JP5157520B2 - 処理制御システム、サーバ及び処理制御プログラム - Google Patents

処理制御システム、サーバ及び処理制御プログラム Download PDF

Info

Publication number
JP5157520B2
JP5157520B2 JP2008042377A JP2008042377A JP5157520B2 JP 5157520 B2 JP5157520 B2 JP 5157520B2 JP 2008042377 A JP2008042377 A JP 2008042377A JP 2008042377 A JP2008042377 A JP 2008042377A JP 5157520 B2 JP5157520 B2 JP 5157520B2
Authority
JP
Japan
Prior art keywords
application
user
server
client
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008042377A
Other languages
English (en)
Other versions
JP2009199481A (ja
Inventor
弘之樹 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2008042377A priority Critical patent/JP5157520B2/ja
Publication of JP2009199481A publication Critical patent/JP2009199481A/ja
Application granted granted Critical
Publication of JP5157520B2 publication Critical patent/JP5157520B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、処理制御システム、サーバ及び処理制御プログラムに関する。
従来のクライアントサーバシステムは、1台のサーバに対して複数台のクライアントから接続される「一対多」の関係のみならず、処理能力の増大、負荷分散等の目的としてサーバを複数台用意した「多対多」の関係で構築される場合がある。
ところで、クライアントにインストールされ利用されるアプリケーションの中には、利用可能なユーザあるいはユーザ数を限定してサーバへの接続を許可するものがある。これは、サーバの負荷やクライアントアクセスライセンスが有償であることなどによるものである。なお、1ユーザ1ライセンスの原則に則ったソフトウェアの供給のために、クライアントマシン間で通信し、排他利用を前提に使用を許可する技術が提案されている(例えば、特許文献1)。
特開2004−139238号公報
しかしながら、従来の「一対多」の構成によるクライアントサーバシステムにおけるサーバは、購入したクライアントアクセスライセンス(CAL)の数を上限としてクライアントからの接続を許容するのみでよかった。
「多対多」の構成のサーバ側でCALを管理する場合において、一ユーザが複数台のサーバに接続した場合、そのユーザに対して接続サーバ数分のCALの設定が必要になる。すなわち、一ユーザに対して複数のCAL契約が必要になる場合がある。
また、「多対多」の構成のサーバ側でCALを管理する場合において、購入数分のCALを全てのサーバに対して設定すると、購入数以上のユーザがアプリケーションを同時に利用できてしまうため、ライセンスの契約違反が発生するおそれがある。
一方、クライアントにCALを設定する場合には、一般ユーザが個々に自分が使用するクライアントにCALを設定することが必要となる場合がある。
本発明は、複数台のクライアントと複数台のサーバとを有するシステムにおいて、使用が許可された分のライセンスは使用でき、使用を許可した分のライセンスを超える使用を許容しないようにすることを目的とする。
発明に係る処理制御システムは、アプリケーションが搭載された複数台のクライアントと複数台のサーバとを有した処理制御システムにおいて、前記複数台のサーバのそれぞれは、アプリケーションの使用の可否に関する情報がユーザ毎に設定され、かつ使用権有りと設定されたユーザの数が使用権に関する所定の取決め事項によってアプリケーションの使用が許可されたユーザの数以下に設定された、使用権情報を記憶する使用権情報記憶手段と、前記クライアントからユーザ識別情報を含むアクセス要求が送られてきた場合、使用権情報を参照して当該ユーザによるアプリケーションの使用の可否を判定する使用可否判定手段と、前記使用可否判定手段によりアプリケーション使用可と判定されたユーザが使用する前記クライアントからの要求に応じて当該アプリケーションを利用した処理を実行する処理手段と、を有し、前記複数台のクライアントのそれぞれは、予め決められた規則に従ってアプリケーション使用許可要求の送信先とする前記サーバを決定する使用許可要求手段と、アプリケーション使用許可要求に応じて要求送信先のいずれかの前記サーバからアプリケーションの使用可と判定された場合において、ユーザから指示されたいずれかの前記サーバに対して、当該アプリケーションを利用してアクセスを行うアプリケーション実行手段と、を有することを特徴とする。
