上に表示する(不図示)。一方、該重複が検出されなかった場合、デバイス管理アプリケーション101は、図4(b)の画面で入力された設定をデータベースに保存する。その後、デバイス管理アプリケーション101は、図4(b)の画面で入力された情報を満足するデバイスのリージョンを、作成し、若しくは変更されたリージョンに設定し、図4(a)のリージョン一覧画面に画面を遷移させる。
以上のようにして、複数のリージョンのそれぞれについて属性を設定することができる。
また、このようにして設定されたリージョンの属性(IPアドレス範囲等)により、デバイスに対してリージョンが設定されることになる。
図5は、デバイス管理アプリケーケーションのユーザを追加、或いは編集する画面の一例を示す図である。
ユーザ名501は、システムへのログイン等で使用するユーザ名を入力するためのテキストボックスである。ロール502は、ユーザのロールを選択するためのドロップダウンリストである。ユーザのロールとしては「システム管理者」と「デバイス管理者」が選択可能である。「システム管理者」ロールを持つユーザは、ユーザの追加と編集と削除、リージョンの追加と編集と削除を行うことができる。「デバイス管理者」ロールを持つユーザは、これらの処理を行うことはできない。
リージョン設定503は、ユーザのリージョン設定を選択するためのドロップダウンリストである。リージョン設定503では、「リージョンに非依存」と「リージョンを選択」を選択可能である。リージョン設定503で「リージョンを選択」が選択された場合は、チェックボックス504にてユーザが属するリージョンを選択することとなる。チェックボックス504は、ユーザが属するリージョンを選択するためのチェックボックスである。一方、リージョン設定503で「リージョンに非依存」が選択された場合、リージョン選択のためのチェックボックス504は利用不可能となる。
デバイス管理アプリケーション101にリージョンが設定されていない場合、これらのUI部品(503、504)は表示されない。この場合、ユーザのリージョン設定は、下で説明する「リージョンに非依存」が選択された場合と同じとなる。
なお、「システム管理者」ロールのユーザの場合、リージョン設定503で「リージョンに非依存」以外を選択できない。リージョン設定503で「リージョンに非依存」が設定された場合、ユーザはリージョンに関係なく、全てのデバイスやデバイスグループやタスクにアクセス可能である。以下、このようなユーザを「リージョンに独立」のユーザともいう。
また、リージョン設定503で「リージョンを選択」が選択された場合、ユーザは、チェックボックス504でチェックされたリージョンに属するユーザとして設定される。ユーザは、1又は複数のリージョンに属することが可能である。リージョンに属するユーザは、該ユーザが属するリージョンに属するデバイスや、該ユーザが属するリージョンの一部のみに紐づけられたデバイスグループやタスクにアクセス可能である。例えば、図5の画面で設定されているユーザの場合、ユーザは、「フランス」と「スペイン」、「フランス」のみ、「スペイン」のみ、のリージョンに紐づけられたデバイスグループやタスクにアクセス可能である。「フランス」と「イタリア」、「ドイツ」等のように、ユーザが属さないリージョンを一つでも含むデバイスグループやタスクにはアクセスできない。以下、リージョンに属するユーザを「リージョン指定」のユーザともいう。
デバイス管理アプリケーション101は、ユーザによる「保存」ボタン505の押下を検出すると、画面上の設定に従って、データベースにユーザ情報を保存する。
デバイス管理アプリケーション101は、ユーザにより「削除」ボタン506の押下を検出すると、画面上に表示されているユーザの削除を確認するためのダイアログを表示し、ユーザによる削除確認を検出すると、該ユーザをデータベースから削除する。「削除」ボタン506は、ユーザの新規追加の場合は表示されない。
デバイス管理アプリケーション101は、ユーザによる「キャンセル」ボタン507の押下を検出すると、ユーザによるこの画面上での入力を破棄し、図示しないユーザ一覧画面に遷移する。
以上のようにして、ユーザに対してリージョンを設定することができる。
図9は、デバイス管理アプリケーション101がユーザにより管理可能なデバイスの一覧を取得する際の処理(デバイス一覧取得処理)の一例を示すフローチャートである。このフローチャートの処理は、デバイス管理アプリケーション101により実行される。すなわち、このフローチャートの処理は、図2のようなコンピュータのCPUが外部記憶装置等に記憶されたプログラム(デバイス管理アプリケーション101)を必要に応じてRAMにロードして実行することで実現される。デバイス管理アプリケーション101は、対象ユーザ(例えばデバイス管理アプリケーション101にログインして所定の操作をしているユーザ)により管理可能なデバイスの一覧を取得する際に、本フローチャートの処理を開始する。
なお、本処理には、取得するデバイスをフィルタするためのクエリが引数として渡される。JSON形式で記したフィルタの例を図12(a)に示す。
図12は、JSON形式で記したフィルタの一例を示す図である。
図12(a)に示すフィルタ例は、「デバイス名(DeviceName)」が「H1」で始まる(StartsWith)デバイスを、「製品名(ProductName)」の降順でソートした結果の201番目から200個取得することを意味する。
デバイス管理アプリケーション101は、まずS901において、対象ユーザ(以下、単に「ユーザ」と記す)が「リージョンに独立」であるかを検査する。該検査の結果、ユーザが「リージョンに独立」である場合(S901でYesの場合)、ユーザは全てのデバイスにアクセス可能であるため、デバイス管理アプリケーション101は、S904に処理を進める。この場合、S904では、デバイス管理アプリケーション101は、上述した引数として渡されたクエリを実行し、S905に処理を進める。S905では、デバイス管理アプリケーション101は、上記S904のクエリ実行結果を、呼び出し元に返却し、本フローチャートの処理を終了する。
一方、上記S901の検査の結果、ユーザが「リージョン指定」である場合(S901でNoの場合)、デバイス管理アプリケーション101は、S902に処理を進める。
