JP2023078907A - 情報処理システム、情報処理方法、プログラム - Google Patents
情報処理システム、情報処理方法、プログラム Download PDFInfo
- Publication number
- JP2023078907A JP2023078907A JP2021192235A JP2021192235A JP2023078907A JP 2023078907 A JP2023078907 A JP 2023078907A JP 2021192235 A JP2021192235 A JP 2021192235A JP 2021192235 A JP2021192235 A JP 2021192235A JP 2023078907 A JP2023078907 A JP 2023078907A
- Authority
- JP
- Japan
- Prior art keywords
- information
- application
- user
- users
- external service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 99
- 238000003672 processing method Methods 0.000 title claims abstract description 6
- 238000012545 processing Methods 0.000 claims abstract description 64
- 238000000034 method Methods 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 33
- 230000004044 response Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 60
- 238000010586 diagram Methods 0.000 description 29
- 230000006870 function Effects 0.000 description 18
- 230000008859 change Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000007639 printing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009792 diffusion process Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【課題】アプリケーションを使用するユーザーを管理者が事前に設定する必要がない情報処理システム、情報処理方法及びプログラムを提供する。
【解決手段】外部サービスシステムと連携してアプリケーションを実行する情報処理システムであって、アプリケーションが含む処理と、外部サービスシステムと連携するための連携情報とが対応付けられた第一の情報と、連携情報と該連携情報を共有するユーザー又はユーザーグループとが対応付けられた第二の情報と、を用いて、アプリケーションが含む全ての処理と対応付けられた連携情報を共有するユーザー又はユーザーグループの全てに含まれるユーザーを決定する決定部65及び決定部66を備える第一提供部51及び第二提供部55を有する。
【選択図】図6
【解決手段】外部サービスシステムと連携してアプリケーションを実行する情報処理システムであって、アプリケーションが含む処理と、外部サービスシステムと連携するための連携情報とが対応付けられた第一の情報と、連携情報と該連携情報を共有するユーザー又はユーザーグループとが対応付けられた第二の情報と、を用いて、アプリケーションが含む全ての処理と対応付けられた連携情報を共有するユーザー又はユーザーグループの全てに含まれるユーザーを決定する決定部65及び決定部66を備える第一提供部51及び第二提供部55を有する。
【選択図】図6
Description
本発明は、情報処理システム、情報処理方法、及び、プログラムに関する。
複数の処理(例えば、プリント、スキャン、フォルダへの保存、メール送信等)を組み合わせたアプリケーションを提供するサービスが知られている。このようなサービスで行われる処理をワークフローという。アプリケーションはテナントがアプリケーションの利用を契約することでテナントに所属するユーザーが使用できるようになる。
アプリケーションの開発を支援する技術が考案されている(例えば、特許文献1参照。)。特許文献1には、アプリケーションを作成するツールを提供し、アプリケーションに含まれる各処理の指定を受け付ける情報処理システムが開示されている。
しかしながら、従来の技術では、アプリケーションを使用するユーザーを管理者が事前に設定する必要があるという問題があった。例えば、特殊なアプリケーションであれば、利用可能なユーザーを特定のユーザーのみに限定したい場合がある。しかし、アプリケーションごとにどのユーザーが使用できるかを設定する作業は、アプリケーションの数やユーザーの数が多いテナントでは、大きな負担となる。
本発明は、上記課題に鑑み、アプリケーションを使用するユーザーを管理者が事前に設定しなくてよい情報処理システムを提供することを目的とする。
上記課題に鑑み、本発明は、外部サービスシステムと連携してアプリケーションを実行する情報処理システムであって、前記アプリケーションが含む処理と、前記外部サービスシステムと連携するための連携情報とが対応付けられた第一の情報と、前記連携情報と該連携情報を共有するユーザー又はユーザーグループとが対応付けられた第二の情報と、を用いて、前記アプリケーションが含む全ての処理と対応付けられた前記連携情報を共有するユーザー又はユーザーグループの全てに含まれるユーザーを決定する決定部と、前記決定部が決定した前記ユーザーを提供する提供部と、を有することを特徴とする。
アプリケーションを使用するユーザーを管理者が事前に設定しなくてよい情報処理システムを提供することができる。
以下、本発明を実施するための形態の一例として、情報処理システムと情報処理システムが行う情報処理方法について図面を参照しながら説明する。
<処理の概略>
例えば、人事部のみに共有されている外部サービスシステムがあるが、この外部サービスシステムと連携するアプリケーション(以下、単にアプリという)のように、利用するユーザーが限定されるアプリケーションがある。このアプリケーションを利用するユーザーは人事部に限られるべきである。したがって、人事部以外のユーザーが該アプリを使えないようにしたいが、従来は、管理者がアプリを使用できるユーザーをアプリごとに設定する必要があった。
例えば、人事部のみに共有されている外部サービスシステムがあるが、この外部サービスシステムと連携するアプリケーション(以下、単にアプリという)のように、利用するユーザーが限定されるアプリケーションがある。このアプリケーションを利用するユーザーは人事部に限られるべきである。したがって、人事部以外のユーザーが該アプリを使えないようにしたいが、従来は、管理者がアプリを使用できるユーザーをアプリごとに設定する必要があった。
そこで、本実施形態では、
・外部サービス連携情報(外部サービス連携情報は、アプリが連携する各外部サービスシステムについて必要なアカウントが設定された情報である)をテナントに属するユーザー又はユーザーグループ(これを単にユーザー/ユーザーグループと記載する)で共有し、
・アプリを利用可能なユーザーを、そのアプリに紐付けられた各外部サービス連携情報が共有されているユーザー又はユーザーグループのすべてに属しているユーザーに制限する。
・外部サービス連携情報(外部サービス連携情報は、アプリが連携する各外部サービスシステムについて必要なアカウントが設定された情報である)をテナントに属するユーザー又はユーザーグループ(これを単にユーザー/ユーザーグループと記載する)で共有し、
・アプリを利用可能なユーザーを、そのアプリに紐付けられた各外部サービス連携情報が共有されているユーザー又はユーザーグループのすべてに属しているユーザーに制限する。
以下、図1、図2を参照して概略を簡単に説明する。図1を参照して、ワークフローについて補足する。図1は、コンポーネント331とアプリケーション332の関係を説明する図である。本実施形態では、アプリケーション332が複数のコンポーネント331を組み合わせて作られる。コンポーネント331とは、機能又は処理単位に用意されたプログラムのパーツである。図1(a)に示すように、各種の外部サービスシステムへのファイルのアップロードやダウンロードを行うコンポーネント、ファイルにOCR,スタンプ、及び、PDFに関する処理を行うコンポーネント331が用意されている。
また、図1(b)に示すように、1つ以上のコンポーネント331が実行順に配置されることで、アプリケーション332が作成される。アプリケーション332が実行されることでワークフローが実行される。
図2は、アプリを利用可能なユーザーを自動的に決定する処理の概略を説明する図である。図2では、アプリ201によって実行されるワークフローが4つのコンポーネント17を有している。このうち2番目と3番目のコンポーネント17が外部サービスシステム40を利用する。
