JP2023120271A - デバイス管理装置及びプログラム - Google Patents

デバイス管理装置及びプログラム Download PDF

Info

Publication number
JP2023120271A
JP2023120271A JP2023096728A JP2023096728A JP2023120271A JP 2023120271 A JP2023120271 A JP 2023120271A JP 2023096728 A JP2023096728 A JP 2023096728A JP 2023096728 A JP2023096728 A JP 2023096728A JP 2023120271 A JP2023120271 A JP 2023120271A
Authority
JP
Japan
Prior art keywords
user
group
information
management apparatus
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2023096728A
Other languages
English (en)
Other versions
JP7457270B2 (ja
Inventor
敦夫 中畑
Atsuo Nakahata
淳次 井上
Junji Inoue
磨 山田
Osamu Yamada
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2023096728A priority Critical patent/JP7457270B2/ja
Publication of JP2023120271A publication Critical patent/JP2023120271A/ja
Application granted granted Critical
Publication of JP7457270B2 publication Critical patent/JP7457270B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0233Object-oriented techniques, for representation of network management data, e.g. common object request broker architecture [CORBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements

Abstract

Figure 2023120271000001
【課題】複数の顧客・複数のネットワークデバイスに対応した管理サービスを支援できるデバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラムを提供する。
【解決手段】ユーザグループを規定する情報を、少なくとも一つ保持し、デバイスグループを規定する情報を、ユーザグループの少なくとも一つに関連付けて保持する。ユーザグループに関連付けられたデバイスグループごとの権限情報を保持し、管理の対象となるネットワークデバイスのそれぞれを、デバイスグループの少なくとも一つに関連付ける関連付け情報を保持する。このデバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイスに関連したユーザの操作の許否判断を行う。
【選択図】図1