S902では、デバイス管理アプリケーション101は、ユーザが属するリージョンの識別子の一覧を取得する。ここで識別子とは、ユーザが設定した名前とは別に、デバイス管理アプリケーション101が各リージョンを識別するために各リージョンに割り当てた数値や文字列である。ここでは説明を簡単にするために数値を使用する。
次にS903において、デバイス管理アプリケーション101は、上記S902で取得したユーザが属するリージョンの識別子を、上記引数として渡されたクエリにマージする。例えば、ユーザの属するリージョンの識別子(数値)が「101」と「103」である場合、上記マージの結果を図12(b)に示す。
図12(b)に示す例は、処理に渡されたクエリに更に、「リージョン識別子(RegionId)」が、リスト「101」、「103」に含まれる(In)、という条件を追加していることを意味する。
上記S903の後、デバイス管理アプリケーションは、S904に処理を進める。この場合、S904において、デバイス管理アプリケーションは、上記フィルタをマージしたクエリを実行し、S905に処理を進める。S905では、デバイス管理アプリケーション101は、上記S904のクエリ実行結果を、呼び出し元に返却し、本フローチャートの処理を終了する。
ここで、例えば、デバイス一覧取得処理に引数として渡されたクエリが、図12(c)に示すように、既にリージョンによるフィルタ条件が含まれているものであったとする。
図12(c)に示す例の場合、上記S903のフィルタのマージ結果では、引数で指定された「101」を更にユーザが属するリージョンである「101」、「103」で絞り込むため、両者に共通の「101」のみ残る。結果として、上記S903では、元と同じフィルタ(図12(c))が生成されることになる。
以上の処理により、ユーザが管理可能なデバイスの一覧を取得することができる。そして、デバイス管理アプリケーション101は、このように取得した一覧を用いて、ユーザによるデバイスへのアクセスを、設定されたリージョンに従い適切に制御することができる。これにより、ユーザが1以上のリージョンに属している場合、ユーザが属していないリージョンに属するデバイスへのアクセスを制限することができる。
図6は、デバイスグループの作成や編集をする画面の一例を示す図である。
デバイスグループに属するデバイスは、デバイスを個々に指定する、或いは、デバイス選択の条件を指定することにより指定する。指定可能な条件には、例えば、デバイスの製品名に指定した文字列が含まれる、デバイスのIPv4アドレスが指定した範囲内にある等がある。
図6(a)は、デバイスを個々に指定する場合の画面の一例に対応する。
グループ名601は、デバイス名を入力するためのテキストボックスである。
リージョン設定602及び603は、該デバイスグループが属するリージョンを指定するためのUI部品である。これらのUI部品の構成や表示は、デバイス管理アプリケーション101に設定されているリージョン情報や、画面を操作しているユーザのリージョン設定によって変化する。デバイス管理アプリケーション101にリージョンが設定されていない場合、これらのUI部品は表示されない。この場合、デバイスグループのリージョン設定は、以下で説明する「リージョンに非依存」が選択された場合と同じとなる。
操作しているユーザのリージョン設定が「リージョンに非依存」の場合、ドロップダウン602は、「リージョンに非依存」と「リージョンを選択」が選択可能である。一方、操作しているユーザのリージョン設定が「リージョンに非依存」でない、即ち、指定された1つ以上のリージョンに属する場合、ドロップダウン602は「リージョンを選択」のみが選択可能である。ドロップダウン602で「リージョンを選択」が選択されている場合に、リージョン選択用のチェックボックス603は有効となる。チェックボックス603で選択可能なリージョンは、ユーザが「リージョンに非依存」の場合はデバイス管理アプリケーション101に設定されている全てのリージョンとなり、ユーザが1つ以上のリージョンに属する場合はユーザが属するリージョンとなる。
テーブル604は、該デバイスグループに属するデバイスをここに選択するためのテーブルである。テーブル604に表示されるデバイスは、デバイスグループのリージョン設定602及び603の選択により変化する。ドロップダウン602で「リージョンに非依存」が選択されている場合は全てのデバイスが、テーブル604に表示される。また、ドロップダウン602で「リージョンを選択」が選択されている場合は、チェックボックス603で選択されているリージョンに属するデバイスが、テーブル604に表示される。
デバイス管理アプリケーション101は、ユーザによる「保存」ボタン605の押下を検出すると、各入力の内容(グループ名、リージョン設定、選択されたデバイスのリスト)をデバイスグループの情報としてデータベースに保存する。そして、デバイス管理アプリケーション101は、図示しないデバイスグループ一覧画面に画面を遷移させる。
デバイス管理アプリケーション101は、ユーザによる「削除」ボタン606の押下を検出すると、該デバイスグループをデータベースから削除し、図示しないデバイスグループ一覧画面に画面を遷移させる。なお、「削除」ボタン606は、デバイスグループの新規作成時には表示されない。
デバイス管理アプリケーション101は、ユーザによる「キャンセル」ボタン607の押下を検出すると、画面上の入力を破棄し、図示しないデバイスグループ一覧画面に画面を遷移させる。
図6(b)は、デバイスグループに属するデバイスを条件によって指定する場合のデバイス選択部分の画面例に対応する。図6(a)のデバイス選択部分(テーブル604の部分)が、図6(b)に示す内容に入れ替わる。
条件の指定によってデバイスグループを作成した場合、デバイス管理アプリケーション101は、デバイスグループに属するデバイスが必要になった時点で、条件に合致するデバイスを選択する。
フィルタ610は、フィルタ項目を選択するためのドロップダウンであり、フィルタとして指定可能な項目が列挙される。デバイス管理アプリケーション101は、ユーザによる「追加」ボタン611の押下を検出すると、フィルタ610で選択されているフィルタのフィルタ設定を、612~613で示される指定中のフィルタ設定のリストの先頭に追加する。
612~613は、指定中のフィルタ設定の一覧である。フィルタ設定は、フィルタ項目、フィルタ操作、フィルタ値より構成される。