(1) ユーザーが外部サービスシステム40を利用するためには、コンポーネント17と外部サービス連携情報との紐付けが必要となる。管理者は、コンポーネント17と外部サービス連携情報の紐付けを設定する。
(2) また、管理者は外部サービス連携情報がどのユーザー/ユーザーグループに共有されるかを設定しておく。図2では、外部サービス連携情報202がユーザー/ユーザーグループG1と共有され、外部サービス連携情報203がユーザー/ユーザーグループG2と共有されている。また、ユーザーA,Bはユーザー/ユーザーグループG1に所属し、ユーザーB,Cはユーザー/ユーザーグループG2に所属している。
したがって、外部サービス連携情報202,203が共有されているユーザー又はユーザーグループのすべてに属しているユーザーBが、アプリ201を利用可能なユーザーである。
以上のように、「アプリ→ワークフロー→コンポーネント→外部サービス連携情報→共有先ユーザー/ユーザーグループ→特定のユーザー」という関連付けによって、アプリを利用可能なユーザーが自動的に決定される。
<用語について>
アプリケーションとは、ユーザーがサービスを受けるために機器や情報処理装置で実行されるプログラムである。アプリケーションには、Webブラウザとサーバー側のプログラムが協調して実行するWebアプリと、サーバーを必須とせずに(通信してもよい)情報処理装置が実行するネイティブアプリがある。Webアプリの場合、アプリケーションは一連の処理を順番に実行するワークフローアプリの場合がある。
アプリケーションとは、ユーザーがサービスを受けるために機器や情報処理装置で実行されるプログラムである。アプリケーションには、Webブラウザとサーバー側のプログラムが協調して実行するWebアプリと、サーバーを必須とせずに(通信してもよい)情報処理装置が実行するネイティブアプリがある。Webアプリの場合、アプリケーションは一連の処理を順番に実行するワークフローアプリの場合がある。
アプリケーションは1つ以上の処理を含む。処理は、アプリケーションが目的の成果物を出力できるようにある程度の機能がまとめられた情報処理であればよい。本実施形態では、コンポーネントが実行する情報処理又はコンポーネントが処理に相当する。
処理フローとは、複数の処理が決まった順番で実行される又は複数の処理をいう。処理フローをワークフローという場合がある。
連携情報とは、アプリケーションが外部サービスシステムと連携するための情報であり、例えばアカウント情報を含む。本実施形態では、外部サービス連携情報という用語で説明される。
テナントとは、サービスの提供者(本実施形態では情報処理システム)からサービスを受けることを契約した企業や組織等である。ユーザーは一例としてテナントに所属しているが、ユーザー個人でサービスに加入してもよい。
管理者はテナントの管理者をいう。管理者は、ユーザーがこれらアプリを使用できるように各種の設定を行う者である。ただし、ユーザーと管理者とは明確に区別する必要はなく、本実施形態でも便宜的に使い分けているに過ぎない。
<システム構成>
本実施形態に係るサービス提供システム100のシステム構成について、図3を参照しながら説明する。図3は、本実施形態に係るサービス提供システム100の一例のシステム構成を示す図である。
本実施形態に係るサービス提供システム100のシステム構成について、図3を参照しながら説明する。図3は、本実施形態に係るサービス提供システム100の一例のシステム構成を示す図である。
図3に示すサービス提供システム100は、情報処理システム10と、機器20と、端末装置30と、を含み、インターネット等の広域的なネットワークN1を介して通信可能に接続されている。サービス提供システム100は外部システムである外部サービスシステム40と通信する。
情報処理システム10は、一台以上の情報処理装置で実現され、ネットワークN1を介して、クラウドサービス等の外部サービスシステム40と連携した一連の処理により実現される各種のサービスを提供する。情報処理システム10は、クラウドコンピューティングにより実現されてもよいし、単一の情報処理装置によって実現されてもよい。クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される形態をいう。情報処理システム10は、インターネット上に存在しても、オンプレミスに存在してもよい。なお、一連の処理は1つのアプリにより提供され、一連の処理を「処理フロー」「ワークフロー」ともいう。
機器20は、ユーザーが使用する各種の電子機器である。機器20は、例えば、MFP(Multifunction Peripheral)等の画像形成装置、PC(パーソナルコンピュータ)、プロジェクタ、電子黒板、テレビ会議端末、デジタルカメラ等である。機器20はネットワークN2に接続されている。ユーザーは、機器20を用いて、情報処理システム10又は外部サービスシステム40が提供する各種のサービスを利用することができる。
なお、以降では、複数の機器20について、各々を区別するときは、「機器201」、「機器202」等と添え字を用いて記載する。
端末装置30は、例えば、管理者又はユーザーが使用するデスクトップPC、ノート型PC、スマートフォン、タブレット端末等である。端末装置30はネットワークN2に接続されている。管理者又はユーザーは端末装置30を操作して、情報処理システム10又は外部サービスシステム40が提供する各種のサービスを利用することができ、更に、アプリの設定を行うことができる。
なお、以降では、複数の端末装置30について、各々を区別するときは、「端末装置301」、「端末装置302」等と添え字を用いて記載する。
外部サービスシステム40は、ネットワークN1を介してアプリの実行によるサービスを提供する一台以上の情報処理装置である。アプリの実行によりデータの保存又は読出等が行われる。外部サービスシステム40の「外部」とは、情報処理システム10とは別のシステムであることをいう。異なる企業により運営される場合が多い。例えば、同じユーザーであっても外部サービスシステム40と情報処理システム10ではアカウントが異なる。
外部サービスシステム40の一例には、例えば、各種のクラウドサービス、ASP(Application Service Provider)等があり、ネットワークを介して提供される各種の外部サービスが含まれてよい。例えば、サービスの一例としてストレージサービスがある。外部サービスシステム40は、インターネット上に存在しても、オンプレミスに存在してもよい。
なお、以降では、複数の外部サービスシステム40について、各々を区別するときは、図示されている「外部サービスシステム401」、「外部サービスシステム402」等と、記載する。
<ハードウェア構成例>
図4を参照して、本実施形態に係る情報処理システム10及び端末装置30のハードウェア構成について説明する。
図4を参照して、本実施形態に係る情報処理システム10及び端末装置30のハードウェア構成について説明する。
<<情報処理システム及び端末装置>>
図4は、本実施形態に係る情報処理システム10及び端末装置30の一例のハードウェア構成を示す図である。図4に示されているように、情報処理システム10及び端末装置30はコンピュータによって構築されており、CPU501、ROM502、RAM503、HD(Hard Disk)504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、光学ドライブ514、メディアI/F516を備えている。
図4は、本実施形態に係る情報処理システム10及び端末装置30の一例のハードウェア構成を示す図である。図4に示されているように、情報処理システム10及び端末装置30はコンピュータによって構築されており、CPU501、ROM502、RAM503、HD(Hard Disk)504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、光学ドライブ514、メディアI/F516を備えている。
これらのうち、CPU501は、情報処理システム10及び端末装置30全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、ネットワークN2を利用してデータ通信をするためのインターフェースである。バスライン510は、図4に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード511は、文字、数値、又は各種指示などの入力に使用される複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。光学ドライブ514は、着脱可能な記録媒体の一例としての光記憶媒体513に対する各種データの読み出し又は書き込みを制御する。なお、光学ドライブは、CD、DVD、Blu-ray(登録商標)等である。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
<<機器>>
図5は、機器20の一例である画像形成装置のハードウェア構成図である。図5に示されているように、画像形成装置は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