Description

本発明は、デバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラムに関する。
近年では、ネットワークを介して接続される種々の機器(ネットワークデバイス)が多くの企業、さらには家庭にまで普及しており、その管理に負担がかかるようになってきている。そこで、ネットワークデバイスの管理を行う業者等に依頼するケースも増えてきている。
一方、ネットワークデバイスのメーカーも、ネットワークデバイスの管理を容易化するため、インターネット等を介して、予め登録したネットワークデバイスを管理する、クラウド型のシステムを提供するようになってきている。
なお、複数の画像形成装置の監視を目的として、ウェブブラウザからの操作に応答して装置を管理対象として登録し、登録された装置の状態等の情報を繰り返し取得して保持する技術が、特許文献1に開示されている。
特開2011-76308号公報
しかしながら、上記の技術により、クラウドを介して業者が顧客のネットワークデバイスを管理する場合において、一つの業者が管理する顧客が複数となると、顧客ごとにクラウドの設定をする必要があり、管理の負担が著しく増大する。
本発明は上記実情に鑑みて為されたもので、複数の顧客・複数のネットワークデバイスに対応した管理サービスを支援できるデバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラムを提供することを、その目的の一つとする。
上記従来例の問題点を解決する本発明の一態様は、ネットワークデバイスを管理するデバイス管理装置であって、ユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持するユーザグループ情報保持手段と、前記ネットワークデバイスのグループであるデバイスグループを規定する情報を、前記ユーザグループの少なくとも一つに関連付けて保持する規定情報保持手段と、前記ユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持する権限情報保持手段と、管理の対象となる前記ネットワークデバイスのそれぞれを、前記デバイスグループの少なくとも一つに関連付ける関連付け情報を保持するデバイスグループ情報保持手段と、前記権限情報保持手段が保持する、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイスに関連した、ユーザの操作の許否判断を行う操作処理手段と、を含むこととしたものである。
このようなデバイス管理装置によると、ユーザやデバイスをグループで管理でき、複数の顧客・複数のネットワークデバイスに対応した管理サービスを支援できる。
またここで、前記権限情報保持手段は、ユーザグループのメンバーごとに、当該メンバーが属するユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持してもよい。
これにより複数の顧客・複数のネットワークデバイスに対応した権限情報の管理が支援される。
さらに前記ユーザグループには、他のユーザグループのメンバーであるユーザの少なくとも一部をメンバーが属するものとして設定されるサブグループであるユーザグループを含んでもよい。このようにすることでユーザグループの管理が柔軟にできる。
また前記デバイスグループには、他のデバイスグループに属するネットワークデバイスの少なくとも一部が属するものとして設定されるサブグループであるデバイスグループを含んでもよい。これによりデバイスグループの管理を柔軟にできる。
さらに本発明の一態様では、前記規定情報保持手段が保持する情報で規定されるデバイスグループの少なくとも一つを特定する情報を含む登録キーを発行するキー発行手段をさらに含み、当該発行された登録キーが、ネットワークデバイスの前記デバイスグループに関連付けて登録する登録の処理に供されてもよい。このようにすると、登録キーにより登録の作業が簡素化される。
さらに発行した前記登録キーと、ネットワークデバイスを特定する情報とを外部から受け入れて、当該受け入れた登録キーに含まれる情報で特定されるデバイスグループに、前記情報で特定されるネットワークデバイスを関連付けて登録する登録処理を行うこととしてもよい。
また前記発行した前記登録キーと、ネットワークデバイスを特定する情報とをネットワークデバイスから受け入れて、当該受け入れた登録キーに含まれる情報で特定されるデバイスグループに、前記情報で特定されるネットワークデバイスを関連付けて登録する登録処理を行ってもよい。これらによると、登録の作業が簡素化される。
さらに本発明の一態様では、ユーザの認証を行う手段をさらに有し、前記認証手段により認証されたユーザから、前記デバイスグループのいずれかに属するネットワークデバイスに関連した所定の操作の要求を受けて、当該ユーザの操作の要求に基づく処理を実行してもよい。
また本発明の別の態様は、ネットワークデバイスをデバイスグループの単位で管理するデバイス管理装置に接続されるネットワークデバイスであって、前記デバイス管理装置が発行した、デバイスグループを特定する情報を含む登録キーを受け入れる手段と、当該受け入れた登録キーを、当該登録キーを発行した前記デバイス管理装置に提供する手段と、前記登録キーを発行した前記デバイス管理装置に対して、予め定められた情報を送出する手段と、を含むこととしたものである。
さらに本発明のもう一つの態様は、デバイス管理装置と、デバイス制御装置と、少なくとも一つのネットワークデバイスとを含み、前記デバイス制御装置が、前記デバイス管理装置と、前記ネットワークデバイスのそれぞれと、との間で通信可能に接続されてなるデバイス管理システムであって、前記デバイス管理装置は、ユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持するユーザグループ情報保持手段と、前記ネットワークデバイスのグループであるデバイスグループを規定する情報を、前記ユーザグループの少なくとも一つに関連付けて保持する規定情報保持手段と、前記ユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持する権限情報保持手段と、制御の対象となる前記ネットワークデバイスのそれぞれを、前記デバイスグループの少なくとも一つに関連付ける関連付け情報を保持するデバイスグループ情報保持手段と、前記権限情報保持手段が保持する、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイスに関連した、ユーザの操作の許否判断を行う操作処理手段と、を含み、前記デバイス制御装置が、ユーザから、前記デバイスグループのいずれかに属するネットワークデバイスに関連した所定の操作の要求を受けて、当該ユーザの操作の許否判断を、前記デバイス管理装置に要求し、当該ユーザによる操作が許可されたときに、当該ユーザの操作の要求に基づく処理を実行することとしたものである。
また本発明のもう一つの態様は、デバイス管理方法であって、少なくとも一つのコンピュータを含むコンピュータシステムを用い、ユーザグループ情報保持手段がユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持し、規定情報保持手段が前記ネットワークデバイスのグループであるデバイスグループを規定する情報を、前記ユーザグループの少なくとも一つに関連付けて保持し、権限情報保持手段が前記ユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持し、デバイスグループ情報保持手段が制御の対象となる前記ネットワークデバイスのそれぞれを、前記デバイスグループの少なくとも一つに関連付ける関連付け情報を保持し、操作処理手段が、前記権限情報保持手段が保持する、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイスに関連した、ユーザの操作の許否判断を行い、ユーザから、前記デバイスグループのいずれかに属するネットワークデバイスに関連した所定の操作の要求を受けたときに、前記操作処理手段が当該ユーザの操作の許否判断を行い、当該ユーザによる操作が許可されたときに、当該ユーザの操作の要求に基づく処理を実行することとしたものである。
さらに本発明の一態様は、プログラムであって、ネットワークデバイスに対するユーザの操作を管理するデバイス管理装置を、ユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持するユーザグループ情報保持手段と、前記ネットワークデバイスのグループであるデバイスグループを規定する情報を、前記ユーザグループの少なくとも一つに関連付けて保持する規定情報保持手段と、前記ユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持する権限情報保持手段と、制御の対象となる前記ネットワークデバイスのそれぞれを、前記デバイスグループの少なくとも一つに関連付ける関連付け情報を保持するデバイスグループ情報保持手段と、記権限情報保持手段が保持する、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイスに関連した、ユーザの操作の許否判断を行う操作処理手段と、として機能させることとしたものである。
これら各態様によると、ユーザやデバイスをグループで管理でき、複数の顧客・複数のネットワークデバイスに対応した管理サービスを支援できる。
本発明によれば、ユーザやデバイスをグループで管理でき、複数の顧客・複数のネットワークデバイスに対応した管理サービスを支援できる。
本発明の実施の形態に係るデバイス管理システムの構成ブロック図である。 本発明の実施の形態に係るデバイス管理装置の制御部の例を表す機能ブロック図である。 本発明の実施の形態に係るデバイス制御装置の制御部の例を表す機能ブロック図である。 本発明の実施の形態に係るデバイス管理システムの動作の例を表す流れ図である。 本発明の実施の形態に係るデバイス管理システムでの管理の状況の例を表す説明図である。 本発明の実施の形態に係るデバイス管理システムでの別の管理の状況の例を表す説明図である。
本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態に係るデバイス管理システム1は、図1に例示するように、デバイス管理装置10と、デバイス制御装置20と、複数の顧客の組織(顧客組織)にそれぞれ配され、この顧客組織のユーザによって利用される複数のネットワークデバイス30a,b,…と、端末装置40とを含んで構成され、これらは互いに通信可能に接続されてなり、管理を行う組織(管理組織)に属するユーザにより管理される。
なお、本実施の形態において、ネットワークデバイス30のユーザには、ネットワークデバイス30の状況(空き容量などの使用状況やエラーの状況等)を監視し、また、設定を変更するなどといった管理をする、管理組織のユーザ(標準ユーザと呼ぶ)と、ネットワークデバイス30の管理権限を持つ管理組織のユーザ(管理者と呼ぶ)と、この管理者を補助し、管理者に準ずるネットワークデバイス30の管理権限を有する管理組織のユーザ(パワーユーザと呼ぶ)とを含む。
また、このユーザにはさらにネットワークデバイス30を遠隔から管理するためにデバイス管理装置10にアカウントを有するユーザ(アカウントオーナーと呼ぶ)を含む。本実施の形態のある例ではアカウントオーナーが管理者を兼ねてもよいし、アカウントオーナーが標準ユーザであってもよい。
また、本実施の形態においてネットワークデバイス30の登録や管理を実際に行うユーザは管理組織に属しており、この管理組織は一般には、顧客組織とは異なる専門の業者であってもよいし、また、顧客組織内に管理組織が作られてもよい。以下、この管理組織のユーザと顧客組織のユーザとを区別する必要がある場合は、管理組織のユーザを管理組織ユーザと呼ぶこととする。
デバイス管理装置10は、制御部11,記憶部12,通信部13を備えるサーバ装置である。ここで制御部11は、記憶部12に格納されたプログラムに従って動作するプログラム制御デバイスである。この制御部11は、ユーザの端末装置40からアクセスを受けると、ユーザを認証し、認証したユーザの端末装置40に対して管理画面を提供する。この管理画面は、例えばウェブページとして提供される。また本実施の形態では、この制御部11は、ユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持し、また、制御の対象とするネットワークデバイス30のグループであるデバイスグループを規定する情報を、ユーザグループの少なくとも一つに関連付けて保持する。
またこの制御部11は、上記ユーザグループに関連付けられたデバイスグループごとの権限情報を保持し、制御の対象となるネットワークデバイス30のそれぞれを、デバイスグループの少なくとも一つに関連付ける関連付け情報を保持する。そして制御部11は、当該保持している、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイス30に関連したユーザの操作の許否判断を行う。この制御部11の詳しい処理については後に述べる。
記憶部12は、メモリデバイスやディスクデバイスを含み、制御部11によって実行されるプログラムを保持する。このプログラムは、コンピュータ可読、かつ非一時的な記録媒体に格納されて提供され、この記憶部12に格納されたものであってもよい。
本実施の形態では、この記憶部12は、制御部11から入力される指示により、種々の情報を保持するなど、制御部11のワークメモリとしても動作する。
通信部13は、ネットワークインタフェースであり、制御部11から入力される指示に従って、情報を、指定された宛先に送信する。またこの通信部13は、ネットワークを介して受信した情報を、制御部11に対して出力する。
デバイス制御装置20は、制御部21,記憶部22,通信部23を備えるサーバ装置である。ここで制御部21は、記憶部22に格納されたプログラムに従って動作するプログラム制御デバイスであり、本実施の形態の一例では、ユーザ(管理組織ユーザ)から、デバイス管理装置10において保持された情報で規定されるデバイスグループのいずれかに属するネットワークデバイス30に関連した所定の操作の要求を受けて、当該要求を行ったユーザの認証を、デバイス管理装置10に要求し、当該ユーザが認証されたときに、当該ユーザの操作の要求に基づく処理を実行する。このデバイス制御装置20の制御部21の動作についても後に述べる。
記憶部22は、メモリデバイスやディスクデバイスを含み、制御部21によって実行されるプログラムを保持する。このプログラムは、コンピュータ可読、かつ非一時的な記録媒体に格納されて提供され、この記憶部22に格納されたものであってもよい。またこの記憶部22は、制御部21のワークメモリとしても動作する。
通信部23は、ネットワークインタフェースであり、制御部21から入力される指示に従って、情報を、指定された宛先に宛てて送信する。またこの通信部23は、ネットワークを介して受信した情報を、制御部21に対して出力する。
ネットワークデバイス30は、例えばNAS(Network Attached Storage)や、無線LANのアクセスポイント等、ネットワークを介して他の機器と通信可能に接続された種々の機器である。
端末装置40は、一般的なパーソナルコンピュータであり、ネットワークを介して他の機器と通信可能に接続されている。
ここで、デバイス管理装置10及びデバイス制御装置20の各制御部11,21の動作について説明する。デバイス管理装置10の制御部11は、記憶部12に格納されたプログラムを実行することにより、図2に例示するように、アクセス管理部110と、ユーザグループ情報保持部111と、デバイスグループ規定情報保持部112と、権限情報保持部113と、デバイスグループ情報保持部114と、許否判断部115とを含む機能的構成を実現する。
本実施の形態のデバイス管理装置10では、ユーザは、ユーザグループ単位で管理され、ネットワークデバイス30は、デバイスグループ単位で管理される。これは次のような理由に基づく。すなわち、管理組織が業者である場合、その管理組織では、デバイス管理装置10を用いて、複数の顧客組織のネットワークデバイス30を管理することも想定される。この場合、管理の対象となるネットワークデバイス30の数が多くなって、例えばデバイス管理装置10が、あるアカウントの管理画面において、管理の対象となるネットワークデバイス30を区別せずに表示していると、あるネットワークデバイス30に障害が発生していることは理解できても、そのネットワークデバイス30がどの顧客のものかが分かりにくい。また、顧客組織ごとのデバイスの運用状況を参照することも容易でない。
つまり、本実施の形態のデバイス管理装置10では、どのネットワークデバイスがどの顧客組織のものかを、機械的に区別可能としておくことが望ましい。管理組織では、顧客組織ごとに別々のアカウントオーナーを設定することはできるが、それでは顧客組織ごとにアカウントを切り替える必要があって、手間となる。
そこで本実施の形態のデバイス管理装置10では、ユーザを、ユーザグループ単位で管理し、ネットワークデバイス30を、デバイスグループ単位で管理することとしている。
アクセス管理部110は、後に説明する、ユーザグループのいずれかを識別するユーザグループ識別情報に対して、ユーザ名とパスワードとを互いに関連付けたユーザアクセス権限情報を少なくとも一つ含むアクセス権限情報を関連付けて保持する。このアクセス権限情報は、デバイス管理装置10の管理者により登録・変更・削除が行われる(一般的なウェブサービス等におけるユーザ登録等の方法により、管理者の人為的操作なしに登録・変更・削除が行われてもよい)。
デバイス管理装置10は、いずれかのユーザの端末装置40からアクセスを受けると、当該端末装置40のユーザを、上記アクセス権限情報を用いて認証し、認証に成功すると、当該ユーザのユーザ名を含むアクセス権限情報に関連付けられたユーザグループ識別情報を、そのユーザの端末装置40に対して提示する。そしてユーザが、提示されたユーザグループ識別情報のうち一つを選択すると、当該ユーザグループ識別情報に関連付けられた、そのサブユーザグループである他のユーザグループや、デバイスグループに関する情報の作成、変更等を行うためのウェブページ(管理画面)等を、認証したユーザの端末装置40に提供して、ユーザグループの設定や、デバイスグループの設定等を行わせる。
またアクセスを行った端末装置40のユーザのアクセス権限認証に失敗すると、デバイス管理装置10は、当該端末装置40に対して認証に失敗した旨の情報を提示し、ユーザグループの設定や、デバイスグループの設定等を行わせない。
以下の説明では、ユーザグループやデバイスグループの設定を行うユーザは、ここでの認証(後に説明する認証との区別の必要があるときはアクセス権限認証と呼ぶ)に成功しているものとする。
ユーザグループ情報保持部111は、ユーザのグループであるユーザグループを規定する情報を、少なくとも一つ記憶部12に格納する。本実施の形態においてユーザグループを規定する情報は、ユーザグループを識別するユーザグループ識別情報(グループ名でよい)に対して、このユーザグループのメンバーとなる、少なくとも一名分のユーザを特定するユーザ特定情報(ユーザ名でよい)を関連付けたものである。また、このユーザ特定情報にはさらに、ユーザの管理権限(標準ユーザ、パワーユーザ、管理者の別)を特定する情報が関連付けられてもよい。
また、業者である管理組織は、顧客組織ごとに異なる契約となることも考えられるが、顧客組織の秘密保持ポリシーはさまざまであるので、必ずしも管理の対象とするネットワークデバイス30について管理組織のユーザすべてが同じ管理権限を有することができるとは限らない。例えば一つの顧客組織に属する複数のネットワークデバイス30のそれぞれについても、ユーザの管理権限を異ならせたい場合も存在する。
そこで本実施の形態の一例では、上述のようにユーザグループを設定するとともに、このユーザグループに、このユーザグループの下位のユーザグループ(サブユーザグループ)として、他のユーザグループのユーザグループ識別情報をさらに関連付け可能としておく。
デバイスグループ規定情報保持部112は、ネットワークデバイス30のグループであるデバイスグループを規定する情報を、ユーザグループの少なくとも一つに関連付けて少なくとも一つ記憶部12に格納する。本実施の形態においてデバイスグループを規定する情報は、デバイスグループごとに固有に発行された、デバイスグループを識別するデバイスグループ識別情報であるものとする。このデバイスグループ識別情報は、デバイスグループごとに固有に設定されるもので、一例としてはユーザグループ識別情報とデバイスグループ名とを連接した文字列のハッシュ値などとしておく。
さらに本実施の形態の一例では、デバイスグループには、当該デバイスグループの下位のデバイスグループ(サブデバイスグループ)として、他のデバイスグループのデバイスグループ識別情報をさらに関連付け可能としておく。これにより、ユーザとネットワークデバイス30との関係を柔軟に設定可能とするとともに、多数のネットワークデバイス30に対して同様の設定を行う際に、デバイスグループ単位での設定を可能として、設定の手間を軽減できる。
権限情報保持部113は、ユーザグループに関連付けられたデバイスグループごとの権限の情報を記録する。本実施の形態の一例では、デバイスグループごとに、当該デバイスグループに関連付けられたユーザグループに所属するメンバーであるユーザの少なくとも一部の権限の情報がこの権限情報保持部113により設定され、その設定の内容は記憶部12に格納される。ここでユーザのデバイスグループに対する権限には、デバイスグループに属するネットワークデバイス30の管理情報の変更権限と、管理情報の閲覧権限とがあるものとし、権限情報保持部113は、権限の設定の対象となるユーザのユーザ特定情報に対して、当該ユーザが属するユーザグループに関連付けられたデバイスグループの少なくとも一つを特定するデバイスグループ識別情報と当該デバイスグループに対する権限を表す情報とを、権限情報として記憶部12に格納して記録する。
デバイスグループ情報保持部114は、制御の対象となるネットワークデバイス30のそれぞれを、デバイスグループの少なくとも一つに関連付ける関連付け情報を保持する。具体的に本実施の形態では、このデバイスグループ情報保持部114により、デバイスグループ識別情報に対して、当該デバイスグループ識別情報で識別されるデバイスグループのメンバーとなる、少なくとも一つのネットワークデバイス30を特定するデバイス特定情報が関連付けて記録される。ここでデバイス特定情報は、各ネットワークデバイス30に固有に割り当てられた情報であり、例えば製品のシリアル番号や、製品が備えるネットワークインタフェースのMACアドレスなど、各ネットワークデバイス30を一意に特定できるものであればよい。
許否判断部115は、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイス30に関連した、ユーザの操作の許否判断を行う。本実施の形態の一例では、この許否判断部115は、デバイス制御装置20から、ユーザの操作の許否を判断するべき旨の判断要求を受け入れる。この判断要求には、認証の対象となるユーザ特定情報が含まれる。許否判断部115は、記憶部12に格納した権限情報を参照し、当該権限情報のうちから、受け入れた判断要求に含まれるユーザ特定情報に関連付けられたデバイスグループ識別情報と当該デバイスグループ識別情報で特定されるデバイスグループに対する、上記ユーザ特定情報で特定されるユーザが備える権限を表す情報とを読み出して、判断要求の送信元のデバイス制御装置20に対して、当該読み出した情報を送出する。
具体的に、あるユーザグループ(上位のユーザグループ)に、サブユーザグループ(下位のユーザグループ)を関連付けて設定したときには、ユーザグループが階層的な構造として、デバイス管理装置10によって管理される。
またあるデバイスグループ(上位のデバイスグループ)に、サブデバイスグループ(下位のデバイスグループ)を関連付けて設定すると、デバイスグループが階層的な構造としてデバイス管理装置10によって管理される。
すなわち、あるユーザグループAに、他の2つのユーザグループB,Cがサブユーザグループとして関連付けられているとし、ユーザグループAにはパワーユーザaと標準ユーザbとが関連付けられ(そのメンバーとして設定され)、さらにデバイスグループαが関連付けられているものとする。
またユーザグループBには、パワーユーザcと標準ユーザdとが関連付けられ(そのメンバーとして設定され)、デバイスグループβが関連付けられているものとする。そしてユーザグループCにはパワーユーザeと標準ユーザfとが関連付けられ(そのメンバーとして設定され)、デバイスグループγが関連付けられているとする。
またさらに、デバイスグループγには、サブデバイスグループδが関連付けられているものとする。
このような設定がされているとき、デバイス制御装置20は、例えばユーザグループAのメンバーである標準ユーザbが端末装置40を操作してデバイス制御装置20にアクセスすると、この標準ユーザbを認証する。そしてデバイス制御装置20は、標準ユーザbを認証すると、その端末装置40に対して提供するウェブページ(ネットワークデバイス30に関係する指示を受け入れる画面)において、少なくとも当初は、例えば、この標準ユーザbがメンバーとなっているユーザグループAに関連付けられたデバイスグループαだけでなく、このユーザグループAのサブユーザグループであるユーザグループB,Cにそれぞれ関連付けられたデバイスグループβ,γ,δとのそれぞれに登録されたネットワークデバイス30の一覧を提示する。なお、ここで標準ユーザbがいずれかのネットワークデバイス30の管理情報の閲覧の操作をしたときには、当該操作の可否は、当該ネットワークデバイス30が属しているデバイスグループへの、この標準ユーザbの閲覧権限の有無によって判断される。
一方、デバイス制御装置20は、例えばユーザグループAのサブユーザグループとなっているユーザグループBのメンバーである標準ユーザdの端末装置40からアクセスを受けると、この標準ユーザdを認証する。そしてデバイス制御装置20は、標準ユーザdを認証すると、その端末装置40に対して提供するウェブページにおいて、少なくとも当初は、例えば、この標準ユーザdがメンバーとなっているユーザグループBに関連付けられたデバイスグループβに登録されたネットワークデバイス30の一覧を提示する。このようにサブユーザグループを形成することで、当該サブユーザグループのメンバーは、管理するべきネットワークデバイスのデバイスグループに集中できるようになる。
ここで標準ユーザdがいずれかのネットワークデバイス30の管理情報の閲覧の操作をしたときには、当該操作の可否は、当該ネットワークデバイス30が属しているデバイスグループへの、この標準ユーザdの閲覧権限の有無によって判断される。
さらにデバイス制御装置20は、例えばユーザグループAのサブユーザグループとなっているユーザグループCのメンバーである標準ユーザfの端末装置40からアクセスを受けると、この標準ユーザfを認証する。そしてデバイス制御装置20は、標準ユーザfを認証すると、その端末装置40に対して提供するウェブページにおいて、少なくとも当初は、例えば、この標準ユーザfがメンバーとなっているユーザグループCに関連付けられたデバイスグループγと、そのデバイスサブグループであるデバイスグループδとに登録されたネットワークデバイス30の一覧を提示する。
ここでも標準ユーザfがいずれかのネットワークデバイス30の管理情報の表示の閲覧の操作をしたときには、当該操作の可否は、当該ネットワークデバイス30が属しているデバイスグループへの、この標準ユーザfの閲覧権限の有無によって判断される。
またこの例において、あるユーザについてデバイスグループγに関連する閲覧権限が設定されているとすると、このデバイスグループγの下位のデバイスグループとなっているデバイスグループδに対しても、閲覧権限があるものと(権限の設定が上位のデバイスグループからそれに内包される下位のデバイスグループへ「承継」されることと)する。もっとも、これは一例であり、一般的な階層構造のファイルシステムと同様に、内包される下位のデバイスグループについては別途異なる権限の設定がされてもよいし、また、この場合であっても、上位のデバイスグループに対する権限設定が、ユーザの希望により下位のデバイスグループに承継されるようにしておくことも好ましい。
すなわちデバイス管理装置10の許否判断部115はデバイス制御装置20から、ユーザの操作の許否を判断するべき旨の判断要求を受け入れると、記憶部12に格納した権限情報を参照し、当該権限情報のうちから、受け入れた判断要求に含まれるユーザ特定情報に関連付けられたデバイスグループ識別情報と当該デバイスグループ識別情報で特定されるデバイスグループに対する、上記ユーザ特定情報で特定されるユーザが備える権限を表す情報とを読み出すとともに、当該ユーザ特定情報に関連付けられたデバイスグループ識別情報にさらに関連付けられた下位のデバイスグループのデバイスグループ識別情報があるか否かを判断する。
そして許否判断部115は、下位のデバイスグループが少なくとも一つあると判断されれば、当該下位のデバイスグループのデバイスグループ識別情報のそれぞれを読み出し、また、それぞれについてさらに下位のデバイスグループがあるか否かを判断する処理を再帰的に行う。
これにより、許否判断部115は、上位のデバイスグループに階層的に含まれるすべてのデバイスグループのデバイスグループ識別情報と、上記上位のデバイスグループに対し、上記ユーザ特定情報で特定されるユーザが備える権限を表す情報とを、判断要求の送信元のデバイス制御装置20に対して送出することとなる。
このようにユーザグループやデバイスグループを階層的に構成可能としたことで、一覧の表示や、権限の設定を簡便に行うことが可能となる。
デバイス制御装置20の制御部21は、記憶部22に格納されたプログラムを実行することにより、図3に例示するように、デバイス管理部211と、デバイス制御部212と、要求受入部213と、判断要求部214と、要求応答部215とを含む機能的構成を実現する。
デバイス管理部211は、管理の対象となったネットワークデバイス30からネットワークデバイス30の状態を示す情報である機器状態情報(例えば稼働時間や空き容量、エラーの情報等)を受信し、当該ネットワークデバイス30を特定するデバイス特定情報に関連付けた機器状態情報を、管理情報の一部として蓄積して記録する。
デバイス制御部212は、管理の対象となったネットワークデバイス30ごとに、当該ネットワークデバイス30を特定するデバイス特定情報と、当該ネットワークデバイス30に関わる設定の情報を、管理情報の一部として記録し、また、当該設定を、対応するネットワークデバイス30に対して送出する。
要求受入部213は、ユーザから、デバイス管理装置10が管理するデバイスグループのいずれかに属するネットワークデバイス30に関連した所定の操作の要求を受け入れる。ここで所定の操作には、例えば、管理のための情報の設定や、機器状態情報の閲覧の操作等がある。要求受入部213は、要求を行ったユーザを特定するユーザ特定情報を判断要求部214に出力する。
判断要求部214は、要求受入部213から入力されるユーザ特定情報を含む判断要求を、デバイス管理装置10に対して送出する。またこの判断要求部214は、当該送出した判断要求に対する応答としてデバイス管理装置10が送出する情報を受信する。既に述べたように、この情報には、要求受入部213から入力されるユーザ特定情報で特定されるユーザに関して設定されたデバイスグループに対する権限の情報が含まれる。具体的に、この権限の情報は、デバイスグループ識別情報と権限の情報とを組とした情報である。
要求応答部215は、判断要求部214が受信した情報(ユーザ権限情報と呼ぶ)により、要求受入部213が受け入れた要求を、当該要求を行ったユーザが為し得るか否かを判断する。すなわち、この要求応答部215は、要求受入部213が受け入れた、操作の要求の対象となるネットワークデバイス30が属するデバイスグループを特定するデバイスグループ識別情報について、要求された操作を実行する権限を表す情報がユーザ権限情報に含まれるか否かを判断し、含まれると判断すると(ユーザの操作が許可されると)、ユーザの操作の要求に基づく処理を実行する
具体的に、要求受入部213が受け入れた操作の要求が、機器状態情報の閲覧要求であれば、要求応答部215は、判断要求部214が受信したユーザ権限情報に、操作の要求の対象となるネットワークデバイス30が属するデバイスグループを特定するデバイスグループ識別情報に関連付けて、管理情報の閲覧権限があるか否かを調べ、管理情報の閲覧権限があれば、要求元のユーザ(当該ユーザが使用している端末装置40)に対して、当該デバイスグループに属するネットワークデバイス30から受信して蓄積している機器状態情報を送出して、機器状態情報の提示を行わせる。
一方、ここで判断要求部214が受信したユーザ権限情報に、上記デバイスグループ識別情報に関連付けられた、管理情報の閲覧権限がなければ、要求元のユーザ(当該ユーザが使用している端末装置40)に対して権限がない旨の表示を行わせる。
また、要求受入部213が受け入れた操作の要求が、管理情報の変更要求(例えば設定の情報の変更要求)であれば、要求応答部215は、判断要求部214が受信したユーザ権限情報に、操作の要求の対象となるネットワークデバイス30が属するデバイスグループを特定するデバイスグループ識別情報に関連付けて、管理情報の変更権限があるか否かを調べ、管理情報の変更権限があれば、要求元のユーザ(当該ユーザが使用している端末装置40)に対して管理情報の変更に関する操作画面を送出して、管理情報の変更の操作を行わせる。
一方、ここで判断要求部214が受信したユーザ権限情報に、上記デバイスグループ識別情報に関連付けられた、管理情報の変更権限がなければ、要求元のユーザ(当該ユーザが使用している端末装置40)に対して権限がない旨の表示を行わせる。
ネットワークデバイス30は、既に述べたように、例えばNAS等であり、設定されたタイミングごとに使用状況等の機器状態情報を、ネットワークデバイス30自身に固有のデバイス特定情報とともに、予め定められたデバイス管理装置10に対して送出する。またこのネットワークデバイス30は、設定情報を、予め定められたデバイス管理装置10から受信して、当該設定情報が表す設定に基づいて動作する。この設定情報は、例えばNASであれば、RAID(Redundant Array of Inexpensive Disks)の構成や、機器状態情報を送信するタイミング、シャットダウンの動作等を設定するものである。
端末装置40は、パーソナルコンピュータ等のコンピュータ制御デバイスであり、デバイス管理装置10やデバイス制御装置20との間で通信可能に接続される。業者側のユーザは端末装置40を操作してデバイス管理装置10にアクセスし、組織の定義(アカウントオーナーの設定)、ユーザグループの設定、管理者やパワーユーザ、標準ユーザの設定、デバイスグループの設定、アクセス権限の設定、ネットワークデバイスのデバイスグループへの登録の操作を行う。
また顧客側のユーザは、端末装置40を操作して、デバイス制御装置20にアクセスし、機器状態情報の閲覧や、設定情報の変更等の操作を要求するなどの処理を、端末装置40に行わせる。
[動作]
本発明の実施の形態は上述の構成を備えており、次のように動作する。以下の例では、ネットワークデバイス30x,30y…としてのNASを新規に導入した顧客Xが業者Yに初めて管理を依頼する例について図4、図5を参照しつつ説明する。
この例では、業者Y側のユーザは自己が利用する端末装置40を操作してデバイス管理装置10にアクセスし、まずアカウントの設定(アカウントオーナーの設定)を行う。このデバイス管理装置10へのアクセスは、ウェブブラウザを用いて行ってもよい。つまりデバイス管理装置10は、ネットワークデバイス30の管理情報の変更の受け入れや提供を、ウェブサーバを介して行ってもよい。
ここではまず、管理組織である業者Yのユーザが、自らをアカウントオーナーとして、業者Yの組織名をデバイス管理装置10に保持させて、アカウントを生成する(図4:S1)。
次にアカウントオーナーとなったユーザは、デバイス管理装置10に対し、管理者となるユーザを登録する(S2)。そしてこの管理者が、自己の属する管理組織を考慮して、ユーザグループを設定する(S3)。具体的に管理者は、自己の利用する端末装置40を操作して、デバイス管理装置10に対して、ユーザグループの名称(例えば「営業部第1課グループ」と「営業部第2課グループ」とのそれぞれ)を送出し、ステップS1で保持させた管理組織の情報に関連付けて、ユーザグループの登録を行うよう要求する。デバイス管理装置10は、業者側のユーザが操作する端末装置40から、ユーザグループの名称を受け入れて、当該受け入れた名称のユーザグループ識別情報を記憶する。
また管理者は、デバイス管理装置10に、ステップS3で設定したユーザグループごとに、各ユーザグループ識別情報に関連付けて、パワーユーザを登録する。ここでは例えば「営業部第1課グループ」にパワーユーザA,B…を登録し、「営業部第2課グループ」にパワーユーザCを登録したものとする(S4)。以下では、管理者またはパワーユーザが、実際に作業を行う標準ユーザの権限設定を行う権限を有するものとする。
すなわち、管理者またはパワーユーザは、デバイス管理装置10に、ステップS3で設定したユーザグループ識別情報に関連付けて、標準ユーザを登録する(S5)。ここでは例えば「営業部第1課グループ」に標準ユーザP,Q…を登録し、「営業部第2課グループ」に標準ユーザRを登録したものとする。
管理者またはパワーユーザは、さらにネットワークデバイス30を登録するためのプレースホルダとして、デバイスグループGを設定する(S6)。具体的に管理者やパワーユーザは、顧客組織ごとに、顧客組織の体制を考慮しつつ、デバイス管理装置10に対して、ステップS3で設定したユーザグループのユーザグループ識別情報と、デバイスグループGの名称を送出し、当該ユーザグループ識別情報に関連付けて、デバイスグループGの登録を行うよう要求する。
デバイス管理装置10は、業者側のユーザが操作する端末装置40から、ユーザグループ識別情報(ここでは「営業部第1課グループ」に係るユーザグループ識別情報)とともにデバイスグループG1,G2の名称「A委員会」,「B委員会」を受け入れて、当該受け入れたユーザグループ識別情報に関連付けて、各デバイスグループGの名称と、各デバイスグループGに固有なデバイスグループ識別情報とを記憶する。具体的に複数の市町村の教育委員会を顧客組織とし、当該教育委員会が監督する市町村立の学校に導入されたネットワークデバイス30を管理する場合、業者側のユーザは、まず、顧客組織である各市町村の教育委員会ごとのデバイスグループGを設定することが想定される。
またデバイス管理装置10は、また別のユーザグループ識別情報(ここでは「営業部第2課グループ」に係るユーザグループ識別情報)とともに、デバイスグループG3の名称「C委員会」を受け入れて、当該受け入れたユーザグループ識別情報に関連付けて、各デバイスグループGの名称と、各デバイスグループGに固有なデバイスグループ識別情報とを記憶する。
管理者やパワーユーザは、この段階で(具体的なネットワークデバイス30x,30y…の登録なしに)デバイスグループG1,G2…(以下、まとめてデバイスグループGと表記する)に対して権限情報を設定する。管理者またはパワーユーザは、ユーザグループに関連付けられたデバイスグループGごとに、ユーザの権限の情報の設定をデバイス管理装置10に対して要求する。そしてデバイス管理装置10は、当該要求に応答して、当該デバイスグループGに対してユーザの権限の情報を関連付けて記録する(S7)。なお、以下、図4では、図示の都合上、「営業部第1課グループ」以下の状況について示すが、「営業部第2課グループ」においても同様の設定を行うものとする。
一例としてここでは、標準ユーザPについて、デバイスグループG1に係る管理情報の閲覧権限を設定し、ユーザQについては、デバイスグループG1に係る管理情報の変更権限と閲覧権限を設定するとともに、デバイスグループG2に係る管理情報の閲覧権限を設定するものとする。
次に、管理者やパワーユーザは、デバイスグループG1に対してネットワークデバイス30x,30y…を登録する(S8)。具体的な例として、管理者やパワーユーザは、端末装置40を操作して、登録するネットワークデバイス30xのデバイス特定情報を、デバイス管理装置10に送出して、ステップS8で記憶したデバイスグループ識別情報に関連付けて保持させることとすればよい。
また以下の例では、デバイスグループG2に対しても、管理者やパワーユーザが、少なくとも一つのネットワークデバイス30を登録するものとする。
ネットワークデバイス30x,30y…等のNASは、予め定められたタイミングごとに、予め定められたデバイス制御装置20に対して、NAS自身を特定するデバイス特定情報とともに、NAS自身の状況を表す情報(空き領域のサイズの情報等)を、機器状態情報としてアップロードしている。
デバイス制御装置20は、ネットワークデバイス30x,30y…からデバイス特定情報と機器状態情報とを受信すると、当該デバイス特定情報と機器状態情報とを関連付けて、管理情報の一部として蓄積して記録する。
またデバイス制御装置20は、ユーザ(例えば標準ユーザP)からアクセスを受けて当該ユーザを認証する。そしてこのユーザの認証に成功すると、デバイス制御装置20は、当該標準ユーザPから、例えば当該ユーザが閲覧等の権限を有するネットワークデバイス30xに関する情報への操作要求(例えば機器状態情報の閲覧)を受け入れる。するとデバイス制御装置20は、デバイス管理装置10に対して、当該標準ユーザPのユーザ特定情報を含む操作の許否判断のための判断要求を、デバイス管理装置10に対して送出する。
デバイス管理装置10は、デバイス制御装置20から、ユーザの操作の許否の判断要求を受け入れると、記録している権限情報を参照し、当該権限情報のうちから、受け入れた判断要求に含まれる、標準ユーザPのユーザ特定情報に関連付けられたデバイスグループ識別情報と、当該デバイスグループ識別情報で特定されるデバイスグループに対する、ユーザ特定情報で特定される標準ユーザPが備える権限を表す情報とを読み出して、判断要求の送信元のデバイス制御装置20に対して、当該読み出した情報を、ユーザ権限情報として送出する。
デバイス制御装置20は、デバイス管理装置10からユーザ権限情報を受信し、操作の要求の対象となったネットワークデバイス30xが属するデバイスグループGを特定するデバイスグループ識別情報に関連付けて、管理情報の閲覧権限があるか否かを調べる。
ここでの例では、先に述べたように、標準ユーザPについては、ネットワークデバイス30xが属するデバイスグループGに対して管理情報の閲覧権限を設定しているので、デバイス管理装置10が提供するユーザ権限情報には、デバイスグループGを特定するデバイスグループ識別情報に関連付けて管理情報の閲覧権限が含まれることとなる。
そこでデバイス制御装置20は、ユーザPには、デバイスグループGに属するネットワークデバイス30xの管理情報の閲覧権限がある(閲覧操作が許可された)として、標準ユーザP(当該ユーザが使用している端末装置40)に対して、ネットワークデバイス30xから受信して蓄積している機器状態情報を送出して、当該機器状態情報の提示を行わせる。
なお、一つのネットワークデバイス30(例えば上記のネットワークデバイス30x)について、その管理情報の閲覧・変更権限を有するユーザが属する管理組織(アカウントオーナー)は一つだけに限られない。
例えば、図5に例示するように、管理組織である業者Yとは別の業者、あるいは、顧客組織X内に形成された管理組織X′がアカウントオーナーとなっているアカウントがデバイス管理装置10内に設定されてもよい。
図5では、管理組織X′のアカウントにおいてはユーザグループが一つ形成されて、パワーユーザP′と、2名の標準ユーザQ′,R′が設定されており、またこのユーザグループに、デバイスグループG′が設定されている例が示されている。
図5ではさらに、このデバイスグループG′に、ネットワークデバイス30xを関連付けている。この関連付けは、既に説明した例と同様に行ってもよい。
この例では、デバイス制御装置20は、管理組織X′のアカウントに設定されたユーザグループに属する標準ユーザQ′からアクセスを受けると、当該標準ユーザQ′を認証する。そしてデバイス制御装置20は、この標準ユーザQ′からネットワークデバイス30xの管理情報の閲覧要求を受け入れると、デバイス管理装置10に対して、当該標準ユーザQ′のユーザ特定情報を含む操作の許否判断のための判断要求を、デバイス管理装置10に対して送出する。
ここでは標準ユーザQ′はネットワークデバイス30xが属するデバイスグループG′への閲覧権限を備えているので、デバイス制御装置20は、デバイス管理装置10からその旨を表すユーザ権限情報を受信することとなる。
そこでデバイス制御装置20は、標準ユーザQ′には、デバイスグループG′に属するネットワークデバイス30xの管理情報の閲覧権限がある(閲覧操作が許可された)として、標準ユーザQ′(当該ユーザが使用している端末装置40)に対して、ネットワークデバイス30xから受信して蓄積している機器状態情報を送出して、当該機器状態情報の提示を行わせる。
さらに本実施の形態では、あるユーザグループUxに属するユーザのうちに、当該ユーザグループUxとは異なる他のユーザグループUyに属するデバイスグループへの管理権限が設定されるユーザが含まれてもよい(図5の標準ユーザQ)。
さらに、本実施の形態では、一つのネットワークデバイス30は、3以上の管理組織のアカウントオーナーのデバイスグループに登録されてもよい。この場合、3以上の管理組織のユーザから、当該ネットワークデバイス30の管理情報は閲覧等されることとなる(図6)。
[ネットワークデバイスの登録方法の別の例]
ここまでの説明では、デバイス管理装置10において設定したデバイスグループに対して、ネットワークデバイス30を登録する際、ユーザがネットワークデバイス30のデバイス特定情報をデバイス管理装置10に送出して登録を行うこととしていたが、本実施の形態はこれに限られない。
すなわち本実施の形態では、デバイス管理装置10は、ネットワークデバイス30の登録先となるデバイスグループに関連付けられているユーザグループに属しているユーザのうち、予め定められた管理権限を備えたユーザ(例えば管理者またはパワーユーザ)から、上記登録先のデバイスグループのデバイスグループ識別情報とともに、登録キーの発行要求を受け入れる。
デバイス管理装置10は、当該発行要求に応じて、デバイスグループ識別情報を含んだ登録キーを発行して、発行要求を行ったユーザの端末装置40に対して当該登録キーを送出する。
またこのデバイス管理装置10は、ネットワークデバイス30から発行した登録キーとともにデバイス特定情報を受信すると、当該受信した登録キーに含まれるデバイスグループ識別情報に関連付けて、受信したデバイス特定情報を記録する。これにより、デバイスグループにネットワークデバイス30を登録する処理が行われる。
本実施の形態のこの例では、ネットワークデバイス30は、所定の記憶領域に登録キーが格納されたときに、デバイス管理装置10に対してアクセス(アクセス先URLなどは登録キーに含めるか、ネットワークデバイス30のファームウェアに含めておいてもよい。さらに、このアクセス先URLは、ネットワークデバイス30の所定の記憶領域に、ユーザの設定操作により記録されるようにしてもよい)し、登録キーと、ネットワークデバイス30自身を特定するデバイス特定情報とを送出する。
この例では、デバイス管理装置10に対してネットワークデバイスを登録しようとする管理者またはパワーユーザが、その端末装置40を操作してデバイス制御装置20にアクセスし、認証を受けた後、デバイスグループを指定すると、デバイス制御装置20が当該デバイスグループに既に登録されているネットワークデバイス30の一覧を、ユーザ側の端末装置40に提示するとともに、新規のネットワークデバイス30を登録するべき旨の指示を受け入れるボタンを提示することとしてもよい。
ユーザがこのボタンをクリック操作すると、当該クリック操作を検出したデバイス制御装置20は、先の操作で指定されたデバイスグループを登録先として特定して、デバイス管理装置10に対して登録キーの発行要求を行う。
デバイス管理装置10がこの発行要求に応じて、登録先として特定されたデバイスグループのデバイスグループ識別情報を含む登録キーを発行して、デバイス制御装置20に送出すると、デバイス制御装置20は、この登録キーを、ユーザに対してダウンロード可能に提示する。
そして当該ネットワークデバイス30を登録するべき旨の指示を行った管理者またはパワーユーザは、デバイス制御装置20から当該要求に応答して発行された登録キーをダウンロードして受信し、例えばメモリカード等のコンピュータ可読かつ非一時的な記憶媒体に格納して、ネットワークデバイス30の設置場所まで移動し、ネットワークデバイス30の予め定められた記憶領域に、当該登録キーを格納する。
すると、ネットワークデバイス30が、デバイス管理装置10に対してアクセスして、当該格納された登録キーと、ネットワークデバイス30自身を特定するデバイス特定情報とを送出する。そしてデバイス管理装置10がネットワークデバイス30から登録キーとデバイス特定情報とを受信して、当該受信した登録キーに含まれるデバイスグループ識別情報に関連付けて、受信したデバイス特定情報を記録する。
なお、ここではデバイス管理装置10は、発行した登録キーをユーザの端末装置40に送出し、ユーザにより登録を行うネットワークデバイス30に登録キーを格納させることとしていたが、本実施の形態はこの例に限られない。
例えば、上述の例において、デバイスグループの指定を、認証したユーザから受けたデバイス制御装置20が、当該デバイスグループに既に登録されているネットワークデバイス30の一覧を、ユーザ側の端末装置40に提示するとともに、新規のネットワークデバイス30を登録するべき旨の指示を受け入れるボタンと、当該ネットワークデバイス30のネットワークアドレス(デバイス管理装置10やデバイス制御装置20からアクセス可能なネットワークアドレス)の入力欄を表示してもよい。
この例では、デバイス制御装置20は、ユーザがこの入力欄に何ら入力せずに、ボタンをクリック操作したことを検出したときには、上述の例と同様に動作する。一方、ユーザがこの入力欄に、登録しようとするネットワークデバイス30のネットワークアドレスを入力して、ボタンをクリック操作したことを検出したときには、デバイス制御装置20は、デバイス管理装置10に対する登録キーの発行要求に含めて、当該入力されたネットワークデバイス30のネットワークアドレス(デバイス管理装置10からアクセス可能なネットワークアドレス)を送信し、デバイス管理装置10が登録キーを発行するとともに、当該ネットワークアドレス宛に、発行した登録キーを送信(アップロード)してもよい。この場合、ネットワークデバイス30は、当該登録キーのアップロードを受けて、デバイス管理装置10に対してアクセスして、当該格納された登録キーと、ネットワークデバイス30自身を特定するデバイス特定情報とを送出することとする。
また、デバイス管理装置10は、一つのネットワークデバイス30を、複数のデバイスグループ識別情報に関連付けてもよい。具体的に、デバイス管理装置10から、ネットワークデバイス30を特定するデバイス特定情報と、登録キーとを受け入れると、当該登録キーに含まれるデバイスグループ識別情報に関連付けて、デバイス特定情報を記録する。ここでデバイス管理装置10は、ここで受け入れた登録キーに含まれるデバイスグループ識別情報とは異なるデバイスグループ識別情報に、当該デバイス特定情報が既に関連付けられていたとしても(同じネットワークデバイス30が既に他のデバイスグループのメンバーであったとしても)、登録キーに含まれるデバイスグループ識別情報に関連付けて、デバイス特定情報を記録する。これによりネットワークデバイス30が複数の、互いに異なるデバイスグループに関連付けられることとなる。
この例は、既に述べたように、管理組織である業者Yに、ネットワークデバイス30の管理を依頼している顧客組織X側で、この顧客組織X内に形成された管理組織X′がアカウントオーナーとなったアカウントに含まれるデバイスグループに、業者Yに管理を依頼しているネットワークデバイス30を登録する場合に好適である。
すなわち、この場合は、管理を依頼している顧客組織X内の管理組織X′側で、このアカウントでデバイスグループG′を識別するデバイスグループ識別情報を含む登録キーを発行した後、ネットワークデバイス30の設置場所まで移動することなく、当該登録キーを、業者Yの管理組織のメンバーに対し、メール等によって送信して登録を依頼することが可能となる。
具体的に、このときには、当該登録キーを受領した業者Yの管理組織のメンバーは、端末装置40を操作してデバイス制御装置20にアクセスし、対象となっているネットワークデバイス30(業者Yの管理組織のアカウント内のいずれかのデバイスグループ、例えばデバイスグループG1のメンバーとなっている)を特定し、当該特定したネットワークデバイス30のデバイス識別情報とともに、上記受領した登録キーを、デバイス管理装置10に送出させればよい。
デバイス管理装置10では、既に述べたように、デバイスグループGのデバイスグループ識別情報に関連付けて、当該ネットワークデバイス30のデバイス識別情報を記録する。
これにより、このネットワークデバイス30は、業者Yの管理組織のアカウントのデバイスグループG1にも、顧客組織X内の管理組織X′のアカウントのデバイスグループG′にも登録された状態となる。
これにより、顧客組織としては、自身の組織に応じたユーザグループやデバイスグループを自由に作成でき、ネットワークデバイスの登録などの作業を業者に任せることができる。また、業者側は、外部からネットワークデバイスを登録する作業を依頼された場合であっても、登録キーを入力するだけで、例えば登録を依頼した顧客組織の組織の構造等を意識することなく、顧客の望むユーザグループやデバイスグループの構成に基づく機器管理体制が構築でき、双方にとって設定等の作業が容易になる。
[装置構成の別の例]
デバイス管理装置10とデバイス制御装置20とは別体の装置でなく、一体の装置であってもよい。この場合、当該一体の装置が、デバイス制御装置20として機能してユーザから、デバイスグループのいずれかに属するネットワークデバイス30に関連した所定の操作の要求を受けると、デバイス管理装置10として機能して当該ユーザの認証を行い、当該ユーザが認証されたときに、デバイス制御装置20としての動作を行って当該ユーザの操作の要求に基づく処理を実行する。
[他の種類のネットワークデバイス]
またここでは、ネットワークデバイス30としてNASを例として説明したが、既に述べたように、ネットワークデバイス30は、無線LANアクセスポイントであってもよい。この場合、デバイス管理装置10からネットワークデバイス30へ送信される設定情報には、利用周波数帯や送信出力強度の設定等がある。また設定情報には、これらのほか、ファームウェアのアップデートのタイミングや、バックアップスケジュールの設定、種々のものが含まれてよい。
1 デバイス管理システム、10 デバイス管理装置、11 制御部、12 記憶部、13 通信部、20 デバイス制御装置、21 制御部、22 記憶部、23 通信部、30 ネットワークデバイス、40 端末装置、110 アクセス管理部、111 ユーザグループ情報保持部、112 デバイスグループ規定情報保持部、113 権限情報保持部、114 デバイスグループ情報保持部、115 許否判断部、211 デバイス管理部、212 デバイス制御部、213 要求受入部、214 判断要求部、215 要求応答部。
本発明は、デバイス管理装置及びプログラムに関する。
本発明は上記実情に鑑みて為されたもので、複数の顧客・複数のネットワークデバイスに対応した管理サービスを支援できるデバイス管理装置及びプログラムを提供することを、その目的の一つとする。
上記従来例の問題点を解決する本発明の一態様は、ネットワークデバイスを管理するデバイス管理装置であって、ユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持するユーザグループ情報保持手段と、前記ネットワークデバイスのグループであるデバイスグループを規定する規定情報を、前記ユーザグループの少なくとも一つに関連付けて保持する規定情報保持手段と、管理の対象となる前記ネットワークデバイスのそれぞれを、前記デバイスグループの少なくとも一つに関連付ける関連付け情報を保持するデバイスグループ情報保持手段と、ユーザに対し、当該ユーザが属するユーザグループに関連付けられた前記規定情報で規定されるデバイスグループに属するネットワークデバイスに関連した管理情報に対する操作を行わせる操作処理手段と、を含むこととしたものである。

Claims (12)

  1. ネットワークデバイスを管理するデバイス管理装置であって、
    ユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持するユーザグループ情報保持手段と、
    前記ネットワークデバイスのグループであるデバイスグループを規定する情報を、前記ユーザグループの少なくとも一つに関連付けて保持する規定情報保持手段と、
    前記ユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持する権限情報保持手段と、
    管理の対象となる前記ネットワークデバイスのそれぞれを、前記デバイスグループの少なくとも一つに関連付ける関連付け情報を保持するデバイスグループ情報保持手段と、
    前記権限情報保持手段が保持する、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイスに関連した、ユーザの操作の許否判断を行う操作処理手段と、
    を含むデバイス管理装置。
  2. 請求項1に記載のデバイス管理装置であって、
    前記権限情報保持手段は、ユーザグループのメンバーごとに、当該メンバーが属するユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持するデバイス管理装置。
  3. 請求項1または2に記載のデバイス管理装置であって、
    前記ユーザグループには、他のユーザグループに属するユーザの少なくとも一部が属するものとして設定されるサブグループであるユーザグループを含むデバイス管理装置。
  4. 請求項1から3のいずれか一項に記載のデバイス管理装置であって、
    前記デバイスグループには、他のデバイスグループに属するネットワークデバイスの少なくとも一部が属するものとして設定されるサブグループであるデバイスグループを含むデバイス管理装置。
  5. 請求項1から4のいずれか一項に記載のデバイス管理装置であって、
    前記規定情報保持手段が保持する情報で規定されるデバイスグループの少なくとも一つを特定する情報を含む登録キーを発行するキー発行手段をさらに含み、
    当該発行された登録キーが、ネットワークデバイスの前記デバイスグループに関連付けて登録する登録の処理に供されるデバイス管理装置。
  6. 請求項5に記載のデバイス管理装置であって、
    発行した前記登録キーと、ネットワークデバイスを特定する情報とを外部から受け入れて、当該受け入れた登録キーに含まれる情報で特定されるデバイスグループに、前記情報で特定されるネットワークデバイスを関連付けて登録する登録処理を行うデバイス管理装置。
  7. 請求項6に記載のデバイス管理装置であって、
    前記発行した前記登録キーと、ネットワークデバイスを特定する情報とをネットワークデバイスから受け入れて、当該受け入れた登録キーに含まれる情報で特定されるデバイスグループに、前記情報で特定されるネットワークデバイスを関連付けて登録する登録処理を行うデバイス管理装置。
  8. 請求項1から7のいずれか一項に記載のデバイス管理装置であって、
    ユーザの認証を行う手段をさらに有し、
    前記認証手段により認証されたユーザから、前記デバイスグループのいずれかに属するネットワークデバイスに関連した所定の操作の要求を受けて、当該ユーザの操作の要求に基づく処理を実行するデバイス管理装置。
  9. ネットワークデバイスをデバイスグループの単位で管理するデバイス管理装置に接続されるネットワークデバイスであって、
    前記デバイス管理装置が発行した、デバイスグループを特定する情報を含む登録キーを受け入れる手段と、
    当該受け入れた登録キーを、当該登録キーを発行した前記デバイス管理装置に提供する手段と、
    前記登録キーを発行した前記デバイス管理装置に対して、予め定められた情報を送出する手段と、を含むネットワークデバイス。
  10. デバイス管理装置と、デバイス制御装置と、少なくとも一つのネットワークデバイスとを含み、前記デバイス制御装置が、前記デバイス管理装置と、前記ネットワークデバイスのそれぞれと、との間で通信可能に接続されてなるデバイス管理システムであって、
    前記デバイス管理装置は、
    ユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持するユーザグループ情報保持手段と、
    前記ネットワークデバイスのグループであるデバイスグループを規定する情報を、前記ユーザグループの少なくとも一つに関連付けて保持する規定情報保持手段と、
    前記ユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持する権限情報保持手段と、
    制御の対象となる前記ネットワークデバイスのそれぞれを、前記デバイスグループの少なくとも一つに関連付ける関連付け情報を保持するデバイスグループ情報保持手段と、
    前記権限情報保持手段が保持する、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイスに関連した、ユーザの操作の許否判断を行う操作処理手段と、
    を含み、
    前記デバイス制御装置が、ユーザから、前記デバイスグループのいずれかに属するネットワークデバイスに関連した所定の操作の要求を受けて、当該ユーザの操作の許否判断を、前記デバイス管理装置に要求し、当該ユーザによる操作が許可されたときに、当該ユーザの操作の要求に基づく処理を実行するデバイス管理システム。
  11. 少なくとも一つのコンピュータを含むコンピュータシステムを用い、
    ユーザグループ情報保持手段がユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持し、
    規定情報保持手段がネットワークデバイスのグループであるデバイスグループを規定する情報を、前記ユーザグループの少なくとも一つに関連付けて保持し、
    権限情報保持手段が前記ユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持し、
    デバイスグループ情報保持手段が制御の対象となる前記ネットワークデバイスのそれぞれを、前記デバイスグループの少なくとも一つに関連付ける関連付け情報を保持し、
    操作処理手段が、前記権限情報保持手段が保持する、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイスに関連した、ユーザの操作の許否判断を行い、
    ユーザから、前記デバイスグループのいずれかに属するネットワークデバイスに関連した所定の操作の要求を受けたときに、前記操作処理手段が当該ユーザの操作の許否判断を行い、当該ユーザによる操作が許可されたときに、当該ユーザの操作の要求に基づく処理を実行するデバイス管理方法。
  12. ネットワークデバイスに対するユーザの操作を管理するデバイス管理装置を、
    ユーザのグループであるユーザグループを規定する情報を、少なくとも一つ保持するユーザグループ情報保持手段と、
    前記ネットワークデバイスのグループであるデバイスグループを規定する情報を、前記ユーザグループの少なくとも一つに関連付けて保持する規定情報保持手段と、
    前記ユーザグループに関連付けられた前記デバイスグループごとの権限情報を保持する権限情報保持手段と、
    制御の対象となる前記ネットワークデバイスのそれぞれを、前記デバイスグループの少なくとも一つに関連付ける関連付け情報を保持するデバイスグループ情報保持手段と、
    前記権限情報保持手段が保持する、デバイスグループごとの権限情報に基づき、当該デバイスグループに属するネットワークデバイスに関連した、ユーザの操作の許否判断を行う操作処理手段と、
    として機能させるプログラム。
JP2023096728A 2019-01-30 2023-06-13 デバイス管理装置及びプログラム Active JP7457270B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023096728A JP7457270B2 (ja) 2019-01-30 2023-06-13 デバイス管理装置及びプログラム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019014849A JP7299471B2 (ja) 2019-01-30 2019-01-30 デバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラム
JP2023096728A JP7457270B2 (ja) 2019-01-30 2023-06-13 デバイス管理装置及びプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2019014849A Division JP7299471B2 (ja) 2019-01-30 2019-01-30 デバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2024040408A Division JP2024060071A (ja) 2024-03-14 デバイス管理装置の制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2023120271A true JP2023120271A (ja) 2023-08-29
JP7457270B2 JP7457270B2 (ja) 2024-03-28

Family

ID=71731741

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2019014849A Active JP7299471B2 (ja) 2019-01-30 2019-01-30 デバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラム
JP2023096728A Active JP7457270B2 (ja) 2019-01-30 2023-06-13 デバイス管理装置及びプログラム
JP2023096729A Active JP7457271B2 (ja) 2019-01-30 2023-06-13 デバイス管理装置及びプログラム

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2019014849A Active JP7299471B2 (ja) 2019-01-30 2019-01-30 デバイス管理装置、ネットワークデバイス、デバイス管理システム、デバイス管理方法、及びプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2023096729A Active JP7457271B2 (ja) 2019-01-30 2023-06-13 デバイス管理装置及びプログラム

Country Status (2)

Country Link
US (1) US11451446B2 (ja)
JP (3) JP7299471B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021096138A (ja) * 2019-12-17 2021-06-24 株式会社バッファロー 情報処理装置、被操作端末、ネットワークシステム、および、コンピュータプログラム
WO2024034055A1 (ja) * 2022-08-10 2024-02-15 日本電信電話株式会社 ネットワーク管理装置、ネットワーク管理方法およびプログラム

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4120999B2 (ja) 1999-06-29 2008-07-16 株式会社リコー プリンタアクセス制御システム、サーバ装置、プリンタアクセス制御方法、プリンタアクセス制御プログラム、および該プログラムを記録した記録媒体
JP2002196996A (ja) 2000-12-27 2002-07-12 Canon Inc 情報処理装置、ネットワークシステム、デバイス管理方法、及び記憶媒体
US20030115204A1 (en) 2001-12-14 2003-06-19 Arkivio, Inc. Structure of policy information for storage, network and data management applications
JP2005018378A (ja) 2003-06-25 2005-01-20 Sony Corp 情報サーバ、情報機器、情報処理システム、情報処理方法および情報処理プログラム
JP4455137B2 (ja) * 2004-04-20 2010-04-21 株式会社日立製作所 記憶サブシステム管理方法
JP4836237B2 (ja) 2005-10-18 2011-12-14 キヤノン株式会社 システム及びその制御方法
JP4868906B2 (ja) 2006-03-24 2012-02-01 キヤノン株式会社 制限情報作成装置及び方法と機能制限付き印刷システム及び印刷認証方法
JP2007286908A (ja) 2006-04-17 2007-11-01 Canon Inc 管理システム及びその制御方法、コンピュータプログラム、記憶媒体
JP4143654B2 (ja) 2006-05-31 2008-09-03 キヤノン株式会社 デバイス管理システム、デバイス管理装置、デバイス管理方法、プログラムおよび記憶媒体
JP2008015616A (ja) 2006-07-03 2008-01-24 Silex Technology Inc 共有ゲートウェイコンピュータ
US9955332B2 (en) * 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
JP2010267070A (ja) 2009-05-14 2010-11-25 Mitsubishi Electric Corp ファイルアクセス管理方法、管理者端末およびファイルアクセス管理システム
JP2011076308A (ja) 2009-09-30 2011-04-14 Kyocera Mita Corp 画像形成システムおよび画像形成装置
WO2012160599A1 (en) 2011-05-23 2012-11-29 Hitachi, Ltd. Computer system and its control method
JP5910218B2 (ja) 2012-03-22 2016-04-27 富士ゼロックス株式会社 管理装置、プログラム及び情報処理システム
JP5882854B2 (ja) 2012-07-24 2016-03-09 キヤノン株式会社 情報処理装置、画像形成装置、印刷システムの制御方法およびコンピュータプログラム
JP6163758B2 (ja) 2012-07-25 2017-07-19 株式会社リコー 機器管理装置、機器管理システムおよびプログラム
JP6467869B2 (ja) 2013-11-05 2019-02-13 株式会社リコー 情報処理システム及び情報処理方法
JP6683176B2 (ja) 2017-05-26 2020-04-15 京セラドキュメントソリューションズ株式会社 サーバー、画像形成システム、及び管理方法
JP6554201B2 (ja) 2018-04-02 2019-07-31 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム

Also Published As

Publication number Publication date
US20200244538A1 (en) 2020-07-30
JP2020123163A (ja) 2020-08-13
JP7457271B2 (ja) 2024-03-28
JP7457270B2 (ja) 2024-03-28
US11451446B2 (en) 2022-09-20
JP2023115056A (ja) 2023-08-18
JP7299471B2 (ja) 2023-06-28

Similar Documents

Publication Publication Date Title
JP2023120271A (ja) デバイス管理装置及びプログラム
JP6550692B2 (ja) サービス提供システム、ログ情報提供方法及びプログラム
JP5743786B2 (ja) サーバー装置、情報処理方法及びプログラム
US20140122349A1 (en) System, information management method, and information processing apparatus
JP2014092823A (ja) システム及びサービス提供装置
JP2015046153A (ja) サービス提供システム、データ提供方法及びプログラム
JP2011198109A (ja) Id管理方法、id管理システム、およびid管理プログラム
JP5409435B2 (ja) アクセス制御連携システム及びアクセス制御連携方法
WO2018022387A1 (en) Bulk joining of computing devices to an identity service
JP2019074994A (ja) 情報処理装置、情報処理システム及びプログラム
JP4800760B2 (ja) アクセス権限管理装置及びアクセス権限管理方法ならびにそのプログラム
JP2010244272A (ja) 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム
JP2002202956A (ja) セキュリティ管理システム、セキュリティ管理方法及びセキュリティ管理プログラム
JP6237868B2 (ja) クラウドサービス提供システム及びクラウドサービス提供方法
JP2012155542A (ja) 情報処理装置、メールボックス管理方法、およびそのプログラム
JP2020042538A (ja) 情報処理装置及びプログラム
JP5116123B2 (ja) 通信システム、ポータルサーバ、サービスサーバ、通信方法及びプログラム
JP2018129079A (ja) サービス提供システム、データ提供方法及びプログラム
JP2024060071A (ja) デバイス管理装置の制御方法及びプログラム
JP2010003119A (ja) サーバ、端末、代理認証方法、および共用識別子解放方法
JP6690488B2 (ja) 情報処理システム、閲覧制御方法、情報処理装置及びプログラム
JP4993083B2 (ja) セッション管理装置、プログラム、及び記憶媒体
JP7430020B1 (ja) 権限管理アプリケーション及び権限管理システム
JP7475204B2 (ja) フォルダ管理装置およびフォルダ管理システム
JP7399364B1 (ja) 情報管理制御装置、情報管理制御システム、情報管理制御方法、および、プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230707

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230707

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20230707

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230926

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240226

R150 Certificate of patent or registration of utility model

Ref document number: 7457270

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150