フィルタ設定612の場合、フィルタ項目、フィルタ操作、フィルタ値はそれぞれ、「デバイス名」、「指定の値で始まる」、「HQ」である。フィルタ設定613の場合、フィルタ項目、フィルタ操作、フィルタ値はそれぞれ、「製品名」、「指定の値を含む」、「LBP」である。なお、図6(b)の例では612及び613の2つのフィルタ設定が記載されているが、1つでも3つ以上のフィルタ設定でもよい。
上述のフィルタ操作ドロップダウンは、フィルタ項目の種類により選択可能な値が異なる。例えば、フィルタ項目が「デバイス名」や「製品名」のような文字列の場合は、「指定の値に等しい」、「指定の値に等しくない」、「指定の値で始まる」、「指定の値で終わる」又は「指定の値を含む」を選択可能である。また、フィルタ項目が「IPアドレス」の場合は、「指定の範囲内」のみの選択となる。そして、フィルタ値には「172.29.60.0-172.29.61.255」のようにアドレスの範囲指定や「172.29.62.10」のような、単一のアドレス指定が可能である。
フィルタ設定右端の「×」のクリックを検出すると、デバイス管理アプリケーション101は、該フィルタ設定を、指定中のフィルタ設定の一覧から削除する。
ユーザによる「適用」ボタン614の押下を検出すると、デバイス管理アプリケーション101は、図6(a)のリージョン設定602及び603と、図6(b)の指定中のフィルタ設定612~613に合致するデバイスを、テーブル616に表示する。
例えば、図6(a)のドロップダウン602で「リージョン非依存」が選択されている場合、テーブル616には、全デバイスの中から、フィルタ設定612及び613の条件の両方を満足するデバイスが表示される。或いは、ドロップダウン602で「リージョンを選択」が選択されている場合、チェックボックス603で選択されているリージョンに属するデバイスの中から、フィルタ設定612及び613の条件の両方を満足するデバイスがテーブル616に表示される。
ユーザによる「解除」ボタン615の押下を検出すると、デバイス管理アプリケーション101は、全てのフィルタ設定(図6(b)の例では612及び613)を削除し、デバイス一覧616を更新する。
デバイス管理アプリケーション101は、ユーザによる「保存」ボタン605の押下を検出すると、各入力の内容(グループ名、リージョン設定、フィルタ設定)をデバイスグループの情報としてデータベースに保存する。そして、デバイス管理アプリケーション101は、図示しないデバイスグループ一覧画面に画面を遷移させる。
ユーザが選択と編集が可能な既存のデバイスグループは、ユーザのリージョン設定に依存する。ユーザが「リージョンに非依存」の場合、全てのデバイスグループの選択と編集が可能である。ユーザが1つ以上のリージョンに属する場合、ユーザが属するリージョンだけに属するデバイスグループの選択と編集が可能である。即ち、ユーザは、ユーザが属さないリージョンを1つでも含むデバイスグループや「リージョンに非依存」のデバイスグループについては選択と編集を行うことが出来ない。
以上のようにして、デバイスグループに対してリージョンを設定することができる。
図10Aは、デバイス管理アプリケーション101がユーザにより管理可能なデバイスグループの一覧を取得する際の処理(デバイスグループ一覧取得処理)の一例を示すフローチャートである。図10A及び図10Bにフローチャートに示す処理は、デバイス管理アプリケーション101により実行される。すなわち、図10A及び図10Bにフローチャートに示す処理は、図2のようなコンピュータのCPUが外部記憶装置等に記憶されたプログラム(デバイス管理アプリケーション101)を必要に応じてRAMにロードして実行することで実現される。デバイス管理アプリケーション101は、対象ユーザにより管理可能なデバイスグループの一覧を取得する際に、本フローチャートの処理を開始する。
先ずS1001において、デバイス管理アプリケーション101は、デバイス管理アプリケーション101に設定されているデバイスグループの一覧を取得する。
次にS1002において、デバイス管理アプリケーション101は、対象ユーザ(以下「ユーザ」)が「リージョンに独立」であるか否かの検査をする。ユーザのリージョン設定が「リージョンに独立」である場合、これは、全てのデバイスグループへのアクセス権を有することを意味する。従って、検査の結果「リージョンに独立」である場合(S1002でYesの場合)、デバイス管理アプリケーション101は、S1005に処理を遷移させる。この場合、S1005において、デバイス管理アプリケーション101は、上記S1001で取得したデバイスグループ一覧を呼び出し元に返却し、本フローチャートの処理を終了する。
一方、S1002の検査の結果が「リージョン指定」である場合(S1002でNoの場合)、デバイス管理アプリケーション101は、S1003に処理を進める。
S1003において、デバイス管理アプリケーション101は、ユーザが属するリージョンの一覧を取得する。
次にS1004において、デバイス管理アプリケーション101は、ユーザが属するリージョン一覧とデバイスグループのリージョン設定に従って、管理外のデバイスグループを上記S1001で取得したデバイスグループ一覧から削除する。詳細は図10Bに示す。
最後にS1005において、デバイス管理アプリケーション101は、上記S1004で得られたデバイスグループ一覧を呼び出し元に返却し、本フローチャートの処理を終了する。
図10Bは、図10AのS1004の管理外グループの削除処理における、デバイスグループの削除の可否を判断する処理の一例を示すフローチャートである。
なお、図10AのS1004では、デバイス管理アプリケーション101は、S1001で取得したデバイスグループ一覧の各デバイスグループに対する図10Bで示す判断処理の結果に従い、管理外のデバイスグループをデバイスグループ一覧から削除する。
まずS1010において、デバイス管理アプリケーション101は、検査対象のデバイスグループのリージョン設定を取得する。
次にS1011において、デバイス管理アプリケーション101は、上記S1010で取得したリージョン設定が「リージョンに独立」であるかを検査する。リージョン指定されているユーザは「リージョンに独立」なデバイスグループを管理することは出来ない。従って、デバイスグループのリージョン設定が「リージョンに独立」の場合(S1011でYesの場合)、デバイス管理アプリケーション101は、S1013に処理を遷移させる。そしてS1013において、デバイス管理アプリケーション101は、該デバイスグループが管理対象外である旨を呼び出し元に返却し、本フローチャートの処理を終了する。