図5は、機器20の一例である画像形成装置のハードウェア構成図である。図5に示されているように、画像形成装置は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
これらのうち、CPU901は、画像形成装置の全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908及びMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931、プリンタ部932、及びファクシミリ部との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906は、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを有していてよい。
MEM-C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
また、近距離通信回路920には、近距離通信回路のアンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
更に、エンジン制御部930は、スキャナ部931、プリンタ部932及びファクシミリ部933を有している。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなるハードキー940bを備えている。コントローラ910は、画像形成装置全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
なお、画像形成装置は、操作パネル940のアプリ切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時には、機器20はドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
また、ネットワークI/F950は、ネットワークN2を利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
<機能について>
次に、図6を参照して、本実施形態に係るサービス提供システム100の機能構成について説明する。図6は、本実施形態に係るサービス提供システム100の一例の機能構成を示す図である。
次に、図6を参照して、本実施形態に係るサービス提供システム100の機能構成について説明する。図6は、本実施形態に係るサービス提供システム100の一例の機能構成を示す図である。
<<機器>>
まず、機器20は、第二通信部21と、表示制御部22と、操作受付部23と、画像データ生成部24と、ファクシミリ処理部25と、電子メール処理部26とを有する。これら各機能部は、機器20にインストールされた1以上のプログラムに含まれる命令をCPU901が実行することで実現される機能又は手段である。例えば、第二通信部21、表示制御部22及び操作受付部23はWebブラウザにより実現され、その他は個別のアプリケーション(ネイティブアプリ)により実現される。
まず、機器20は、第二通信部21と、表示制御部22と、操作受付部23と、画像データ生成部24と、ファクシミリ処理部25と、電子メール処理部26とを有する。これら各機能部は、機器20にインストールされた1以上のプログラムに含まれる命令をCPU901が実行することで実現される機能又は手段である。例えば、第二通信部21、表示制御部22及び操作受付部23はWebブラウザにより実現され、その他は個別のアプリケーション(ネイティブアプリ)により実現される。
第二通信部21は、情報処理システム10との間で各種の情報を送受信する。本実施形態では、第二通信部21は、各種のアプリの画面情報等を情報処理システム10から受信し、スキャンデータやFAX受信データ等を情報処理システム10に送信する。
表示制御部22は各種の画面の画面情報を解釈してパネル表示部940aに表示する。操作受付部23は、パネル表示部940aに表示された各種画面におけるユーザーの各種操作を受け付ける。
画像データ生成部24は、スキャナ部931に原稿をスキャンさせ画像データ(例えばPDFファイル)を生成する。ファクシミリ処理部25は、ファクシミリ部933によるファクシミリの受信及び送信に関する処理を行い、送受信する画像データ(例えばPDFファイル)を作成する。ファクシミリ処理部25は、ファクシミリを受信した場合に予め対応付けられているFAXアプリの実行を情報処理システム10に要求する。
電子メール処理部26は電子メールの送受信に関する処理を行い、電子メールを受信した場合に予め対応付けられているアプリの実行を情報処理システム10に要求する。
<<端末装置>>
端末装置30は、第一通信部31と、表示制御部32と、操作受付部33とを有する。これら各機能部は、端末装置30にインストールされた1以上のプログラムに含まれる命令をCPU501が実行することで実現される機能又は手段である。なお、このプログラムはWebブラウザでもよいし、専用のソフトウェアでもよい。
端末装置30は、第一通信部31と、表示制御部32と、操作受付部33とを有する。これら各機能部は、端末装置30にインストールされた1以上のプログラムに含まれる命令をCPU501が実行することで実現される機能又は手段である。なお、このプログラムはWebブラウザでもよいし、専用のソフトウェアでもよい。
第一通信部31は、情報処理システム10又は外部サービスシステム40との間で各種の情報を送受信する。本実施形態では各種の画面情報等を情報処理システム10又は外部サービスシステム40から受信し、ユーザーが設定した情報を情報処理システム10又は外部サービスシステム40に送信する。
表示制御部32は各種の画面の画面情報を解釈してディスプレイ506に表示する。操作受付部33は、ディスプレイ506に表示された各種画面におけるユーザーの各種操作を受け付ける。
<<情報処理システム>>
情報処理システム10は、第三通信部11、Webサービス処理部12、設定受付部13、アプリデータ管理部14、入出力サービス部15、認証部16、コンポーネント17、アプリデータ記憶部18、及び、画面情報記憶部19を有する。これら各機能部は、情報処理システム10にインストールされた1以上のプログラムに含まれる命令をCPU501が実行することで実現される機能又は手段である。
情報処理システム10は、第三通信部11、Webサービス処理部12、設定受付部13、アプリデータ管理部14、入出力サービス部15、認証部16、コンポーネント17、アプリデータ記憶部18、及び、画面情報記憶部19を有する。これら各機能部は、情報処理システム10にインストールされた1以上のプログラムに含まれる命令をCPU501が実行することで実現される機能又は手段である。
第三通信部11は、端末装置30と機器20との間で各種の情報を送受信する。設定受付部13は、画面内容62を使用して端末装置30に設定サイト(外部サービス連携画面、アプリ設定画面等)を提供し、設定サイトに対する設定を受け付ける。設定受付部13は端末画面提供部53とアプリ登録部54を有しており、端末画面提供部53は、アプリの登録ツールを提供する。端末画面提供部53は、アプリの画面構成を画面内容62に登録する。アプリ登録部54は、アプリの処理内容61をアプリ管理部57に送信する。
アプリデータ管理部14は第二提供部55とアプリデータ登録部56を有している。第二提供部55は、情報処理システム10のアプリの実行に必要な情報を管理者に設定させる外部サービス連携画面、アプリ設定画面等を提供する。なお、第二提供部55は、端末装置30からのHTTPリクエストに対しHTML、XML、CSS(Cascade Style Sheet)、及びJavaScript(登録商標)等により記述された画面情報を生成し、画面情報をHTTPレスポンスとして端末装置30に送信する。
アプリデータ登録部56は、外部サービス連携情報(アカウント)及びアプリを利用するユーザーを自動で決定するための情報(図2(1)(2)の設定であり後述する図8の情報)などを第二提供部55から受け取り、管理する。なお、アプリデータ登録部56は、ユーザーのアカウントや外部サービス連携情報などを認証部16に送信する。
Webサービス処理部12は機器20に対し画面情報を提供したり、機器20から各種のアプリの実行を受け付けたりする。Webサービス処理部12はアプリ実行部52と第一提供部51を有している。アプリ実行部52は機器20からのスキャンアプリやFAXアプリの実行を受け付け、入出力処理部58に対しスキャンアプリやFAXアプリ等のアプリの実行を要求する。第一提供部51はアプリ管理部57を介してアプリで表示する画面を取得し、画面情報を機器20に提供する。
入出力サービス部15は入出力処理部58とアプリ管理部57を有している。アプリ管理部57はアプリの処理内容61(各コンポーネント17の実行順)をアプリデータ記憶部18にて管理している。入出力処理部58はアプリ実行部52から要求されたアプリを実行する。入出力処理部58は、実行時にはアプリデータ記憶部18の処理内容61を参照し、各アプリに含まれる各処理をコンポーネント17に要求する。
処理内容61にはスキャンアプリやFAXアプリがどの処理をどの順番で行うか(例えば、OCRの後に外部サービスシステム40に処理要求する等)が設定されている。画面内容62にはアプリの設定サイトで端末装置30が表示する画面や画面の遷移などの情報が設定されている。