本発明に係る処理制御プログラムは、アプリケーションが搭載された複数台のクライアントと共にクライアントサーバシステムに含まれる複数台のサーバのそれぞれを、前記クライアントからユーザ識別情報を含むアプリケーション使用許可要求が送られてきた場合、アプリケーションの使用の可否に関する情報がユーザ毎に設定され、かつ使用可と設定されたユーザの数が使用権に関する所定の取決め事項によってアプリケーションの使用が許可されたユーザの数以下に設定された、使用権情報を参照することにより、当該ユーザによるアプリケーションの使用の可否を判定する使用可否判定手段、前記使用可否判定手段によりアプリケーション使用可と判定されたユーザが使用する前記クライアントからの要求に応じて当該アプリケーションを利用した処理を実行する処理手段、前記クライアントからユーザ識別情報を含むアクセス要求が送られてきた場合、アプリケーションを使用した当該サーバへのアクセスの可否に関する情報がユーザ毎に設定されたアクセス権情報を参照することにより、当該ユーザのアプリケーションを使用したアクセスの可否を判定するアクセス可否判定手段、として機能させ、前記処理手段は、アクセス可と判定されたユーザが使用する前記クライアントからの要求に応じて当該アプリケーションを利用した処理を実行することを特徴とする
請求項1記載の発明によれば、使用が許可された分のライセンスは使用でき、使用を許可した分のライセンスを超える使用を許容しない。
更に、アプリケーションの使用許可の要求先とするサーバを特定することができる。
請求項記載の発明によれば、使用が許可された分のライセンスは使用でき、使用を許可した分のライセンスを超える使用を許容しない。
更に、サーバへのアクセスを許可するクライアントを制限することができる。
以下、図面に基づいて、本発明の好適な実施の形態について説明する。
実施の形態1.
図1は、本発明の実施の一形態に係る処理制御システムの全体構成図の例である。図1には、複数台のサーバ20と複数台のクライアント30とがネットワーク12で接続された構成が示されている。クライアント30には、文書の登録や編集等の所定の処理を実行するアプリケーションが搭載されている。クライアントユーザは、そのアプリケーションを起動して、いずれかのサーバ20に接続して所望の文書に対して処理を行う。本実施の形態におけるクライアント30は、いずれのサーバ20にもアクセス可能であり、また、各サーバ20は、いずれのクライアント30からの接続要求に応じて格納した文書等のファイルに対して処理を実行させる。
図2は、本実施の形態におけるサーバ20のハードウェア構成図の例である。サーバ20は、従前から存在するサーバコンピュータとして汎用的なハードウェア構成で実現できる。すなわち、サーバ20は、図2に示したようにCPU1、ROM2、RAM3、ハードディスクドライブ(HDD)4を接続したHDDコントローラ5、入力手段として設けられたマウス6とキーボード7、及び表示装置として設けられたディスプレイ8をそれぞれ接続する入出力コントローラ9、通信手段として設けられたネットワークコントローラ10を内部バス11に接続して構成される。
なお、サーバ20は、性能的に差異はあるかもしれないが、ハードウェア構成としては同様でよい。また、管理クライアント10もサーバ20と同じコンピュータであることから、性能的に差異はあるかもしれないが、そのハードウェア構成は図2と同じように図示することができる。
図3は、本実施の形態における処理制御システムのブロック構成図の例である。なお、図1に示した複数台のサーバ20は、それぞれ同等の機能を有するため図2では1台のみ図示した。クライアント30においても同様である。
クライアント30は、使用許可要求部31及びアプリケーション実行部32を有している。使用許可要求部31は、搭載されたアプリケーションの使用を許可してもらうために使用許可要求をいずれかのサーバ20に対して送信する。なお、使用権については、追って詳述する。アプリケーション実行部32は、使用許可要求部31による問合せにより使用可と判定されたアプリケーションを実行して、いずれかのサーバ20へアクセスを行う。なお、本実施の形態でいう「アクセス」というのは、サーバ20に対して行う処理を指す場合と、またサーバ20においてファイルを格納した記憶手段に対して行う処理(ファイルアクセス)を指す場合とがある。また、「処理」という場合は、サーバ20に対してアクセスを行い、当該サーバ20に格納されたファイルに対してアクセスを行って施される文書処理のことをいう。文書処理が新たに開始される場合、サーバ20に対してアクセスが発生すると共に当該文書の記憶手段にもアクセスが発生し、それから記憶手段に格納された文書に処理が施されるため、広義には「アクセス」と「処理」は同義と用いる場合もある。
クライアント30における各構成要素31,32は、クライアント30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、ローカル文書記憶部34は、クライアント30に搭載された外部記憶装置にて実現される。
サーバ20は、使用可否判定部21、アプリケーション処理部22及びアプリケーション利用情報記憶部24を有している。アプリケーション利用情報記憶部24には、後述するアプリケーション利用情報が記憶される。使用可否判定部21は、いずれかのクライアント30からのアプリケーション使用許可要求に応じ、アプリケーション利用情報を参照して当該ユーザによるアプリケーションの使用の可否を判定し、その判定結果を要求元のクライアント30へ返信する。アプリケーション処理部22は、アプリケーション使用可と判定されたユーザが使用するクライアント30からの当該アプリケーションを使用したアクセス要求に応じ、処理を実行する。
サーバ20における各構成要素21,22は、サーバ20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。また、アプリケーション利用情報記憶部24は、サーバ20に搭載されたHDD4あるいはRAM3等の記憶手段にて実現してもよい。あるいは、他のコンピュータが有する記憶手段等外部に存在する記憶手段を利用してよい。この場合、使用可否判定部21は、外部の存在するアプリケーション利用情報記憶部24をアクセスすることになる。
また、本実施の形態で用いるプログラムは、通信手段により提供することはもちろん、CD−ROMやDVD−ROM等のコンピュータ読み取り可能な記録媒体に格納して提供することも可能である。通信手段や記録媒体から提供されたプログラムはコンピュータにインストールされ、コンピュータのCPUがインストールプログラムを順次実行することで各種処理が実現される。
次に、本実施の形態において特徴的な使用権について説明する。
本実施の形態では、クライアント30にインストールされて実行されるアプリケーションは、ライセンス契約(CAL)によって使用が許可されるユーザの数が制限されているものである。また、このアプリケーションは、インストールされたクライアント30がサーバ20に接続できて文書処理等の所定の処理機能を発揮するものである。ユーザ数の制限はライセンス契約によるものに限らず、所定の取決め事項によるものであればよく、例えば覚書等によるものであってもよい。
ここで、本実施の形態において用いる「使用権」というのは、アプリケーションを使ってよい権利と定義する。「使用権」は、アプリケーションを使用する権利であり、アプリケーションを使用してどのサーバ20に対してアクセスをしてよいか否かについては関係のない権利である。
図4は、本実施の形態におけるアプリケーション利用情報のデータ構成例を示した図である。アプリケーション利用情報は、アプリケーションの使用の可否に関する情報をユーザ毎に設定して生成され、アプリケーション利用情報記憶部24に予め登録される情報である。本実施の形態では、ユーザの識別情報であるユーザIDに使用権の有無が対応付けして設定される。図4に例示したように、サーバ管理者によってアプリケーションの使用の可否に関する情報として“有”、“無”というフラグ情報が設定される。サーバ1の設定内容例によると、U0001とU0005に使用権が設定されている。そして、ライセンス契約によるユーザの数は4なので、U0001及びU0005以外にあと2人に使用権を設定することが可能である。実際には契約数より少なく設定することは得策ではないので、運用上、設定可能数の上限である4人に使用権を設定することになる。
なお、図4では3台のサーバについて例示したように、運用上、アプリケーション利用情報として、サーバ毎に異なる内容が設定されると考えられる。例えば、サーバが部門毎に設置されているものとし、アプリケーションが会計アプリケーションであるとする。この場合、経理部のサーバ管理者は、経理部に所属する全員にそのアプリケーションを使えるようなライセンス契約を締結することが考えられ、また、技術部のサーバ管理者は、技術部の管理者のみにその会計アプリケーションを使えるようなライセンス契約を締結することが考えられる。このように、運用的にはサーバ20によってCALのユーザの数及び使用権を付与するユーザが異なってくる。そして、各サーバ20においては、当該アプリケーションを使用させるのに適切なユーザに対してした使用権“有”の設定を保持管理することになる。
次に、本実施の形態における動作の例について、図4に例示した設定例に従い図5及び図6に示したフローチャートを用いて説明する。なお、ここでは、いずれかのクライアント30を使用するユーザは、まだアプリケーションの使用を許可されていないものとする。そして、クライアント30には、全てのサーバ20を使用許可の要求先として設定され、またサーバ1,2,3,・・・という順番にて使用許可の要求を送るという規則が予め設定されているものとする。
図5において、ユーザがアプリケーションの利用を開始したいために所定の操作を行う。所定の操作として、本実施の形態ではアプリケーションの起動操作を想定しているが、使用の許可を問い合わせる特有の操作でもよい。この操作に応じて、使用許可要求部31は、前述した所定の規則に従い使用の許可要求先とするサーバ20、ここではサーバ1を特定する(ステップ101)。そして、サーバ1に対して操作したユーザのユーザIDを含めてアプリケーションの使用許可要求を送信する(ステップ102)。なお、ユーザIDは、例えばクライアント30の使用開始時に入力されたログインID等から特定可能である。
図6において、サーバ20における使用可否判定部21は、いずれかのクライアント30から送られてきた使用許可要求を受け付けると(ステップ111)、その要求に含まれているユーザIDをキーにしてアプリケーション利用情報記憶部24を検索することによって当該ユーザの使用権の設定内容を特定する。そして、当該ユーザの使用権が“有”であれば、当該ユーザはアプリケーションを使用可と判定する。一方、当該ユーザの使用権が“無”であれば、当該ユーザはアプリケーションを使用不可と判定する(ステップ112)。例えば、図4の設定例に従うと、サーバ1の使用可否判定部21は、ユーザID“U001”のユーザからの要求に対しては使用可と判定し、ユーザID“U002”のユーザからの要求に対しては使用不可と判定する。使用可否判定部21は、この判定結果を要求元のクライアント30へ返信する(ステップ113)。
図5において、送信した使用許可要求に応じてサーバ20から返信されてきた判定結果が使用可であった場合(ステップ103でY)、使用が許可されたと認識して、当該アプリケーションの「使用可」という状態であることを示すフラグ情報等を内部に保持しておく(ステップ104)。一方、返信されてきた判定結果が使用不可であった場合(ステップ103でN)、要求先として指定された全てのサーバ20に対して使用許可要求を送信していなければ(ステップ105でN)、前述した規則に従い次のサーバ20、ここではサーバ2を特定する(ステップ101)。そして、サーバ2に対して操作したユーザのユーザIDを含めてアプリケーションの使用許可要求を送信する(ステップ102)。
なお、サーバ2における処理は、図6を用いて前述したとおりなので説明を省略する。また、サーバ20から返信されてきた判定結果によってクライアント30において行う処理の内容も前述したとおりなので説明を省略する。
クライアント30は、以上のようにしていずれかのサーバ20から使用の許可を得ることになる。もし、いずれのサーバ20からも使用可という判定結果が得られなかった場合(ステップ105でY)、使用が許可されなかったと認識して、当該アプリケーションの「使用不可」という状態であることを示すフラグ情報等を内部に保持しておく(ステップ106)。この結果、当該ユーザは、アプリケーションの利用はできない。例えば、アプリケーションが起動されたことにより図5に示した処理が開始されたならば、アプリケーションは強制的に終了されることになる。
使用が許可されたユーザは、当該アプリケーションを利用してサーバ20に接続し、そのサーバ20に格納されているファイル、あるいは当該サーバ20を介してファイルにアクセスすることになる。すなわち、本実施の形態においては、ユーザは自分にアプリケーションの利用を許可したサーバ20に限定されることなく、使用しているクライアント30を所望のサーバ20に接続してファイルアクセスを行うことができる。
本実施の形態では、論理的には、1台のサーバ20に多数のユーザが集中してしまうことが起こり得る。確かに、集中したサーバ20においては、自らアプリケーションの利用を許可していないユーザによってアクセスされることになる。しかしながら、アプリケーションを使用するユーザにとってみれば、いずれかのサーバ20のアプリケーション利用情報には使用権が有りと設定されているはずだからアプリケーションの利用自体は、いずれのサーバ20にて使用可と判定されようとも本来許可されるべきものである。従って、ユーザにしてみれば、いずれのサーバ20に許可されようと、そのことに特別な意味はなく、アプリケーションが利用できればよい。一方、アプリケーションを提供したメーカ側からしてみれば、ライセンス契約をしたユーザに対してのみアプリケーションの利用が許可されるので、いずれのサーバ20にてアプリケーションの処理が実行されようともシステム全体で考えると一概に不当であるとは言えず、契約範囲内と考えられる。
ところで、各サーバ20において個々に管理している使用権を集中管理するよう構成してもよいが、サーバ20個々に使用権を設定できるように構成すると、例えば、サーバが部門毎に設置されている場合、自部門のサーバ20にてライセンス管理を行えばよいので、運用上またセキュリティ上都合がよい。
なお、本実施の形態では、アプリケーション起動時に図5に示した処理を実施して使用の許可を要求するように説明したが、例えばユーザログイン時など都合の良いタイミングで実施するようにしてもよい。
また、使用許可要求を送信するサーバ20及びその要求する順番を予め規則として設定するようにしたが、規則としては、上記例のように順番を固定的に決めておく必要はなく、例えば、ユーザID等から当該ユーザが所属する部署を判別して自部門のサーバ20から送信対象としたり、負荷の小さいサーバ20を優先して送信対象とするようにしてもよい。また、クライアント30毎またはユーザ毎に規則を異ならせるようにしてもよい。
また、上記各実施の形態においては、1つのアプリケーションに着目して説明したが、複数のアプリケーションに対して並行して適用可能である。
また、本実施の形態においては、会計アプリケーションなどを例示したが、アプリケーションは、特に限定する必要はなく文書管理アプリケーション等の種々のアプリケーションに適用可能である。これらの変形例は、後述する実施の形態においても同様に適用可能である。
実施の形態2.
上記実施の形態1では、クライアント30は、アプリケーションの利用が許可されると、いずれのサーバ20にも接続することが可能であった。しかしながら、サーバ20の負荷等を考慮すると、クライアント30からの接続を無制限に認めたくない場合もある。サーバ20が部門毎に設置されているとすると、サーバ20にかかる負荷、またセキュリティの問題等から他部門に所属するユーザの利用を無制限に認めたくない場合もある。そこで、本実施の形態では、接続に関する権限を設定してクライアント30からの接続に制限を設けることができるようにした。
図7は、本実施の形態における処理制御システムのブロック構成図の例である。なお、実施の形態1と同じ構成要素には同じ符号を付け、適宜説明を省略する。クライアント30は、実施の形態1に接続許可要求部33を追加した構成を有している。接続許可要求部33は、ユーザからの指示に従い、接続を許可してもらいたいサーバ20に対して接続許可要求を送信する。接続許可要求部33は、クライアント30を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。
一方、本実施の形態におけるサーバ20は、接続可否判定部23が新たに追加されたことと、図8に例示したようにアプリケーション利用情報にユーザIDを対応させて、アプリケーションを使用したアクセスの可否に関するアクセス権情報として接続権の有無が設定されたことが実施の形態1と異なっている。接続可否判定部23は、クライアント30からユーザIDを含むアクセス要求が送られてきた場合、アプリケーション利用情報を参照することにより、当該ユーザのアプリケーションを使用したアクセスの可否を判定する。接続可否判定部23は、サーバ20を形成するコンピュータと、コンピュータに搭載されたCPU1で動作するプログラムとの協調動作により実現される。アプリケーション利用情報記憶部24には、図8に示したアプリケーション利用が記憶される。
ここで、本実施の形態において用いる接続権について説明する。
本実施の形態において用いる「接続権」というのは、クライアント30を当該サーバ20へ接続してよい権利と定義する。実施の形態1において、「使用権」は、アプリケーションを使用する権利であり、アプリケーションを使用してどのサーバ20に対してアクセスをしてよいか否かについては関係のない権利であると説明したが、「接続権」は、アプリケーションの使用が許可されたユーザに対して、当該ユーザが使用しているクライアント30を当該サーバ20へ接続してよいか否かに関する権利である。
図8は、本実施の形態におけるアプリケーション利用情報のデータ構成例を示した図である。本実施の形態におけるアプリケーション利用情報には、ユーザIDに対応させて、使用権及び接続権の有無がそれぞれ対応付けして設定される。図8に例示したように、アプリケーションの使用が許可されたユーザが使用するクライアント30からの接続要求に応じて当該クライアント30の接続の可否に関する情報として“有”、“無”というフラグ情報がサーバ管理者により事前に設定される。サーバ1の設定内容例によると、U0001,U0002などには接続権が設定され、U0004,U0005には接続権が設定されていない。なお、接続権は、システム内部の運用に関する権利であって使用権とは異なりCALのユーザ数とは関係なく設定可能である。
なお、接続権は、サーバ毎に異なる内容が設定されると考えられる。例えば、サーバが部門毎に設置されているものとすると、各部門のサーバ20には、自部門に所属するユーザのみからの要求に対して接続可能、すなわち接続権を“有”と設定したいと考えられる。このように、運用的にはサーバ20によって接続権を付与するユーザが異なってくる。そして、各サーバ20においては、自サーバ20に接続させるのに適切なユーザに対してした接続権“有”の設定を保持管理することになる。
次に、本実施の形態における動作の例について図9及び図10に示したフローチャートを用いて説明する。本実施の形態においては、まず、アプリケーションの使用が許可される必要があるが、この処理は実施の形態1と同じでよいので説明を省略する。ここでは、アプリケーションの使用の可否が判定されたユーザが、使用するクライアント30に指示入力をすることによって行われる処理について説明する。
図9において、ユーザが接続先としたいサーバ20を指定して所定の操作を行うと、接続許可要求部33は、その指定されたサーバ20を受け付ける(ステップ201)。そして、そのサーバ20に対して、操作したユーザのユーザIDを含めて接続許可要求を送信する(ステップ202)。
図10において、サーバ20における接続可否判定部23は、いずれかのクライアント30から送られてきた接続許可要求を受け付けると(ステップ211)、その要求に含まれているユーザIDをキーにしてアプリケーション利用情報記憶部24を検索することによって当該ユーザの接続権の設定内容を特定する。そして、接続要求を発したユーザの接続権が“有”であれば、当該ユーザからの接続は可と判定する。一方、当該ユーザの使用権が“無”であれば、当該ユーザからの接続は不可と判定する(ステップ212)。例えば、図8の設定例に従うと、サーバ1の接続可否判定部23は、ユーザID“U001”のユーザからの要求に対しては接続可と判定し、ユーザID“U004”のユーザからの要求に対しては接続不可と判定する。接続可否判定部23は、この判定結果を要求元のクライアント30へ返信する(ステップ213)。
図9において、送信した接続許可要求に応じてサーバ20から返信されてきた判定結果が接続可であった場合(ステップ203でY)、アプリケーション実行部32は、接続が許可されたと認識して、当該サーバ20と接続を行う(ステップ204)。一方、返信されてきた判定結果が使用不可であった場合(ステップ203でN)、接続が許可されなかったと認識して、アプリケーションは強制的に終了される。あるいは、使用権と同様に異なるサーバ20に接続許可要求を送信するようにしてもよい。
本実施の形態において明らかにしたように、アプリケーションの使用を許可する使用権と、各サーバ20がアプリケーションを利用してのアクセスを許可する接続権とをユーザに付与する別の権限として取り扱うようにしてもよい。
実施の形態3.
前述したように、使用権は、アプリケーションを使用してもよい権利であり、各ユーザに割り当てられる権利である。ただ、一ユーザのみのライセンス契約をして、全てのユーザがそのユーザアカウントを利用するようにすれば、複数のユーザによりアプリケーションの不正利用が可能になってしまう。そこで、本実施の形態では、このような不正を回避できるようにした。
図11は、本実施の形態におけるアプリケーション利用情報のデータ構成例を示した図である。本実施の形態におけるアプリケーション利用情報には、ユーザIDに対応させて、使用権及び接続権に加えて使用が現時点で許可されているか否かを記録できるようにした。すなわち、アプリケーション利用情報における取得情報には、当該ユーザに対してアプリケーションの使用が許可された時点で“許可”と、設定される許可情報がユーザ毎に設定される。
なお、本実施の形態におけるシステムのブロック構成は、実施の形態2と同じでよく、アプリケーション利用情報記憶部24に設定されるアプリケーション利用情報及びアプリケーション利用情報を参照して使用の可否を判定する使用可否判定部21の処理内容が異なってくる。以下、本実施の形態における動作について説明する。なお、処理内容は、実施の形態1とはサーバ20における使用の可否の判定処理(図6のステップ112)が異なるので、この処理について説明する。
サーバ20における使用可否判定部21は、いずれかのクライアント30から送られてきた使用許可要求に含まれているユーザIDをキーにしてアプリケーション利用情報記憶部24を検索することによって当該ユーザの使用権の設定内容を特定する。そして、当該ユーザの使用権が“有”の場合、更に許可情報を参照して“許可”と設定されていなければ、当該ユーザはアプリケーションを使用可と判定する。そして、許可情報に“許可”と設定する。一方、当該ユーザの使用権が“無”である場合、また使用権が“有”であっても許可情報に“許可”が設定されていた場合、当該ユーザはアプリケーションを使用不可と判定する(ステップ112)。このようにして、一ユーザに対して重複した使用の許可を行わない。