一方、デバイスグループのリージョン設定がリージョン指定である場合(S1011でNoの場合)、デバイス管理アプリケーション101は、S1012に処理を進める。
S1012において、デバイス管理アプリケーション101は、ユーザが属するリージョン群と、デバイスグループが属するリージョン群との包含関係を検査する。ユーザが属するリージョン群が、デバイスグループの属するリージョン群を包含する場合、ユーザは該デバイスグループを管理可能である。従って、この場合(S1012でYesの場合)、デバイス管理アプリケーション101は、S1014に処理を遷移させる。
S1014では、デバイス管理アプリケーション101は、該デバイスグループが管理対象である旨を呼び出し元に返却し、本フローチャートの処理を終了する。
一方、ユーザが属するリージョン群が、デバイスグループの属するリージョン群を包含しない場合、デバイス管理アプリケーション101は、S1013に処理を遷移させる。S1013では、デバイス管理アプリケーション101は、該デバイスグループが管理外である旨を呼び出し元に返却し、本フローチャートの処理を終了する。
以上の処理により、ユーザにより管理可能なデバイスグループの一覧を取得することができる。そして、デバイス管理アプリケーション101は、このように取得した一覧を用いて、ユーザによるデバイスグループへのアクセスを、設定されたリージョンに従い適切に制御することができる。これにより、ユーザが1以上のリージョンに属している場合、ユーザが属していないリージョンに属するデバイスグループへのアクセスを制限することができる。
以下、図7、図8を用いて、タスクの作成や編集を行う画面について説明する。
ここでタスクとは、選択されたデバイスに対して指定の処理を実行するための設定群である。タスクを作成することで、同じ処理を繰り返し実行することが可能となる。タスクの例としては、デジタル複合機(デバイス)に対してファクシミリの宛先やスキャンした画像の送信先を含むアドレス帳の配信や、デジタル複合機の、カラーやモノクロ、印刷とコピー等の属性毎の、出荷後の総印刷枚数の取得などがある。
図7は、デジタル複合機にCA証明書を配信するタスクの作成や編集を行う画面の一例を示す図である。図7では、デジタル複合機にCA証明書を配信するタスクの作成や編集を例にしているが、これに限定されるものではない。また、デバイス管理アプリケーション101は、管理対象のデバイスに配信したCA証明書を含む、管理対象のデバイスのそれぞれにインストールされた各証明書の状態について管理することができる。具体的には、デバイス管理アプリケーション101は、所定のスケジュールで管理対象のデバイスのそれぞれから、インストール済みの証明書の情報、有効期限、状態(有効/失効)などの情報を収集する。さらに、それら収集情報をウェブブラウザーで表示するために、情報提供する機能もデバイス管理アプリケーション101は有している。
図7において、タスク種別701は、タスクの種別を示す文字列である。なお、タスク種別をドロップダウンとして、ユーザにより選択編集可能にしてもよい。この例では、タスクを新規作成する場合、図7の画面の表示前に、ユーザがタスク種別を選択されているものとする。
タスク名702は、タスクの名前を入力するためのテキストボックスである。
リージョン設定703及び704は、該タスクが属するリージョンを指定するためのUI部品である。これらのUI部品の構成や表示は、デバイス管理アプリケーション101に設定されているリージョン情報や、画面を操作しているユーザのリージョン設定によって変化する。なお、デバイス管理アプリケーション101にリージョンが設定されていない場合、これらのUI部品は表示されない。この場合、タスクのリージョン設定は、以下で説明する「リージョンに非依存」が選択された場合と同じとなる。
操作しているユーザのリージョン設定が「リージョンに非依存」の場合、ドロップダウン703では「リージョンに非依存」と「リージョンを選択」が選択可能である。一方、操作しているユーザのリージョン設定が「リージョンに非依存」でない、即ち、指定された1つ以上のリージョンに属する場合、ドロップダウン703では「リージョンを選択」のみが選択可能である。
ドロップダウン703で「リージョンを選択」が選択されている場合に、リージョン選択用のチェックボックス704は有効となる。チェックボックス704で選択可能なリージョンは、ユーザが「リージョンに非依存」の場合はデバイス管理アプリケーションに設定されている全てのリージョン、ユーザが1つ以上のリージョンに属する場合はユーザが属するリージョンとなる。この辺の動作は、図6(a)のデバイスグループの602及び603と同様である。
スケジュール設定705及び706は、タスクの実行スケジュールを指定するためのUI部品である。ドロップダウンで705は、スケジュールの種類を選択するためのドロップダウンである。スケジュールの種類としては、例えば「日時を指定」、「毎日」、「毎週」、「毎月」等が上げられる。
ドロップダウンで706の実行日時の指定部分は、ドロップダウン705で選択したスケジュールの種類より変化する。ドロップダウン705で「日時を指定」を選択した場合は、図に示すように、日時を選択するための部品がドロップダウンで706に表示される。例えばドロップダウン705で「毎週」を選択した場合は、図示しないが、曜日を選択するチェックボックスと実行時刻を設定する部品がドロップダウン706に表示される。
テーブル707は、該タスクが配信するCA証明書を、デバイス管理アプリケーション101が管理しているCA証明書より選択するためのテーブルである。
テーブル708は、該タスクがCA証明書を配信するデバイスを選択するためのテーブルである。テーブル708に表示されるデバイスは、タスクのリージョン設定703及び704の選択により変化する。例えば、ドロップダウン703で「リージョンに非依存」が選択されている場合は、全てのデバイスがテーブル708に表示される。また、ドロップダウン703で「リージョンを選択」が選択されている場合は、チェックボックス704で選択されているリージョンに属するデバイスがテーブル708に表示される。