認証部16はユーザー(管理者を含む)、及び、機器20の認証に関する処理を行う。認証部16は外部サービス連携情報登録部59を有している。外部サービス連携情報の一例を図7に示す。認証部16は、ユーザー名やパスワード等のアカウント情報を保持する。また、アカウント情報には情報処理システム10のものと外部サービスシステム40のものとがある。
外部サービス連携情報登録部59は、管理者が設定した外部サービス連携情報を登録し、また管理する。外部サービス連携情報は、外部サービスシステム40と連携して動作するアプリにおいて、ユーザーの外部サービスシステム40のアカウント情報などである。外部サービス連携情報は、共有されるユーザー/ユーザーグループと対応付けられている。外部サービス連携情報をアプリに紐付けしておくことで、そのテナント内のユーザーがアプリを利用するたびに外部サービスシステム40にログインする必要をなくすことができる。
コンポーネント17は各処理を実際に行う個別の機能の総称である。コンポーネント17内の1つのブロックが処理フローの1つの処理に対応する。コンポーネント17は例えば、OCR、及び、ファイル変換を有している。OCRは画像データからテキストを認識するコンポーネント17である。ファイル変換は、画像データをPDFファイルに変換するなどのファイル変換を行う。コンポーネント17は、この他、外部サービスシステム40に対して処理要求を依頼するコンポーネント17、翻訳等、多くの種類のものが存在する。
第一提供部51と第二提供部55は決定部65,66を有している。決定部65、66は、アプリに紐付けられた各外部サービス連携情報が共有されているユーザー又はユーザーグループのすべてに属しているユーザーを決定する処理を行う。
<外部サービス連携情報>
図7は、外部サービス連携情報登録部59が管理する外部サービス連携情報の一例である。外部サービス連携情報は、情報処理システム10におけるアカウント情報、外部サービスシステム40ごとのアカウント情報を対応付けて有している。したがって、情報処理システム10にログインしたログインユーザーが特定されると、このユーザーの外部サービスシステム40におけるアカウント情報も特定される。
図7は、外部サービス連携情報登録部59が管理する外部サービス連携情報の一例である。外部サービス連携情報は、情報処理システム10におけるアカウント情報、外部サービスシステム40ごとのアカウント情報を対応付けて有している。したがって、情報処理システム10にログインしたログインユーザーが特定されると、このユーザーの外部サービスシステム40におけるアカウント情報も特定される。
なお、外部サービスシステム40におけるアカウント情報は、ユーザーID(ユーザー名)とパスワード、又は、外部サービスシステム40が発行したトークンなどである。ユーザーは外部サービスシステム40のアカウントをユーザー/ユーザーグループで共有することができる。
<アプリ、ワークフロー、コンポーネント、外部サービスシステム、外部サービス連携情報、ユーザー、ユーザーグループの管理例>
図8は、本実施形態で使用されるアプリ、ワークフロー、コンポーネント17、外部サービスシステム、アカウント情報、ユーザー、及び、ユーザーグループの情報を示す。
図8は、本実施形態で使用されるアプリ、ワークフロー、コンポーネント17、外部サービスシステム、アカウント情報、ユーザー、及び、ユーザーグループの情報を示す。
・記述Aは、アプリに関する情報である(第一の情報の例)。
id211はアプリの識別情報である。
Name212は、アプリ名である。
Workflows213は、アプリによって実行されるワークフロー群である。
accountSettings215のnodeId216とaccount217は、workflows内のコンポーネントに対して、どの外部サービス連携情報を使うかの対応付けを示す。
id211はアプリの識別情報である。
Name212は、アプリ名である。
Workflows213は、アプリによって実行されるワークフロー群である。
accountSettings215のnodeId216とaccount217は、workflows内のコンポーネントに対して、どの外部サービス連携情報を使うかの対応付けを示す。
・記述Bは、ワークフローに関する情報である。
id218はワークフローの識別情報である。
Graph219のid220とoperation221は、コンポーネント17をノードとするワークフローの構成を示す。
id218はワークフローの識別情報である。
Graph219のid220とoperation221は、コンポーネント17をノードとするワークフローの構成を示す。
・記述Cはコンポーネント17に関する情報である。
id222はコンポーネント17の識別情報である。
Services223は、コンポーネント17が利用する外部サービスシステム40である。外部サービスを利用しない場合はnullである。
id222はコンポーネント17の識別情報である。
Services223は、コンポーネント17が利用する外部サービスシステム40である。外部サービスを利用しない場合はnullである。
・記述Dは外部サービスシステム40に関する情報である。
id224は外部サービスシステム40の識別情報である。
Name225は外部サービスシステム40の名称である。
id224は外部サービスシステム40の識別情報である。
Name225は外部サービスシステム40の名称である。
・記述Eはアカウントに関する情報である(第二の情報の例)。
id226はアカウントの識別情報である。
Name227はアカウントの名称である。
Service228はどの外部サービスシステム40に対する連携情報か(アカウントか)を示す。
accessToken229は外部サービスシステム40にログインするためのアクセストークンである。
refreshToken230は、アクセストークンをリフレッシュするためのリフレッシュトークンである。
sharedBy231は、どのユーザーによって外部サービス連携情報が共有されているかを示す。
sharedTo232は、どのユーザーグループに対して外部サービス連携情報が共有されているかを示す。
id226はアカウントの識別情報である。
Name227はアカウントの名称である。
Service228はどの外部サービスシステム40に対する連携情報か(アカウントか)を示す。
accessToken229は外部サービスシステム40にログインするためのアクセストークンである。
refreshToken230は、アクセストークンをリフレッシュするためのリフレッシュトークンである。
sharedBy231は、どのユーザーによって外部サービス連携情報が共有されているかを示す。
sharedTo232は、どのユーザーグループに対して外部サービス連携情報が共有されているかを示す。
・記述Fはユーザーに関する情報である。
id233はユーザーの識別情報である。
Name234はユーザーの名称である。
id233はユーザーの識別情報である。
Name234はユーザーの名称である。
・記述Gはユーザーグループに関する情報である。
id235はユーザーグループの識別情報である。
Name236はユーザーグループの名称である。
Users237は、ユーザーグループを構成するユーザーのリストである。
id235はユーザーグループの識別情報である。
Name236はユーザーグループの名称である。
Users237は、ユーザーグループを構成するユーザーのリストである。
<画面例>
<<ユーザー編集画面>>
図9は、端末装置30が表示するユーザー編集画面250の一例である。ユーザー編集画面250は、各ユーザーの情報を管理者が編集する画面である。ユーザー編集画面250は、ユーザーID251、メールアドレス欄252、姓欄253、名欄254、PIN欄255、機器アカウント連携のアカウントID欄256、メール言語欄257、及び、ユーザーグループ欄258を有している。
<<ユーザー編集画面>>
図9は、端末装置30が表示するユーザー編集画面250の一例である。ユーザー編集画面250は、各ユーザーの情報を管理者が編集する画面である。ユーザー編集画面250は、ユーザーID251、メールアドレス欄252、姓欄253、名欄254、PIN欄255、機器アカウント連携のアカウントID欄256、メール言語欄257、及び、ユーザーグループ欄258を有している。
このうち、ユーザーグループ欄258に、各ユーザーがどのユーザーグループに属するかがラジオボタン259で設定される。図9では、一般社員、人事部の2つのユーザーグループしかないが、部署や属性に応じて多くのグループが存在してよい。
<<アカウントの選択、コンポーネントと外部サービス連携情報の紐付け、ユーザー/ユーザーグループの選択、アカウント名の設定>>
図10は、アカウントの選択、コンポーネント17と外部サービス連携情報の紐付け、ユーザー/ユーザーグループの選択、アカウント名の設定を説明する画面の一例である。管理者が外部サービスシステム40との連携設定を行う際に、どのユーザー又はユーザーグループに対して外部サービス連携情報(アカウント)を共有するかを設定する。管理者は、外部サービス連携情報に識別用のアカウント名を付ける。その後、各アプリの設定画面から、そのアプリが有する各コンポーネントが連携する各外部サービスシステム40について、アカウント名を指定してどの外部サービス連携情報を利用するかを設定する。
図10は、アカウントの選択、コンポーネント17と外部サービス連携情報の紐付け、ユーザー/ユーザーグループの選択、アカウント名の設定を説明する画面の一例である。管理者が外部サービスシステム40との連携設定を行う際に、どのユーザー又はユーザーグループに対して外部サービス連携情報(アカウント)を共有するかを設定する。管理者は、外部サービス連携情報に識別用のアカウント名を付ける。その後、各アプリの設定画面から、そのアプリが有する各コンポーネントが連携する各外部サービスシステム40について、アカウント名を指定してどの外部サービス連携情報を利用するかを設定する。
図10(a)はアプリ設定画面260の一例である。図10(b)は、任意のユーザーの外部サービス連携画面270の一例である。
外部サービス連携画面270には外部サービスシステム40のリスト271が表示されており、管理者が任意の外部サービスシステム40を選択する。所定の操作で、外部サービス連携画面270にポップアップ画面272が表示される。ポップアップ画面272は、ユーザー又はユーザーグループの選択ラジオボタン273、アカウント名設定欄274を有している。管理者は選択ラジオボタン273でどのユーザー又はユーザーグループに対して外部サービス連携情報を共有するかを設定する。管理者はアカウント名設定欄274に、外部サービス連携情報の名称を設定する。これにより、外部サービスシステム40の外部サービス連携情報がユーザー又はユーザーグループに対して紐付けられる(記述EのService228、SharedBy231、SharedTo232になる)。
アプリ設定画面260にはアプリで利用される外部サービスシステム40のアカウントの選択欄261,262が表示されている。管理者が選択欄261,262を押下するとアプリ設定画面260にポップアップ画面263が表示される。ポップアップ画面263は、アカウント名の選択ラジオボタン264を有している。選択ラジオボタン264には、アカウント名設定欄274で設定された外部サービス連携情報の名称が表示される。管理者は選択ラジオボタン264で、そのコンポーネント17が連携する各外部サービスシステム40について、どの外部サービス連携情報を利用するかを設定する(記述AのaccountSettings215になる)。
<<アプリ設定画面と外部サービス連携画面の補足>>
図11を参照して、アプリ設定画面と外部サービス連携画面における設定について補足する。
A ポップアップ画面263における「アカウントの選択」により、「コンポーネント17と外部サービス連携情報の紐付け」が行われ、
B ポップアップ画面272における「ユーザー/ユーザーグループを選択」及び「アカウント名の設定」が、「外部サービス連携情報をどのユーザー/ユーザーグループに共有するか」に対応する。
図11を参照して、アプリ設定画面と外部サービス連携画面における設定について補足する。
A ポップアップ画面263における「アカウントの選択」により、「コンポーネント17と外部サービス連携情報の紐付け」が行われ、
B ポップアップ画面272における「ユーザー/ユーザーグループを選択」及び「アカウント名の設定」が、「外部サービス連携情報をどのユーザー/ユーザーグループに共有するか」に対応する。
また、図11のAにより、記述AのaccountSettings215に情報が設定される。図11のBにより、記述EのService228、SharedBy231、SharedTo232に情報が設定される。
<<アプリ一覧画面>>
図12は、機器20が表示するアプリ一覧画面280の一例である。アプリ一覧画面280は、ユーザー認証が完了した後に表示される。ユーザーによって利用可能なアプリは、
「・外部サービス連携情報をテナントに属するユーザー又はユーザーグループで共有し、
・アプリを利用可能なユーザーを、そのアプリに紐付けられた各外部サービス連携情報が共有されているユーザー又はユーザーグループのすべてに属しているユーザーに制限する」、ことで自動的に決定される。図12のアプリ281~283,285はユーザーが利用できるアプリであり、アプリ284はユーザーが利用できないアプリである。このアプリ284は、テナントが契約しているアプリであるが、本実施形態の自動決定方法によりユーザーが利用できないと判断されたアプリである。
図12は、機器20が表示するアプリ一覧画面280の一例である。アプリ一覧画面280は、ユーザー認証が完了した後に表示される。ユーザーによって利用可能なアプリは、
「・外部サービス連携情報をテナントに属するユーザー又はユーザーグループで共有し、
・アプリを利用可能なユーザーを、そのアプリに紐付けられた各外部サービス連携情報が共有されているユーザー又はユーザーグループのすべてに属しているユーザーに制限する」、ことで自動的に決定される。図12のアプリ281~283,285はユーザーが利用できるアプリであり、アプリ284はユーザーが利用できないアプリである。このアプリ284は、テナントが契約しているアプリであるが、本実施形態の自動決定方法によりユーザーが利用できないと判断されたアプリである。
ユーザーが利用できないアプリ284は、無効化される(押下を受け付けない)。例えば、利用できないアプリは輝度が低減(グレーダウン)される。
<動作手順>
図13は、管理者が、アカウントの選択、ユーザー/ユーザーグループの選択、及び、アカウント名の設定を行う処理を説明するシーケンス図である。なお、図13では、端末装置30の第一通信部31と情報処理システム10の第三通信部11が通信するが、第一通信部31と第三通信部11は、省略した。
図13は、管理者が、アカウントの選択、ユーザー/ユーザーグループの選択、及び、アカウント名の設定を行う処理を説明するシーケンス図である。なお、図13では、端末装置30の第一通信部31と情報処理システム10の第三通信部11が通信するが、第一通信部31と第三通信部11は、省略した。
S11:管理者は、外部サービス連携画面270を表示する操作を端末装置30に入力する。端末装置30の操作受付部33は操作を受け付ける。
S12:第一通信部31が外部サービス連携画面270の要求を情報処理システム10に送信する。情報処理システム10の第三通信部11は外部サービス連携画面270の要求を受信し、第二提供部55に渡す。
S13~S15:第二提供部55は、連携先の外部サービスシステム40の一覧をアプリデータ登録部56に要求し、連携先の外部サービスシステム40の一覧を取得する。連携先の外部サービスシステム40の一覧とは、情報処理システム10が連携できる外部サービスシステム40として予め設定されている外部サービスシステム40の一覧である。
S16:第二提供部55は、外部サービスシステム40の一覧を使用して外部サービス連携画面を作成する。
S17:情報処理システム10の第三通信部11は外部サービス連携画面270の画面情報を端末装置30に送信する。
S18:端末装置30の第一通信部31が外部サービス連携画面270の画面情報を受信し、表示制御部32が外部サービス連携画面270を表示する。
S19:管理者は、図10(b)で説明したように、外部サービス連携画面270で外部サービスシステム40を選択し、ユーザー/ユーザーグループの選択、アカウント名の設定を行う。操作受付部33は設定を受け付ける。なお、外部サービス連携情報には外部サービスシステムにログインするためのアカウントがすでに設定されているものとする。
S20:第一通信部31が設定された内容を指定して、外部サービス連携設定情報共有要求(外部サービス連携画面270で設定された情報の登録要求)を情報処理システム10に送信する。
S21:情報処理システム10の第三通信部11は外部サービス連携設定情報共有要求を受信し、第二提供部55に渡す。第二提供部55は、外部サービス連携設定情報共有要求の設定をアプリデータ登録部56に要求する。
S22:アプリデータ登録部56は、外部サービス連携画面270で設定された外部サービスシステム40、ユーザー/ユーザーグループの選択、アカウント名を保持する(記述EのService228、SharedBy231、SharedTo232になる)。
S23:次に、管理者は、アプリ設定画面260を表示する操作を端末装置30に入力する。端末装置30の操作受付部33は操作を受け付ける。
S24:第一通信部31がアプリ設定画面260の要求を情報処理システム10に送信する。情報処理システム10の第三通信部11はアプリ設定画面260の要求を受信し、第二提供部55に渡す。
S25~S27:第二提供部55は、アプリの設定値をアプリデータ登録部56に要求し、アプリの設定値を取得する。アプリの設定値とは、アプリが有するコンポーネント17などの処理内容、外部サービス連携画面270で設定されたアカウント名などの設定情報である。
S28:第二提供部55は、アプリの設定値を使用してアプリ設定画面260を作成する。
S29:情報処理システム10の第三通信部11はアプリ設定画面260の画面情報を端末装置30に送信する。
S30:端末装置30の第一通信部31がアプリ設定画面260の画面情報を受信し、表示制御部32がアプリ設定画面260を表示する。
