以下、本発明の実施形態について図面を参照しながら説明する。
[第1の実施形態]
<システム構成>
図1は第1の実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1000は例えばオフィス内ネットワーク等のネットワークN1と、クラウドサービスに代表されるサービス提供システムのネットワークN2と、インターネットなどのネットワークN3とを有する。
ネットワークN1は、ファイヤウォールFWの内側にあるプライベートなネットワークである。ファイヤウォールFWはネットワークN1とネットワークN3との接点に設置され、不正なアクセスを検出及び遮断する。ネットワークN1にはクライアント端末1011、携帯端末1012、複合機などの画像形成装置1013が接続されている。
クライアント端末1011は端末装置の一例である。クライアント端末1011は一般的なOSなどが搭載された情報処理装置によって実現できる。クライアント端末1011は無線による通信の手段または有線による通信の手段を有する。クライアント端末1011は、タブレットPC、ノートPCなど、ユーザが操作可能な端末である。
携帯端末1012は端末装置の一例である。携帯端末1012は、無線による通信の手段または有線による通信の手段を有している。携帯端末1012は、スマートフォンや携帯電話、タブレットPC、ノートPCなど、ユーザが携帯可能な端末である。
画像形成装置1013は複合機などの画像形成機能を有する装置である。画像形成装置1013は無線による通信の手段または有線による通信の手段を有する。画像形成装置1013は複合機、コピー機、スキャナ、プリンタ、レーザプリンタ、プロジェクタ、電子黒板など、画像形成に係る処理を行う装置である。図1では、一例としてクライアント端末1011、携帯端末1012、画像形成装置1013がそれぞれ一台である例を示しているが複数台であってもよい。
ネットワークN2はアクセス制御装置1021によってネットワークN3に接続されている。ネットワークN2はアクセス制御装置1021によってセキュリティが保護されている。ネットワークN2にはプリントサービス提供装置1022、スキャンサービス提供装置1023、他サービス提供装置1024、ライセンス管理装置1025などが接続されている。
情報処理システム1000は、アクセス制御装置1021、プリントサービス提供装置1022、スキャンサービス提供装置1023、他サービス提供装置1024及びライセンス管理装置1025などがサービス提供システムを実現している。プリントサービス提供装置1022、スキャンサービス提供装置1023、他サービス提供装置1024はプリントサービス、スキャンサービスや他サービスを提供する。ライセンス管理装置1025はライセンス管理に関する処理を行う。
アクセス制御装置1021はプリントサービス提供装置1022が提供するプリントサービスやスキャンサービス提供装置1023が提供するスキャンサービスなどへのログインを制御する。
アクセス制御装置1021、プリントサービス提供装置1022、スキャンサービス提供装置1023、他サービス提供装置1024、ライセンス管理装置1025は、一台以上の情報処理装置によって実現される。
アクセス制御装置1021、プリントサービス提供装置1022、スキャンサービス提供装置1023、他サービス提供装置1024、ライセンス管理装置1025は一台の情報処理装置に統合して実現しても、複数の情報処理装置に分散して実現してもよい。
ネットワークN2側のサービスの一部はネットワークN2以外にあってもよい。携帯端末1012は、オフィス内ネットワーク等のネットワークN1以外にあってもよい。図1の情報処理システム1000では携帯端末1012がネットワークN1と、ネットワークN3とにある例を示している。
図1のサービス提供システムの構成は一例であって、図2に示すような構成によっても実現できる。図2はサービス提供システムの他の例の構成図である。図2のサービス提供システムはネットワークN2がファイヤウォールFWによってネットワークN3に接続されている。
ネットワークN2にはSaaS(Software as a Service)系のサービス提供装置、共通サービス(Network Service Platform)系のサービス提供装置、ストレージ(Storage)系の記憶装置、業務系の管理装置が接続されている。なお、共通サービス系のサービス提供装置はSaaS系のサービス提供装置が共通で使えるサービスを提供する。
SaaS系のサービス提供装置は、例えばポータルサービス提供装置1051、プリントサービス提供装置1052、スキャンサービス提供装置1053など、提供するサービスに応じたサービス提供装置が含まれる。また、共通サービス系のサービス提供装置は、例えば認証サービス提供装置1061、データ処理サービス提供装置1062、一時データ保存サービス提供装置1063など、提供する共通サービスに応じたサービス提供装置が含まれる。
ストレージ系の記憶装置は、例えば認証情報記憶装置1071、ジョブ情報記憶装置1072、一時データ記憶装置1073など、記憶する情報(データ)に応じた記憶装置が含まれる。業務系の管理装置は、例えばライセンス管理装置1081、顧客情報管理装置1082など、管理する情報に応じた管理装置が含まれる。
図2のサービス提供システムでは、例えばファイヤウォールFW、認証サービス提供装置1061が提供する認証サービスによってセキュリティが保護されている。なお、図2のサービス提供システムの構成も一例であって、他の構成であってもよい。図1及び図2に示したサービス提供システムを構成する各装置や各端末、ネットワークは仮想環境上に構築してもよい。
<ハードウェア構成>
図1のクライアント端末1011、携帯端末1012は例えば図3に示すようなハードウェア構成のコンピュータシステムにより実現される。アクセス制御装置1021、プリントサービス提供装置1022、スキャンサービス提供装置1023、他サービス提供装置1024、ライセンス管理装置1025も、例えば図3に示すようなハードウェア構成のコンピュータシステムにより実現される。
図2のSaaS系のサービス提供装置、共通サービス系のサービス提供装置、ストレージ系の記憶装置、業務系の管理装置も例えば図3に示すようなハードウェア構成のコンピュータシステムにより実現される。
図3はコンピュータシステムの一例のハードウェア構成図である。図3のコンピュータシステム1500は、入力装置1501、表示装置1502、外部I/F1503、RAM1504、ROM1505、CPU1506、通信I/F1507、及びHDD1508などを備え、それぞれがバスBで相互に接続されている。
入力装置1501はキーボードやマウス、タッチパネルなどを含み、ユーザが各操作信号を入力するのに用いられる。表示装置1502はディスプレイ等を含み、コンピュータシステム1500による処理結果を表示する。
通信I/F1507はコンピュータシステム1500をネットワークN1〜N3に接続するインタフェースである。これにより、コンピュータシステム1500は通信I/F1507を介してデータ通信を行うことができる。
HDD(Hard Disk Drive)1508はプログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには、例えばコンピュータシステム1500全体を制御する基本ソフトウェアであるOS(Operating System)や、OS上において各種機能を提供するアプリケーションソフトウェアなどがある。
HDD1508は格納しているプログラムやデータを所定のファイルシステム及び/又はDB(データベース)により管理している。外部I/F1503は、外部装置とのインタフェースである。外部装置には、記録媒体1503aなどがある。これにより、コンピュータシステム1500は外部I/F1503を介して記録媒体1503aの読み取り及び/又は書き込みを行うことができる。
記録媒体1503aには例えばフレキシブルディスク、CD(Compact Disk)、DVD(Digital Versatile Disk)等がある。また、記録媒体1503aにはSDメモリカード(SD Memory card)、USBメモリ(Universal Serial Bus memory)などがある。
ROM(Read Only Memory)1505は電源を切ってもプログラムやデータを保持できる不揮発性の半導体メモリ(記憶装置)である。ROM1505にはコンピュータシステム1500の起動時に実行されるBIOS(Basic Input/Output System)、OS設定及びネットワーク設定などのプログラムやデータが格納されている。
RAM(Random Access Memory)1504は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU(Central Processing Unit)1506は、ROM1505やHDD1508などの記憶装置からプログラムやデータをRAM1504上に読み出し、処理を実行することで、コンピュータシステム1500全体の制御や機能を実現する演算装置である。
このようなコンピュータシステム1500のハードウェア構成により、クライアント端末1011、携帯端末1012は、後述するような各種処理を実現できる。また、アクセス制御装置1021、プリントサービス提供装置1022、スキャンサービス提供装置1023、他サービス提供装置1024、ライセンス管理装置1025はコンピュータシステム1500のハードウェア構成により後述する各種処理を実現できる。図2のSaaS系のサービス提供装置、共通サービス系のサービス提供装置、ストレージ系の記憶装置、業務系の管理装置も、コンピュータシステム1500のハードウェア構成により、後述するような各種処理を実現できる。なお、図1に示した画像形成装置1013、ファイヤウォールFWのハードウェア構成については説明を省略する。
<ソフトウェア構成>
《サービス提供システム》
第1の実施形態に係るサービス提供システムは例えば図4に示す処理ブロックにより実現される。図4は第1の実施形態に係るサービス提供システムの一例の処理ブロック図である。サービス提供システム1100はプログラムを実行することで、図4に示すような処理ブロックを実現する。
図4のサービス提供システム1100はアプリケーション1101、共通サービス1102、データベース(DB)1103及びプラットフォームAPI1104、業務サービス1105を実現している。
アプリケーション1101は、ポータルサービスアプリ1111、スキャンサービスアプリ1112、プリントサービスアプリ1113を一例として有する。
ポータルサービスアプリ1111は、ポータルサービスを提供するアプリケーションである。ポータルサービスは、サービス提供システム1100を利用するための入り口となるサービスを提供する。スキャンサービスアプリ1112はスキャンサービスを提供するアプリケーションである。プリントサービスアプリ1113はプリントサービスを提供するアプリケーションである。アプリケーション1101には、その他のサービスアプリが含まれていてもよい。
プラットフォームAPI(Application Programming Interface)1104はポータルサービスアプリ1111などのアプリケーション1101が共通サービス1102を利用するためのインタフェースである。プラットフォームAPI1104はアプリケーション1101からの要求を共通サービス1102が受信するために設けられた予め定義されたインタフェースであり、例えば関数やクラス等により構成される。
プラットフォームAPI1104は、サービス提供システム1100が複数の情報処理装置で構成される場合、ネットワーク経由で利用可能な例えばWeb APIにより実現できる。
共通サービス1102は、認証・認可部1121、組織管理部1122、ユーザ管理部1123、サービス提供用ライセンス管理部1124、機器管理部1125、一時画像保存部1126、画像処理ワークフロー制御部1127、ログ収集部1128を有する。
また、画像処理ワークフロー制御部1127はメッセージキュー1131、1つ以上のワーカー(Worker)1132を有する。ワーカー1132は画像変換や画像送信などの機能を実現する。
認証・認可部1121は、クライアント端末1011や画像形成装置1013などのオフィス機器からのログイン要求に基づいて認証・認可を実行する。オフィス機器はクライアント端末1011、携帯端末1012、画像形成装置1013などの総称である。
認証・認可部1121は、例えば後述するユーザ情報記憶部1143、サービス認可情報記憶部1149などにアクセスしてユーザを認証・認可する。また、認証・認可部1121は例えば後述する機器情報記憶部1145、サービス認可情報記憶部1149などにアクセスして画像形成装置1013などを認証する。また、認証・認可部1121は後述するサービス認可情報記憶部1149に記憶されているサービス認可情報を管理する。
組織管理部1122は後述する組織情報記憶部1142に記憶されている組織情報を管理する。ユーザ管理部1123は、後述するユーザ情報記憶部1143に記憶されているユーザ情報を管理する。
サービス提供用ライセンス管理部1124は後述するライセンス情報記憶部1144に記憶されているライセンス情報を管理する。機器管理部1125は後述する機器情報記憶部1145に記憶されている機器情報を管理する。一時画像保存部1126は後述する一時画像記憶部1146への一時画像の保存、一時画像記憶部1146からの一時画像の取得を行う。
画像処理ワークフロー制御部1127はアプリケーション1101からの要求に基づいて画像処理に関するワークフローを制御する。メッセージキュー1131は処理の種類に対応するキューを有する。画像処理ワークフロー制御部1127は処理(ジョブ)に係るリクエストのメッセージを、そのジョブの種類に対応するキューに投入する。
ワーカー1132は対応するキューを監視している。キューにメッセージが投入されるとワーカー1132は、対応するジョブの種類に応じた画像変換や画像送信などの処理を行う。なお、キューに投入されたメッセージはワーカー1132が主体的に読み出す(Pull)ようにしてもよいし、キューからワーカー1132に提供する(Push)ようにしてもよい。
データベース1103は、ログ情報記憶部1141、組織情報記憶部1142、ユーザ情報記憶部1143、ライセンス情報記憶部1144、機器情報記憶部1145、一時画像記憶部1146、ジョブ情報記憶部1147、及び、アプリケーション固有の設定情報記憶部1148、サービス認可情報記憶部1149を有する。
ログ情報記憶部1141は、ログ情報を記憶する。組織情報記憶部1142は、後述の組織情報を記憶する。ユーザ情報記憶部1143は、後述のユーザ情報を記憶する。ライセンス情報記憶部1144は、後述のライセンス情報を記憶する。機器情報記憶部1145は後述の機器情報を記憶する。
一時画像記憶部1146は一時画像を記憶する。一時画像は、例えばワーカー1132が処理するスキャン画像などのファイルやデータである。ジョブ情報記憶部1147は処理(ジョブ)に係るリクエストの情報(ジョブ情報)を記憶する。
アプリケーション固有の設定情報記憶部1148はアプリケーション1101に固有の設定情報を記憶する。サービス認可情報記憶部1149は、後述のサービス認可情報を記憶する。
業務サービス1105は、顧客情報管理部1151、契約管理部1152、販売管理部1153、及び、業務用ライセンス管理部1154を有する。顧客情報管理部1151は顧客情報を管理する。契約管理部1152は契約情報を管理する。販売管理部1153は販売情報を管理する。業務用ライセンス管理部1154はライセンス情報を管理する。なお、業務用ライセンス管理部1154はライセンス情報を記憶するライセンスDBを有している。
サービス提供システム1100は認証・認可や画像処理に関するワークフロー等の共通サービスを提供する統合基盤と、統合基盤の機能を利用してスキャンサービス、プリントサービス、ポータルサービス等のアプリサービスを提供するサービス群として機能する。
統合基盤は例えば共通サービス1102、データベース1103、プラットフォームAPI1104及び業務サービス1105によって構成される。また、サービス群は例えばアプリケーション1101によって構成される。このように、図4に示したサービス提供システム1100はアプリケーション1101と、業務サービス1105とが分離された構成である。
図4に示したサービス提供システム1100はサービス群と統合基盤とを分離した構成により、プラットフォームAPI1104を利用するアプリケーション1101を容易に開発できる。
なお、図4に示したサービス提供システム1100の処理ブロックの分類形態は一例であり、アプリケーション1101、共通サービス1102、データベース1103、業務サービス1105が図4に示される階層で分類されていることが必須ではない。第1の実施形態に係るサービス提供システム1100の処理を実施できるのであれば、図4に示される階層関係などは特定のものに限定されない。
なお、図4に示したサービス提供システム1100の処理ブロックは例えば図5に示すような処理ブロックであってもよい。図5は第1の実施形態に係るサービス提供システムの他の例の処理ブロック図である。なお、図5のサービス提供システム1100は一部を除いて図4のサービス提供システム1100と同様であるため、同一部分について適宜説明を省略する。
図5のサービス提供システム1100は、プログラムを実行することにより、図4の処理ブロックに加えて、ドメイン固有サービス1106、ドメイン固有API1107を実現している。図5のサービス提供システム1100はアプリケーション1101、ドメイン固有サービス1106、ドメイン固有API1107が、図4のサービス提供システム1100と異なっている。図5のアプリケーション1101は、ポータルサービスアプリ1111、スキャンサービスアプリのUI部1112a、プリントサービスアプリのUI部1113aを一例として有する。ドメイン固有サービス1106はスキャンサービスアプリのロジック部1112b、プリントサービスアプリのロジック部1113bを一例として有する。
ドメイン固有のロジックであるスキャンサービスアプリのロジック部1112bとプリントサービスアプリのロジック部1113bとは、携帯端末1012や画像形成装置1013などのWebブラウザ以外のクライアントからのアクセスを受ける。Webブラウザ以外のクライアントにおいて、スキャンサービスアプリのUI部1112aなどのUI部がクライアント側に配置されるため、サーバ側はドメイン固有API1107を提供できればよい。
このように、図5のサービス提供システム1100は、WebブラウザからのアクセスをスキャンサービスアプリのUI部1112aなどのUI部が受ける。また、Webブラウザ以外のクライアントからのアクセスをスキャンサービスアプリのロジック部1112bなどのロジック部が受ける。Webブラウザからのアクセスと、Webブラウザ以外のクライアントからのアクセスとは頻度が異なるため、これらを別サーバとして配置することで、頻度の増加に伴うスケールアウトをより効果的に行うことができる。また、図5のサービス提供システム1100では、ドメイン固有API1107を組み合わせて利用することで、複合的なアプリケーションを構築することもできる。
図4又は図5に示したサービス提供システム1100は前述したようにライセンス情報記憶部1144に記憶されているライセンス情報と、業務用ライセンス管理部1154のライセンスDBに記憶されているライセンス情報とを有する。
図6は業務系のライセンス管理装置と共通サービス系のサービス提供装置とにおけるライセンス情報について説明する為の説明図である。図6ではライセンス情報を記憶するライセンス情報記憶部1144をライセンスDB1209で表している。業務用ライセンス管理部1154のライセンスDBをライセンスDB1207で表している。ライセンスDB1207はライセンス情報のマスタである。また、ライセンスDB1209はライセンス情報のコピー(複製)である。
なお、図6では業務用ライセンス管理部1154をライセンス管理サーバ1206で表している。アプリケーション1101、共通サービス1102、データベース(DB)1103及びプラットフォームAPI1104を、サービス提供サーバ1208で表している。ライセンス管理サーバ1206及びライセンスDB1207は、例えば業務運営の中心(例えば本社など)に近いデータセンタ1204に配置され、一元管理される。
また、サービス提供サーバ1208及びライセンスDB1209は、例えばユーザに近いデータセンタ1205に配置され、応答性能の向上を図る。サービス提供サーバ1208及びライセンスDB1209が配置されるデータセンタ1205は複数拠点あってもよい。データセンタ1204とデータセンタ1205とは、例えば専用回線やVPN回線により接続され、ファイアウォールによりアクセスできるサーバを制限する。
業務端末1201は業務担当者が操作するクライアント端末1011等である。ユーザ端末1202は管理者などのユーザが操作するクライアント端末1011等である。MFP(複合機)1203は画像形成装置1013の一例である。
なお、データセンタ1205が複数拠点ある場合は図7に示すようになる。図7は業務系のライセンス管理装置と共通サービス系のサービス提供装置とにおけるライセンス情報について説明する為の説明図である。図7はデータセンタ1205a、1205bの2拠点ある場合を表している。
例えばデータセンタ1205a、1205bは販売する地域(販売地域)と対応付けて設けられる。なお、販売地域の区分けは事業形態により様々考えられるが、例えば北米、欧州、日本などが考えられる。
ライセンス管理サーバ1206は業務端末1201から販売地域を指定したライセンス情報の発行要求を受け付けると、ライセンス情報を発行し、指定された販売地域に対応したデータセンタ1205a、1205bに振り分けてライセンス情報の発行を通知する。なお、ライセンス管理サーバ1206が発行するライセンス情報は販売地域に拠らず一意になるように採番される。
図8は業務系のライセンス管理装置と共通サービス系のサービス提供装置とが利用するAPIについて説明する為の説明図である。図8は図6の構成に、業務アプリ1210、サービス提供アプリ1211、業務API1212及びプラットフォームAPI1213を追加した構成である。
業務アプリ1210は、業務担当者が利用するアプリケーションである。業務API1212は、業務アプリ1210から利用可能な例えばライセンス発行、解約、変更などを行うためのAPIである。ライセンス管理サーバ1206は業務API1212を備えている。サービス提供アプリ1211は管理者などのユーザが利用するアプリケーションである。プラットフォームAPI1213はサービス提供アプリ1211から利用可能な例えばライセンス参照、検索、割り当て、変更などを行うためのAPIである。サービス提供サーバ1208はプラットフォームAPI1213を備えている。
なお、データセンタ1205が複数拠点ある場合は図9に示すようになる。図9は業務系のライセンス管理装置と共通サービス系のサービス提供装置とが利用するAPIについて説明する為の説明図である。図9はデータセンタ1205a、1205bの2拠点である場合を表している。
図10は組織情報の一例の構成図である。図10に示す組織情報はデータ項目として、組織ID、組織名、表示言語、タイムゾーン、状態、国などを有する。
組織IDは企業、部署などのグループを特定する情報である。組織IDは組織という言語に限定されるものではなく、例えば契約を識別する情報であってもよい。なお、組織IDは一意である。組織名は企業、部署などのグループの名称を表している。表示言語は企業、部署などのグループの名称を表示する言語を表している。
また、表示言語はブラウザからのアクセスに対する表示や、メールの本文の言語を表している。タイムゾーンは企業、部署などのグループが利用する標準時を表している。状態は企業、部署などのグループの状態を表している。国は企業、部署などのグループの属する国名を表している。
図11はユーザ情報の一例の構成図である。図11に示すユーザ情報は、データ項目として組織ID、ユーザID、パスワード、ユーザ名、表示言語、タイムゾーン、状態、メールアドレス、ロール、最終ログイン日時、ユーザ作成日時などを有する。
ユーザID、パスワードはユーザを特定する情報(ユーザ特定情報)である。ユーザIDはユーザ名等であってもよい。また、パスワードは必須でない。なお、同じ組織IDで管理されるユーザIDは一意であるが、組織IDが異なれば重複していてもよい。
さらに、ユーザIDはユーザが所持する電子媒体(例えばICカード)を識別する情報を用いてもよい。ユーザが所持する電子媒体としてはICカード、携帯電話、タブレット端末、電子書籍端末等を利用できる。電子媒体を識別する情報としては、カードID、シリアルID、携帯電話の電話番号、端末のプロフィール情報などを利用できる。電子媒体を識別する情報は組み合わせて利用してもよい。
ユーザ名はユーザの名称を表している。表示言語はユーザ名を表示する言語を表している。また、表示言語はブラウザからのアクセスに対する表示や、メールの本文の言語を表している。タイムゾーンはユーザが利用する標準時を表している。状態はユーザの状態を表している。メールアドレスはユーザの電子メールの宛先である。ロールは管理者や利用者などのユーザの種類を表す。最終ログイン日時はユーザが最後にログインした日時を表す。ユーザ作成日時はユーザが登録された日時を表す。
図12はライセンス情報の一例の構成図である。図12のライセンス情報はデータ項目として、サービス種別、ライセンスID、販売地域、国、タイムゾーン、商品コード、数量(台数)、利用開始日、課金開始日、利用終了日、解約予定日、状態などを有する。更に図12に示すライセンス情報はデータ項目として親サービス種別、親ライセンスID、登録用コード、機種機番、次ライセンス種別、次ライセンスID、ライセンス種別、ライセンス形態、数量(ユーザ数)、使用中の台数、使用中のユーザ数などを有する。
サービス種別はポータル、スキャン、プリントなどのサービスの種別を特定する情報である。ライセンスIDは、ライセンスを識別する識別情報である。ライセンスIDは例えば組織ライセンスの場合に組織IDとなり、サービスライセンスの場合にサービスIDとなる。
販売地域は、ライセンスを販売する地域等を表す情報である。国はライセンスを使用する国名を表している。タイムゾーンはライセンスを使用する国の標準時を表している。商品コードは、ライセンスに対応する商品を識別する識別情報である。数量(台数)はライセンスによりサービスを利用可能とすることができる機器の数量(台数)を表す情報である。
利用開始日はライセンスが有効になった日を表す情報である。課金開始日は課金の開始される日を表す情報であり、利用開始日と同日か後日(例えば翌月1日など)である。利用終了日は表示上のライセンス期限を表す情報であり、例えば課金開始日の一年後などである。解約予定日はライセンスが無効化される日を表す情報である。状態はライセンスの状態を表す情報である。ライセンスの状態には、例えば利用開始前を表す仮登録、利用中を表す登録、利用終了を表す解約などがある。
親サービス種別は、サービスライセンスの場合に組織が設定される。親ライセンスIDはサービスライセンスの場合に組織IDが設定される。登録用コードは、組織ライセンスの場合に設定される。登録用コードは組織の開設時に入力するコードである。
機種機番はサービスライセンスの場合に設定される。機種機番はライセンスの対象となる機器を特定する情報である。ライセンスの対象となる機器が複数存在するボリュームライセンスの場合は、最も早く有効化された機器の機種機番が設定される。
次ライセンス種別は更新済みのサービスライセンスの場合に設定される。次ライセンス種別はサービス種別と同じ値となる。次ライセンスIDは更新済みのサービスライセンスの場合に設定される。次ライセンスIDは更新済みのサービスライセンスのサービスIDとなる。
ライセンス種別は機器ライセンスやユーザライセンスなどのサービスライセンスの種別を特定する情報である。ライセンス種別はサービスライセンスにより利用の制限の対象である機器やユーザなどを設定する情報である。ライセンス形態は、他の種別のサービスライセンスと組み合わせて利用を許可するか、自身のサービスライセンスのみで利用を許可するか、を表す情報である。
例えばライセンス形態には「機器ライセンスのみ」や「機器ライセンス+ユーザライセンス」のような情報が設定される。ライセンス形態が「機器ライセンスのみ」である場合はライセンス種別が「機器ライセンス」であるサービスライセンスが登録されることによりサービスの利用が許可される。また、ライセンス形態が「機器ライセンス+ユーザライセンス」である場合はライセンス種別が「機器ライセンス」であるサービスライセンスとライセンス種別が「ユーザライセンス」であるサービスライセンスが登録されることによりサービスの利用が許可される。
数量(ユーザ数)はライセンスによりサービスを利用可能とすることができるユーザ数を表す情報である。使用中の台数はライセンスによりサービスが利用可能となっている機器の台数を表す情報である。使用中のユーザ数はライセンスによりサービスが利用可能となっているユーザ数を表す情報である。なお、図12のライセンス情報は数量(台数)と数量(ユーザ数)とをデータ項目として別々に設けたが、同一のデータ項目として扱うようにしてもよい。
図12のライセンス情報に示すように、組織ライセンスとサービスライセンスとは親子関係がある。図12のライセンス情報では組織ライセンスを親ライセンス、サービスライセンスを子ライセンスとしている。親ライセンスとなる組織ライセンスは親ライセンスIDに設定される。なお、図12のライセンス情報では組織ライセンスとサービスライセンスとの親子関係を示したが、親子孫関係など3階層以上の関係があってもよい。
組織ライセンスはサービス提供システム1100を利用するために必要なライセンスである。組織ライセンスが無ければ、サービス提供システム1100では組織開設を実行できない。組織ライセンスはサービスライセンスと同じデータ形式で扱うことにより組織自体に課金したり、課金によりサービスレベル(速度や容量)に差を設けたり、というようなことが可能となる。
サービス提供システム1100は複数の組織へのサービス提供を行い、組織ごとに独立したユーザ管理を提供する。また、サービス提供システム1100は組織間でデータ参照できないようにアクセス制限を行う。このため、サービス提供システム1100では全てのサービス利用に先立ち、組織開設が必要となる。ライセンスの親子関係は非常に柔軟なデータ構造であるため、ボリュームライセンスなどにおけるライセンスのグルーピングを表現することもできる。
なお、ボリュームライセンスの場合、有効化された機器は例えば図13に示すような有効化された機器一覧情報により管理される。図13は有効化された機器一覧情報の一例の構成図である。有効化された機器一覧情報は例えばライセンス情報記憶部1144に記憶される。
図13の有効化された機器一覧情報はデータ項目として、サービスID、デバイス(組織ID、機種機番)及び有効化された日にちなどを有する。サービスIDはサービスライセンスを識別する識別情報である。
デバイス(組織ID、機種機番)はサービスIDを利用して有効化された機器の機種機番と組織IDの情報である。デバイス(組織ID、機種機番)はサービスIDを利用して有効化された機器の機種機番と組織IDの情報を複数保持できる。有効化された日にちは有効化されている機器の有効化された日にちのうち、最も早い日にちが設定される。
図14は機器情報の一例の構成図である。図14に示す機器情報はデータ項目として組織ID、デバイス認証情報、事業所情報、ケーパビリティなどを有する。デバイス認証情報は、オフィス機器が特定の条件を備えていることを判別するデバイス認証のための情報である。デバイス認証情報はオフィス機器に特定のアプリケーションが搭載されていることを示すIDや特定のオフィス機器であることを示す機種番号などであってもよい。事業所情報は例えばオフィス機器が設置されている事業所を表している。ケーパビリティは例えばオフィス機器の能力を表している。
<処理の詳細>
なお、後述するシーケンス図において、アクター(人型のアイコン)は業務担当者などのユーザが操作する各端末上において動作するクライアントアプリ(ブラウザ)を表している。
《組織IDを発行する》
図15は組織IDを発行する処理の一例のシーケンス図である。業務担当者は業務端末1201を操作し、組織ID発行画面を表示させる。組織ID発行画面は組織IDの発行に必要な情報を業務担当者に入力させる画面である。組織ID発行画面には業務担当者がライセンスを販売する販売地域を指定する欄が含まれる。例えば組織ID発行画面では販売地域に「アジア」等が指定される。
業務担当者はステップS1において業務端末1201を操作し、業務アプリ1210に対して販売地域を指定し、組織ID発行を要求する。業務アプリ1210は組織ID、登録用コードを発行する。業務アプリ1210はステップS2において、販売地域、組織ID、登録用コードを業務用ライセンス管理部1154に仮登録する。ステップS3において、業務用ライセンス管理部1154は仮登録された組織ID、登録用コードを販売地域に対応したサービス提供用ライセンス管理部1124に通知する。販売地域に対応したサービス提供用ライセンス管理部1124は通知された組織ID、登録用コードをライセンス情報記憶部1144に記憶させる。
図15の処理後、管理者は例えば販社からサービス提供システム1100を利用するためのライセンスである組織ライセンスを購入し、組織ID及び登録用コードを販社から取得する。
《組織を開設する》
図16は組織を開設する処理の一例のシーケンス図である。管理者はユーザ端末1202を操作し、アクセス先として組織開設画面のURLを入力又はブックマークから選択することで、例えばポータルサービスアプリ1111から組織開設画面を受信する。
ステップS11において、管理者はユーザ端末1202を操作し、組織開設画面に国を設定する。なお、組織開設画面から設定可能な国は、例えば販売地域に紐付けられている国に限定するようにしてもよい。ステップS12において、ポータルサービスアプリ1111は管理者により設定された国の利用規約を利用規約画面に表示する。例えば組織開設画面から「日本」が国として設定される。
管理者は利用規約を確認後、ユーザ端末1202を操作してURL発行画面を表示させる。管理者はユーザ端末1202を操作し、販社から取得した組織IDと、登録用コードと、メールアドレスと、メール送信用言語とを設定する。
管理者はURL発行画面への設定後、ユーザ端末1202を操作して入力内容確認画面を表示させる。管理者はURL発行画面への入力内容を確認後、入力内容確認画面の送信ボタンを押下する。管理者により送信ボタンが押下されると、ポータルサービスアプリ1111はステップS13において管理者による入力内容を受信する。
ポータルサービスアプリ1111はステップS14において、組織ライセンスのライセンス情報の変更をサービス提供用ライセンス管理部1124に要求する。ステップS14の要求には組織ID、登録用コード、国及びメールアドレスが含まれる。
ステップS15において、サービス提供用ライセンス管理部1124はステップS14の要求に含まれる組織ID、登録用コードがライセンス情報記憶部1144に記憶されているかを確認する。ステップS15では管理者により入力された登録用コードが正しいことを確認する。
ステップS14の要求に含まれる組織ID、登録用コードがライセンス情報記憶部1144に記憶されていれば、ステップS16において、サービス提供用ライセンス管理部1124は変更されたライセンス情報を業務用ライセンス管理部1154に通知する。ステップS16において通知されるライセンス情報は、国及びメールアドレスが追加されたものである。業務用ライセンス管理部1154はステップS16において通知されたライセンス情報によりライセンスDB1207の内容を変更する。なお、ライセンス情報の変更の成功や失敗は、業務用ライセンス管理部1154からサービス提供用ライセンス管理部1124を介してポータルサービスアプリ1111に通知される。
一方、管理者により送信ボタンを押下されたポータルサービスアプリ1111はURL通知画面をユーザ端末1202に表示させる。URL通知画面は、URL発行画面に設定されたメールアドレスへメールを送信した旨のメッセージと、メールに記載のURLへアクセスして組織の開設を継続する旨のメッセージとが含まれる。
ステップS17において、ポータルサービスアプリ1111は組織開設用URLを記載したメールを、URL発行画面に設定されたメールアドレスへ送信する。なお、URL発行画面に設定されたメールアドレスが正しくなければ、管理者はメールを受信できないため、メールアドレスの設定間違いを防ぐことができる。
エラーにより組織の開設を継続できない場合、ポータルサービスアプリ1111は組織の開設が失敗した旨のメッセージを含むメールを、URL発行画面に設定されたメールアドレスへ送信する。
組織の開設が失敗するエラーケースは、ステップS14の要求に含まれる組織ID、登録用コードがライセンス情報記憶部1144に記憶されていない場合、既に組織の開設に使用済みの場合などがある。なお、組織の開設が失敗した旨のメッセージを含むメールには悪意のある利用者にヒントを与えることを避けるためにエラーケースを区別する内容を含ませず、同一内容とする。
ステップS18において、管理者はユーザ端末1202を操作し、メールに記載された組織開設用URLのページの表示をポータルサービスアプリ1111に要求する。ユーザ端末1202は組織情報入力画面を表示する。
管理者はユーザ端末1202を操作し、販社から取得した登録用コード、組織情報、管理者情報(ユーザ情報)を設定する。管理者は組織情報入力画面への設定後、ユーザ端末1202を操作して、入力内容確認画面を表示させる。管理者は組織情報入力画面への入力内容を確認後、入力内容確認画面の登録ボタンを押下する。
管理者により登録ボタンが押下されると、ステップS19において、ポータルサービスアプリ1111は管理者による入力内容を受信する。ポータルサービスアプリ1111はステップS20において、組織ライセンスのライセンス情報の本登録をサービス提供用ライセンス管理部1124に要求する。ステップS20の要求には組織ID、タイムゾーンなどが含まれている。
ステップS21において、サービス提供用ライセンス管理部1124は変更されたライセンス情報を業務用ライセンス管理部1154に通知する。ステップS21において通知されるライセンス情報は、タイムゾーン、利用開始日が追加されたものである。業務用ライセンス管理部1154はステップS21において通知されたライセンス情報によりライセンスDB1207の内容を変更する。なお、ライセンス情報の本登録の成功や失敗は業務用ライセンス管理部1154からサービス提供用ライセンス管理部1124を介してポータルサービスアプリ1111に通知される。
ステップS22において、ポータルサービスアプリ1111は組織管理部1122に依頼して組織情報を組織情報記憶部1142に記憶し、更に組織のポータルサイトを作成することで、組織を開設する。
また、ステップS23において、ポータルサービスアプリ1111はユーザ管理部1123に依頼して管理者のユーザ情報をユーザ情報記憶部1143に記憶する。ポータルサービスアプリ1111はステップS24において、組織の開設が完了した旨を記載したメールを、URL発行画面に設定されたメールアドレスへ送信する。
また、ポータルサービスアプリ1111はユーザ端末1202に開設結果通知画面を表示させる。開設結果通知画面は、URL発行画面に設定されたメールアドレスへ開設結果のメールを送信した旨のメッセージが含まれる。
《サービスIDを発行する》
図17は、サービスIDを発行する処理の一例のシーケンス図である。業務担当者は業務端末1201を操作し、サービスID発行画面を表示させる。サービスID発行画面はサービスIDの発行に必要な情報を業務担当者に入力させる画面である。業務担当者はサービスID発行画面にライセンスを販売する販売地域を指定する。
ステップS31において、業務担当者は業務端末1201を操作し、販売地域及び商品コードを選択し、業務アプリ1210に対してサービスID発行を要求する。業務アプリ1210はステップS32において、販売地域及び商品コードを指定し、業務用ライセンス管理部1154にライセンスを仮登録する。ステップS33において、業務用ライセンス管理部1154はサービスIDを採番する。業務用ライセンス管理部1154は採番したサービスIDをライセンスDB1207に記憶させる。また、業務用ライセンス管理部1154はステップS34において、商品コードから商品マスタを検索して、サービス種別、販売地域、商品コード、数量をライセンスDB1207に記憶させる。例えばサービス種別及び数量の組み合わせに応じて異なる商品コードが付されていることで、業務担当者はサービスを利用可能とすることができる機器の台数やユーザ数を指定したサービスID発行を商品コードにより要求できる。
ステップS35において、業務用ライセンス管理部1154は採番したサービスIDを含むライセンス情報を、販売地域に対応したサービス提供用ライセンス管理部1124に通知する。販売地域に対応したサービス提供用ライセンス管理部1124は通知されたサービスIDをライセンス情報記憶部1144に記憶させる。
図17の処理後、管理者は例えば販社からスキャンサービスアプリ1112等のサービスを利用するためのライセンスであるサービスライセンスを購入し、サービスIDを販社から取得する。
《機器ライセンスを登録する》
図18は機器ライセンスを登録する処理の一例のシーケンス図である。図18は1台目のMFP1203aに機器ライセンスを登録後、1台目と同じサービスIDを利用して2台目のMFP1203bに機器ライセンスを登録する処理を表している。
ステップS41において管理者はMFP1203aを操作し、画面上に表示された利用規約を確認したあと、サービス登録画面を表示させる。なお、サービス登録画面は例えばMFP1203a上で動作するSDKアプリケーションが提供するWebUIにより実現できる。ステップS42において、管理者はサービス登録画面からサービスIDの入力を行う。ここでは管理者がサービス登録を行う例を説明する。
管理者はMFP1203aを操作し、販社から取得したサービスIDをサービス登録画面に設定する。ステップS43に進み、スキャンサービスアプリ1112aはサービスライセンスのライセンス情報の本登録を販売地域に対応したサービス提供用ライセンス管理部1124に要求する。ステップS43の要求には例えばサービスID、組織ID及びMFP1203aの機種機番などが含まれている。
ステップS44において、サービス提供用ライセンス管理部1124はステップS43の要求に含まれていたサービスIDに基づき、ライセンス情報記憶部1144に記憶されているライセンス情報を特定する。サービス提供用ライセンス管理部1124は特定したライセンス情報に、組織ID及びMFP1203aの機種機番を設定する。
また、ステップS44では登録するサービスIDと管理者の属する組織の組織IDと使用するMFP1203aの機種機番とを関連付けて保存している。サービス提供用ライセンス管理部1124は前述した利用開始日としての現在の日時を、特定したライセンス情報に設定する。
サービス提供用ライセンス管理部1124はステップS45において、サービスライセンスのライセンス情報の本登録を業務用ライセンス管理部1154に要求する。ステップS46において、業務用ライセンス管理部1154は利用開始日を基準として、解約予定日、課金開始日及び利用終了日を計算する。
ステップS47において、業務用ライセンス管理部1154は計算した解約予定日、課金開始日及び利用終了日をサービス提供用ライセンス管理部1124に返す。サービス提供用ライセンス管理部1124は解約予定日、課金開始日及び利用終了日をライセンスDB1209に保存する。
そして、ステップS48において、サービスIDの登録の成功や失敗はサービス提供用ライセンス管理部1124からスキャンサービスアプリ1112aに通知される。サービスIDの登録に失敗した場合、スキャンサービスアプリ1112aはサービスIDの登録が失敗した旨をMFP1203aに表示させる。サービスIDの登録が失敗するエラーケースはステップS42で設定されたサービスIDがライセンス情報記憶部1144に記憶されていない場合、既にサービスIDの登録に使用済みの場合などがある。
1台目のMFP1203aにサービスIDを登録後、管理者はステップS49においてMFP1203bを操作し、画面上に表示された利用規約を確認したあと、サービス登録画面を表示させる。ステップS50において、管理者は1台目のMFP1203aに登録したサービスIDをサービス登録画面に設定し、サービス登録を選択して「次へ」ボタンを押下する。
管理者より「次へ」ボタンが押下されると、ステップS51に進み、スキャンサービスアプリ1112bはサービスライセンスのライセンス情報の本登録を販売地域に対応したサービス提供用ライセンス管理部1124に要求する。ステップS51の要求には例えばサービスID、組織ID及びMFP1203bの機種機番などが含まれている。
なお、既にサービスIDを登録したMFP1203aが同じサービス種別のサービスIDを登録しようとすると、サービス提供用ライセンス管理部1124はエラーとして通知する。
ステップS51の要求を受けたサービス提供用ライセンス管理部1124はステップS51の要求に含まれていたサービスIDに基づき、ライセンス情報記憶部1144に記憶されているライセンス情報を特定する。サービス提供用ライセンス管理部1124は特定したライセンス情報に利用開始日が設定されているか否かを確認する。
ここでは1台目のMFP1203aに登録したサービスIDを設定した例を説明しているため、特定したライセンス情報に利用開始日が設定されている。特定したライセンス情報に利用開始日が設定されていた場合、サービス提供用ライセンス管理部1124は特定したライセンス情報の利用が開始されていると判断する。
サービス提供用ライセンス管理部1124は特定したライセンス情報の数量(台数)と使用中の台数とを確認し、追加登録が可能であるか判定する。特定したライセンス情報の使用中の台数が数量(台数)に達していれば、サービス提供用ライセンス管理部1124は追加登録が可能でないと判断し、エラーとして通知する。つまり、サービス提供用ライセンス管理部1124は使用中の台数が特定したライセンス情報の数量(台数)を超えないように調整している。
特定したライセンス情報の使用中の台数が数量(台数)に達していなければ、サービス提供用ライセンス管理部1124は追加登録が可能であると判断する。追加登録が可能であると判断すると、サービス提供用ライセンス管理部1124はライセンス情報の使用中の台数に1を加算する。また、サービス提供用ライセンス管理部1124は図13に示すような有効化された機器一覧情報のデバイス(組織ID、機種機番)にステップS51の要求に含まれていた組織ID及び機種機番を追加する。
サービス提供用ライセンス管理部1124はステップS52において、サービスライセンスのライセンス情報の変更を業務用ライセンス管理部1154に要求する。業務用ライセンス管理部1154はステップS52の要求に含まれている機種機番に基づき、ライセンス情報及び有効化された機器一覧情報を更新する。
なお、サービスIDの登録が失敗した旨をMFP1203aやMFP1203bに表示させる場合には、悪意のある利用者にヒントを与えることを避けるために、エラーケースを区別する内容を含ませず、同一内容とする。
また、図18のシーケンス図によれば、MFP1203a、1203bで動作するスキャンサービスアプリ1112a、1112bのUIからサービスIDを入力することにより、サービスIDとMFP1203a、1203bの機種機番とを関連付けて保存できる。
さらに、図18のシーケンス図によれば、ボリュームライセンスを用いて複数の機器に同一のサービスIDを登録できる。
《ユーザボリュームライセンスを登録する》
管理者はユーザ端末1202を操作し、図19に示すようなサービスアクセス管理画面を表示させる。図19はサービスアクセス管理画面の一例のイメージ図である。図19に示したサービスアクセス管理画面はサービス種別ごとに管理や利用の権限を与えるユーザを設定するものである。管理者は管理権限設定、利用権限設定を実施したいサービス種別としてスキャンサービスアプリ1112又はプリントサービスアプリ1113を図19のサービスアクセス管理画面から選択できる。
例えば図19のサービスアクセス管理画面からスキャンサービスアプリ1112の管理権限設定を選択すると、管理者はスキャンサービスアプリ1112の管理権限設定画面を表示させることができる。また、図19のサービスアクセス管理画面からスキャンサービスアプリ1112の利用権限設定を選択すると、管理者はスキャンサービスアプリ1112の利用権限設定画面を表示させることができる。図19のサービスアクセス管理画面からプリントサービスアプリ1113の管理権限設定を選択すると、管理者はプリントサービスアプリ1113の管理権限設定画面を表示させることができる。さらに、図19のサービスアクセス管理画面からプリントサービスアプリ1113の利用権限設定を選択すると、管理者はプリントサービスアプリ1113の利用権限設定画面を表示させることができる。
ここでは、管理者によりスキャンサービスアプリ1112の利用権限設定が選択されたものとして図20のシーケンス図の処理を説明する。図20は、サービス種別毎に利用の権限を与えるユーザを設定する処理の一例のシーケンス図である。
ステップS61において、管理者はユーザ端末1202を操作し、図19に示すサービスアクセス管理画面からスキャンサービスアプリ1112の利用権限設定を選択する。ユーザ端末1202はスキャンサービスアプリ1112の利用権限設定画面を開く要求をポータルサービスアプリ1111に対して行う。
ステップS62において、ポータルサービスアプリ1111はサービス種別「スキャンサービスアプリ」を指定して認証・認可部1121にサービス権限一覧を要求する。ステップS63において、ポータルサービスアプリ1111は例えば図21(a)に示すようなサービス権限情報のリストを認証・認可部1121から取得する。
図21はサービス権限情報のリストの一例の構成図である。図21は管理権限設定及び利用権限設定の前後のサービス権限情報のリストを表している。図21(a)は管理権限設定及び利用権限設定の前のサービス権限情報のリストの一例を表している。また、図21(b)は管理権限設定及び利用権限設定の後のサービス権限情報のリストの一例を表している。
図21のサービス権限情報は、ユーザID、姓、名、グループ、アクションをデータ項目として有している。なお、姓、名及びグループは、ユーザID以外のユーザ属性の一例である。サービス権限情報が有するアクションは、そのユーザに与えられているサービス種別ごとの権限を示している。アクション「administer」は管理の権限を表している。アクション「use」は利用の権限を表している。
なお、認証・認可部1121は図21のサービス権限情報を例えば図22に示すようなサービス認可テーブルに記憶されたサービス認可情報から生成できる。図22はサービス認可テーブルの一例の構成図である。図22のサービス認可情報はデータ項目として組織ID、ユーザID、サービス種別、アクションを有する。認証・認可部1121は図22のサービス認可情報を管理することで、サービス種別ごとに利用や管理の権限をユーザに設定できる。
ステップS64において、ポータルサービスアプリ1111はサービス種別「スキャンサービスアプリ」を指定して認証・認可部1121にサービス利用状況を要求する。ステップS65において、認証・認可部1121は組織ID及びサービス種別を指定してサービス提供用ライセンス管理部1124にライセンス数の上限を要求する。ステップS66において認証・認可部1121はサービス提供用ライセンス管理部1124からライセンス数の上限を取得する。
ステップS67において、認証・認可部1121はライセンス数の上限、現在の利用権限割り当て人数をサービス利用状況の要求に対する応答としてポータルサービスアプリ1111に通知する。
ステップS68において、ポータルサービスアプリ1111は図23に示すスキャンサービスアプリ1112の利用権限設定画面を生成する。図23はスキャンサービスアプリの利用権限設定画面の一例のイメージ図である。図23のスキャンサービスアプリ1112の利用権限設定画面はライセンス情報としてライセンス割り当て可能なユーザ数とライセンス割り当て済みユーザ数とが表示されている。また、図23のスキャンサービスアプリ1112の利用権限設定画面は利用の権限を割り当てられていないユーザの一覧と割り当てられているユーザの一覧とが権限設定欄に表示されている。
図23のスキャンサービスアプリ1112の利用権限設定画面ではライセンス数の上限に基づいてライセンス割り当て可能なユーザ数「100」が表示され、現在の利用権限割り当て人数に基づいてライセンス割り当て済みユーザ数「45」が表示される。
ステップS69に進み、ポータルサービスアプリ1111はユーザ端末1202に図23のようなスキャンサービスアプリ1112の利用権限設定画面を表示させる。ステップS70において管理者はユーザ端末1202を操作し、図23に示すスキャンサービスアプリ1112の利用権限設定画面に含まれる利用の権限を割り当てられていないユーザの一覧から、利用の権限を割り当てるユーザを選択する。
ステップS71において、管理者はユーザ端末1202を操作し、スキャンサービスアプリ1112の利用権限設定画面に設けられた例えばボタン2001を押下することで、選択されたユーザへの利用の権限の割り当て実行を要求する。
ステップS72において、ポータルサービスアプリ1111はサービス種別、ユーザ権限リストを指定して認証・認可部1121に利用権限設定を要求する。ユーザ権限リストは例えば図24のように構成される。
図24はユーザ権限リストの一例の構成図である。図24に示すようにユーザ権限リストはユーザIDにより特定されるユーザに割り当てられる権限一覧をアクションとして表している。
ステップS73において、認証・認可部1121は組織ID及びサービス種別を指定してサービス提供用ライセンス管理部1124にライセンス数の上限を要求する。ステップS74において、サービス提供用ライセンス管理部1124は認証・認可部1121により指定された組織ID及びサービス種別の組み合わせを含む全ての有効なライセンス数を足し合わせてライセンス数の上限を取得する。ステップS75において、サービス提供用ライセンス管理部1124はライセンス数の上限を認証・認可部1121に返す。
サービス提供用ライセンス管理部1124からライセンス数の上限を取得した認証・認可部1121は、今回の利用権限設定の要求に基づき利用の権限を割り当ててもライセンス数の上限以内であればステップS76の処理を行う。認証・認可部1121はステップS76において、図21に示したサービス権限情報のアクションを、今回の利用権限設定の要求に基づいて更新する。また、認証・認可部1121は図22に示したサービス認可テーブルに、今回の利用権限設定の要求に基づくサービス認可情報を追加する。
なお、認証・認可部1121は、今回の利用権限設定の要求に基づき利用の権限を割り当てるとライセンス数の上限以内でなくなるのであればステップS77の処理を行う。認証・認可部1121はステップS77において、今回の利用権限設定の要求に基づき利用の権限を割り当てることができないため、エラーの内容を生成する。
ステップS72の利用権限設定の要求に対する結果はステップS78、S79において認証・認可部1121からポータルサービスアプリ1111を経由してユーザ端末1202に返される。利用権限設定の要求に対する結果には、利用の権限の割り当て成功を示すOK、又は、失敗を示すNGが含まれる。
図20のシーケンス図の処理によれば、サービス種別ごとに管理や利用の権限を与えるユーザを個別に設定できるため、ライセンスの管理が容易となる。また、図20のシーケンス図の処理によれば、一つの組織に複数のユーザライセンスやユーザボリュームライセンスが適用されている場合においても、まとめて扱うことができるため、ライセンス管理の煩雑さを低減できる。
図20ではサービス毎に利用の権限を与える処理を説明した。管理者によりスキャンサービスアプリ1112の利用権限設定が選択された場合は、図20のシーケンス図に替えて図25のシーケンス図の処理を行うようにしてもよい。図25はライセンス毎に利用の権限を与えるユーザを設定する処理の一例のシーケンス図である。
ステップS101において、管理者はユーザ端末1202を操作し、図19のサービスアクセス管理画面からスキャンサービスアプリ1112の利用権限設定を選択する。ユーザ端末1202はスキャンサービスアプリ1112の利用権限設定画面を開く要求をポータルサービスアプリ1111に対して行う。
ステップS102において、ポータルサービスアプリ1111はサービス種別を指定して認証・認可部1121にライセンス一覧を要求し、サービス種別に対応したライセンス一覧を取得する。
ステップS103において、ポータルサービスアプリ1111はライセンスIDを指定して認証・認可部1121にサービス権限一覧を要求する。ここで指定されるライセンスIDは例えばスキャンサービスアプリ1112の利用権限設定画面を最初に開く場合に例えばライセンス一覧の一番上のライセンスIDとなる。また、スキャンサービスアプリ1112の利用権限設定画面から管理者がライセンスIDを選択した場合は、管理者が選択したライセンスIDが指定される。
認証・認可部1121は図26に示すようなサービス認可情報から生成した例えば図21(a)に示したようなサービス権限情報のリストをポータルサービスアプリ1111に提供する。
図26はサービス認可テーブルの他の例の構成図である。図26のサービス認可情報は図22のデータ項目にライセンスIDを追加した構成である。認証・認可部1121は図26のサービス認可情報を管理することで、ライセンスごとに利用や管理の権限を与えるユーザを設定できる。例えば図26のサービス認可テーブルではライセンスID「100000000001」によりユーザID「user0001」のユーザにスキャンサービスアプリ1112の利用及び管理の権限が与えられていることを表している。
また、同一のライセンスID「100000000001」によりユーザID「user0002」のユーザにスキャンサービスアプリ1112の利用の権限が与えられていることを表している。認証・認可部1121は図26のサービス認可テーブルを利用することで、ライセンスIDを指定したサービス権限一覧の要求に対し、サービス権限情報のリストを提供できる。
また、ステップS104において、ポータルサービスアプリ1111はライセンスIDを指定して認証・認可部1121にサービス利用状況を要求する。ステップS105において認証・認可部1121は組織ID及びライセンスIDを指定してサービス提供用ライセンス管理部1124にライセンス数の上限を要求する。
ステップS106において認証・認可部1121はサービス提供用ライセンス管理部1124からライセンス数の上限を取得する。ステップS107において、認証・認可部1121はライセンス数の上限、現在の利用権限割り当て人数をサービス利用状況の要求に対する応答としてポータルサービスアプリ1111に通知する。
ステップS108において、ポータルサービスアプリ1111は図27に示すスキャンサービスアプリ1112の利用権限設定画面を生成する。図27はスキャンサービスアプリの利用権限設定画面の一例のイメージ図である。
図27のスキャンサービスアプリの利用権限設定画面は、ライセンス情報として、割り当て対象のライセンスID選択欄2011と、選択されたライセンスIDによりライセンス割り当て可能なユーザ数と、ライセンス割り当て済みユーザ数とが表示されている。また、図27のスキャンサービスアプリの利用権限設定画面は利用の権限を割り当てられていないユーザの一覧と割り当てられているユーザの一覧とが権限設定欄に表示されている。
図27のスキャンサービスアプリの利用権限設定画面では選択されたライセンスIDのライセンス数の上限に基づき、ライセンス割り当て可能なユーザ数「100」が表示され、現在の利用権限割り当て人数に基づいて、ライセンス割り当て済みユーザ数「45」が表示されている。
ステップS109に進み、ポータルサービスアプリ1111はユーザ端末1202に図27のようなスキャンサービスアプリ1112の利用権限設定画面を表示させる。ステップS110において管理者はユーザ端末1202を操作し、図27に示すスキャンサービスアプリ1112の利用権限設定画面に含まれる利用の権限を割り当てられていないユーザの一覧から、利用の権限を割り当てるユーザを選択する。
ステップS111において、管理者はユーザ端末1202を操作し、スキャンサービスアプリ1112の利用権限設定画面に設けられた例えばボタン2012を押下することで、選択されたユーザへの利用の権限の割り当て実行を要求する。
ステップS112において、ポータルサービスアプリ1111はライセンスID、ユーザ権限リストを指定して認証・認可部1121に利用権限設定を要求する。ユーザ権限リストは例えば図24に示したように構成される。
ステップS113において、認証・認可部1121は組織ID及びライセンスIDを指定してサービス提供用ライセンス管理部1124にライセンス数の上限を要求し、ライセンス数の上限を取得する。
サービス提供用ライセンス管理部1124からライセンス数の上限を取得した認証・認可部1121は、今回の利用権限設定の要求に基づき利用の権限を割り当ててもライセンス数の上限以内であればステップS114の処理を行う。認証・認可部1121はステップS114において、図21に示したサービス権限情報のアクションを、今回の利用権限設定の要求に基づいて更新する。
なお、認証・認可部1121は、今回の利用権限設定の要求に基づき利用の権限を割り当てるとライセンス数の上限以内でなくなるのであればステップS115の処理を行う。認証・認可部1121はステップS115において、今回の利用権限設定の要求に基づき利用の権限を割り当てることができないため、エラーの内容を生成する。
ステップS112の利用権限設定の要求に対する結果はステップS116、S117において認証・認可部1121からポータルサービスアプリ1111を経由してユーザ端末1202に返される。利用権限設定の要求に対する結果には、利用の権限の割り当て成功を示すOK、又は、失敗を示すNGが含まれる。
図25のシーケンス図の処理によれば、ライセンスIDごとに管理や利用の権限を与えるユーザを個別に設定できるため、例えばライセンスの利用期限に合わせて、ユーザごとに管理や利用の権限を設定できる。また、図25のシーケンス図の処理によれば、1回の割り当て操作により、権限及びユーザボリュームライセンスの割り当てをまとめて実施することができるため、ライセンス管理の煩雑さを低減できる。
《契約済みサービスを更新する》
管理者はユーザ端末1202を操作し、ポータルサービスアプリ1111にアクセスすることで、ポータルサービスアプリ1111からサービス管理画面を受信する。サービス管理画面にはポータルサービスアプリ1111にログインしている管理者の属する組織のサービスライセンスが表示される。なお、ログインしている管理者の属する組織のサービスライセンスは図12のライセンス情報の親ライセンスIDから検索できる。
また、ログインしている管理者の属する組織のサービスライセンスはライセンス情報の機種機番からも検索できるし、ライセンス情報に関連付けられた有効化された機器一覧情報の機種機番からも検索できる。なお、サービス管理画面におけるサービスライセンスの状態は、新ライセンスIDの登録有無により利用中を利用中(未更新)と利用中(更新済み)とに区別して表示する。管理者はユーザ端末1202を操作し、サービス管理画面からサービス登録画面を表示させ、契約済みサービスの更新を開始することができる。
図28は契約済みサービスを更新する処理の一例のシーケンス図である。なお、図28のシーケンス図において更新対象となる契約済みサービスは、状態が利用中(未更新)のサービスライセンスである。
ステップS131において、管理者はユーザ端末1202を操作し、サービス登録画面から更新に利用するライセンスID(新ライセンスID)を設定する。ステップS132において、ポータルサービスアプリ1111はサービス登録画面に設定された新ライセンスIDが「ライセンスID」に設定されているライセンス情報を、サービス提供用ライセンス管理部1124から取得する。
ステップS133において、ポータルサービスアプリ1111はステップS132におけるライセンス情報の取得結果から、ステップS131で設定された新ライセンスIDの妥当性を確認する。なお、新ライセンスIDの入力が正しくない場合、ポータルサービスアプリ1111は入力が正しくない旨のメッセージを表示する。新ライセンスIDの入力が正しくないエラーケースは、新ライセンスIDがライセンス情報記憶部1144に記憶されていない場合や既に使用済みの場合などがある。なお、新ライセンスIDの入力が正しくない旨を表示する場合には悪意のある利用者にヒントを与えることを避けるためにエラーケースを区別する内容を含ませず、同一内容とする。
ステップS133で設定された新ライセンスIDが妥当である場合、ポータルサービスアプリ1111は利用規約画面を表示する。管理者の利用規約の確認が終了したあとポータルサービスアプリ1111はステップS132で取得したライセンス情報と親ライセンスID及びサービス種別が同じライセンス情報を検索する。
ステップS135において、ポータルサービスアプリ1111はステップS134で検索したライセンス情報のうち、更新可能なサービスライセンスを表示する。言い換えればポータルサービスアプリ1111は状態が利用中(未更新)であるサービスライセンスの一覧を表示する。
ステップS136において、操作者はユーザ端末1202を操作し、更新対象とするライセンスIDを選択して、サービス更新をポータルサービスアプリ1111に要求する。ステップS136の要求には、更新対象とするライセンスID(現ライセンスID)と更新に利用するライセンスID(新ライセンスID)とが含まれる。ポータルサービスアプリ1111はステップS137においてサービス提供用ライセンス管理部1124にライセンス情報の変更を要求する。ステップS137の要求には、現ライセンスIDと新ライセンスIDとが含まれる。
ステップS138に進み、サービス提供用ライセンス管理部1124は現ライセンスIDを指定して、現ライセンスIDの利用権限割り当て人数を認証・認可部1121から取得する。サービス提供用ライセンス管理部1124は現ライセンスIDの利用権限割り当て人数が新ライセンスIDのライセンス数の上限を超過する場合、ステップS139の処理を行う。
ステップS139において、サービス提供用ライセンス管理部1124は現ライセンスIDから新ライセンスIDに切り替わる際に、ライセンス数の上限を超過すると判定してポータルサービスアプリ1111にエラーを通知する。ステップS140において管理者はポータルサービスアプリ1111から通知されたエラーにより、現ライセンスIDから新ライセンスIDへの切り替え時に発生するライセンス数の上限超過を認識できる。管理者はステップS136で選択した新ライセンスIDの変更の必要性を認識できる。
サービス提供用ライセンス管理部1124は現ライセンスIDの利用権限割り当て人数が新ライセンスIDのライセンス数の上限を超過していなければ、サービス提供用ライセンス管理部1124はステップS141の処理を行う。
ステップS141において、サービス提供用ライセンス管理部1124は現ライセンスIDがライセンスIDとして設定されているライセンス情報(現ライセンス)の解約予定日を利用終了日と同日に変更する。また、サービス提供用ライセンス管理部1124は現ライセンスの次ライセンスIDに新ライセンスIDを設定する。
ステップS142に進み、サービス提供用ライセンス管理部1124は新ライセンスIDがライセンスIDとして設定されたライセンス情報(新ライセンス)の組織ID、機種機番、利用開始日としての現在の日時を、現ライセンスに基づいて設定する。ステップS143において、サービス提供用ライセンス管理部1124はサービスライセンスのライセンス情報の更新を業務用ライセンス管理部1154に要求する。
ステップS144において、業務用ライセンス管理部1154は利用開始日を基準として解約予定日、課金開始日及び利用終了日を計算する。ステップS145において、業務用ライセンス管理部1154は計算した解約予定日、課金開始日及び利用終了日をサービス提供用ライセンス管理部1124に返す。サービス提供用ライセンス管理部1124は解約予定日、課金開始日及び利用終了日をライセンスDB1209に保存する。
なお、契約済みサービスの更新の終了は、サービス提供用ライセンス管理部1124からポータルサービスアプリ1111に通知することができる。契約済みサービスの更新が終了すると、ポータルサービスアプリ1111はライセンス更新終了画面をユーザ端末1202に表示させることができる。
ステップS146において、管理者はユーザ端末1202を操作し、図25のステップS111と同様に、選択されたユーザへの利用の権限の割り当て実行を要求する。ポータルサービスアプリ1111はステップS147において、新ライセンスID、ユーザ権限リストを指定して認証・認可部1121に利用権限設定を、図25のステップS112と同様に要求する。
ステップS148において、認証・認可部1121は組織ID及び新ライセンスIDを指定してサービス提供用ライセンス管理部1124にライセンス数の上限を要求し、ライセンス数の上限を取得する。
サービス提供用ライセンス管理部1124からライセンス数の上限を取得した認証・認可部1121は今回の利用権限設定の要求に基づき利用の権限を割り当てても新ライセンス数の上限以内であるため、図25のステップS114と同様な処理を行う。認証・認可部1121は例えば図21に示したサービス権限情報のアクションを、今回の利用権限設定の要求に基づいて更新する。
図28のシーケンス図の処理によれば、現ライセンスから新ライセンスに更新する場合に新ライセンスIDのライセンス数の上限に基づき、ライセンス割り当て可能なユーザ数を判断できる。したがって、図28のシーケンス図の処理によれば、現ライセンスから新ライセンスに更新する際に、ライセンスIDの利用権限割り当て人数が新ライセンスIDのライセンス数の上限を超過することを防ぐことができる。
《サービスを解約する》
図29はサービスを解約する処理の一例のシーケンス図である。業務担当者はステップS161において業務端末1201を操作し、業務アプリ1210に対してサービス解約を要求する。ステップS161の要求にはライセンスIDと解約予定日とが含まれる。
ステップS162において、業務アプリ1210は、サービスライセンスのライセンス情報の変更を業務用ライセンス管理部1154に要求する。ステップS162の要求にはライセンスIDと解約予定日とが含まれる。
ステップS162の処理の後、ステップS162と同じライセンス情報の変更が業務用ライセンス管理部1154から解約するライセンスIDの販売地域に対応したサービス提供用ライセンス管理部1124に要求されてもよい。解約予定日になると、業務用ライセンス管理部1154はステップS163においてバッチ処理を開始する。ステップS164において、業務用ライセンス管理部1154はライセンスIDに紐付くサービスライセンスのライセンス情報の状態を解約に変更する。
また、ステップS165において、業務用ライセンス管理部1154は解約するサービスライセンスのライセンス情報を販売地域に対応したサービス提供用ライセンス管理部1124に通知する。ステップS166においてサービス提供用ライセンス管理部1124は通知されたサービスライセンスのライセンス情報の状態を解約に変更する。
ステップS167において、サービス提供用ライセンス管理部1124は認証・認可部1121にライセンス情報の変更を通知する。ステップS168において、認証・認可部1121はライセンスの解約により減少したライセンス数の上限と、利用権限割り当て人数と、を比較する。
認証・認可部1121は利用権限割り当て人数が、ライセンスの解約により減少したライセンス数の上限を超過している場合、その旨の電子メールを、ステップS169において管理者に送信する。また、ステップS70において、認証・認可部1121は利用権限割り当て人数がライセンスの解約により減少したライセンス数の上限を超過している旨の電子メールを業務担当者に送信する。
図29のシーケンス図の処理によれば、ライセンスの期限切れなどによりライセンスの解約が実行され、利用権限を割り当て済みのユーザ数がライセンス数の上限を超過した場合に、その旨を管理者や業務担当者に通知できる。
図29のシーケンス図の処理では、利用権限を割り当て済みのユーザ数がライセンス数の上限を超過した場合に、その旨を管理者や業務担当者に通知する例を説明したが、以下のように利用権限の割り当ての見直しを自動で実行するようにしてもよい。
図30は利用権限の割り当ての見直しを行う処理の一例のフローチャートである。図30に示した利用権限の割り当ての見直しを行う処理は、ライセンスの期限切れ、解約又は変更などにより、利用権限を割り当て済みのユーザ数がライセンス数の上限を超過した場合に実行される。
ステップS171において、認証・認可部1121は有効なサービスライセンスが1つ以上あるか否かを判定する。有効なサービスライセンスが1つ以上あれば、認証・認可部1121はステップS172において、利用権限を割り当てられているユーザ数が、ライセンス数の上限を超過しているか否かを判定する。
認証・認可部1121は、利用権限を割り当てられているユーザ数がライセンス数の上限を超過していれば、ステップS173において、図11に示したようなユーザ情報を以下のように並び替える。
認証・認可部1121は、後述する図31のサービス権限情報のアクションの値を第一ソートキー、最終ログイン日時を第二ソートキー、ユーザ作成日時を第三ソートキーとして並び替える。例えば認証・認可部1121は第一ソートキーとして後述する図31のサービス権限情報のアクションの値を参照し、サービスの管理権限が割り当てられている管理者(administer)などのユーザが第一優先として上位になるようにユーザ情報を並び替える。
また、認証・認可部1121は第二ソートキーとしてユーザ情報の最終ログイン日時を参照し、最終ログイン日時が新しいユーザが第二優先として上位になるようにユーザ情報を並び替える。なお、ユーザ情報の最終ログイン日時はユーザが最後にログインした日時以外に、内部的にログイン処理(例えばチケット発行処理など)が行われた場合にも更新される。また、認証・認可部1121は第三ソートキーとしてユーザ情報のユーザ作成日時を参照し、ユーザ作成日時が新しいユーザ(後に作成されたユーザ)が第三優先として上位になるようにユーザ情報を並び替える。
なお、上記した第一〜第三優先は一例であって、第一〜第三ソートキーを入れ替えることで第一〜第三優先の内容を入れ替えるようにしてもよい。
ステップS174に進み、認証・認可部1121はステップS173で並び替えたユーザ情報の一覧から、利用権限を割り当て可能な数(ライセンス数の上限の数)のユーザを選択する。
ステップS175に進み、認証・認可部1121はステップS174で選択されなかったユーザに割り当てられている利用権限を解除する。ステップS176に進み、認証・認可部1121はユーザに割り当てられていたサービスの利用権限の一部を解除したことをテナントの管理者やサービスの利用権限が割り当てられている管理者、ステップS174で選択されたユーザなどに電子メールで通知する。
なお、ステップS171において、有効なサービスライセンスが1つも残っていなければ認証・認可部1121は電子メールによる通知を行わない。例えば通常のライセンスの解約時には有効なサービスライセンスが1つも残っていない状態となる。また、ステップS172において利用権限を割り当てられているユーザ数がライセンス数の上限を超過していない場合も、認証・認可部1121は電子メールによる通知を行わない。ステップS176において、認証・認可部1121は利用権限を解除されたユーザに、割り当てられていた利用権限が解除されたことを電子メールで通知してもよい。
以下、図30のフローチャートの処理を図31〜図33を参照しつつ説明する。図31はサービス権限情報のリストの他の例の構成図である。図31のサービス権限情報のリストは図21のサービス権限情報のリストにユーザID「user0004」及び「user0005」のユーザを追加したものである。
また、図31のサービス権限情報のリストのユーザのユーザ情報及びユーザ権限リストは図32に示したものであるとする。図32(a)は、ユーザ情報の一部を示したものである。図32(b)はユーザ権限リストを示したものである。
以下では、利用権限を割り当てられているユーザ数が「5」であり、ライセンス数の上限が「5」から「3」に減少した場合の処理について説明する。図30のフローチャートのステップS172において、利用権限を割り当てられているユーザ数「5」が、ライセンス数の上限「3」を超過していると判定される。
ステップS173において、認証・認可部1121は図32(a)に示したユーザ情報を図33のユーザ情報のように並び替える。図33は優先順位により並び替えられたユーザ情報の一例の構成図である。図33のユーザ情報は管理権限を有しているユーザID「user0003」以外のユーザが最終ログイン日時の新しい順番に1〜4番目に並び替えられる。なお、ユーザID「user0004」と「user0005」のユーザは最終ログイン日時が同じであるため、更にユーザ作成日時の新しい順番に3〜4番目に並び替えられる。図33のユーザ情報は管理権限を有していないユーザID「user0003」のユーザが5番目に並び替えられる。
ステップS174において、認証・認可部1121は並び替えた図33のユーザ情報の一覧から、利用権限を割り当て可能な数「3」に応じて3人のユーザを優先順位の高い順番に選択する。図33のユーザ情報の一覧の場合はユーザID「user0002」と「user0001」と「user0005」のユーザが選択される。
ステップS175において認証・認可部1121はステップS174で選択されなかったユーザID「user0003」と「user0004」のユーザに図32(b)のように割り当てられていた利用権限を図34のように解除する。図34は利用権限が解除されたユーザ権限リストの一例の構成図である。
図34に示すように、認証・認可部1121はライセンス数の上限が減少した場合、利用権限を割り当て済みのユーザ数がライセンス数の上限に収まるように、一部ユーザの利用権限を解除できる。
図30のステップS176において通知される電子メールは例えば図35に示すような文面とすることができる。図35はサービスの利用権限の解除を通知する電子メールの一例の構成図である。なお、図35の電子メールの内容は一例であって、例えば利用権限を解除したユーザのユーザIDなどを記載してもよい。ここでは、ライセンス形態の一例としてユーザライセンスに適用した例を説明したが、機器ライセンス+ユーザライセンスへの適用も可能である。
《終了するサービスを継続する》
図36は終了するサービスを継続する処理の一例のシーケンス図である。図36は現ライセンスの解約予定日に、現ライセンスのライセンス情報の状態を利用終了に変更し、新ライセンスの状態を利用中(未更新)に変更する処理を表している。
解約予定日に業務用ライセンス管理部1154はステップS181においてバッチ処理を開始する。ステップS182において、業務用ライセンス管理部1154は現ライセンスIDに紐付くサービスライセンスのライセンス情報の状態を解約に変更する。
また、ステップS183において、業務用ライセンス管理部1154は解約するサービスライセンスのライセンス情報を販売地域に対応したサービス提供用ライセンス管理部1124に通知する。ステップS184において、サービス提供用ライセンス管理部1124は現ライセンスのライセンスIDに紐付くライセンス情報の状態を解約に変更する。
ステップS185において、サービス提供用ライセンス管理部1124は新ライセンスのライセンスIDに紐付くライセンス情報の状態を本登録に変更する。そして、ステップS186において、サービス提供用ライセンス管理部1124はサービスライセンスのライセンス情報の本登録を業務用ライセンス管理部1154に要求する。
ステップS187において、サービス提供用ライセンス管理部1124は認証・認可部1121にライセンス情報の変更を通知する。ステップS188において、認証・認可部1121はライセンス数の上限と、利用権限割り当て人数と、を比較する。
認証・認可部1121は利用権限割り当て人数が、ライセンス数の上限を超過している場合、その旨の電子メールを、管理者及び業務担当者に送信する。
図36のシーケンス図の処理によれば、ライセンスの更新によりライセンスを継続する処理が実行され、利用権限を割り当て済みのユーザ数がライセンス数の上限を超過した場合に、その旨を管理者や業務担当者に通知できる。
《サービス選択画面の表示》
ユーザがポータルサービスアプリ1111にアクセスすると、ポータルサービスアプリ1111は図37に示すようなサービス選択画面をユーザ端末1202に表示させることができる。図37はサービス選択画面の一例のイメージ図である。図37のサービス選択画面はアクセスしたユーザの属する組織において、ライセンス情報の状態が利用中である有効なサービスライセンスが存在する場合に、そのサービスライセンスに対応したサービスを選択する為のタブやアイコンなどの画面要素を表示する。
図37のサービス選択画面を表示するため、サービス提供システム1100では図38に示すようにサービス認可情報を保存しておく。図38はサービス認可情報を保存する処理の一例のシーケンス図である。なお、前述のシーケンス図の処理と同様な処理については説明を適宜省略する。
ステップS201において、スキャンサービスアプリ1112はサービスライセンスの本登録をサービス提供用ライセンス管理部1124に要求する。なお、スキャンサービスアプリ1112はステップS201において機器の機種機番をサービス提供用ライセンス管理部1124に通知する。
ステップS202においてサービス提供用ライセンス管理部1124は業務用ライセンス管理部1154にサービスライセンスの本登録を要求する。ステップS203において業務用ライセンス管理部1154はサービスライセンスの本登録の結果をサービス提供用ライセンス管理部1124に通知する。
本登録の結果が成功であれば、サービス提供用ライセンス管理部1124はステップS204において、本登録したサービスライセンスのライセンス情報と機器の機種機番とをライセンスDB1209に保存する。
ステップS205において、サービス提供用ライセンス管理部1124は認証・認可部1121にサービス有効化を通知する。なお、サービス有効化は1台目がライセンス有効化を通知するものであり、2台目以降が機器追加を通知するものである。ステップS205の通知には、本登録により有効化されたサービスライセンスのライセンス情報と、ライセンス有効化の対象となる機器の機種機番の配列とが含まれる。
また、ステップS206において、認証・認可部1121はステップS205の通知に基づき、例えば図33のサービス認可テーブルに保存されているサービス認可情報を更新する。サービス認可情報は、組織が利用可能なサービスのリストである。
図39はサービス認可テーブルの一例の構成図である。図39のサービス認可テーブルは項目としてサービス種別、ライセンスID、組織ID、機種機番を有する。ステップS206の処理では図39のサービス認可テーブルに次のようにサービス認可情報が追加される。
ライセンスを有効化/無効化するタイミングで認証・認可部1121は機器ライセンスが必要な場合に、図39に示すような機種機番「−」のレコード及び対象となる機器の機種機番のレコードを追加又は削除する。また、認証・認可部1121は機器ライセンスが不要な場合、図39に示すように機種機番「*」のレコードを追加又は削除する。また、機器を追加/削除するタイミングで認証・認可部1121は図39に示すような対象となる機器の機種機番のレコードを追加又は削除する。
図39のサービス認可テーブルには一つのライセンス情報に対して機種機番「−」のレコードと、一台以上の機器の機種機番(サービス有効化の対象となる機器の機種機番)のレコードとが保存される。また、図39のサービス認可テーブルには機器ライセンスが不要(ユーザライセンスのみ)な場合は機種機番がワイルドカードを意味する「*」であるレコードが保存される。
ステップS207において、認証・認可部1121はステップS205の通知に対する応答を返す。また、ステップS208において、サービス提供用ライセンス管理部1124はサービスライセンスの本登録の結果をスキャンサービスアプリ1112に通知する。
サービスライセンスの解約予定日になると、ステップS209において、業務用ライセンス管理部1154はバッチ処理を開始する。ステップS210において、業務用ライセンス管理部1154はサービス提供用ライセンス管理部1124にサービスライセンスの解約を要求する。
ステップS211においてサービス提供用ライセンス管理部1124は解約したサービスライセンスのライセンス情報をライセンスDB1209に反映させる。ステップS212において、サービス提供用ライセンス管理部1124は認証・認可部1121にライセンス無効化を通知する。
なお、サービス無効化はライセンス無効化を通知するものと、機器削除を通知するものとがある。ステップS212はライセンス無効化を通知するものである。ステップS212の通知には、解約により無効化されたサービスライセンスのライセンス情報と、ライセンス無効化の対象となる機器の機種機番の配列とが含まれる。
ステップS213において、認証・認可部1121は、ステップS212の通知に基づいて図39に示すようなサービス認可テーブルに保存されているサービス認可情報を更新する。ステップS213の処理では図39のサービス認可テーブルからライセンス無効化の対象となるライセンスIDに対応したサービス認可情報が削除される。
なお、機器削除が通知された場合、ステップS213の処理では図39のサービス認可テーブルから機器削除の対象となる機種機番の配列に対応したサービス認可情報が削除される。認証・認可部1121はライセンス情報のサブセット(キャッシュ)を保持するようにしてもよい。ステップS214において、認証・認可部1121はステップS212の通知に対する応答を返す。
次ライセンスが登録されている場合、サービス提供用ライセンス管理部1124はステップS215の処理を続けて行う。サービス提供用ライセンス管理部1124は本登録する次ライセンスのライセンス情報をライセンスDB1209に反映させる。
ステップS216において、サービス提供用ライセンス管理部1124は認証・認可部1121にライセンス有効化を通知する。なお、ステップS216の通知には、本登録により有効化された次ライセンスのライセンス情報と、ライセンス有効化の対象となる機器の機種機番の配列とが含まれる。ステップS217において、認証・認可部1121はステップS216の通知に基づいて図39のサービス認可テーブルに保存されているサービス認可情報を更新する。
例えばステップS217の処理では、図39のサービス認可テーブルに示すような機種機番「−」のレコード及び対象となる機器の機種機番のレコード、又は機種機番「*」のレコードがサービス認可情報として追加される。そして、ステップS218において、認証・認可部1121はステップS216の通知に対する応答を返す。
ステップS219において、サービス提供用ライセンス管理部1124は業務用ライセンス管理部1154に次ライセンスの本登録を要求する。ステップS220において、業務用ライセンス管理部1154は次ライセンスの本登録の結果をサービス提供用ライセンス管理部1124に通知する。そして、ステップS221において、サービス提供用ライセンス管理部1124は現ライセンスの解約の結果を業務用ライセンス管理部1154に通知する。
図38のシーケンス図の処理によれば、サービス認可情報を作成することで、サービス選択画面を生成するまでの応答性能や、サービス実行可否を判断するまでの応答性能を向上させることができる。また、図39のサービス認可テーブルによれば、機器ライセンスが不要な機器にも適用できる。
なお、ライセンス有効化の通知を受けた認証・認可部1121は例えば図40に示すような手順により図39のサービス認可テーブルにサービス認可情報を追加する。図40はサービス認可テーブルの更新処理を表した一例のフローチャートである。
ステップS301において、認証・認可部1121はライセンス有効化の通知の対象であるライセンス情報を参照し、ライセンス形態が「機器ライセンスのみ」であるか否かを判定する。
ライセンス形態が「機器ライセンスのみ」であれば、認証・認可部1121はサービスライセンスの組み合わせが必要ないと判断する。ステップS305において、認証・認可部1121はサービス認可テーブルへライセンス有効化の対象となる機器の機種機番に対応したサービス認可情報を追加する。
また、ライセンス形態が「機器ライセンスのみ」でなければ、認証・認可部1121はステップS302に進み、ライセンス有効化の通知の対象であるライセンス情報を参照してライセンス形態が「ユーザライセンスのみ」であるか否かを判定する。
ライセンス形態が「ユーザライセンスのみ」であれば、認証・認可部1121はサービスライセンスの組み合わせが必要ないと判断する。ステップS305において、認証・認可部1121はサービス認可テーブルへライセンス有効化の対象となる機器の機種機番に対応したサービス認可情報を追加する。
ライセンス形態が「機器ライセンスのみ」及び「ユーザライセンスのみ」でなければ認証・認可部1121はサービスライセンスの組み合わせが必要と判断し、ステップS303に進む。認証・認可部1121はライセンス有効化の通知の対象であるライセンス情報のライセンス種別が「機器ライセンス」であるか否かを判定する。
ライセンス種別が「機器ライセンス」であれば、認証・認可部1121はステップS304に進み、ライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在するか否かを判定する。
ライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在すれば、認証・認可部1121はステップS305に進み、サービス認可テーブルへサービス認可情報を追加する。
ライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在しなければ、認証・認可部1121はサービス認可テーブルへサービス認可情報を追加しない。
ステップS303においてライセンス種別が「機器ライセンス」でなければ、認証・認可部1121はステップS306に進み、他にもライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在するか否かを判定する。
他にライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在すれば、認証・認可部1121はサービス認可テーブルへサービス認可情報を追加しない。
他にライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在しなければ、認証・認可部1121はステップS307に進み、ライセンス有効化されたライセンス種別が「機器ライセンス」のライセンス情報を検索する。
ステップS308に進み、認証・認可部1121はステップS307の検索結果のライセンス情報でライセンス有効化されている機器の機種機番に対応したサービス認可情報を図39のサービス認可テーブルに追加する。
なお、ステップS304、S306及びS307で行う検索は、ライセンス有効化の通知の対象であるライセンス情報と組織ID、サービス種別及びライセンス形態が同一のライセンス有効化されたライセンス情報に対して行われる。
また、ライセンス無効化の通知を受けた認証・認可部1121は例えば図41に示すような手順により図39のサービス認可テーブルからサービス認可情報を削除する。図41はサービス認可テーブルの更新処理を表した他の例のフローチャートである。
ステップS311において、認証・認可部1121はライセンス無効化の通知の対象であるライセンス情報を参照し、ライセンス形態が「機器ライセンスのみ」であるか否かを判定する。
ライセンス形態が「機器ライセンスのみ」であれば、認証・認可部1121はサービスライセンスの組み合わせが必要ないと判断する。ステップS315において、認証・認可部1121はサービス認可テーブルからライセンス無効化の対象となる機器の機種機番に対応したサービス認可情報を削除する。
また、ライセンス形態が「機器ライセンスのみ」でなければ、認証・認可部1121はステップS312に進み、ライセンス無効化の通知の対象であるライセンス情報を参照してライセンス形態が「ユーザライセンスのみ」であるか否かを判定する。
ライセンス形態が「ユーザライセンスのみ」であれば、認証・認可部1121はサービスライセンスの組み合わせが必要ないと判断する。ステップS315において、認証・認可部1121はサービス認可テーブルへライセンス無効化の対象となる機器の機種機番に対応したサービス認可情報を削除する。
ライセンス形態が「機器ライセンスのみ」及び「ユーザライセンスのみ」でなければ認証・認可部1121はサービスライセンスの組み合わせが必要と判断し、ステップS313に進む。認証・認可部1121はライセンス無効化の通知の対象であるライセンス情報のライセンス種別が「機器ライセンス」であるか否かを判定する。
ライセンス種別が「機器ライセンス」であれば、認証・認可部1121はステップS314に進み、ライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在するか否かを判定する。
ライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在すれば、認証・認可部1121はステップS315に進み、サービス認可テーブルからサービス認可情報を削除する。ライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在しなければ、認証・認可部1121は何もしない。
ステップS313においてライセンス種別が「機器ライセンス」でなければ、認証・認可部1121はステップS316に進み、他にもライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在するか否かを判定する。
他にライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在すれば、認証・認可部1121はサービス認可テーブルからサービス認可情報を削除しない。
他にライセンス有効化がされたライセンス種別が「ユーザライセンス」のライセンス情報が存在しなければ、認証・認可部1121はステップS317に進み、ライセンス有効化されたライセンス種別が「機器ライセンス」のライセンス情報を検索する。
ステップS318に進み、認証・認可部1121はステップS317の検索結果のライセンス情報でライセンス有効化されている機器の機種機番に対応したサービス認可情報を図39のサービス認可テーブルから削除する。
なお、ステップS314、S316及びS317で行う検索は、ライセンス無効化の通知の対象であるライセンス情報と組織ID、サービス種別及びライセンス形態が同一のライセンス有効化されたライセンス情報に対して行われる。
《サービス実行可否の判断》
ユーザによるサービス実行可否を判断するため、サービス提供システム1100では図42に示すような処理を行う。図42はサービス実行可否を判断する処理の一例のシーケンス図である。
ステップS351において、ユーザはMFP1203を操作し、プリントサービスアプリ1113にログインする。ステップS352において、ユーザはMFP1203を操作してジョブ実行を指示する。MFP1203はプリントサービスアプリ1113に対してジョブ実行を要求する。
ステップS353において、プリントサービスアプリ1113は認証チケット、サービス種別、機種機番を指定して、認証・認可部1121にMFP1203のプリントサービス実行可否を問い合わせる。ステップS354に進み、認証・認可部1121は組織ID及びサービス種別を指定してサービス提供用ライセンス管理部1124からライセンス数の上限を取得する。
ステップS355において、認証・認可部1121はライセンス数の上限と、利用権限割り当て人数と、を比較する。認証・認可部1121は、利用権限割り当て人数がライセンス数の上限を超過していなければ、組織ID、ユーザID、サービス種別、アクションを指定して、利用権限が割り当てられているかの確認を開始する。
ステップS357において、認証・認可部1121は例えば図22に示したサービス認可テーブルからライセンスのチェックを行う。ステップS357のチェックはステップS356で指定された組織ID、ユーザID、サービス種別の組み合わせが図22に示したサービス認可テーブルに存在するかのチェックにより行われる。
ステップS358において、認証・認可部1121は例えば図22に示したサービス認可テーブルからアクションのチェックを行う。ステップS358のチェックはステップS356で指定された組織ID、ユーザID、サービス種別、アクションの組み合わせが図22に示したサービス認可テーブルに存在するかのチェックにより行われる。
ステップS359において、認証・認可部1121は利用権限が割り当てられているか否かを確認した結果に基づき判断した実行可否をプリントサービスアプリ1113に通知する。利用権限が割り当てられていれば、プリントサービスアプリ1113はステップS360に進み、印刷を開始する。一方、利用権限が割り当てられていなければ、プリントサービスアプリ1113はステップS361において、例えばエラーを表示してユーザに通知する。
なお、ステップS355において利用権限割り当て人数がライセンス数の上限を超過していれば、認証・認可部1121はステップS362に進み、プリントサービスアプリ1113にエラーを通知する。なお、認証・認可部1121は利用権限割り当て人数がライセンス数の上限を超過していてもエラーを通知した上で、プリントサービスアプリ1113にジョブを実行させてもよい。
図42のシーケンス図の処理によれば、ユーザの保持する利用の権限に基づき、サービスの実行可否を判断できるので、ユーザごとに機能の利用を制限できる。
(まとめ)
第1の実施形態に係るサービス提供システム1100はサービス提供用ライセンス管理部1124と業務用ライセンス管理部1154とを設け、複数の業務システムの差異を業務用ライセンス管理部1154により吸収し、ライセンスの管理を容易化できる。
このため、第1の実施形態に係るサービス提供システム1100は複数の業務システムが発行する様々なボリュームライセンスによるアプリケーション1101の利用制限を容易に行うことができる。第1の実施形態に係るサービス提供システム1100は一つのボリュームライセンスにより複数人のユーザを有効化できるので、扱うライセンスの数を減少でき、ライセンスの管理を容易化できる。
本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。なお、サービス提供サーバ1208はサービス提供手段の一例である。ライセンス管理サーバ1206はライセンス管理手段の一例である。ライセンスDB1207は第1の記憶手段の一例である。ライセンスDB1209は第2の記憶手段の一例である。ポータルサービスアプリ1111は設定受付手段の一例である。認証・認可部1121は権限設定手段の一例である。