テーブル709は、該タスクがCA証明書を配信するデバイスが属するデバイスグループを選択するためのテーブルである。テーブル709に表示されるデバイスグループは、タスクのリージョン設定703及び704の選択により変化する。例えば、ドロップダウン703で「リージョンに非依存」が選択されている場合は、全てのデバイスグループがテーブル709に表示される。また、ドロップダウン703で「リージョンを選択」が選択されている場合は、チェックボックス704で選択されているリージョンのみに属するデバイスグループが表示される。この場合、「リージョンに非依存」のデバイスグループと、チェックボックス704で選択されているリージョン以外のリージョンを含むデバイスグループは表示されない。
デバイス管理アプリケーション101は、ユーザによる「保存」ボタン710の押下を検出すると、画面内のタスク設定をタスク情報としてデータベースに保存し、図示しないタスク一覧画面に遷移する。同時に、デバイス管理アプリケーション101は、保存したタスクのスケジュール設定に従いタスクの次回実行日時を決定し、次回実行日時に該タスクを実行するように設定を行う。
デバイス管理アプリケーション101は、ユーザによる「削除」ボタン711の押下を検出すると、該タスクをデータベースから削除し、図示しないタスク一覧画面に遷移する。「削除」ボタン711は、タスクの新規作成時には表示されない。
デバイス管理アプリケーション101は、ユーザによる「キャンセル」ボタン712の押下を検出すると、画面上の入力を破棄し、図示しないタスク一覧画面に遷移する。
図8は、デバイスにインストールされているCA証明書を削除するためのタスクの編集画面の一例を示す図である。図8では、デバイスにインストールされているCA証明書を削除するタスクの作成や編集を例にしているが、これに限定されるものではない。なお、図7と同じ画面上の要素に関しては詳述をしない。例えば、801~806は、図7の701~706に対応するものであり、詳述は省略する。
テーブル807は、該タスクが削除するCA証明書をユーザが選択するためのテーブルである。デバイス管理アプリケーション101は、各デバイスにインストールされているCA証明書をデータベースで管理している。即ち、デバイス管理アプリケーション101は、各デバイスにインストールされているCA証明書のリストと、各CA証明書をインストールしているデバイスのリストを管理している。通常、デバイスとCA証明書は、多対多の関係にある。
テーブル807に表示される証明書は、リージョン設定803及び804のリージョンの選択状態によって変化する。ドロップダウン803で「リージョンに非依存」が選択されている場合は、1つあるいはそれ以上のデバイスにインストールされている全てのCA証明書がテーブル807に表示される。一方、ドロップダウン803で「リージョンを選択」が選択されている場合、チェックボックス804で選択されているリージョンに属するデバイスにインストールされているCA証明書がテーブル807に表示される。
以上のようにして、管理対象のデバイスに対する操作を定義したタスクに対してリージョンを設定することができる。
なお、デバイス管理アプリケーション101は、上述のように設定したタスクの実行結果を画面に表示する機能、及び、タスクの実行対象である各デバイスに対するタスクの実行結果(処理結果)を画面に表示する機能を有する。以下、上記「タスクの実行結果」を「タスク自体の実行結果」という。また、「タスクの実行対象である各デバイスに対するタスクの実行結果」を「タスクの実行対象である各デバイスに対するタスクの処理結果」という。タスク自体の実行結果、及び、各デバイスに対するタスクの処理結果の表示に関して、デバイス管理アプリケーション101は、以下のような制御を行う。
1.タスク自体の実行結果については、ユーザのリージョン設定に関係なく表示する。即ち、タスク自体の実行結果については、デバイス一覧やデバイスグループ一覧などとは異なり、ユーザ自身の属さないリージョンが含まれるタスクの結果も取得され、デバイス管理アプリケーション101によって、ユーザに対して画面を介して提供される。
2.図5のユーザのリージョン設定で「リージョンに非依存」のユーザに対しては、全てのデバイスに対するタスクの処理結果を表示する。
3.図5のユーザのリージョン設定で「リージョンを選択」を設定されたユーザに対しては、ユーザが属さないリージョンに属するデバイスに対するタスクの処理結果は表示しない。
つまり、「タスク自体の実行結果」としては、全てのタスクを表示するが、「タスクの各デバイスに対する処理結果」については、ユーザの属するリージョンに属するデバイスのみを表示する。
例えば、デバイス管理アプリケーション101は、タスク自体の実行結果を表示する画面、及び、タスクの実行対象である各デバイスに対するタスクの処理結果を表示する画面を、HTTP/HTTPSサーバ305によりWEB UIとして提供する。すなわち、ユーザ操作等に応じて図示しないクライアントコンピュータのWebブラウザ等がHTTP/HTTPSサーバ305に要求することで、これらの画面が該Webブラウザ等に表示され、ユーザが閲覧可能になる。
図11は、デバイス管理アプリケーション101がタスクの実行対象であったデバイス毎の処理結果の一覧を取得する処理(タスクの実行結果のデバイス一覧取得処理)の一例を示すフローチャートである。このフローチャートに示す処理は、デバイス管理アプリケーション101により実行される。すなわち、このフローチャートに示す処理は、図2のようなコンピュータのCPUが外部記憶装置等に記憶されたデバイス管理アプリケーション101を必要に応じてRAMにロードして実行することで実現される。デバイス管理アプリケーション101は、対象ユーザにより閲覧可能なタスク実行対象であったデバイス毎の処理結果の一覧を取得する際に、本フローチャートの処理を開始する。
先ずS1101において、デバイス管理アプリケーション101は、対象ユーザ(以下「ユーザ」)のリージョン設定が「リージョンに独立」であるか否かを検査する。検査の結果、「リージョンに独立」である場合(S1101でYesの場合)、デバイス管理アプリケーション101は、ステップS1108に遷移する。S1108では、デバイス管理アプリケーション101は、タスクの実行対象であった全てのデバイスに対するそれぞれの処理結果(実行結果)の一覧を取得し、これを呼び出し元に返却し処理を終了する。
一方、検査の結果、「リージョンに独立」でない場合(S1101でNoの場合)、デバイス管理アプリケーション101は、S1102に処理を進める。
S1102では、デバイス管理アプリケーション101は、ユーザが属するリージョンの一覧を取得する。
次にS1103において、デバイス管理アプリケーション101は、タスクのリージョン設定を取得する。
次にS1104において、デバイス管理アプリケーション101は、上記S1103で取得したタスクのリージョン設定が「リージョンに独立」であるか否かを検査する。タスクのリージョン設定が「リージョンに独立」である場合(S1104でYesの場合)、タスクの処理結果を、ユーザが属するリージョンに属するデバイスに限定する必要がある。よって、その場合(S1104でYesの場合)、デバイス管理アプリケーション101は、S1106に処理を遷移する。
S1106では、デバイス管理アプリケーション101は、ユーザが属するリージョンに属するデバイスの一覧を取得する。
その後、S1107において、デバイス管理アプリケーション101は、タスクの実行対象であった全てのデバイスに対するそれぞれの処理結果から、実行対象のデバイスが上記S1106で取得したデバイスに含まれるものだけを取得する。さらに、デバイス管理アプリケーション101は、該取得した処理結果を、デバイスに対する処理結果(実行結果)の一覧として、呼び出し元に返却し、処理を終了する。
一方、タスクのリージョン設定が「リージョン指定」である場合(S1104でNoの場合)、デバイス管理アプリケーション101は、S1105に処理を進める。
S1105では、デバイス管理アプリケーション101は、ユーザの属するリージョン群と、タスクが属するリージョン群との包含関係を検査する。検査の結果、ユーザの属するリージョン群が、タスクが属するリージョン群を包含する場合(S1105でYesの場合)、デバイス管理アプリケーション101は、S1108に処理を遷移させる。以下、同様であるので省略する。
一方、ユーザの属するリージョン群が、タスクが属するリージョン群を包含しない場合(S1105でNoの場合)、デバイス管理アプリケーション101は、S1106に処理を遷移させる。以下、同様であるので省略する。
以上の処理により、ユーザにより閲覧可能なタスクの各デバイスに対する処理結果(実行結果)の一覧を取得することができる。そして、デバイス管理アプリケーション101は、このように取得した一覧を用いて、ユーザによるタスクへのアクセスを、設定されたリージョンに従い適切に制御することができる。これにより、ユーザが1以上のリージョンに属している場合、ユーザが属していないリージョンに属するタスクへのアクセスを制限することができる。
〔第2実施形態〕
デジタル複合機では、スキャンした画像等をファクシミリ、電子メール、FTP等の機能を用いて様々な宛先に送信可能である。
第2実施形態では、デバイスに配信する宛先を管理する機能を説明する。デバイスに宛先を配信する場合、多くの宛先を含む単一の宛先表を管理するのではなく、用途や目的別の複数の宛先表を用意し、これらの組み合わせによりデバイスに配信する宛先を管理することがある。
例えば、「営業部取引先ファクシミリ番号」、「人事部取引先ファクシミリ番号」、「全国営業所ファクシミリ番号」、「本社メールアドレス」、「営業部メールアドレス」のような宛先表を作成する。そして、営業部に設置してあるデバイスには「営業部取引先ファクシミリ番号」、「全国営業所ファクシミリ番号」及び「営業部メールアドレス」を組み合わせたものを配信する。また、本社に設置してあるデバイスには「人事部取引先ファクシミリ番号」、「全国営業所ファクシミリ番号」及び「本社メールアドレス」を組み合わせたものを配信する。
これを実現するために、1つ以上の宛先を含む「宛先表」と、1つ以上の宛先表を組み合わせた「宛先表セット」を作成し、「宛先表セット」とデバイスとを紐づけることで、デバイスの宛先を管理する。
ここで、図5のユーザのリージョン設定で「リージョンを選択」を設定されたユーザに関しては、デバイス管理アプリケーション101は、以下の操作を禁止する。
1.自身が属さないリージョンに属するデバイスに紐づけられた宛先表セットの組み合わせの変更と削除。
2.自身が属さないリージョンに属するデバイスに紐づけられた宛先表セットに含まれる宛先表の削除。
3.自身が属さないリージョンに属するデバイスに対する宛先表セットの紐づけ。
以上の制御により、デバイス管理アプリケーション101は、ユーザによる宛先表や宛先セットへのアクセスを、設定されたリージョンに従い適切に制御することができる。
また、上述したタスクでは、管理対象のデバイスの中から選択されたデバイスに対して、アドレス帳の配信(第2実施形態で例示)、証明書の配信(第1実施形態で例示)が可能なだけでなく、アプリケーションの配信や設定値の配信も可能である。すなわち、上述したタスクでは、管理対象のデバイスの中から選択されたデバイスに対して、アドレス帳の配信、証明書の配信、アプリケーションの配信、および設定値の配信の少なくともいずれかの操作を実行することが定義される。また、上述したタスクで、管理対象のデバイスの中から選択されたデバイスに対して、配信以外の操作(シャットダウン、再起動、所定の動作(例えばメンテナンス動作)やその他の動作の指示等)を実行することも定義可能な構成でもよい。
以上、各実施形態によれば、リージョンに属さないデバイスと、管理対象(ユーザ、デバイスグループ、タスク等)にリージョン管理に制限されない属性(リージョンに非依存)を設ける。これにより、リージョンに属さないデバイスをリージョンに属するデバイス同様に操作することが可能となる。また、管理オブジェクト(ユーザ、デバイスグループ、タスク)に複数のリージョンを紐づけ、紐づけられたリージョンの包含関係に応じたアクセス制御を行う。これにより、リージョンの自由な組み合わせによるアクセス制御機能を提供することが可能となる。
例えば、拠点が複数あるような大規模な環境においては、拠点ごとにデバイスの管理者が存在する。本実施形態のデバイス管理アプリケーションは、ネットワーク上のデバイスをリージョン等の属性で管理することにより、デバイス管理者が自身が担当する拠点以外のデバイスに対して操作ができないように制御している。
以下、ヨーロッパを例に説明する。デバイス管理アプリケーションは、ドイツのデバイス管理者がスペインのデバイス管理(設定変更、監視等)はできないように制御する。また、デバイス管理アプリケーションは、ヨーロッパの管理者がドイツのデバイスもスペインのデバイスもデバイス管理可能に制御する。また、デバイス管理アプリケーションは、全社統括部門の管理者が全てのデバイスのデバイス管理を可能に制御する。
以上によれば、ユーザによるデバイス、デバイスグループ及びタスクへのアクセスを、設定されたリージョンに従い適切に制御することができる。よって、大規模なネットワーク接続されたデバイス管理アプリケーションにおいて、リージョンに属さないデバイスや、リージョンを超えて実行されるようなタスクについても、適切に管理することができる。
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、上記各実施形態を組み合わせた構成も全て本発明に含まれるものである。
(その他の実施形態)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から除外するものではない。即ち、上述した各実施形態及びその変形例を組み合わせた構成も全て本発明に含まれるものである。

Claims (10)

  1. 複数のリージョンのそれぞれについて属性を設定する第1設定手段と、
    ユーザに対してリージョンを設定する第2設定手段と、
    デバイス及びデバイスグループに対してリージョンを設定する第3設定手段と、
    管理対象のデバイスに対する操作を定義したタスクに対してリージョンを設定する第4設定手段と、
    ユーザによる前記デバイス、前記デバイスグループ及び前記タスクへのアクセスを、設定されたリージョンに従い制御する制御手段と、
    を有することを特徴とするデバイス管理装置。
  2. 前記制御手段は、ユーザの属していないリージョンに属するデバイス、デバイスグループ及びタスクへのアクセスを制限することを特徴とする請求項1に記載のデバイス管理装置。
  3. 前記第2設定手段は、ユーザに対して、いずれのリージョンにも属さないことを設定することが可能であり、
    前記制御手段は、いずれのリージョンにも属さないユーザに対しては、前記制限を行わないことを特徴とする請求項2に記載のデバイス管理装置。
  4. 前記制御手段は、前記タスクの各デバイスに対する処理結果について、ユーザの属していないリージョンに属するデバイスに対する処理結果については該ユーザに提供しないことを特徴とする請求項1~3のいずれか1項に記載のデバイス管理装置。
  5. 前記制御手段は、前記タスクの実行結果について、ユーザの属するリージョンに関係なく該ユーザに提供することを特徴とする請求項4に記載のデバイス管理装置。
  6. 前記第2設定手段は、ユーザに対して、いずれのリージョンにも属さないことを設定することが可能であり、
    前記制御手段は、前記タスクの各デバイスに対する処理結果について、いずれのリージョンにも属さないユーザに対しては、全てのデバイスに対する処理結果について該ユーザに提供することを特徴とする請求項4又は5に記載のデバイス管理装置。
  7. 前記第1設定手段は、リージョンの属性をIPアドレスの範囲を含む情報を用いて設定し、
    前記第3設定手段は、デバイスのIPアドレスと前記リージョンの属性に含まれるIPアドレスの範囲に基いて、デバイスに対してリージョンを設定することを特徴とする請求項1~6のいずれか1項に記載のデバイス管理装置。
  8. 前記タスクでは、管理対象のデバイスの中から選択されたデバイスに対して、アドレス帳の配信、証明書の配信、アプリケーションの配信、および設定値の配信の少なくともいずれかの操作を実行することが定義されることを特徴とする請求項1~7のいずれか1項に記載のデバイス管理装置。
  9. 複数のリージョンのそれぞれについて属性を設定する第1設定手段と、ユーザに対してリージョンを設定する第2設定手段と、デバイス及びデバイスグループに対してリージョンを設定する第3設定手段と、管理対象のデバイスに対する操作を定義したタスクに対してリージョンを設定する第4設定手段と、を有するデバイス管理装置の制御方法であって、
    ユーザによる前記デバイス、前記デバイスグループ及び前記タスクへのアクセスを、設定されたリージョンに従い制御する工程を有することを特徴とするデバイス管理装置の制御方法。
  10. コンピュータを、請求項1~8のいずれか1項に記載の手段として機能させるためのプログラム。
JP2020200942A 2020-12-03 2020-12-03 デバイス管理装置、デバイス管理装置の制御方法、及びプログラム Pending JP2022088852A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020200942A JP2022088852A (ja) 2020-12-03 2020-12-03 デバイス管理装置、デバイス管理装置の制御方法、及びプログラム
US17/538,944 US20220182282A1 (en) 2020-12-03 2021-11-30 Device management apparatus, control method, and nontransitory computer-readable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020200942A JP2022088852A (ja) 2020-12-03 2020-12-03 デバイス管理装置、デバイス管理装置の制御方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2022088852A true JP2022088852A (ja) 2022-06-15

Family

ID=81849615

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020200942A Pending JP2022088852A (ja) 2020-12-03 2020-12-03 デバイス管理装置、デバイス管理装置の制御方法、及びプログラム

Country Status (2)

Country Link
US (1) US20220182282A1 (ja)
JP (1) JP2022088852A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115802387B (zh) * 2023-01-04 2023-05-30 阿里巴巴(中国)有限公司 设备管控方法、存储介质和电子设备

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003099400A (ja) * 2001-09-26 2003-04-04 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム
US9762685B2 (en) * 2005-04-27 2017-09-12 Live Nation Entertainment, Inc. Location-based task execution for enhanced data access
US20090006109A1 (en) * 2007-06-28 2009-01-01 Yahoo! Inc. Rights Engine Including Event Logs
WO2009032710A2 (en) * 2007-08-29 2009-03-12 Nirvanix, Inc. Filing system and method for data files stored in a distributed communications network
US8560839B2 (en) * 2010-12-20 2013-10-15 Microsoft Corporation Tamper proof location services
US8868905B2 (en) * 2012-08-07 2014-10-21 Appsense Limited Adaptive document redaction
JP6314455B2 (ja) * 2013-12-05 2018-04-25 株式会社リコー 情報処理システム、情報処理装置、情報処理方法及びプログラム
US11282310B1 (en) * 2016-03-02 2022-03-22 Geokey, Inc. System and method for location-based access control
US10803189B2 (en) * 2016-08-31 2020-10-13 Microsoft Technology Licensing, Llc Location-based access control of secured resources
US11451558B2 (en) * 2020-03-16 2022-09-20 The Boeing Company Information system end user location detection technique
US11317292B1 (en) * 2020-11-20 2022-04-26 Verizon Patent And Licensing Inc. Systems and methods for application access control

Also Published As

Publication number Publication date
US20220182282A1 (en) 2022-06-09

Similar Documents

Publication Publication Date Title
JP7158864B2 (ja) システムおよびそれを用いる方法
JP4251645B2 (ja) 情報処理方法及び装置
JP5462610B2 (ja) 情報処理システム、情報処理装置、それらの制御方法、及びプログラム
JP4743726B1 (ja) サーバ復旧システム
JP4852734B1 (ja) サービス制御システム
JP2012108620A (ja) 印刷中継システム、画像形成装置、システムの制御方法、およびプログラム
JP2016018339A (ja) システム、及びシステムの制御方法
JP2016218530A (ja) リクエスト振り分けシステム、管理システム、およびその制御方法
JP7518654B2 (ja) 情報処理装置、その制御方法、設置管理サーバ、及びシステム
JP2022088852A (ja) デバイス管理装置、デバイス管理装置の制御方法、及びプログラム
JP2003101586A (ja) ネットワーク管理支援方法
JP7422464B2 (ja) 情報処理装置、情報処理装置の制御方法ならびにプログラム
JP2016174229A (ja) 情報処理システム、情報処理装置、情報処理方法、及びプログラム
JP6422528B2 (ja) 管理装置、制御方法及びプログラム
JP2009110050A (ja) 情報処理装置、情報処理システム、表示制御方法、表示制御プログラム及び記録媒体
JP7171458B2 (ja) シナリオ実行システム、管理装置、シナリオ実行管理方法及びプログラム
JP7354620B2 (ja) サービスシステム、情報登録方法
JP5766065B2 (ja) 管理システム、サーバ装置、管理方法およびコンピュータプログラム
JP5460287B2 (ja) Webアプリケーションサーバ装置、情報処理方法及びプログラム
JP7482692B2 (ja) 情報処理装置、その制御方法、及びプログラム
JP2017111531A (ja) 情報処理システム、情報処理装置、情報処理装置の制御方法、及びプログラム
JP2018085005A (ja) レポート作成システム
JP2019200484A (ja) デバイス管理システム及び方法
JP7551859B1 (ja) システム、管理装置及び方法
EP4125248A1 (en) Information processing apparatus, device management method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240730

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240926