S31:管理者は、図10(a)で説明したように、アプリ設定画面260で、コンポーネント(外部サービスシステム)ごとにアカウント名を選択する。操作受付部33は設定を受け付ける。
S32:第一通信部31が設定されたコンポーネント、アカウント名及びアプリの識別情報を指定して、アプリ設定値更新要求を情報処理システム10に送信する。
S33:情報処理システム10の第三通信部11はアプリ設定値更新要求を受信し、第二提供部55に渡す。第二提供部55は、アプリ設定値の更新をアプリデータ登録部56に要求する。
S34:アプリデータ登録部56はアプリ設定値を更新する(記述AのaccountSettings215になる)。
図14は、機器20がアプリ一覧画面280を表示する処理を説明するシーケンス図である。なお、図14では、機器20の第二通信部21と情報処理システム10の第三通信部11が通信するが、第二通信部21と第三通信部11は、省略した。
S41:ユーザーは、アプリ一覧画面280を表示する操作を機器20に入力する。機器20の操作受付部23は操作を受け付ける。
S42:第二通信部21がアプリ一覧画面280の要求を情報処理システム10に送信する。情報処理システム10の第三通信部11はアプリ一覧画面280の要求を受信し、第一提供部51に渡す。
S43:第一提供部51はユーザー認証のため、ユーザー認証画面の画面情報を生成し、第三通信部11が機器20に送信する。
S44:機器20の第二通信部21がユーザー認証画面の画面情報を受信し、表示制御部22がユーザー認証画面を表示する。
S45:ユーザーは、ユーザー認証画面にユーザー認証情報(ユーザー名とパスワード)を入力する。機器20の操作受付部23は操作を受け付ける。
S46:第二通信部21がユーザー認証情報を情報処理システム10に送信する。情報処理システム10の第三通信部11はユーザー認証情報を受信し、第一提供部51に渡す。
S47~S48:第一提供部51は、ユーザー認証要求を認証部16に要求し、認証結果(OK)を取得する。
S49~S51:認証が成功したので、第一提供部51はアプリ一覧の取得をアプリデータ登録部56に要求し、アプリ一覧を取得する。このアプリ一覧は、ユーザーが所属するテナントが契約しているアプリの一覧である。
S52~S54:第一提供部51の決定部65は、コンポーネントと外部サービス連携情報の対応付け(記述A)、どのユーザー/ユーザーグループと外部サービス連携情報を共有するか(記述E)をアプリデータ登録部56から取得する。決定部65は、主に記述AとEを使って(実際には記述A~Gが使用される)、アプリ一覧の各アプリについて利用可能なユーザーを、そのアプリに紐付けられた各外部サービス連携情報が共有されているユーザー又はユーザーグループのすべてに属しているユーザーに制限する処理を行う。
S55:決定部65は、ログインユーザーが共有先のユーザー/ユーザーグループに含まれない場合、アプリ一覧のアプリを無効化する。ステップS55の判断の詳細を図15にて説明する。
S56:第一提供部51は、無効化したアプリとそうでないアプリを含むアプリ一覧画面を生成する。
S57:第三通信部11は、アプリ一覧画面280の画面情報を機器20に送信する。
S58:機器20の第二通信部21がアプリ一覧画面280の画面情報を受信し、表示制御部22がアプリ一覧画面280を表示する。
図15は、決定部65が、アプリ一覧の各アプリについて利用可能なユーザーを、アプリに紐付けられた各外部サービス連携情報が共有されているユーザー又はユーザーグループのすべてに属しているユーザーに制限する処理を説明するフローチャート図である。図15はアプリごとに繰り返し実行される。
まず、ユーザー認証によりログインユーザーが特定されている(S201)。
次に、決定部65は、図8で説明した記述B,Cによりアプリに含まれる各コンポーネント17が利用する外部サービスシステム40を決定する(S202)。決定部65は、外部サービスシステム40を利用しないコンポーネント17を本処理から除外する。
次に、決定部65は、記述Aによりコンポーネント17が利用する外部サービス連携情報を決定する(S203)。
次に、決定部65は、記述E~Gにより外部サービス連携情報が共有されるユーザー/ユーザーグループを、外部サービス連携情報ごとに決定する(S204)。
決定部65は、ステップS204で決定した各外部サービス連携情報が共有される全てのユーザー/ユーザーグループに、ログインユーザーが含まれるか否かを判断する(S205)。
ステップS205の判断がYesの場合、決定部65は当該アプリをログインユーザーが利用できると判断する(S206)。
ステップS205の判断がNoの場合、決定部65は当該アプリをログインユーザーが利用できないと判断する(S207)。
<主な効果>
以上のように、本実施形態では、
・外部サービス連携情報をテナントに属するユーザー又はユーザーグループで共有し、
・アプリを利用可能なユーザーを、そのアプリに紐付けられた各外部サービス連携情報が共有されているユーザー又はユーザーグループのすべてに属しているユーザーに制限する、
ことで、アプリを利用できるユーザーを管理者が決定する必要性を低減できる。
以上のように、本実施形態では、
・外部サービス連携情報をテナントに属するユーザー又はユーザーグループで共有し、
・アプリを利用可能なユーザーを、そのアプリに紐付けられた各外部サービス連携情報が共有されているユーザー又はユーザーグループのすべてに属しているユーザーに制限する、
ことで、アプリを利用できるユーザーを管理者が決定する必要性を低減できる。
本実施例の情報処理システム10は、アプリを起動したユーザーだけでなく、テナント内のすべてのユーザーに対して、アプリに紐付けられた各外部サービス連携情報が共有されているユーザー/ユーザーグループのすべてに属しているユーザーかどうかを検証する。情報処理システム10は、アプリを利用可能なユーザーの一覧を作成して、管理者が確認できるようにする。アプリ設定画面260や外部サービス連携画面270に対する設定時に、管理者が設定の誤りに気づきにくい可能性があるが、本実施例によれば、管理者が、設定の誤りを発見しやすくなる。
本実施例においては、上記の実施例にて説明した図4、図5のハードウェア構成図、及び、図6に示した機能ブロック図を援用できるものとして説明する。
<動作手順>
図16は、管理者が、アカウントの選択、ユーザー/ユーザーグループの選択、及び、アカウント名の設定を行う処理を説明するシーケンス図である。なお、図16の説明では、主に図13との相違を説明する。ステップS11~S30の処理は図13と同様でよい。
図16は、管理者が、アカウントの選択、ユーザー/ユーザーグループの選択、及び、アカウント名の設定を行う処理を説明するシーケンス図である。なお、図16の説明では、主に図13との相違を説明する。ステップS11~S30の処理は図13と同様でよい。
S61:管理者は、図10(a)で説明したように、アプリ設定画面260で外部サービス連携情報のアカウント名を選択する。操作受付部33は設定を受け付ける。
S62:第一通信部31が設定されたアカウント名とアプリの識別情報を指定して、アプリ設定値更新プレビュー要求(アプリの利用ユーザーがどのように変わるかをプレビューする要求)を情報処理システム10に送信する。
S63~S65:情報処理システム10の第三通信部11はアプリ設定値更新プレビュー要求を受信し、第二提供部55に渡す。第二提供部55は、ユーザーごとにアプリを利用できるか否かを判断するため、ユーザー一覧をアプリデータ登録部56に要求する。ユーザー一覧は、テナントに所属するユーザーの全てである。
S66~S69:決定部66は、各ユーザーについて、アプリを利用できるか否かを判断する。この処理は、図14のS52~S55又は図15と同様である。テナントに所属する各ユーザーがログインユーザーに相当する。
なお、第二提供部55が、アプリを新たに利用できようになるユーザーと利用できなくなるユーザーを表示するために、アプリ設定の更新前に決定部66が同じ処理を行うことが好ましい。つまり、決定部66は、アプリ設定の更新前のコンポーネントと外部サービス連携情報との紐付けの状態と、アプリ設定の更新後のコンポーネントと外部サービス連携情報との紐付けの状態とで、2回、同じ処理を行う。
S70:第二提供部55は、利用可能ユーザー一覧画面を生成し、第三通信部11が端末装置30に送信する。
S71:端末装置30の第一通信部31が利用可能ユーザー一覧画面を受信し、表示制御部32が表示する。利用可能ユーザー一覧画面の一例を図17に示す。
S72:管理者が確認した旨を端末装置30に入力すると、操作受付部33が受け付ける。
S73~S75の処理は図13のステップS32~S34と同様でよい。
図17は、端末装置30が表示する利用可能ユーザー一覧画面310の一例である。利用可能ユーザー一覧画面310は、アプリを新たに利用できようになるユーザー311と利用できなくなるユーザー312を表示する。このような表示は、アプリ設定の更新前に決定部66が、アプリを利用できるユーザーと利用できないユーザーを保持しておき、アプリ設定の更新後にアプリを利用できるユーザーと利用できないユーザーを決定し、両者を比較すればよい。
<主な効果>
本実施例によれば、実施例1の効果に加え、コンポーネントが利用するアカウント名の選択、ユーザー/ユーザーグループの選択、アカウント名の設定時に、管理者が設定の誤りに気づきやすくなる。
本実施例によれば、実施例1の効果に加え、コンポーネントが利用するアカウント名の選択、ユーザー/ユーザーグループの選択、アカウント名の設定時に、管理者が設定の誤りに気づきやすくなる。
管理者が、ユーザーグループに関する編集(ユーザーグループの削除・統合・含まれるユーザーの追加・削除)を行う場合がある。本実施形態で説明する、アプリを利用可能なユーザーの決定方法では、ユーザーグループに関する変更がアプリケーションの利用権限にどこまで影響を与えるかを予想しづらくなる。本実施例では、ユーザーグループに関する編集の前後でアプリを利用可能なユーザーがどのように変更されるかを決定して、ユーザーグループに関して編集しようとする管理者に通知する。これにより、ユーザーグループに関する編集を行う管理者が、ユーザーグループに関する編集の問題点に事前に気づきやすくなる。
本実施例においては、上記の実施例にて説明した図4、図5のハードウェア構成図、及び、図6に示した機能ブロック図を援用できるものとして説明する。
<動作手順>
図18は、管理者が、ユーザーグループを変更する処理を説明するシーケンス図である。なお、
S81:管理者は、ユーザーグループ編集画面を表示する操作を端末装置30に入力する。端末装置30の操作受付部33は操作を受け付ける。
図18は、管理者が、ユーザーグループを変更する処理を説明するシーケンス図である。なお、
S81:管理者は、ユーザーグループ編集画面を表示する操作を端末装置30に入力する。端末装置30の操作受付部33は操作を受け付ける。
S82:第一通信部31がユーザーグループ編集画面の要求を情報処理システム10に送信する。情報処理システム10の第三通信部11はユーザーグループ編集画面の要求を受信し、第二提供部55に渡す。
S83~S85:第二提供部55は、現在のユーザーグループ一覧をアプリデータ登録部56に要求し、ユーザーグループ一連を取得する。ユーザーグループ一覧はテナントに登録されているユーザーグループの一覧である。
S86:第二提供部55は、ユーザーグループ一覧を使用してユーザーグループ編集画面を作成する。
S87:情報処理システム10の第三通信部11はユーザーグループ編集画面の画面情報を端末装置30に送信する。
S88:端末装置30の第一通信部31がユーザーグループ編集画面の画面情報を受信し、表示制御部32がユーザーグループ編集画面を表示する。
S89:管理者は、ユーザーグループ編集画面で、ユーザーグループの削除・統合・含まれるユーザーの追加・削除等を行う。操作受付部33は編集を受け付ける。
S90:第一通信部31がユーザーグループ更新プレビュー要求(ユーザーグループ更新によりアプリの利用ユーザーがどのように変わるかをプレビューする要求)を情報処理システム10に送信する。情報処理システム10の第三通信部11はユーザーグループ更新プレビュー要求を受信し、第二提供部55に渡す。
S91~S93:第二提供部55は、テナントに所属するユーザー一覧をアプリデータ登録部56に要求し、ユーザー一覧を取得する。
S94~S96:また、第二提供部55は、アプリ一覧をアプリデータ登録部56に要求して、アプリ一覧を取得する。アプリ一覧はテナントが契約している全てのアプリをいう。
S97~S100:決定部66は、各アプリについて各ユーザーごとに、アプリを利用できるか否かを判断する。この処理は、図14のS51~S54又は図15と同様である。
S101:第二提供部55は、各アプリの利用可能なユーザー一覧の差分を作成する。決定部66は、アプリごとに、ユーザーグループ編集前に、利用できるユーザーと利用できないユーザーを保持しておき、ユーザーグループ編集後にアプリを利用できるユーザーと利用できないユーザーを決定し、両者を比較する。第二提供部55は、アプリごとに、利用できようになったユーザーと利用できなかったユーザーを特定する。
第二提供部55は、各アプリの利用可能なユーザー一覧の差分を使用して、利用可能ユーザー一覧の差分画面を作成する。
S102:情報処理システム10の第三通信部11は、利用可能ユーザー一覧の差分画面の画面情報を端末装置30に送信する。
S103:端末装置30の第一通信部31が利用可能ユーザー一覧の差分画面の画面情報を受信し、表示制御部32が利用可能ユーザー一覧の差分画面を表示する。利用可能ユーザー一覧の差分画面の一覧を図19に示す。
S104:管理者は、アプリごとに利用できるようになったユーザー、利用できなくなったユーザーを確認し、ユーザーグループの更新を実行する。
S105:第一通信部31がユーザーグループ更新要求を情報処理システム10に送信する。情報処理システム10の第三通信部11はユーザーグループ更新要求を受信し、第二提供部55に渡す。
S106,S107:第二提供部55は、ユーザーグループの更新をアプリデータ登録部56に要求し、アプリデータ登録部56がユーザーグループを更新する。
図19は、端末装置30が表示する利用可能ユーザー一覧の差分画面320の一例である。利用可能ユーザー一覧の差分画面320は、アプリごとに、新たに利用できようになったユーザー321と利用できなくなるユーザー322を表示する。
<主な効果>
本実施例によれば、実施例1,2の効果に加え、ユーザーグループに関する変更を行う管理者が、ユーザーグループに関する変更の問題点に事前に気づきやすくなる。
本実施例によれば、実施例1,2の効果に加え、ユーザーグループに関する変更を行う管理者が、ユーザーグループに関する変更の問題点に事前に気づきやすくなる。
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、図6などの構成例は、端末装置30、機器20、及び情報処理システム10による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。端末装置30、機器20、及び情報処理システム10の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
また、実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、情報処理システム10は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
更に、情報処理システム10は、本実施形態で開示された処理ステップ、例えば図13、図14、図16、図18等を様々な組み合わせで共有するように構成できる。例えば、所定のユニットによって実行されるプロセスは、情報処理システム10が有する複数の情報処理装置によって実行され得る。また、情報処理システム10は、1つのサーバー装置にまとめられていても良いし、複数の装置に分けられていても良い。
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
10 情報処理システム
20 機器
30 端末装置
40 外部サービスシステム
100 サービス提供システム
20 機器
30 端末装置
40 外部サービスシステム
100 サービス提供システム
Claims (8)
- 外部サービスシステムと連携してアプリケーションを実行する情報処理システムであって、
前記アプリケーションが含む処理と、前記外部サービスシステムと連携するための連携情報とが対応付けられた第一の情報と、
前記連携情報と該連携情報を共有するユーザー又はユーザーグループとが対応付けられた第二の情報と、を用いて、
前記アプリケーションが含む全ての処理と対応付けられた前記連携情報を共有するユーザー又はユーザーグループの全てに含まれるユーザーを決定する決定部と、
前記決定部が決定した前記ユーザーを提供する提供部と、
を有することを特徴とする情報処理システム。 - 機器を操作するユーザーを認証する認証部と、
前記機器から前記ユーザーが利用できるアプリケーションの一覧を要求された場合、
前記決定部は、前記ユーザーが所属するテナントが契約している各アプリケーションについて、
前記第一の情報と前記第二の情報を使用して、前記アプリケーションが含む全ての処理と対応付けられた前記連携情報を共有する全てのユーザー又はユーザーグループにログインしたユーザーが含まれるか否かを決定し、
前記提供部は、前記ログインしたユーザーが含まれるアプリケーションを前記アプリケーションの一覧に含めて前記機器に提供することを特徴とする請求項1に記載の情報処理システム。 - 端末装置から送信された、任意のアプリケーションに関する前記第一の情報の更新要求に応じて、前記決定部は、テナントに所属するユーザー一覧を取得し、
前記決定部は、前記ユーザー一覧が含む各ユーザーごとに、前記アプリケーションが含む全ての処理と対応付けられた前記連携情報を共有する全てのユーザー又はユーザーグループに含まれるか否かを決定し、
前記提供部は、前記第一の情報の更新により、前記アプリケーションを利用できるようになったユーザー、及び、前記アプリケーションを利用できなくなったユーザーを前記端末装置に提供することを特徴とする請求項1又は2に記載の情報処理システム。 - 端末装置から送信された、ユーザーグループの更新要求に応じて、前記決定部は、テナントに所属するユーザー一覧を取得し、
前記ユーザーグループが設定されているテナントが契約している各アプリケーションの一覧を取得し、
前記決定部は、前記アプリケーションかつ前記ユーザー一覧のユーザーごとに、前記アプリケーションが含む全ての処理と対応付けられた前記連携情報を共有する全てのユーザー又はユーザーグループに含まれるか否かを決定し、
前記提供部は、ユーザーグループの更新により、前記アプリケーションごとに、前記アプリケーションを利用できるようになったユーザー、及び、前記アプリケーションを利用できなくなったユーザーを提供することを特徴とする請求項1~3のいずれか1項に記載の情報処理システム。 - 前記提供部は、前記アプリケーションが含む処理と前記外部サービスシステムとの連携情報との対応付けを受け付ける外部サービス連携画面を提供し、
前記外部サービス連携画面に対する前記第一の情報の設定を受け付けることを特徴とする請求項1~4のいずれか1項に記載の情報処理システム。 - 前記提供部は、前記連携情報と該連携情報を共有するユーザー又はユーザーグループとが対応付けを受け付けるアプリ設定画面を提供し、
前記アプリ設定画面に対する前記第二の情報の設定を受け付けることを特徴とする請求項1~5のいずれか1項に記載の情報処理システム。 - 外部サービスシステムと連携してアプリケーションを実行する情報処理システムが行う情報処理方法であって、
前記アプリケーションが含む処理と、前記外部サービスシステムと連携するための連携情報とが対応付けられた第一の情報と、
前記連携情報と該連携情報を共有するユーザー又はユーザーグループとが対応付けられた第二の情報と、を用いて
決定部が、前記アプリケーションが含む全ての処理と対応付けられた前記連携情報を共有するユーザー又はユーザーグループの全てに含まれるユーザーを決定するステップと、
提供部が、前記決定部が決定した前記ユーザーを提供するステップと、
を有することを特徴とする情報処理方法。 - 外部サービスシステムと連携してアプリケーションを実行する情報処理システムを、
前記アプリケーションが含む処理と、前記外部サービスシステムと連携するための連携情報とが対応付けられた第一の情報と、
前記連携情報と該連携情報を共有するユーザー又はユーザーグループとが対応付けられた第二の情報と、を用いて
前記アプリケーションが含む全ての処理と対応付けられた前記連携情報を共有するユーザー又はユーザーグループの全てに含まれるユーザーを決定する決定部と、
前記決定部が決定した前記ユーザーを提供する提供部、
として機能させるためのプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021192235A JP2023078907A (ja) | 2021-11-26 | 2021-11-26 | 情報処理システム、情報処理方法、プログラム |
| EP22205411.6A EP4187852A1 (en) | 2021-11-26 | 2022-11-03 | Information processing system, information processing method, and carrier means |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021192235A JP2023078907A (ja) | 2021-11-26 | 2021-11-26 | 情報処理システム、情報処理方法、プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2023078907A true JP2023078907A (ja) | 2023-06-07 |
Family
ID=84246178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021192235A Pending JP2023078907A (ja) | 2021-11-26 | 2021-11-26 | 情報処理システム、情報処理方法、プログラム |
Country Status (2)
| Country | Link |
|---|---|
| EP (1) | EP4187852A1 (ja) |
| JP (1) | JP2023078907A (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4267011B2 (ja) * | 2006-08-24 | 2009-05-27 | キヤノン株式会社 | 画像形成装置及び権限制御サーバ及び画像形成システム |
| JP5488287B2 (ja) * | 2010-07-16 | 2014-05-14 | 株式会社リコー | 画像形成装置、機器システム、プログラム管理方法、プログラム |
| JP6885138B2 (ja) | 2016-07-07 | 2021-06-09 | 株式会社リコー | 情報処理システム、情報処理装置、及び情報処理方法 |
| JP7459649B2 (ja) * | 2019-07-19 | 2024-04-02 | 株式会社リコー | クラウドシステム、情報処理システム、ユーザ登録方法 |
-
2021
- 2021-11-26 JP JP2021192235A patent/JP2023078907A/ja active Pending
-
2022
- 2022-11-03 EP EP22205411.6A patent/EP4187852A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP4187852A1 (en) | 2023-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11112958B2 (en) | Information processing system, service providing system, and flow setting method | |
| US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
| JP7322619B2 (ja) | コンピュータシステム、ログイン画面表示方法、プログラム | |
| US11310372B2 (en) | Service providing system, information processing system, and information processing method for transmitting data to application with authority to store in external service system | |
| JP2023166529A (ja) | 1つ以上の情報処理装置、情報処理システム、ロール設定方法 | |
| JP7380140B2 (ja) | 情報処理システム、サーバ、方法、プログラム、および情報処理装置 | |
| JP7388222B2 (ja) | 情報処理システム、システム、利用制限方法 | |
| JP7459649B2 (ja) | クラウドシステム、情報処理システム、ユーザ登録方法 | |
| JP7484484B2 (ja) | サービス提供システム、及びグループ管理方法 | |
| EP3767497A1 (en) | Cloud system, information processing system, and user registration method | |
| JP2023078907A (ja) | 情報処理システム、情報処理方法、プログラム | |
| JP2022172598A (ja) | 情報処理システム、情報処理装置、処理実行方法、プログラム | |
| JP7222246B2 (ja) | サービスシステム、クラウドサービス、ユーザ登録方法、プログラム | |
| JP7467971B2 (ja) | 情報処理システム、メッセージ通知システム、メッセージ通知方法 | |
| JP2023046901A (ja) | システム、情報処理方法 | |
| JP2023072975A (ja) | 情報処理システム、表示方法、サービス提供システム | |
| US11886553B2 (en) | Service providing system, information processing system, control method, and medium | |
| JP7443923B2 (ja) | サービス提供システム、サービス提供方法、情報処理システム | |
| JP7456217B2 (ja) | 情報処理システム、ユーザー作成方法 | |
| JP7434840B2 (ja) | 情報処理システム、情報処理装置、情報処理方法及びプログラム | |
| JP2023066237A (ja) | 情報処理システム、サービス提供システム、アプリ実行方法 | |
| JP2023077129A (ja) | 情報処理システム、招待方法、プログラム | |
| JP2022142653A (ja) | サービス提供システム、情報処理システム、情報処理方法、プログラム | |
| JP2024054723A (ja) | 情報処理システム、設定方法、プログラム、サービス提供システム | |
| JP2022127313A (ja) | サービス提供システム、情報処理方法、及びプログラム |