なお、本実施の形態では、ユーザがログアウトしたことを監視して、ユーザによるアプリケーションを利用しないことが確認できると、当該ユーザの許可情報に設定した“許可”を“−”に変更する手段が必要になってくる。あるいは、アプリケーション利用情報における許可情報に、当該ユーザがログインしたときに“未取得”と、要求に応じて使用を許可した時点で“取得”と、アプリケーションの使用をしないことをユーザが宣言した時点で“未取得”と、ログアウトした時点で“−”と、いうようにログインの状態を合わせてユーザのアプリケーションの利用状態を管理するようにしてもよい。
実施の形態4.
上記実施の形態3では、一ユーザによるアプリケーションの重複利用を阻止できるような構成とした。ただ、一ユーザが複数台のクライアント30を用い、それぞれのクライアント30においてアプリケーションを実行させたいような利用も考えられる。つまり、一ユーザがアプリケーションを複数同時に利用したい場合も考えられる。しかしその一方で、同時利用可能なアプリケーションの数を無制限にしてしまうと、CALの関係上、思わしくないかもしれない。そこで、本実施の形態においては、制限を設けつつも、一ユーザがアプリケーションを複数同時に利用できるようにした。
図12は、本実施の形態におけるアプリケーション利用情報のデータ構成例を示した図である。本実施の形態におけるアプリケーション利用情報には、ユーザIDに対応させて設定する使用権に当該ユーザがアプリケーションを同時に使用できる上限値を設定できるようにした。図12の例によると、ユーザID“U0001”のユーザにはアプリケーションを2つ同時に利用できるように設定されている。更に、アプリケーション利用情報には、ユーザIDに対応させて利用数の項目が設けられており、ここには当該ユーザが現時点において利用しているアプリケーションの数が設定される。
なお、本実施の形態におけるシステムのブロック構成は、実施の形態2と同じでよく、アプリケーション利用情報記憶部24に設定されるアプリケーション利用情報及びアプリケーション利用情報を参照して使用の可否を判定する使用可否判定部21の処理内容が異なってくる。以下、本実施の形態における動作について説明する。なお、処理内容は、実施の形態1とはサーバ20における使用の可否の判定処理(図6のステップ112)が異なるので、この処理について説明する。
サーバ20における使用可否判定部21は、いずれかのクライアント30から送られてきた使用許可要求に含まれているユーザIDをキーにしてアプリケーション利用情報記憶部24を検索することによって当該ユーザの使用権の設定内容を特定する。そして、当該ユーザの使用権として1以上が設定されている場合、更に利用数を参照して(使用権)>(利用数)であれば、当該ユーザはアプリケーションを使用可と判定する。そして、利用数に1を加算する。一方、当該ユーザの使用権として0が設定されている場合、また使用権として1以上が設定されていても(使用権)≦(利用数)の場合、当該ユーザはアプリケーションを使用不可と判定する(ステップ112)。このようにして、一ユーザに対して複数のアプリケーションの同時使用を許可可能にする。
なお、本実施の形態では、ユーザがアプリケーションを使用しない宣言を受け付けることで当該ユーザの利用数から1を減算する手段が必要になってくる。なお、アプリケーションを使用しない宣言は、アプリケーションの終了、ユーザによる明示的な指示等によりクライアント30がサーバ20へ送信するようにしてもよい。
なお、上記各実施の形態においては、サーバ20への接続とは異なるアプリケーションの使用権という概念を設けてアプリケーションの使用の許可を判定するようにしたが、この使用権に適用した処理をアプリケーションの取得権という概念にも応用してもよい。すなわち、クライアント30にインストールするアプリケーションをどのサーバ20から取得するかというときに、その取得可能とするサーバ20をユーザ毎に設定できるようにしてもよい。
本発明の実施の一形態に係る処理制御システムの全体構成図の例である。 実施の形態1におけるサーバのハードウェア構成図の例である。 実施の形態1における処理制御システムのブロック構成図の例である。 実施の形態1におけるアプリケーション利用情報のデータ構成例を示した図である。 実施の形態1においてアプリケーションの使用の許可を要求するクライアントにおける処理の例を示したフローチャートである。 実施の形態1においてアプリケーション使用の可否を判定するサーバにおける処理の例を示したフローチャートである。 実施の形態2における処理制御システムのブロック構成図の例である。 実施の形態2におけるアプリケーション利用情報のデータ構成例を示した図である。 実施の形態2において接続の許可を要求するクライアントにおける処理の例を示したフローチャートである。 実施の形態2において接続の可否を判定するサーバにおける処理の例を示したフローチャートである。 実施の形態3におけるアプリケーション利用情報のデータ構成例を示した図である。 実施の形態4におけるアプリケーション利用情報のデータ構成例を示した図である。
符号の説明
1 CPU、2 ROM、3 RAM、4 ハードディスクドライブ(HDD)、5 HDDコントローラ、6 マウス、7 キーボード、8 ディスプレイ、9 入出力コントローラ、10 ネットワークコントローラ、11 内部バス、12 ネットワーク、20 サーバ、21 使用可否判定部、22 アプリケーション処理部、23 接続可否判定部、24 アプリケーション利用情報記憶部、30 クライアント、31 使用許可要求部、32 アプリケーション実行部、33 接続許可要求部、34 ローカル文書記憶部。

Claims (2)

  1. アプリケーションが搭載された複数台のクライアントと複数台のサーバとを有した処理制御システムにおいて、
    前記複数台のサーバのそれぞれは、
    アプリケーションの使用の可否に関する情報がユーザ毎に設定され、かつ使用権有りと設定されたユーザの数が使用権に関する所定の取決め事項によってアプリケーションの使用が許可されたユーザの数以下に設定された、使用権情報を記憶する使用権情報記憶手段と、
    前記クライアントからユーザ識別情報を含むアクセス要求が送られてきた場合、使用権情報を参照して当該ユーザによるアプリケーションの使用の可否を判定する使用可否判定手段と、
    前記使用可否判定手段によりアプリケーション使用可と判定されたユーザが使用する前記クライアントからの要求に応じて当該アプリケーションを利用した処理を実行する処理手段と、
    を有し、
    前記複数台のクライアントのそれぞれは、
    予め決められた規則に従ってアプリケーション使用許可要求の送信先とする前記サーバを決定する使用許可要求手段と、
    アプリケーション使用許可要求に応じて要求送信先のいずれかの前記サーバからアプリケーションの使用可と判定された場合において、ユーザから指示されたいずれかの前記サーバに対して、当該アプリケーションを利用してアクセスを行うアプリケーション実行手段と、
    を有することを特徴とする処理制御システム。
  2. アプリケーションが搭載された複数台のクライアントと共にクライアントサーバシステムに含まれる複数台のサーバのそれぞれを、
    前記クライアントからユーザ識別情報を含むアプリケーション使用許可要求が送られてきた場合、アプリケーションの使用の可否に関する情報がユーザ毎に設定され、かつ使用可と設定されたユーザの数が使用権に関する所定の取決め事項によってアプリケーションの使用が許可されたユーザの数以下に設定された、使用権情報を参照することにより、当該ユーザによるアプリケーションの使用の可否を判定する使用可否判定手段、
    前記使用可否判定手段によりアプリケーション使用可と判定されたユーザが使用する前記クライアントからの要求に応じて当該アプリケーションを利用した処理を実行する処理手段、
    前記クライアントからユーザ識別情報を含むアクセス要求が送られてきた場合、アプリケーションを使用した当該サーバへのアクセスの可否に関する情報がユーザ毎に設定されたアクセス権情報を参照することにより、当該ユーザのアプリケーションを使用したアクセスの可否を判定するアクセス可否判定手段、
    として機能させ
    前記処理手段は、アクセス可と判定されたユーザが使用する前記クライアントからの要求に応じて当該アプリケーションを利用した処理を実行することを特徴とする処理制御プログラム。
JP2008042377A 2008-02-25 2008-02-25 処理制御システム、サーバ及び処理制御プログラム Expired - Fee Related JP5157520B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008042377A JP5157520B2 (ja) 2008-02-25 2008-02-25 処理制御システム、サーバ及び処理制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008042377A JP5157520B2 (ja) 2008-02-25 2008-02-25 処理制御システム、サーバ及び処理制御プログラム

Publications (2)

Publication Number Publication Date
JP2009199481A JP2009199481A (ja) 2009-09-03
JP5157520B2 true JP5157520B2 (ja) 2013-03-06

Family

ID=41142883

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008042377A Expired - Fee Related JP5157520B2 (ja) 2008-02-25 2008-02-25 処理制御システム、サーバ及び処理制御プログラム

Country Status (1)

Country Link
JP (1) JP5157520B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2966584A1 (en) 2014-07-08 2016-01-13 Ricoh Company, Ltd. Information processing system, information processing apparatus, method of administrating license, and program

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5552818B2 (ja) * 2010-01-26 2014-07-16 株式会社リコー プログラム、画像形成装置、及びインストール方法
JP5670167B2 (ja) * 2010-12-09 2015-02-18 株式会社日立システムズ ライセンス一括割当機能を有するid管理システム及びプログラム
JP7162159B1 (ja) 2022-07-12 2022-10-27 株式会社オービック 情報処理装置、情報処理方法、及び、情報処理プログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4941175A (en) * 1989-02-24 1990-07-10 International Business Machines Corporation Tamper-resistant method for authorizing access to data between a host and a predetermined number of attached workstations
JP3032788B2 (ja) * 1991-05-08 2000-04-17 ディジタル イクイプメント コーポレイション ライセンス管理システム
JP4114311B2 (ja) * 2000-09-07 2008-07-09 富士ゼロックス株式会社 ユーザ管理システム及びユーザ管理方法
JP2004078424A (ja) * 2002-08-13 2004-03-11 Nippon Telegr & Teleph Corp <Ntt> コンテンツ配信システム、コンテンツ配信方法、ホームゲートウェイ及び認証・課金ゲートウェイ
JP2004295846A (ja) * 2003-03-28 2004-10-21 Dainippon Printing Co Ltd ライセンス管理システム、ライセンス管理サーバ、ライセンス管理方法、プログラム、及び、記録媒体
JP2006146740A (ja) * 2004-11-24 2006-06-08 Hitachi Ltd ソフトウェアの同時アクセス数の制御方式
JP4815874B2 (ja) * 2005-05-23 2011-11-16 日本電気株式会社 ライセンス管理方式および方法ならびにキューシステム装置およびそのプログラム
JP2007286816A (ja) * 2006-04-14 2007-11-01 Mazda Motor Corp アプリケーション管理システム及びプログラム
JP2007317020A (ja) * 2006-05-26 2007-12-06 Canon Inc データ処理装置及びライセンス情報管理装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2966584A1 (en) 2014-07-08 2016-01-13 Ricoh Company, Ltd. Information processing system, information processing apparatus, method of administrating license, and program

Also Published As

Publication number Publication date
JP2009199481A (ja) 2009-09-03

Similar Documents

Publication Publication Date Title
US9860234B2 (en) Bundled authorization requests
US9699170B2 (en) Bundled authorization requests
US8850041B2 (en) Role based delegated administration model
JP5743786B2 (ja) サーバー装置、情報処理方法及びプログラム
US20070300297A1 (en) System and Method for Tracking the Security Enforcement in a Grid System
US20100306393A1 (en) External access and partner delegation
KR20120062514A (ko) SaaS 환경에서의 권한 관리 장치 및 방법
US20030197885A1 (en) Peripheral device managing system, job sending method and storing medium
JP5157520B2 (ja) 処理制御システム、サーバ及び処理制御プログラム
JP2014086017A (ja) 印刷文書管理システム、印刷文書管理方法、及びコンピュータプログラム
JP2006526219A (ja) セキュアなファームウェア格納及びサービスアクセスを提供する方法及び装置
JP2008262351A (ja) アクセス制御装置
JP2013114475A (ja) 情報管理システムおよび情報管理方法
JP6048336B2 (ja) 情報処理システム、情報処理装置及びプログラム
US8621182B1 (en) Management of object mapping information corresponding to a distributed storage system
JP5229049B2 (ja) サーバ装置、アクセス制御システム、及びアクセス制御プログラム
US20120204270A1 (en) License reconciliation for online services
US20080082664A1 (en) Resource selection
JP2007157172A (ja) データアクセス方法および計算機システム
JP2012137995A (ja) リソース提供システム、アクセス制御プログラム及びアクセス制御方法
JP2010176471A (ja) 接続機器利用システムおよびその方法
WO2017090142A1 (ja) サービス提供システム
JP7119797B2 (ja) 情報処理装置及び情報処理プログラム
JP5636394B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2009020744A (ja) 携帯型情報処理装置、電子装置、操作制御方法、及び操作制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120829

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120925

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121023

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121126

R150 Certificate of patent or registration of utility model

Ref document number: 5157520

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151221

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees