JP7106865B2 - 情報処理システム、情報処理装置及びプログラム - Google Patents
情報処理システム、情報処理装置及びプログラム Download PDFInfo
- Publication number
- JP7106865B2 JP7106865B2 JP2018002379A JP2018002379A JP7106865B2 JP 7106865 B2 JP7106865 B2 JP 7106865B2 JP 2018002379 A JP2018002379 A JP 2018002379A JP 2018002379 A JP2018002379 A JP 2018002379A JP 7106865 B2 JP7106865 B2 JP 7106865B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- user
- management means
- registered
- authorized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1239—Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1273—Print job history, e.g. logging, accounting, tracking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1203—Improving or facilitating administration, e.g. print management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
第1のサービスの提供を受ける利用者の一部に第2のサービスを利用する権限が設定されていない場合に、第2のサービスを提供する側から利用者の一部に対して第2のサービスを利用する権限を付与できるようにすることを目的とする。
請求項2に記載の発明は、前記第2の管理手段は、前記第1の管理手段から取得した前記情報を前記管理者に提供し、当該管理者の操作として、前記第2のサービスを利用する権限が付与されていない前記第1の利用者の登録の要求を受け付ける、請求項1に記載の情報処理システムである。
請求項3に記載の発明は、前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者を前記第2の利用者として登録するか否かを個別に受け付ける、請求項2に記載の情報処理システムである。
請求項4に記載の発明は、前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者をまとめて前記第2の利用者として登録するか否かを1つの指定で受け付ける、請求項2に記載の情報処理システムである。
請求項5に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と、を有し、前記第2の管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記第1の管理手段に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理システムである。
請求項6に記載の発明は、前記第2の管理手段は、特定された前記第1の利用者への前記第2のサービスを利用する権限の付与が前記第1の管理手段で成功した場合、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を、前記第2のサービス側で管理する登録データに登録する、請求項5に記載の情報処理システムである。
請求項7に記載の発明は、前記第1の管理手段は、前記第2の管理手段から前記第2のサービスを利用する権限が付与されていない前記第1の利用者に関する情報の送信の要求を受け付けた場合、当該第2の管理手段に対し、当該第2のサービスを利用する権限の付与に関する情報を通知する、請求項1に記載の情報処理システムである。
請求項8に記載の発明は、前記第2のサービスを利用する権限の付与に関する情報は、前記第2のサービスを利用する権限が付与されていない前記第1の利用者を特定する情報である、請求項7に記載の情報処理システムである。
請求項9に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段とを有し、前記第1の管理手段は、予め定めた条件を満たす場合に、前記第2の管理手段から特定された前記第1の利用者に対して前記第2のサービスを利用する権限を付与する、情報処理システムである。
請求項10に記載の発明は、前記予め定めた条件は、前記第2のサービスのライセンスの数を超過しないことである、請求項9に記載の情報処理システムである。
請求項11に記載の発明は、前記第1のサービスは、当該第1のサービスに割り当てられている識別子によってサービスの提供が管理され、前記第2のサービスは、利用する権限の有無を用いて個人単位でサービスの提供が管理される、請求項1に記載の情報処理システムである。
請求項12に記載の発明は、前記第2のサービスは、電子化された文書のクラウド上での共有を可能とするサービスである、請求項1に記載の情報処理システムである。
請求項13に記載の発明は、第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、を有し、前記管理手段は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、情報処理装置である。
請求項14に記載の発明は、第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、を有し、前記管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理装置である。
請求項15に記載の発明は、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する管理手段、を有し、前記管理手段は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、情報処理装置である。
請求項16に記載の発明は、コンピュータに、第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、を実行させるためのプログラムであって、前記管理する機能は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、プログラムである。
請求項17に記載の発明は、コンピュータに、第1のサービスの提供を受ける側に設けられ当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、を実行させるためのプログラムであって、前記管理する機能は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、プログラムである。
請求項18に記載の発明は、コンピュータに、第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能、を実行させるためのプログラムであって、前記管理する機能は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、プログラムである。
請求項2記載の発明によれば、第2のサービスを利用する権限が未登録である第1の利用者の登録の作業を第2のサービスを提供する側から開始できる。
請求項3記載の発明によれば、第2のサービスを利用する権限を付与する対象者を個別に指定できる。
請求項4記載の発明によれば、第2のサービスを利用する権限を付与する対象者をまとめて指定できる。
請求項5記載の発明によれば、第2のサービスを提供する側から当該サービスの提供を受ける側の管理手段に対して権限の付与を個別に要求できる。
請求項6記載の発明によれば、第2のサービスの提供を受ける側での権限の付与の成功を条件に第2のサービスを提供する側での管理の情報を更新できる。
請求項7記載の発明によれば、第2のサービスを提供する側からの要求を条件に、第1のサービスの提供を受ける第1の利用者に関する第2のサービスを利用する権限の付与に関する情報の通知が実行される。
請求項8記載の発明によれば、第2のサービスを利用する権限が付与されていない未登録者の情報を抽出して通知できる。
請求項9記載の発明によれば、第2のサービスを提供する側からの指示でも、第2のサービスを利用する権限の付与は、予め定めた条件を満たすことを条件にできる。
請求項10記載の発明によれば、ライセンスの数を超えては第2のサービスを利用する権限は付与されないようにできる。
請求項11記載の発明によれば、サービスに割り当てられた識別子に基づいて管理されている第1のサービスの利用者に対して個人単位で管理される第2のサービスを利用する権限を第2のサービスを提供する側から付与できる。
請求項12記載の発明によれば、クラウドサービスを提供する側からクラウドサービスを利用する権限を付与できる。
請求項13記載の発明によれば、第2のサービスを提供する側から第1のサービスの利用者の一部に対して第2のサービスを利用する権限を付与できる。
請求項14記載の発明によれば、第2のサービスを提供する側から当該サービスの提供を受ける側の管理手段に対して権限の付与を個別に要求できる。
請求項15記載の発明によれば、第2のサービスを提供する側からの指示でも、第2のサービスを利用する権限の付与は、予め定めた条件を満たすことを条件にできる。
請求項16記載の発明によれば、第2のサービスを提供する側から第1のサービスの利用者の一部に対して第2のサービスを利用する権限を付与できる。
請求項17記載の発明によれば、第2のサービスを提供する側から当該サービスの提供を受ける側の管理手段に対して権限の付与を個別に要求できる。
請求項18記載の発明によれば、第2のサービスを提供する側からの指示でも、第2のサービスを利用する権限の付与は、予め定めた条件を満たすことを条件にできる。
<実施の形態1>
図1は、本実施の形態で想定する情報処理システム1の概要を説明する図である。
情報処理システム1は、サービスの提供先である企業内に設定されたテナント1~Nを有している。
本実施の形態では、テナント1~Nに対応するサービスをテナント型のサービスという。テナント型のサービスでは、サービスの提供がテナントを単位として管理される。テナントは、例えば企業内の部門を単位として設定される。
なお、管理者はテナントユーザの1人である。管理者は、複数のテナントの管理者を兼務できない。従って、N個のテナントには、重複しないN人の管理者が設定される。
本実施の形態の場合、テナント1~Nは、例えば管理者を特定する識別子(ID:identifier)によって区別される。
また、図1では、サービスの対象となる端末を画像形成装置12として表している。
これらの端末は、いずれも内部ネットワークNを通じて接続されている。
管理者端末10及び利用者端末11は、いわゆるコンピュータである。
なお、テナント型のサービスには、画像形成装置12で読み取った名刺の情報をクラウド30上のデータストレージに蓄積し、蓄積された名刺の情報をテナントユーザに提供する名刺管理サービス等も含まれる。
図1では、データストレージのうちログ情報が蓄積される領域をログフォルダ41として示している。
テナント型のサービスを提供する側では、個々のテナントを、テナント毎に設定された管理者を特定する識別子とパスワードによって管理する。
従って、テナント型のサービスの提供者側は、テナントユーザからの管理者を特定する識別子とパスワードの提示を条件として、対応するサービス(例えばログサービス)を提供する。
ファイアウォール20により、外部ネットワークN2から内部ネットワークN1への不正なアクセスの検出と遮断が実行される。
なお、クラウド30には、テナント型のサービスの提供者側の管理者が操作する端末も接続されている。いうまでもなく、ここでの端末も、管理者に専用の端末である必要はなく、不特定の作業者による使用が可能な共用の端末であってもよい。
ここで、電子文書とは、電子化された文書をいい、例えばオフィスソフトで作成された文書、スキャナ機能で取り込まれた文書、FAX機能で送受信された文書、PDF(Portable Document Format)文書等を含む。
電子文書の共有サービスでは、テナント型のサービスとは異なり、個々のユーザを単位としてサービスの提供が管理される。
従って、テナントユーザにも、個別に、電子文書の共有サービスを利用する権限を付与することが可能である。権限は個人単位で付与されるため、テナントユーザの全員が電子文書の共有サービスを利用する権限を有するとは限らない。すなわち、テナントユーザの一部に限り、電子文書の共有サービスを利用する権限を付与することが可能である。
サービスの提供者側では、共有サービス管理端末43を用いて利用の権限が登録される。サービスの利用側では、管理者端末10を用いて利用の権限が登録される。
本実施の形態の場合、個人ごとに利用の権限の登録が必要とされる共有サービスは、クラウドサービスとして提供される。共有サービスは、第2のサービスの一例である。
なお、管理者端末10は第1の管理手段の一例であり、共有サービス管理端末43は第2の管理手段の一例である。
図2は、実施の形態に係るコンピュータのハードウェア上の構成例を説明する図である。
ここでのコンピュータは、テナント側に配置される管理者端末10、テナント側に配置される利用者端末11、サービスの提供者側に配置される共有サービス管理端末43が対応する。
以下では、代表して管理者端末10について説明する。
これらの各部はバス109を通じて互いに接続され、バス109を介してデータを受け渡しする。
ROM103には、CPU102により実行される基本プログラム(オペレーションシステム)や各種の設定等が記憶されている。CPU102は、RAM104を作業エリアに使用し、ROM103や記憶部105から読み出したアプリケーションプログラムを実行する。
プログラムの実行を通じ、管理者端末10の各部が制御される。
表示部106は、オペレーションシステムの実行を通じて生成された各種の画像を表示するディスプレイ装置である。表示部106は、例えば液晶ディスプレイパネルや有機EL(Electro Luminescence)ディスプレイパネルで構成される。
操作受付部107は、ユーザからの操作を受け付ける入力装置であり、例えばボタン、スイッチ、タッチパネル等で構成される。
通信部108は、例えばLANインターフェースで構成される。
画像形成装置12は、装置全体を制御する制御部121と、画像データ等の記憶に用いられる記憶部125と、操作受付画面や画像の表示に使用される表示部126と、ユーザの入力操作を受け付ける操作受付部127と、セットされた原稿の画像を読み取って画像データを生成する画像読み取り部128と、例えば電子写真方式やインクジェット方式で記録材の一例である用紙に画像を形成する画像形成部129と、外部装置(例えばログフォルダ41(図1参照)、電子文書共有フォルダ42(図1参照))との通信に用いられる通信部130と、画像データが表す画像に色補正や階調補正などの画像処理を施す画像処理部131を含む。
これらの各部はバス132を通じて互いに接続され、バス132を介してデータを受け渡しする。
ROM123には、CPU122により実行されるファームウェアや各種の設定が記憶されている。CPU122は、RAM124を作業エリアに使用し、ROM123から読み出したファームウェアや記憶部125から読み出したアプリケーションプログラムを実行する。
プログラムの実行を通じ、画像形成装置12の各部が制御される。例えば用紙表面への画像の形成、読み取り画像の生成などが制御される。
表示部126は、ファームウェアの実行を通じて生成された各種の画像を表示するディスプレイ装置である。表示部126は、例えば液晶ディスプレイパネルや有機ELディスプレイパネルで構成される。
操作受付部127は、ユーザからの操作を受け付ける入力装置であり、例えばボタン、スイッチ、タッチパネル等で構成される。
画像形成部129は、例えば記録材の一例である用紙に画像を形成するプリントエンジンである。
通信部130は、例えばLANインターフェースで構成される。
画像処理部131は、例えば画像データに色補正や階調補正などの画像処理を施す専用のプロセッサで構成される。
図4は、実施の形態に係る共有サービス管理端末43の機能上の構成例を説明する図である。
前述したように、共有サービス管理端末43は、コンピュータとして構成され、CPU102(図2参照)によるプログラムの実行を通じて電子文書の共有サービスの提供を管理する。
ここでの未登録者取得部151は取得手段の一例であり、利用権限管理部152は管理手段の一例である。また、共有サービス管理端末43は情報処理装置の一例である。
前述したように、共有サービスの提供者側の管理者は、テナントユーザの登録に関与しない。
このため、テナントユーザに対して共有サービスを提供するには、テナント側の管理者による登録の作業と、テナント側の管理者から通知を受けた共有サービスの提供者側の管理者による登録の作業とが必要とされる。
図5の場合、テナントユーザがユーザA、ユーザB、ユーザC、ユーザDの4名であること、ユーザAとユーザBの2名には共有サービスを利用する権限が付与されていることが示されている。図中のチェックフラグ201は、権限が付与されていることを示している。
ここでのユーザA、ユーザB、ユーザC、ユーザDは、第1の利用者の一例である。
図5の場合、共有サービス側での登録は個人単位であり、テナントとの紐付けはされていない。もっとも、共有サービスに登録されている個人にテナントが紐付けられていてもよい。
まず、共有サービスの供給者側の管理者が操作する画面の一例について説明する。
共有サービス管理画面300は、作業ボックスが割り当てられている一括操作ボタン301と、操作画面310内で選択された特定のユーザを個別に登録する際に使用するユーザ登録ボタン302と、操作画面310内で選択された複数のユーザを一度に登録する際に使用するユーザ一括登録ボタン303と、共有サービスを利用する権限が未登録であるテナントユーザを登録する際に使用するテナントユーザの登録ボタン304とを有している。
共有サービス管理画面300が特定のテナントに対応する画面の場合、テナントユーザの登録ボタン304が画面上で操作されると、特定のテナントを前提とした処理が進行する。
一方、共有サービス管理画面300が共有サービスの利用者の一覧を表示する画面の場合、テナントユーザの登録ボタン304が画面上で操作されると、処理の対象であるテナントを指定する画面が表示される。テナントを指定した後の動作は、共有サービス管理画面300が特定のテナントに対応する場合と同様である。
本実施の形態では、共有サービスの提供者側の管理者が共有サービス管理端末43を通じてテナントユーザの登録ボタン304(図7参照)をクリックする場合について説明する。
この場合、共有サービス管理端末43は、テナントユーザの登録ボタン304のクリックを受け付け(ステップ1)、テナントユーザの登録ダイアログを表示する(ステップ2)。
テナントユーザの登録ダイアログ320には、文字列(キーワード)の入力欄321と、検索の実行を指示する検索ボタン322と、検索の結果のうちで選択されたユーザの追加に用いられる追加ボタン323と、作業のキャンセルに用いられるキャンセルボタン324と、検索の結果の表示や検索の作業に関する説明文を表示する表示欄330とが設けられている。
表示欄330の表題部には、名前、メールアドレス、プロバイダ種別が表示されている。このうち、名前にはチェックボックス331が設けられている。チェックボックス331は、検索の結果として表示欄330に表示されたユーザの全員を選択する場合に使用される。
1つは、現在の状態が、検索を実行する前の状態か、文字列に該当するユーザが発見されなかった状態であることを示す記載である。
1つは、検索に必要な作業を説明する記載である。
1つは、共有サービスを利用する権限が未登録であるテナントユーザの全員を候補として表示するためには文字列を入力せずに検索ボタン322を操作すべきことを指示する記載である。
ここでは、入力欄321(図8参照)が空欄の状態で、共有サービスの提供者側の管理者が、共有サービス管理端末43を通じて検索ボタン322(図8参照)をクリックした場合について説明する。
入力欄321を空欄のまま検索ボタン322をクリックするのは、サービスの提供者側の管理者は、作業の対象に選択しているテナントに登録されているテナントユーザの全員を知らないためでもある。
勿論、入力欄321に特定の名前やメールアドレスが入力されていれば、入力された特定の名前やメールアドレスが検索の対象になる。
この要求を含む通信には、テナントの管理者の識別子(ユーザID)が使用される。ここでの通信は、ファイアウォール20を通過し、対応する管理者端末10に到達する。
要求を受信した管理者端末10は、テナントユーザを対象として検索を実行する(ステップ4)。
本実施の形態では、テナントに登録されている4人のテナントユーザ(ユーザA、ユーザB、ユーザC、ユーザD)のうち、共有サービスを利用する権限が未登録であるユーザC及びユーザDの情報が共有サービス管理端末43に通知される。
もっとも、管理者端末10はテナントに登録されているテナントユーザ(ユーザA、ユーザB、ユーザC、ユーザD)の全員の情報を共有サービス管理端末43に通知し、共有サービス管理端末43の側で未登録のテナントユーザを取得する仕組みを採用してもよい。
図9は、テナントユーザの登録ダイアログ320における検索の結果の表示例を説明する図である。
図9の場合、共有サービスを利用する権限が未登録のテナントユーザとして、ユーザCとユーザDの2名が表示されている。図9の例では、個々のテナントユーザの情報として、名前、メールアドレス、プロバイダ種別が表示されている。プロバイダ種別には内部認証と外部認証の2種類がある。
外部認証の表示は、対象とするテナントユーザが共有サービスの提供者側でないことを意味する。この場合、認証には、外部の組織で管理に用いられている識別子(社員番号、メールアドレス等)が用いられる。
図9では、ユーザCのチェックボックス332にチェックが表示され、追加の候補としてユーザCが選択された状態を表している。従って、図9の例では、ユーザDは追加の候補として選択されていない。
図10の場合も、共有サービスを利用する権限が未登録のテナントユーザとして、ユーザCとユーザDの2名が表示されている。
なお、図10では、表示欄330の表題部に設けられたチェックボックス331にチェックが表示されている。この状態は、表示欄330に表示されているテナントユーザの全員(すなわちユーザCとユーザD)が追加の候補として選択された状態を表している。
チェックボックス331及び332(図9及び図10参照)のいずれかがチェックされた状態で追加ボタン323(図9及び図10参照)がクリックされると、共有サービス管理端末43は、登録するテナントユーザの選択を受け付け、対応するテナントの管理者端末10に通知する(ステップ6)。
通知を受けた管理者端末10では、通知を受けた利用者に共有サービスを利用する権限を付与すると、契約で定まっているライセンスの数を超過しないかを確認する(ステップ7)。ここでのライセンスの数に関する確認は、テナントユーザに対して共有サービスを利用する権限を付与するために要求される予め定めた条件の一例である。
登録の完了の通知を受けた共有サービス管理端末43は、共有サービスの利用者として対象者(本実施の形態ではユーザCとユーザD)を追加的に登録する(ステップ9)。
図11は、登録の完了後における共有サービス管理端末に表示される共有サービス管理画面300の一例を示す図である。
図11には図7との対応部分に対応する符号を付して示している。
このことは、共有サービスの提供者側の管理者が、テナント側の管理者の操作無しに、共有サービスを利用する権限を付与できたことを示している。この仕組みの採用により、共用サービスを利用する権限を付与する作業を、共有サービスの提供者側で請け負うことが可能になる。
以下では、共有サービスの提供者側の管理者が可能な他の作業について説明する。
図12は、一括操作ボタン301の操作後における共有サービス管理画面300の表示例を示す図である。
作業ボックス311には、登録解除、有効化、無効化、同期の4種類の操作が含まれている。図12では、ユーザDが指定された状態で一括操作ボタン301が操作された状態を表している。
解除ダイアログ312には、解除の対象者を確認する文面と、解除の実行ボタンと、解除の取消ボタンが含まれている。
図13の例では、対象者がユーザDである場合を想定しているが、複数のユーザが選択されている場合には、複数名についての登録を解除してよいかを問い合わせる文面が表示される。
図14には図12との対応部分に対応する符号を付して示している。
作業を開始する前の共有サービス管理画面300(図12)では、ユーザA、ユーザB、ユーザC、ユーザDの4名が利用者として表示されていたが、図14に示す共有サービス管理画面300では、ユーザA、ユーザB、ユーザCの3名が利用者として表示されている。ユーザDは登録を解除されたためである。
テナント側の登録データの更新は、例えば解除ダイアログ312(図13参照)の操作に連動して実行される。
もっとも、テナント側の登録データの更新は、作業ボックス311(図12参照)内の同期ボタンの操作に連動させてもよい。
参考までに、テナント側の管理者が使用する管理画面の例について説明する。
図15は、テナント側の管理者端末10で表示されるテナントユーザ管理画面400の一例を説明する図である。
図15の場合、表示欄410に、テナントユーザとしてユーザA、ユーザB、ユーザC、ユーザDの4名が表示されている。
図16は、電子文書の共有サービスを利用する権限が付与されている場合に表示されるテナントユーザ編集画面420の一例を示す図である。
テナントユーザ編集画面420には、編集の対象であるユーザの名前、メールアドレス、所属するグループ、利用サービス等が表示されている。図16の例は、利用する権限がユーザCに付与されているので、利用サービスの欄に共有サービス421との記載が認められる。
図17の場合、利用する権限がユーザCに付与されていないので、利用サービスの欄は空欄になっている。
テナント側の管理者は、このテナントユーザ編集画面420を通じ、作業の対象に選択した特定のテナントユーザに対する情報の編集や現在の登録の内容を確認することが可能である。
以上、本発明の実施の形態について説明したが、本発明の技術的範囲は上述の実施の形態に記載の範囲に限定されない。上述の実施の形態に、種々の変更又は改良を加えたものも、本発明の技術的範囲に含まれることは、特許請求の範囲の記載から明らかである。
前述の実施の形態では、第2のサービスの一例として、電子文書をクラウド上で共有するサービスについて説明したが、第2のサービスはクラウド上で提供されるサービスやクラウド上での共有サービスに限らない。また、第2のサービスは、個人単位で利用する権限を管理する他のサービスでもよい。
Claims (18)
- 第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、
前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と、
を有し、
前記第2の管理手段は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記第1の管理手段に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、情報処理システム。 - 前記第2の管理手段は、前記第1の管理手段から取得した前記情報を前記管理者に提供し、当該管理者の操作として、前記第2のサービスを利用する権限が付与されていない前記第1の利用者の登録の要求を受け付ける、請求項1に記載の情報処理システム。
- 前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者を前記第2の利用者として登録するか否かを個別に受け付ける、請求項2に記載の情報処理システム。
- 前記第2の管理手段は、前記要求に応じて前記第1の管理手段から取得した前記第1の利用者をまとめて前記第2の利用者として登録するか否かを1つの指定で受け付ける、請求項2に記載の情報処理システム。
- 第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、
前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と、
を有し、
前記第2の管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記第1の管理手段に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理システム。 - 前記第2の管理手段は、特定された前記第1の利用者への前記第2のサービスを利用する権限の付与が前記第1の管理手段で成功した場合、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を、前記第2のサービス側で管理する登録データに登録する、請求項5に記載の情報処理システム。
- 前記第1の管理手段は、前記第2の管理手段から前記第2のサービスを利用する権限が付与されていない前記第1の利用者に関する情報の送信の要求を受け付けた場合、当該第2の管理手段に対し、当該第2のサービスを利用する権限の付与に関する情報を通知する、請求項1に記載の情報処理システム。
- 前記第2のサービスを利用する権限の付与に関する情報は、前記第2のサービスを利用する権限が付与されていない前記第1の利用者を特定する情報である、請求項7に記載の情報処理システム。
- 第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する第1の管理手段と、
前記第2のサービスを提供する側において、当該第2のサービスを利用する権限を有する第2の利用者を管理する第2の管理手段と
を有し、
前記第1の管理手段は、予め定めた条件を満たす場合に、前記第2の管理手段から特定された前記第1の利用者に対して前記第2のサービスを利用する権限を付与する、情報処理システム。 - 前記予め定めた条件は、前記第2のサービスのライセンスの数を超過しないことである、請求項9に記載の情報処理システム。
- 前記第1のサービスは、当該第1のサービスに割り当てられている識別子によってサービスの提供が管理され、前記第2のサービスは、利用する権限の有無を用いて個人単位でサービスの提供が管理される、請求項1に記載の情報処理システム。
- 前記第2のサービスは、電子化された文書のクラウド上での共有を可能とするサービスである、請求項1に記載の情報処理システム。
- 第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、
前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、
を有 し、
前記管理手段は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求 する、情報処理装置。 - 第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する取得手段と、
前記第2のサービスを利用する権限を有する第2の利用者を管理する管理手段と、
を有し、
前記管理手段は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、情報処理装置。 - 第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する管理手段、
を有し、
前記管理手段は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、情報処理装置。 - コンピュータに、
第1のサービスの提供を受ける側に設けられ、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、
前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、
を 実行させるためのプログラムであって、
前記管理する機能は、前記第2のサービスの提供を管理する管理者の操作として、当該第2のサービスを利用する権限が付与されていない前記第1の利用者に対する当該第2のサービスを利用する権限の付与を求める操作を受け付けた場合、前記端末に対して、当該操作の対象である当該第1の利用者に関する情報の送信を要求する、 プログラム。 - コンピュータに、
第1のサービスの提供を受ける側に設けられ当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能を有する端末との通信を通じ、当該第1のサービスについて登録されている当該第1の利用者のうちで、当該第2のサービスを利用する権限が付与されていない当該第1の利用者に関する情報を取得する機能と、
前記第2のサービスを利用する権限を有する第2の利用者を管理する機能と、
を実行させるためのプログラムであって、
前記管理する機能は、前記第2の利用者として追加的に登録する前記第1の利用者が特定された場合、前記端末に対し、特定された当該第1の利用者に対する前記第2のサービスを利用する権限の付与を要求する、プログラム。 - コンピュータに、
第1のサービスの提供を受ける側において、当該第1のサービスについて登録された第1の利用者に対する第2のサービスを利用する権限の付与を個別に管理する機能、
を実行させるためのプログラムであって、
前記管理する機能は、前記第2のサービスを提供する側に設けられる、当該第2のサービスを利用する権限を有する第2の利用者を管理する端末から、当該第2の利用者として追加的に登録する前記第1の利用者を特定する情報が通知された場合、通知された当該第1の利用者のうち予め定めた条件を満たす当該第1の利用者に対して当該第2のサービスを利用する権限を付与する、プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018002379A JP7106865B2 (ja) | 2018-01-11 | 2018-01-11 | 情報処理システム、情報処理装置及びプログラム |
US16/208,569 US11481506B2 (en) | 2018-01-11 | 2018-12-04 | Information processing system, information processing apparatus, and non-transitory computer readable medium storing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018002379A JP7106865B2 (ja) | 2018-01-11 | 2018-01-11 | 情報処理システム、情報処理装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019121301A JP2019121301A (ja) | 2019-07-22 |
JP7106865B2 true JP7106865B2 (ja) | 2022-07-27 |
Family
ID=67140766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018002379A Active JP7106865B2 (ja) | 2018-01-11 | 2018-01-11 | 情報処理システム、情報処理装置及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11481506B2 (ja) |
JP (1) | JP7106865B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113300852B (zh) * | 2021-05-19 | 2023-04-18 | 中国建设银行股份有限公司 | 服务管理方法及平台、计算机设备及计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010165244A (ja) | 2009-01-16 | 2010-07-29 | Yasunobu Shimooka | 会員管理を一元化したメールマガジンとsnsの融合システム |
JP2013149103A (ja) | 2012-01-19 | 2013-08-01 | Canon Inc | 印刷システム、画像形成装置、中間処理装置、ウェブサービス提供装置、印刷システムの制御方法およびコンピュータプログラム |
JP2016027446A (ja) | 2014-07-08 | 2016-02-18 | 株式会社リコー | 情報処理システム、情報処理装置、ライセンス管理方法及びプログラム |
US20170142094A1 (en) | 2015-11-12 | 2017-05-18 | Microsoft Technology Licensing, Llc. | Single sign-on identity management between local and remote systems |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010009007A1 (en) * | 2000-01-18 | 2001-07-19 | Takeshi Miyamae | Information processing apparatus and storage medium |
US7308580B2 (en) * | 2002-04-23 | 2007-12-11 | International Business Machines Corporation | System and method for ensuring security with multiple authentication schemes |
US7668830B2 (en) * | 2004-11-29 | 2010-02-23 | Nokia Corporation | Access rights |
US9418213B1 (en) * | 2013-02-06 | 2016-08-16 | Amazon Technologies, Inc. | Delegated permissions in a distributed electronic environment |
US9164710B2 (en) * | 2013-07-26 | 2015-10-20 | Ricoh Company, Ltd. | Service providing system and service providing method |
US9424097B1 (en) * | 2015-03-17 | 2016-08-23 | International Business Machines Corporation | Dynamically managing workload placements in virtualized environments based on current user globalization customization requests |
JP6716899B2 (ja) | 2015-12-04 | 2020-07-01 | 株式会社リコー | 情報処理システム、情報処理装置及びプログラム |
US11693945B2 (en) * | 2016-11-18 | 2023-07-04 | Sap Se | Secure calls between applications |
US20200210599A1 (en) * | 2018-12-31 | 2020-07-02 | Ultimate Knowledge Corporation | OpenDash System For Managing A Plurality Of Software Services Including Within A Cyber Range |
-
2018
- 2018-01-11 JP JP2018002379A patent/JP7106865B2/ja active Active
- 2018-12-04 US US16/208,569 patent/US11481506B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010165244A (ja) | 2009-01-16 | 2010-07-29 | Yasunobu Shimooka | 会員管理を一元化したメールマガジンとsnsの融合システム |
JP2013149103A (ja) | 2012-01-19 | 2013-08-01 | Canon Inc | 印刷システム、画像形成装置、中間処理装置、ウェブサービス提供装置、印刷システムの制御方法およびコンピュータプログラム |
JP2016027446A (ja) | 2014-07-08 | 2016-02-18 | 株式会社リコー | 情報処理システム、情報処理装置、ライセンス管理方法及びプログラム |
US20170142094A1 (en) | 2015-11-12 | 2017-05-18 | Microsoft Technology Licensing, Llc. | Single sign-on identity management between local and remote systems |
Also Published As
Publication number | Publication date |
---|---|
US11481506B2 (en) | 2022-10-25 |
JP2019121301A (ja) | 2019-07-22 |
US20190213343A1 (en) | 2019-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8711382B2 (en) | Print system | |
US20170111247A1 (en) | Device management apparatus, device management system, device management method, and computer-readable recording medium | |
US8922806B2 (en) | Administration server and image processing system | |
US20150120784A1 (en) | Information management system and information management method | |
JP2009042991A (ja) | 画像処理装置、及び画像処理装置の管理システム | |
US20210377277A1 (en) | Service providing system, information processing system, and use permission assigning method | |
US11093189B2 (en) | Printing apparatus, method for controlling printing apparatus, and storage medium for printing according to specified print time | |
US10116835B2 (en) | Information processing apparatus and method that manage log information | |
US20210240424A1 (en) | Information processing apparatus, method of controlling the same, and recording medium | |
JP7106865B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP5434183B2 (ja) | 文書送信制御システム、送信制御装置およびプログラム | |
JP6263903B2 (ja) | 集計装置、集計システム、集計方法、及び集計プログラム | |
JP6579013B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、及びプログラム | |
JP6528536B2 (ja) | 情報処理装置、プログラムおよび情報処理システム | |
JP5448948B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
US11595394B2 (en) | Information processing system, apparatus, and method for setting a role in an application package | |
JP2019121092A (ja) | 情報処理装置、情報処理システム、統合方法 | |
US11481166B2 (en) | Information processing system, information processing apparatus for controlling access to resources and functions for managing users allowed to access the resources | |
JP7115119B2 (ja) | 情報処理装置、ライセンス管理システム、及びライセンス管理プログラム | |
JP2011176838A (ja) | 画像関連処理システム、画像関連処理装置、画像関連処理実行方法、およびコンピュータプログラム | |
JP5049333B2 (ja) | 認可情報登録装置および認可情報登録プログラム | |
JP2015223773A (ja) | 画像処理装置、画像処理方法、画像処理プログラム、および画像処理システム | |
JP2015170003A (ja) | プリントサーバ、印刷システム及び印刷方法 | |
JP7006709B2 (ja) | 情報処理システム、情報処理装置、データ転送方法およびプログラム | |
JP2019036141A (ja) | 情報処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220120 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220614 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220627 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7106865 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |