JP2021005806A - Information processing system, method, information processing apparatus, method, and program - Google Patents

Information processing system, method, information processing apparatus, method, and program Download PDF

Info

Publication number
JP2021005806A
JP2021005806A JP2019118977A JP2019118977A JP2021005806A JP 2021005806 A JP2021005806 A JP 2021005806A JP 2019118977 A JP2019118977 A JP 2019118977A JP 2019118977 A JP2019118977 A JP 2019118977A JP 2021005806 A JP2021005806 A JP 2021005806A
Authority
JP
Japan
Prior art keywords
application
account
maintenance
tenant
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2019118977A
Other languages
Japanese (ja)
Inventor
洋太 木村
Yota Kimura
洋太 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2019118977A priority Critical patent/JP2021005806A/en
Publication of JP2021005806A publication Critical patent/JP2021005806A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Abstract

To allow a customer to use an application without discomfort.SOLUTION: An information processing system includes an information processing server and a customer terminal, and comprises: an application storage unit that stores an application used by the customer terminal; an application information management unit that stores data indicating whether the application can refer to an account for maintenance; an account information management unit that has registered therein an account of the customer belonging to a tenant and the account for maintenance; and a tenant account processing unit that, on the basis of the data indicating whether the application can refer to the account for maintenance, executes processing for control of displaying or not displaying the account for maintenance on the application on the customer terminal.SELECTED DRAWING: Figure 2

Description

本発明は、情報処理システム、方法、情報処理装置、方法、およびプログラムに関する。 The present invention relates to information processing systems, methods, information processing devices, methods, and programs.

従来、インターネット等のネットワークを経由してアプリケーション(以下、アプリともいう)を共同で利用させる、マルチテナント方式のクラウドサービスが知られている。アプリを利用する顧客は、テナントとも呼ばれる単位で管理されている。 Conventionally, a multi-tenant cloud service is known in which an application (hereinafter, also referred to as an application) is sharedly used via a network such as the Internet. Customers who use the app are managed in units called tenants.

このようなクラウドサービスにおいて、保守作業等を行なうサービスマンが、顧客からの問合せに対応するために、顧客のテナントにログインしてアプリの設定を代行しなければならない場合がある。 In such a cloud service, a serviceman who performs maintenance work or the like may have to log in to the customer's tenant and perform application settings on behalf of the customer in order to respond to inquiries from the customer.

例えば、特許文献1では、保守作業等のためのアカウントに関して開示されている。具体的には、サービスマンは、画像形成装置の保守等を行うために、管理クラウドのユーザーとなり、サービス端末を介して管理クラウドにアクセスし、画像形成装置のリモート保守等を行う(特許文献1の段落[0021])。 For example, Patent Document 1 discloses an account for maintenance work and the like. Specifically, the serviceman becomes a user of the management cloud in order to maintain the image forming apparatus, accesses the management cloud via the service terminal, and performs remote maintenance of the image forming apparatus (Patent Document 1). Paragraph [0021]).

しかしながら、上記のクラウドサービスにおいて、サービスマンに、顧客のテナントにアクセスできるアカウント(以下、保守用アカウントともいう)を与えるとすると、例えば、次のような問題が考えられる。 However, in the above cloud service, if the service person is given an account that can access the customer's tenant (hereinafter, also referred to as a maintenance account), the following problems can be considered, for example.

例えば、顧客が顧客のテナントに所属する者たちのアカウントに対して何らかの処理を行なうアプリを利用する場合、サービスマンの保守用アカウントが見えていると、保守用アカウントに対しても処理を行なってしまうのではと思い、アプリの利用に戸惑い躊躇してしまうことが考えられる。一方、顧客が保守用アカウントも含めてテナント内のアカウントを参照したいアプリを利用する場合、サービスマンの保守用アカウントが見えているほうがよい。 For example, when a customer uses an app that performs some processing on the accounts of those who belong to the customer's tenant, if the serviceman's maintenance account is visible, the maintenance account is also processed. It is possible that you may be confused and hesitate to use the app because you think it will end up. On the other hand, when the customer uses an app that wants to refer to the account in the tenant including the maintenance account, it is better to see the maintenance account of the serviceman.

そこで、本発明の一実施形態では、顧客が違和感なくアプリを利用することができることを目的とする。 Therefore, in one embodiment of the present invention, it is an object that the customer can use the application without discomfort.

上述した課題を解決するために、本発明の一実施形態は、情報処理サーバと、顧客端末と、を含む情報処理システムであって、前記顧客端末が利用するアプリケーションを格納したアプリ格納部と、前記アプリケーションが保守用アカウントを参照することの可否を示すデータが格納されているアプリ情報管理部と、テナントに所属する顧客のアカウントおよび前記保守用アカウントが登録されているアカウント情報管理部と、前記アプリケーションが前記保守用アカウントを参照することの可否を示すデータに基づいて、前記保守用アカウントを前記顧客端末上の前記アプリケーションに表示させるまたは表示させない制御のための処理を実行するテナント・アカウント処理部と、を備える。 In order to solve the above-mentioned problems, one embodiment of the present invention is an information processing system including an information processing server and a customer terminal, and includes an application storage unit that stores an application used by the customer terminal. The application information management unit that stores data indicating whether or not the application can refer to the maintenance account, the account of the customer belonging to the tenant, the account information management unit in which the maintenance account is registered, and the above. Tenant account processing unit that executes a process for controlling the display or non-display of the maintenance account on the customer terminal based on the data indicating whether or not the application can refer to the maintenance account. And.

本発明の一実施形態によれば、保守用アカウントの可視性を制御することができる。 According to one embodiment of the present invention, the visibility of the maintenance account can be controlled.

本発明の一実施形態に係る概要を説明するための図である。It is a figure for demonstrating the outline which concerns on one Embodiment of this invention. 本発明の一実施形態に係る情報処理システムの全体の構成図である。It is a block diagram of the whole information processing system which concerns on one Embodiment of this invention. 本発明の一実施形態に係るPC、サーバのハードウェア構成図である。It is a hardware block diagram of the PC and the server which concerns on one Embodiment of this invention. 本発明の一実施形態に係るMFPのハードウェア構成図である。It is a hardware block diagram of the MFP which concerns on one Embodiment of this invention. 本発明の一実施形態に係る情報処理サーバの機能ブロック図である。It is a functional block diagram of the information processing server which concerns on one Embodiment of this invention. 本発明の一実施形態に係るアプリ情報管理DBに登録されている情報の一例である。This is an example of information registered in the application information management DB according to the embodiment of the present invention. 本発明の一実施形態に係るアカウント情報管理DBに登録されている情報の一例である。This is an example of information registered in the account information management database according to the embodiment of the present invention. 本発明の一実施形態に係る保守用アカウントの可視性の制御処理のシーケンス図である。It is a sequence diagram of the visibility control process of the maintenance account which concerns on one Embodiment of this invention. 本発明の一実施形態に係る事前の登録処理のシーケンス図である。It is a sequence diagram of the pre-registration process which concerns on one Embodiment of this invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention. 本発明の一実施形態に係る画面の一例である。This is an example of a screen according to an embodiment of the present invention.

以下、各実施形態について添付の図面を参照しながら説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省略する。 Hereinafter, each embodiment will be described with reference to the accompanying drawings. In the present specification and the drawings, components having substantially the same functional configuration are designated by the same reference numerals, so that duplicate description will be omitted.

<概要>
図1は、本発明の一実施形態に係る概要を説明するための図である。以下、<<事前の登録>>と<<保守用アカウントの可視性の制御>>とに分けて説明する。 <Overview>
FIG. 1 is a diagram for explaining an outline according to an embodiment of the present invention. Hereinafter, << pre-registration >> and << control of visibility of maintenance account >> will be described separately.

<<事前の登録>>
・ステップ1(S1)において、開発者31は、情報処理サーバ10(図2を参照しながら後述する)が提供するアプリ開発サイト(例えば、OCR(Optical Character Recognition)や画像切り取り等の多様な処理を組み合わせて多様な処理を行なうアプリを作成できるプラットフォーム)を用いて、アプリを開発する。
・ステップ2(S2)において、S1で開発されたアプリの情報(具体的には、そのアプリが保守用アカウントを参照することができるか否かを示す情報)が、情報処理サーバ10内のアプリ情報管理データベース304に登録される。
・ステップ3(S3)において、サービスマン41は、情報処理サーバ10が提供するテナント管理サイトを用いて、顧客のテナントを開設する。具体的には、サービスマン41は、テナント管理サイト上で、顧客のテナントのアカウントに関する情報と、テナントに導入するアプリと、そのアプリが保守用アカウントを参照することができる場合には参照するか否かとを入力する。
・ステップ4(S4)において、S3の入力に基づいて、情報処理サーバ10に対して新テナントの開設および初期アカウントの設定が要求される。さらに、S3の入力に基づいて、アプリを導入するテナントの情報(具体的には、各アプリを利用するテナント、および、アプリが保守用アカウントを参照することができる場合にはそのテナントは参照するか否かの情報)が、アプリ情報管理データベース304に登録される。
・ステップ5(S5)において、情報処理サーバ10上に顧客のテナントが開設される。さらに、顧客のテナントの初期アカウント(具体的には、保守用アカウント、システム管理者用アカウントなど)が、情報処理サーバ10内のアカウント情報管理データベース305に登録される。 << Pre-registration >>
-In step 1 (S1), the developer 31 performs various processes such as an application development site (for example, OCR (Optical Character Recognition)) and image cropping provided by the information processing server 10 (described later with reference to FIG. 2). Develop apps using a platform that allows you to create apps that perform various processes by combining.
-In step 2 (S2), the information of the application developed in S1 (specifically, the information indicating whether or not the application can refer to the maintenance account) is the information in the information processing server 10. It is registered in the information management database 304.
-In step 3 (S3), the serviceman 41 opens a customer tenant using the tenant management site provided by the information processing server 10. Specifically, does the serviceman 41 refer to the information about the customer's tenant account, the application to be introduced to the tenant, and the maintenance account when the application can refer to the maintenance account on the tenant management site? Enter whether or not.
-In step 4 (S4), the information processing server 10 is requested to open a new tenant and set an initial account based on the input of S3. Furthermore, based on the input of S3, the information of the tenant who introduces the application (specifically, the tenant who uses each application and, if the application can refer to the maintenance account, the tenant refers to it. Information on whether or not it is registered in the application information management database 304.
-In step 5 (S5), a customer tenant is opened on the information processing server 10. Further, the initial account of the customer's tenant (specifically, the maintenance account, the system administrator account, etc.) is registered in the account information management database 305 in the information processing server 10.

なお、上記のS3のようにサービスマン41がテナントを開設するのではなく、顧客自身がテナントを開設したり、顧客から依頼を受けた第三者がテナントを開設したりするようにしてもよい。 In addition, instead of the serviceman 41 opening a tenant as in S3 above, the customer may open the tenant himself or a third party requested by the customer may open the tenant. ..

<<保守用アカウントの可視性の制御>>
以下、顧客が情報処理サーバ10上のアプリAまたはBを利用しているものとする。アプリAおよびアプリBは、顧客のテナントに登録されているアカウントの情報を取得して利用するアプリである。
・ステップ6(S6)において、アプリA、Bは、アプリ情報管理データベース304に、保守用アカウントの情報を参照することができるか否かを照会する。
・ステップ7(S7)において、アプリA、Bは、保守用アカウントの参照の可否を示すデータを取得する。図1の例では、アプリAは、保守用アカウントの参照が"不可"で、アプリBは、保守用アカウントの参照が"可"であったとする。
・ステップ8(S8)において、アプリA、Bは、情報処理サーバ10内でアカウントの情報を要求する。
・ステップ9(S9)において、アプリAは、保守用アカウント以外のアカウントの情報を取得する。一方、アプリBは、保守用アカウントも含めたアカウントの情報を取得する。 << Controlling visibility of maintenance account >>
Hereinafter, it is assumed that the customer is using the application A or B on the information processing server 10. The application A and the application B are applications that acquire and use the information of the account registered in the customer's tenant.
-In step 6 (S6), the applications A and B inquire the application information management database 304 whether or not the information of the maintenance account can be referred to.
-In step 7 (S7), the applications A and B acquire data indicating whether or not the maintenance account can be referenced. In the example of FIG. 1, it is assumed that the application A can refer to the maintenance account "impossible" and the app B can refer to the maintenance account "possible".
-In step 8 (S8), the applications A and B request the account information in the information processing server 10.
-In step 9 (S9), the application A acquires information on an account other than the maintenance account. On the other hand, the application B acquires the account information including the maintenance account.

<システム構成>
図2は、本発明の一実施形態に係る情報処理システム1の全体の構成図である。図2に示されるように、情報処理システム1は、情報処理サーバ10と、顧客21が操作する顧客端末20と、開発者31が操作する開発者端末30と、サービスマン41が操作するサービスマン端末40と、を含む。情報処理サーバ10は、顧客端末20と開発者端末30とサービスマン端末40とのそれぞれと、任意のネットワーク50を介して通信可能に接続されている。以下、それぞれについて説明する。 <System configuration>
FIG. 2 is an overall configuration diagram of the information processing system 1 according to the embodiment of the present invention. As shown in FIG. 2, the information processing system 1 includes an information processing server 10, a customer terminal 20 operated by a customer 21, a developer terminal 30 operated by a developer 31, and a serviceman operated by a serviceman 41. Includes terminal 40 and. The information processing server 10 is communicably connected to each of the customer terminal 20, the developer terminal 30, and the serviceman terminal 40 via an arbitrary network 50. Each will be described below.

情報処理サーバ(情報処理装置ともいう)10は、情報処理サーバ10上のアプリを顧客端末20に利用させる際に、保守用アカウント(例えば、保守作業のために顧客21のテナントにアクセスできるアカウント)の可視性を制御する。後段で、図5を参照しながら、情報処理サーバ10について詳細に説明する。 The information processing server (also referred to as an information processing device) 10 is a maintenance account (for example, an account that can access the tenant of the customer 21 for maintenance work) when the customer terminal 20 uses the application on the information processing server 10. Control the visibility of. The information processing server 10 will be described in detail later with reference to FIG.

顧客端末20は、情報処理サーバ10上のアプリをネットワーク50を経由して利用するための端末である。例えば、顧客端末20は、パーソナルコンピュータ、タブレット、スマートフォン、画像処理装置(例えば、複合機(MFP))などである。顧客端末20を操作する顧客21は、テナントとも呼ばれる単位で管理されている。 The customer terminal 20 is a terminal for using the application on the information processing server 10 via the network 50. For example, the customer terminal 20 is a personal computer, a tablet, a smartphone, an image processing device (for example, a multifunction device (MFP)), or the like. The customer 21 who operates the customer terminal 20 is managed in units also called tenants.

開発者端末30は、情報処理サーバ10が顧客端末20に提供するアプリを制作し、制作したアプリの情報を情報処理サーバ10上に登録するための端末である。例えば、開発者端末30は、パーソナルコンピュータなどである。 The developer terminal 30 is a terminal for creating an application provided by the information processing server 10 to the customer terminal 20 and registering the information of the produced application on the information processing server 10. For example, the developer terminal 30 is a personal computer or the like.

サービスマン端末(保守用端末ともいう)40は、顧客21のテナントのアカウント、および、テナントに導入するアプリを設定するための端末である。例えば、サービスマン端末40は、パーソナルコンピュータなどである。 The serviceman terminal (also referred to as a maintenance terminal) 40 is a terminal for setting the account of the tenant of the customer 21 and the application to be installed in the tenant. For example, the serviceman terminal 40 is a personal computer or the like.

<ハードウェア構成>
図3は、本発明の一実施形態に係るPC、サーバ10、20、30、40のハードウェア構成図である。 <Hardware configuration>
FIG. 3 is a hardware configuration diagram of a PC, servers 10, 20, 30, and 40 according to an embodiment of the present invention.

図3に示されているように、PC(パーソナルコンピュータ)、サーバ10、20、30、40は、コンピュータによって構築されており、図3に示されているように、CPU101、ROM102、RAM103、HD104、HDD(Hard Disk Drive)コントローラ105、ディスプレイ106、外部機器接続I/F(Interface)108、ネットワークI/F109、データバス110、キーボード111、ポインティングデバイス112、DVD−RW(Digital Versatile Disk Rewritable)ドライブ114、メディアI/F116を備えている。 As shown in FIG. 3, the PC (personal computer) and the servers 10, 20, 30, and 40 are constructed by a computer, and as shown in FIG. 3, the CPU 101, ROM 102, RAM 103, and HD 104. , HDD (Hard Disk Drive) controller 105, display 106, external device connection I / F (Interface) 108, network I / F 109, data bus 110, keyboard 111, pointing device 112, DVD-RW (Digital Versatile Disk Rewritable) drive It includes 114 and a media I / F 116.

これらのうち、CPU101は、PC、サーバ10、20、30、40全体の動作を制御する。ROM102は、IPL等のCPU101の駆動に用いられるプログラムを記憶する。RAM103は、CPU101のワークエリアとして使用される。HD104は、プログラム等の各種データを記憶する。HDDコントローラ105は、CPU101の制御にしたがってHD104に対する各種データの読み出し又は書き込みを制御する。ディスプレイ106は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F108は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F109は、通信ネットワーク50を利用してデータ通信をするためのインターフェースである。バスライン110は、図3に示されているCPU101等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。 Of these, the CPU 101 controls the operation of the PC, the servers 10, 20, 30, and 40 as a whole. The ROM 102 stores a program used to drive the CPU 101 such as an IPL. The RAM 103 is used as a work area of the CPU 101. The HD104 stores various data such as programs. The HDD controller 105 controls reading or writing of various data to the HD 104 according to the control of the CPU 101. The display 106 displays various information such as cursors, menus, windows, characters, or images. The external device connection I / F 108 is an interface for connecting various external devices. The external device in this case is, for example, a USB (Universal Serial Bus) memory, a printer, or the like. The network I / F 109 is an interface for performing data communication using the communication network 50. The bus line 110 is an address bus, a data bus, or the like for electrically connecting each component such as the CPU 101 shown in FIG.

また、キーボード111は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス112は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD−RWドライブ114は、着脱可能な記録媒体の一例としてのDVD−RW113に対する各種データの読み出し又は書き込みを制御する。なお、DVD−RWに限らず、DVD−R等であってもよい。メディアI/F116は、フラッシュメモリ等の記録メディア115に対するデータの読み出し又は書き込み(記憶)を制御する。 Further, the keyboard 111 is a kind of input means including a plurality of keys for inputting characters, numerical values, various instructions and the like. The pointing device 112 is a kind of input means for selecting and executing various instructions, selecting a processing target, moving a cursor, and the like. The DVD-RW drive 114 controls reading or writing of various data to the DVD-RW 113 as an example of the removable recording medium. In addition, it is not limited to DVD-RW, and may be DVD-R or the like. The media I / F 116 controls reading or writing (storage) of data to a recording medium 115 such as a flash memory.

図4は、本発明の一実施形態に係るMFP20のハードウェア構成図である。図4に示されているように、MFP(Multifunction Peripheral/Product/Printer)20は、コントローラ210、近距離通信回路220、エンジン制御部230、操作パネル240、ネットワークI/F250を備えている。 FIG. 4 is a hardware configuration diagram of the MFP 20 according to the embodiment of the present invention. As shown in FIG. 4, the MFP (Multifunction Peripheral / Product / Printer) 20 includes a controller 210, a short-range communication circuit 220, an engine control unit 230, an operation panel 240, and a network I / F 250.

これらのうち、コントローラ210は、コンピュータの主要部であるCPU201、システムメモリ(MEM−P)202、ノースブリッジ(NB)203、サウスブリッジ(SB)204、ASIC(Application Specific Integrated Circuit)206、記憶部であるローカルメモリ(MEM−C)207、HDDコントローラ208、及び、記憶部であるHD209を有し、NB203とASIC206との間をAGP(Accelerated Graphics Port)バス221で接続した構成となっている。 Of these, the controller 210 is a CPU 201, a system memory (MEM-P) 202, a north bridge (NB) 203, a south bridge (SB) 204, an ASIC (Application Specific Integrated Circuit) 206, and a storage unit, which are the main parts of the computer. It has a local memory (MEM-C) 207, an HDD controller 208, and a storage unit HD209, and has a configuration in which the NB 203 and the ASIC 206 are connected by an AGP (Accelerated Graphics Port) bus 221.

これらのうち、CPU201は、MFP20の全体制御を行う制御部である。NB203は、CPU201と、MEM−P202、SB204、及びAGPバス221とを接続するためのブリッジであり、MEM−P202に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。 Of these, the CPU 201 is a control unit that controls the entire MFP 20. The NB 203 is a bridge for connecting the CPU 201, the MEM-P202, the SB204, and the AGP bus 221. The NB 203 includes a memory controller that controls reading and writing to the MEM-P202, a PCI (Peripheral Component Interconnect) master, and an AGP target. Has.

MEM−P202は、コントローラ210の各機能を実現させるプログラムやデータの格納用メモリであるROM202a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM202bとからなる。なお、RAM202bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、CD−R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。 The MEM-P202 includes a ROM 202a which is a memory for storing programs and data that realizes each function of the controller 210, and a RAM 202b which is used as a memory for developing programs and data and a memory for drawing at the time of memory printing. The program stored in the RAM 202b is configured to be provided by recording a file in an installable format or an executable format on a computer-readable recording medium such as a CD-ROM, CD-R, or DVD. You may.

SB204は、NB203とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC206は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス221、PCIバス222、HDD208およびMEM−C207をそれぞれ接続するブリッジの役割を有する。このASIC206は、PCIターゲットおよびAGPマスタ、ASIC206の中核をなすアービタ(ARB)、MEM−C207を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部231及びプリンタ部232との間でPCIバス222を介したデータ転送を行うPCIユニットとからなる。なお、ASIC206には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。 The SB204 is a bridge for connecting the NB203 to a PCI device and peripheral devices. The ASIC 206 is an IC (Integrated Circuit) for image processing applications having hardware elements for image processing, and has a role of a bridge connecting the AGP bus 221 and the PCI bus 222, HDD 208, and MEM-C207, respectively. The ASIC 206 is a PCI target and an AGP master, an arbiter (ARB) which is the core of the ASIC 206, a memory controller that controls the MEM-C207, and a plurality of DMACs (Direct Memory Access Controllers) that rotate image data by hardware logic and the like. , And a PCI unit that transfers data between the scanner unit 231 and the printer unit 232 via the PCI bus 222. A USB (Universal Serial Bus) interface or an IEEE 1394 (Institute of Electrical and Electronics Engineers 1394) interface may be connected to the ASIC 206.

MEM−C207は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD209は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD209は、CPU201の制御にしたがってHD209に対するデータの読出又は書込を制御する。AGPバス221は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM−P202に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。 The MEM-C207 is a local memory used as a copy image buffer and a code buffer. The HD209 is a storage for accumulating image data, accumulating font data used at the time of printing, and accumulating forms. The HD209 controls reading or writing of data to the HD209 according to the control of the CPU 201. The AGP bus 221 is a bus interface for a graphics accelerator card proposed to speed up graphics processing, and the graphics accelerator card can be speeded up by directly accessing MEM-P202 with high throughput. ..

また、近距離通信回路220には、近距離通信回路220aが備わっている。近距離通信回路220は、NFC、Bluetooth(登録商標)等の通信回路である。 Further, the short-range communication circuit 220 includes a short-range communication circuit 220a. The short-range communication circuit 220 is a communication circuit such as NFC or Bluetooth (registered trademark).

更に、エンジン制御部230は、スキャナ部231及びプリンタ部232によって構成されている。また、操作パネル240は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部240a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなる操作パネル240bを備えている。コントローラ210は、MFP20全体の制御を行い、例えば、描画、通信、操作パネル240からの入力等を制御する。スキャナ部231又はプリンタ部232には、誤差拡散やガンマ変換などの画像処理部分が含まれている。 Further, the engine control unit 230 is composed of a scanner unit 231 and a printer unit 232. Further, the operation panel 240 displays the current setting value, the selection screen, and the like, and displays the panel display unit 240a such as a touch panel that accepts the input from the operator, and the setting value of the image formation condition such as the density setting condition. It is provided with an operation panel 240b including a numeric keypad for receiving and a start key for receiving a copy start instruction. The controller 210 controls the entire MFP 20, for example, drawing, communication, input from the operation panel 240, and the like. The scanner unit 231 or the printer unit 232 includes an image processing portion such as error diffusion and gamma conversion.

なお、MFP20は、操作パネル240のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、およびファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。 The MFP 20 can sequentially switch and select the document box function, the copy function, the printer function, and the facsimile function by the application switching key on the operation panel 240. When the document box function is selected, the document box mode is set, when the copy function is selected, the copy mode is set, when the printer function is selected, the printer mode is set, and when the facsimile mode is selected, the facsimile mode is set.

また、ネットワークI/F250は、通信ネットワーク50を利用してデータ通信をするためのインターフェースである。近距離通信回路220及びネットワークI/F250は、PCIバス222を介して、ASIC206に電気的に接続されている。 Further, the network I / F 250 is an interface for performing data communication using the communication network 50. The short-range communication circuit 220 and the network I / F 250 are electrically connected to the ASIC 206 via the PCI bus 222.

<機能ブロック>
図5は、本発明の一実施形態に係る情報処理サーバ10の機能ブロック図である。図5に示されるように、情報処理サーバ10は、アプリ開発サイト提供部301、テナント管理サイト提供部302、テナント・アカウント処理部303、アプリ情報管理データベース(DB)304、アカウント情報管理データベース(DB)305、アプリ格納部306を備えることができる。また、情報処理サーバ10は、プログラムを実行することによって、アプリ開発サイト提供部301、テナント管理サイト提供部302、テナント・アカウント処理部303として機能することができる。以下、それぞれについて説明する。 <Functional block>
FIG. 5 is a functional block diagram of the information processing server 10 according to the embodiment of the present invention. As shown in FIG. 5, the information processing server 10 includes an application development site providing unit 301, a tenant management site providing unit 302, a tenant account processing unit 303, an application information management database (DB) 304, and an account information management database (DB). ) 305, the application storage unit 306 can be provided. Further, the information processing server 10 can function as an application development site providing unit 301, a tenant management site providing unit 302, and a tenant account processing unit 303 by executing a program. Each will be described below.

アプリ開発サイト提供部301は、アプリ開発サイト(例えば、OCR(Optical Character Recognition)や画像切り取り等の多様な処理を組み合わせて多様な処理を行なうアプリを作成できるプラットフォーム)を開発者端末30に提供する。 The application development site providing unit 301 provides the developer terminal 30 with an application development site (for example, a platform capable of creating an application that performs various processing by combining various processing such as OCR (Optical Character Recognition) and image cropping). ..

具体的には、アプリ開発サイト提供部301は、アプリ開発サイトを介して開発者端末30から、開発者31によって開発されたアプリの情報(具体的には、そのアプリが保守用アカウントを参照することができるか否かを示す情報)を取得して、アプリ情報管理DB304に登録する。また、アプリ開発サイト提供部301は、開発者31によって開発されたアプリをアプリ格納部306に格納する。 Specifically, the application development site providing unit 301 refers to the information of the application developed by the developer 31 from the developer terminal 30 via the application development site (specifically, the application refers to the maintenance account). (Information indicating whether or not it can be performed) is acquired and registered in the application information management DB 304. Further, the application development site providing unit 301 stores the application developed by the developer 31 in the application storage unit 306.

テナント管理サイト提供部302は、テナントを開設・管理するためのテナント管理サイトをサービスマン端末40に提供する。 The tenant management site providing unit 302 provides the serviceman terminal 40 with a tenant management site for opening and managing tenants.

具体的には、テナント管理サイト提供部302は、テナント管理サイトを介してサービスマン端末40から、顧客のテナントのアカウントに関する情報を取得する。また、テナント管理サイト提供部302は、テナント管理サイトを介してサービスマン端末40から、テナントに導入するアプリを特定するための情報、および、そのアプリが保守用アカウントを参照することができる場合には参照するか否かの情報を受信して、アプリ情報管理DB304に登録する。 Specifically, the tenant management site providing unit 302 acquires information on the customer's tenant account from the serviceman terminal 40 via the tenant management site. Further, when the tenant management site providing unit 302 can refer to the information for identifying the application to be introduced into the tenant and the maintenance account from the serviceman terminal 40 via the tenant management site. Receives information on whether to refer or not and registers it in the application information management DB 304.

テナント・アカウント処理部303は、テナントの開設や初期アカウントの登録といった事前の登録のための処理と、保守用アカウントの可視性の制御のための処理と、を実行する。以下、2つに分けて説明する。 The tenant account processing unit 303 executes a process for pre-registration such as opening a tenant and registration of an initial account, and a process for controlling the visibility of the maintenance account. Hereinafter, the description will be divided into two parts.

<<事前の登録>>
テナント・アカウント処理部303は、顧客21が顧客端末20を用いてネットワーク50を経由してアプリ格納部306内のアプリを利用することができるようにテナントの設定をする。また、テナント・アカウント処理部303は、テナント管理サイトを介してサービスマン端末40から取得したアカウントに関する情報に基づいて、顧客のテナントの初期アカウント(具体的には、保守用アカウント、システム管理者用アカウントなど)を、アカウント情報管理DB305に登録する。 << Pre-registration >>
The tenant account processing unit 303 sets the tenant so that the customer 21 can use the application in the application storage unit 306 via the network 50 using the customer terminal 20. Further, the tenant account processing unit 303 is based on the information about the account acquired from the serviceman terminal 40 via the tenant management site, and the initial account of the customer's tenant (specifically, the maintenance account and the system administrator). (Account, etc.) is registered in the account information management DB 305.

<<保守用アカウントの可視性の制御>>
テナント・アカウント処理部303は、アプリ格納部306内のアプリから、アカウントの情報の要求を受ける。この際、テナント・アカウント処理部303は、アカウントの情報の要求とともに、アプリがアプリ情報管理DB304に照会した"顧客が所属するテナントがそのアプリで保守用アカウントを参照することの可否を示す情報"を取得する。テナント・アカウント処理部303は、アプリからの"顧客が所属するテナントがそのアプリで保守用アカウントを参照することの可否を示す情報"に基づいて、アカウント情報管理DB305内の保守用アカウント以外のアカウントの情報(保守用アカウントの参照が"不可"であった場合)、または、保守用アカウントも含めたアカウントの情報(保守用アカウントの参照が"可"であった場合)をアプリに利用させる。 << Controlling visibility of maintenance account >>
The tenant account processing unit 303 receives a request for account information from the application in the application storage unit 306. At this time, the tenant account processing unit 303 requests the account information and inquires the application information management DB 304 by the application "information indicating whether or not the tenant to which the customer belongs can refer to the maintenance account in the application". To get. The tenant account processing unit 303 is an account other than the maintenance account in the account information management DB 305 based on "information indicating whether or not the tenant to which the customer belongs can refer to the maintenance account in the application" from the application. Information (when the reference of the maintenance account is "impossible") or the information of the account including the maintenance account (when the reference of the maintenance account is "possible") is used by the application.

アプリ情報管理DB(アプリ情報管理部ともいう)304には、アプリごとに、そのアプリに関する情報が登録されている。以下、図6を参照しながら、アプリ情報管理DB304に登録されている情報について説明する。 Information about the application is registered in the application information management DB (also referred to as the application information management unit) 304 for each application. Hereinafter, the information registered in the application information management DB 304 will be described with reference to FIG.

図6は、本発明の一実施形態に係るアプリ情報管理DB304に登録されている情報の一例である。図6に示されるように、アプリを特定するための情報(例えば、アプリ名)と、保守用アカウントの参照の可否(そのアプリが保守用アカウントを参照することができるか否かを示す情報)と、アプリを導入しているテナントと、が紐付けられて登録されている。そのアプリの作成日時が登録されてもよい。以下、それぞれについて説明する。 FIG. 6 is an example of the information registered in the application information management DB 304 according to the embodiment of the present invention. As shown in FIG. 6, information for identifying the application (for example, the application name) and whether or not the maintenance account can be referred to (information indicating whether or not the application can refer to the maintenance account). And the tenant who has installed the app are linked and registered. The creation date and time of the application may be registered. Each will be described below.

「アプリ名」には、アプリ格納部306に格納されているアプリを特定するための情報が登録される。例えば、アプリ名、アプリの識別子などが登録されうる。 In the "application name", information for identifying the application stored in the application storage unit 306 is registered. For example, an application name, an application identifier, or the like can be registered.

「保守用アカウントの参照の可否」には、そのアプリが保守用アカウントを参照する(つまり、アプリがアカウント情報管理DB305に登録されている保守用アカウントを取得して利用する)ことができるか否かを示す情報が登録される。 "Whether or not the maintenance account can be referenced" indicates whether or not the application can refer to the maintenance account (that is, the application acquires and uses the maintenance account registered in the account information management DB 305). Information indicating that is registered.

「アプリを導入するテナント」には、そのアプリを利用することができるテナントの情報が登録される。また、アプリが保守用アカウントを参照することができる場合には、そのテナントが保守用アカウントを参照するか否かを示す情報が登録される。 Information on tenants who can use the app is registered in the "tenant to install the app". If the application can refer to the maintenance account, information indicating whether or not the tenant refers to the maintenance account is registered.

例えば、図6の例であれば、テナントaに所属する顧客はアプリAもアプリBも利用することができるが、テナントbに所属する顧客はアプリAを利用することはできるがアプリBを利用することはできない。また、アプリBは保守用アカウントの参照が可能なアプリであるが、テナントdに所属する顧客は、保守用アカウントを参照することができない。 For example, in the example of FIG. 6, the customer belonging to the tenant a can use both the application A and the application B, but the customer belonging to the tenant b can use the application A but uses the application B. You can't. Further, although the application B is an application that can refer to the maintenance account, the customer belonging to the tenant d cannot refer to the maintenance account.

図5に戻る。アカウント情報管理DB(アカウント情報管理部ともいう)305には、各テナントのアカウントに関する情報が登録されている。以下、図7を参照しながら、アカウント情報管理DB305に登録されている情報について説明する。 Return to FIG. Information about the account of each tenant is registered in the account information management DB (also referred to as the account information management unit) 305. Hereinafter, the information registered in the account information management DB 305 will be described with reference to FIG. 7.

図7は、本発明の一実施形態に係るアカウント情報管理DB305に登録されている情報の一例である。図7に示されるように、各テナントのアカウントと、そのアカウントについての情報と、が紐付けられて登録されている。以下、それぞれについて説明する。 FIG. 7 is an example of the information registered in the account information management DB 305 according to the embodiment of the present invention. As shown in FIG. 7, the account of each tenant and the information about the account are linked and registered. Each will be described below.

「アカウント名」には、顧客のアカウント名が登録される。アカウントは、"一般ユーザーアカウント"と、"システム管理者用アカウント"と、"保守用アカウント"との3種類を含むことができる。 The customer's account name is registered in the "account name". The account can include three types of "general user account", "system administrator account", and "maintenance account".

・"一般ユーザーアカウント"は、テナントに所属する顧客のうち管理者権限を付与されていない者のアカウントである。"一般ユーザーアカウント"は、顧客によって指定される。
・"システム管理者用アカウント"は、テナントに所属する顧客のうち管理者権限を付与されている者のアカウントである。"システム管理者用アカウント"は、顧客によって指定される。
・"保守用アカウント"は、例えば、保守作業のために顧客21のテナントにアクセスできるアカウントである。"保守用アカウント"は、テナント開設時に自動的に生成される。 -A "general user account" is an account of a customer who belongs to a tenant and has not been granted administrator authority. The "general user account" is specified by the customer.
-A "system administrator account" is an account of a customer who belongs to a tenant and has administrator authority. The "system administrator account" is specified by the customer.
-The "maintenance account" is, for example, an account that can access the tenant of the customer 21 for maintenance work. A "maintenance account" is automatically created when a tenant is opened.

「管理者用アカウントであるか否か」には、そのアカウントが管理者用アカウントであるか否かを示す情報が登録される。 In "whether or not it is an administrator account", information indicating whether or not the account is an administrator account is registered.

「保守用アカウントであるか否か」には、そのアカウントが保守用アカウントであるか否かを示す情報が登録される。 In "whether or not it is a maintenance account", information indicating whether or not the account is a maintenance account is registered.

「メールアドレス」は、そのアカウントの顧客が利用するメールアドレスである。 The "email address" is an email address used by the customer of the account.

図5に戻る。アプリ格納部306には、開発者31によって開発されたアプリ(図5の例では、アプリAおよびアプリB)が格納されている。アプリは、顧客のテナントに登録されているアカウントの情報(つまり、アカウント情報管理DB305内のアカウントの情報)を取得して利用することができる。 Return to FIG. The application storage unit 306 stores the applications developed by the developer 31 (application A and application B in the example of FIG. 5). The application can acquire and use the account information registered in the customer's tenant (that is, the account information in the account information management DB 305).

ここで、アプリについて詳細に説明する。アプリ格納部306内のアプリは、アカウントの情報を利用する際、アプリ情報管理DB304に、保守用アカウントの情報を参照することができるか否かを照会して、"顧客が所属するテナントがそのアプリで保守用アカウントを参照することの可否を示す情報"を取得する。また、アプリは、テナント・アカウント処理部303に対して、アカウントの情報を要求する。この際、アプリは、アカウントの情報の要求とともに、アプリがアプリ情報管理DB304に照会した"顧客が所属するテナントがそのアプリで保守用アカウントを参照することの可否を示す情報"もテナント・アカウント処理部303に渡す。アプリは、アカウント情報管理DB305内の保守用アカウント以外のアカウントの情報(保守用アカウントの参照が"不可"であった場合)、または、保守用アカウントも含めたアカウントの情報(保守用アカウントの参照が"可"であった場合)を取得する。 Here, the application will be described in detail. When using the account information, the application in the application storage unit 306 inquires the application information management DB 304 whether or not the maintenance account information can be referred to, and "the tenant to which the customer belongs is the tenant. Get "information indicating whether or not you can refer to the maintenance account in the app". In addition, the application requests the tenant account processing unit 303 for account information. At this time, the application processes the tenant account as well as the request for the account information and the "information indicating whether or not the tenant to which the customer belongs can refer to the maintenance account in the application" that the application inquired to the application information management DB 304. Pass it to unit 303. The application can be used for account information other than the maintenance account in the account information management DB305 (when the maintenance account reference is "impossible"), or account information including the maintenance account (maintenance account reference). Is "OK").

<処理方法>
図8は、本発明の一実施形態に係る保守用アカウントの可視性の制御処理のシーケンス図である。顧客21は、顧客端末20を用いて、情報処理サーバ10上のアプリ格納部306内のアプリを利用しているものとする。 <Processing method>
FIG. 8 is a sequence diagram of the visibility control process of the maintenance account according to the embodiment of the present invention. It is assumed that the customer 21 uses the customer terminal 20 to use the application in the application storage unit 306 on the information processing server 10.

ステップ101(S101)において、顧客21は、顧客端末20を用いて、情報処理サーバ10上のアプリ格納部306内のアプリにおいてアカウントのリストを表示するように要求する。 In step 101 (S101), the customer 21 requests the customer terminal 20 to display a list of accounts in the application in the application storage unit 306 on the information processing server 10.

ステップ102(S102)において、アプリ格納部306内のアプリは、S101の要求に応じて、アプリ情報管理DB304に保守用アカウントの情報を参照することができるか否かを照会する。 In step 102 (S102), the application in the application storage unit 306 inquires the application information management DB 304 whether or not the information of the maintenance account can be referred to in response to the request of S101.

ステップ103(S103)において、アプリ格納部306内のアプリは、S102の照会に応じて、"顧客が所属するテナントがそのアプリで保守用アカウントを参照することの可否を示す情報"を取得する。 In step 103 (S103), the application in the application storage unit 306 acquires "information indicating whether or not the tenant to which the customer belongs can refer to the maintenance account in the application" in response to the inquiry in S102.

ステップ104(S104)において、アプリ格納部306内のアプリは、テナント・アカウント処理部303に対して、アカウントのリストを要求する。この際、アプリ格納部306内のアプリは、アカウントのリストの要求とともに、S102、103でアプリがアプリ情報管理DB304に照会した"顧客が所属するテナントがそのアプリで保守用アカウントを参照することの可否を示す情報"もテナント・アカウント処理部303に渡す。 In step 104 (S104), the application in the application storage unit 306 requests the tenant account processing unit 303 for a list of accounts. At this time, the application in the application storage unit 306 requests the account list, and the tenant inquired to the application information management DB 304 in S102 and 103 "The tenant to which the customer belongs refers to the maintenance account in the application. Information indicating whether or not it is possible is also passed to the tenant account processing unit 303.

ステップ105(S105)において、テナント・アカウント処理部303は、アカウント情報管理DB305内の保守用アカウント以外のアカウントの情報(保守用アカウントの参照が"不可"であった場合)、または、保守用アカウントも含めたアカウントの情報(保守用アカウントの参照が"可"であった場合)をアプリ306に利用させる。 In step 105 (S105), the tenant account processing unit 303 uses the information of the account other than the maintenance account in the account information management DB 305 (when the reference of the maintenance account is "impossible") or the maintenance account. Make the application 306 use the account information including the above (when the reference of the maintenance account is "OK").

ステップ106(S106)において、アプリ格納部306内のアプリは、S105の保守用アカウント以外のアカウントの情報(保守用アカウントの参照が"不可"であった場合)、または、保守用アカウントも含めたアカウントの情報(保守用アカウントの参照が"可"であった場合)を、顧客端末20に表示させる。 In step 106 (S106), the application in the application storage unit 306 includes the information of the account other than the maintenance account of S105 (when the reference of the maintenance account is "impossible") or the maintenance account. The account information (when the reference of the maintenance account is "OK") is displayed on the customer terminal 20.

図9は、本発明の一実施形態に係る事前の登録処理のシーケンス図である。 FIG. 9 is a sequence diagram of the pre-registration process according to the embodiment of the present invention.

ステップ201(S201)において、開発者31は、開発者端末30を用いて、アプリ開発サイト提供部301が提供するアプリ開発サイト上でアプリを開発する。アプリ開発サイト提供部301は、アプリ開発サイトを介して開発者端末30から、開発者31によって開発されたアプリの情報(具体的には、そのアプリが保守用アカウントを参照することができるか否かを示す情報)を取得する。 In step 201 (S201), the developer 31 develops an application on the application development site provided by the application development site providing unit 301 using the developer terminal 30. The application development site providing unit 301 can refer to the information of the application developed by the developer 31 (specifically, whether or not the application can refer to the maintenance account) from the developer terminal 30 via the application development site. Information indicating that) is acquired.

ステップ202(S202)において、アプリ開発サイト提供部301は、S201で取得したアプリの情報(具体的には、そのアプリが保守用アカウントを参照することができるか否かを示す情報)をアプリ情報管理DB304に登録する。 In step 202 (S202), the application development site providing unit 301 uses the application information (specifically, information indicating whether or not the application can refer to the maintenance account) of the application acquired in S201. Register in the management DB 304.

ステップ203(S203)において、サービスマン41は、サービスマン端末40を用いて、テナント管理サイト提供部302が提供するテナント管理サイト上で顧客のテナントを開設する。具体的には、サービスマン41は、テナント管理サイト上で、顧客のテナントのアカウントに関する情報と、テナントに導入するアプリと、保守用アカウントの可視性の設定とを入力する。 In step 203 (S203), the serviceman 41 uses the serviceman terminal 40 to open a customer tenant on the tenant management site provided by the tenant management site providing unit 302. Specifically, the serviceman 41 inputs information about the customer's tenant account, the application to be installed in the tenant, and the visibility setting of the maintenance account on the tenant management site.

ステップ204(S204)において、テナント管理サイト提供部302は、テナント管理サイトを介してサービスマン端末40から受信した、テナントに導入するアプリを特定するための情報をアプリ情報管理DB304に登録する。 In step 204 (S204), the tenant management site providing unit 302 registers the information received from the serviceman terminal 40 via the tenant management site in the application information management DB 304 for identifying the application to be introduced into the tenant.

ステップ205(S205)において、テナント管理サイト提供部302は、テナント管理サイトを介してサービスマン端末40から、顧客のテナントのアカウントに関する情報を取得する。 In step 205 (S205), the tenant management site providing unit 302 acquires information about the customer's tenant account from the serviceman terminal 40 via the tenant management site.

ステップ206(S206)において、テナント・アカウント処理部303は、顧客21が顧客端末20を用いてネットワーク50を経由してアプリ格納部306内のアプリを利用することができるようにテナントの設定をする。また、テナント・アカウント処理部303は、テナント管理サイトを介してサービスマン端末40から取得したアカウントに関する情報に基づいて、顧客のテナントの初期アカウント(具体的には、保守用アカウント、システム管理者用アカウントなど)を、アカウント情報管理DB305に登録する。 In step 206 (S206), the tenant account processing unit 303 sets the tenant so that the customer 21 can use the application in the application storage unit 306 via the network 50 using the customer terminal 20. .. Further, the tenant account processing unit 303 is based on the information about the account acquired from the serviceman terminal 40 via the tenant management site, and the initial account of the customer's tenant (specifically, the maintenance account and the system administrator). (Account, etc.) is registered in the account information management DB 305.

なお、顧客のテナントが作成される際、2つのアカウントが作成されうる。1つは、顧客のテナントの作成時に登録する初期ユーザーのシステム管理者のアカウント(システム管理用アカウント)である。もう1つは、顧客のテナントの作成時に自動的に生成される保守用アカウントである。 When a customer's tenant is created, two accounts can be created. One is the system administrator account (system management account) of the initial user registered when the customer's tenant is created. The other is a maintenance account that is automatically generated when a customer's tenant is created.

保守用アカウントは、テナントに所属している。また、システム管理者用アカウントは、テナントに所属しているアカウントを参照することができる。顧客のテナントの作成時の設定によって、顧客の要望や事情に応じて保守用アカウントの可視性が制御されうる。 The maintenance account belongs to the tenant. In addition, the system administrator account can refer to the account belonging to the tenant. The visibility of the maintenance account can be controlled according to the customer's request and circumstances by the setting at the time of creating the customer's tenant.

例えば、サービスマン41は、図10のようなサービスマン端末40に表示される画面を介して、保守用アカウントの可視性の設定を入力することができる。例えば、システム管理者のセキュリティポリシーが、そのテナントにログインできるアカウントすべてが参照できるようになっているべきというものであったなら、システム管理者のアカウント参照画面に保守用アカウントが表示される(例えば、図11のような画面)ようにできる。逆に、保守時にしか使用されないアカウントが見えるのは不自然な印象を与えかねないということであれば、システム管理者のアカウント参照画面に保守用アカウントが表示されない(例えば、図12のような画面)ようにできる。 For example, the serviceman 41 can input the visibility setting of the maintenance account through the screen displayed on the serviceman terminal 40 as shown in FIG. For example, if the system administrator's security policy states that all accounts that can log in to the tenant should be able to see it, the maintenance account will be displayed on the system administrator's account reference screen (for example). , The screen as shown in FIG. 11). On the other hand, if it may give an unnatural impression to see an account that is used only during maintenance, the maintenance account is not displayed on the account reference screen of the system administrator (for example, the screen shown in FIG. 12). ) Can be done.

顧客のテナントの作成後のアカウントの作成・削除について述べる。新たなシステム管理者用アカウントは、システム管理者用アカウント、保守用アカウントによって作成・削除される。一般ユーザーアカウントは、システム管理者用アカウント、保守用アカウントによって作成・削除される。一般ユーザーアカウントは、アカウントを作成・削除することはできない。 Describes how to create / delete an account after creating a customer tenant. A new system administrator account is created / deleted by the system administrator account and maintenance account. General user accounts are created / deleted by system administrator accounts and maintenance accounts. General user accounts cannot be created or deleted.

図13は、保守用アカウントが別アカウントとしてアプリの設定を行なう画面の一例である。システム管理者用アカウントは、システム管理者用アカウント・一般ユーザーアカウントを作成すること、そのテナントで使用できるアプリを選択すること、そのアプリが保守用アカウントを参照することができる場合には参照するか否か、テナントで共有された設定を用いるアプリの設定、自身と紐づくアプリの設定をすることができる。しかしながら、システム管理者用アカウントは、テナントに所属している自身とは別のアカウントの設定をすることはできない。 FIG. 13 is an example of a screen in which the maintenance account sets the application as a separate account. For the system administrator account, create a system administrator account / general user account, select an app that can be used by the tenant, and refer to it if the app can refer to the maintenance account. Whether or not, you can set the application that uses the settings shared by the tenant, and the application that is linked to yourself. However, the system administrator account cannot be set up as an account other than the one that belongs to the tenant.

保守用アカウントは、使用許可があれば、システム管理者用アカウントが行える操作に加え、自身とは別のアカウントの設定をすることもできる。例えば、一般ユーザーアカウントの顧客がアプリCをクラウドストレージサービスDに登録していたとする(アプリはクラウドストレージと連携することができる)。その後、サービスマンへクラウドストレージサービスEに切り替えてほしいという問い合わせがあったとする。このとき、サービスマンは、保守用アカウントでログインしたあと、問い合わせのあった一般ユーザーアカウントの設定画面(例えば、図13のような画面)に進み、アプリCのクラウドストレージサービス連携先をDからEへ更新することができる。なお、一般ユーザーアカウントは、自身と紐づくアプリの設定しか行なうことはできない。 If you have permission to use the maintenance account, in addition to the operations that can be performed by the system administrator account, you can also set up an account other than your own. For example, suppose that a customer with a general user account has registered application C in cloud storage service D (the application can be linked with cloud storage). After that, suppose that there is an inquiry to the serviceman asking him to switch to the cloud storage service E. At this time, after logging in with the maintenance account, the serviceman proceeds to the setting screen of the general user account (for example, the screen as shown in FIG. 13) inquired, and changes the cloud storage service cooperation destination of the application C from D to E. Can be updated to. In addition, general user accounts can only set apps that are linked to themselves.

<アプリ例>
以下、保守用アカウントの可視性が制御されるアプリの例を説明する。 <Application example>
The following is an example of an application in which the visibility of the maintenance account is controlled.

<<メールアプリ>>
メールアプリについて説明する。顧客がサービスマンを除くテナントに所属する全てのアカウントにメールを送信したい場合には、サービスマンの保守用アカウントも送信先の一覧に表示されると、アプリを利用するのを躊躇してしまう。そういったときには、アプリの利用者にサービスマンの保守用アカウントを見せるべきではなく、メールの送信もすべきではないと考えられる。一方、顧客のシステム管理者が自身とサービスマンにメールを送信したい場合には、サービスマンの保守用アカウントを見せるべきである。図14は、メールアプリのメール送信先の一覧内に保守用アカウントが見えている場合であり、図15は、メールアプリのメール送信先の一覧内に保守用アカウントが見えていない場合である。 << Email App >>
Describe the mail application. If the customer wants to send an email to all accounts belonging to the tenant except the serviceman, hesitates to use the app when the serviceman's maintenance account is also displayed in the destination list. In such a case, it is considered that the user of the application should not be shown the maintenance account of the serviceman and should not send an email. On the other hand, if the customer's system administrator wants to send an email to himself and the serviceman, he should show the serviceman's maintenance account. FIG. 14 shows a case where the maintenance account is visible in the list of mail destinations of the mail application, and FIG. 15 shows a case where the maintenance account is not visible in the list of mail destinations of the mail application.

このようなアプリの用途を想定して、アプリ開発者がアプリを作成するときに、保守用アカウントの可視性の制御を設定することができる。図16は、アプリ開発サイトでのアプリ開発時に保守用アカウントの可視性を設定するための画面の一例である。 Assuming the use of such an application, the visibility control of the maintenance account can be set when the application developer creates the application. FIG. 16 is an example of a screen for setting the visibility of the maintenance account when developing an application on the application development site.

<<システム管理者用アプリ>>
システム管理者用のアプリであり、テナントにログインしているアカウントを表示するアプリについて説明する。サービスマンが保守作業中にログインしていることをシステム管理者が知っており、ログイン中のアカウントを参照するアプリを利用して確かめたい場合には、アプリ上にサービスマンの保守用アカウントが表示されなかったら、システム管理者は、保守作業が行われていない状態であると勘違いしてしまう可能性がある。このような場合には、アプリ上にサービスマンの保守用アカウントを表示すべきである。図17は、ログイン中のアカウントを表示するアプリで保守用アカウントが可視の場合である。 << System Administrator App >>
This section describes an application for system administrators that displays the account logged in to the tenant. If the system administrator knows that the serviceman is logged in during maintenance work and wants to check using an app that refers to the logged-in account, the serviceman's maintenance account will be displayed on the app. If this is not done, the system administrator may mistakenly think that maintenance work is not being performed. In such cases, the serviceman's maintenance account should be displayed on the app. FIG. 17 shows a case where the maintenance account is visible in the application that displays the logged-in account.

<<スキャンアプリ・プリントアプリ>>
スキャンアプリ・プリントアプリについて説明する。スキャンアプリにおいて、サービスマンとドキュメントの共有を行なうようなアプリが考えられる。このようなケースでは、サービスマンの保守用アカウントは表示されるべきである。一方、顧客がサービスマンを除く自分たちのテナント内でドキュメントを共有するアプリの場合には、サービスマンの保守用アカウントは表示されないことが望ましい。プリントアプリに関しても同様である。図18は、保守用アカウントが可視の場合のクラウドストレージ連携の画面例であり、図19は、保守用アカウントが不可視の場合のクラウドストレージ連携の画面例である。 << Scan App / Print App >>
The scan application and print application will be explained. In the scanning application, an application that shares a document with a service person can be considered. In such cases, the serviceman's maintenance account should be visible. On the other hand, in the case of an app where customers share documents within their tenants except servicemen, it is desirable that the serviceman's maintenance account is not displayed. The same applies to the print app. FIG. 18 is a screen example of cloud storage cooperation when the maintenance account is visible, and FIG. 19 is a screen example of cloud storage cooperation when the maintenance account is invisible.

<<機器管理アプリ>>
機器管理アプリについて説明する。機器管理アプリは、機器情報(例えば、画像処理装置などの顧客端末20のハードウェア故障など)を取得して動作するアプリである。機器情報を共有したい人物として、顧客の機器管理担当者、サービスマンが考えられる。このようなケースでは、顧客とサービスマンのアカウントが表示されるべきである。図20は、機器管理アプリで保守用アカウントが可視の場合である。 << Device management app >>
The device management application will be described. The device management application is an application that operates by acquiring device information (for example, a hardware failure of a customer terminal 20 such as an image processing device). As a person who wants to share device information, a customer's device manager or service person can be considered. In such cases, the customer and serviceman accounts should be displayed. FIG. 20 shows a case where the maintenance account is visible in the device management application.

このように、本発明の一実施形態では、サービスマンの保守用アカウントが表示されることによってアプリを利用する顧客に不信感を与えたり、サービスマンの保守用アカウントが表示されないことによってアプリを利用する顧客に勘違いをさせてしまったりすることがない。 As described above, in one embodiment of the present invention, the serviceman's maintenance account is displayed to give a distrust to the customer who uses the application, or the serviceman's maintenance account is not displayed to use the application. It doesn't mislead the customer.

上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。 Each function of the embodiment described above can be realized by one or more processing circuits. Here, the "processing circuit" in the present specification is a processor programmed to execute each function by software such as a processor implemented by an electronic circuit, or a processor designed to execute each function described above. It shall include devices such as ASIC (Application Specific Integrated Circuit), DSP (digital signal processor), FPGA (field programmable gate array) and conventional circuit modules.

実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、情報処理サーバ10は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。 The group of devices described in the examples merely represents one of a plurality of computing environments for implementing the embodiments disclosed herein. In certain embodiments, the information processing server 10 includes a plurality of computing devices, such as a server cluster. The plurality of computing devices are configured to communicate with each other via any type of communication link, including networks, shared memory, and the like, and perform the processes disclosed herein.

なお、上記実施形態に挙げた構成等に、その他の要素との組み合わせ等、ここで示した構成に本発明が限定されるものではない。これらの点に関しては、本発明の趣旨を逸脱しない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。 The present invention is not limited to the configurations shown here, such as combinations with other elements in the configurations and the like described in the above embodiments. These points can be changed without departing from the spirit of the present invention, and can be appropriately determined according to the application form thereof.

1 情報処理システム
10 情報処理サーバ
20 顧客端末
21 顧客
30 開発者端末
31 開発者
40 サービスマン端末
41 サービスマン
50 ネットワーク
301 アプリ開発サイト提供部
302 テナント管理サイト提供部
303 テナント・アカウント処理部
304 アプリ情報管理DB
305 アカウント情報管理DB
306 アプリ格納部 1 Information processing system 10 Information processing server 20 Customer terminal 21 Customer 30 Developer terminal 31 Developer 40 Serviceman terminal 41 Serviceman 50 Network 301 App development site provider 302 Tenant management site provider 303 Tenant account processing unit 304 App information Management DB
305 Account information management DB
306 App storage

特開2017−098763号公報JP-A-2017-098763

Claims (13)

情報処理サーバと、顧客端末と、を含む情報処理システムであって、
前記顧客端末が利用するアプリケーションを格納したアプリ格納部と、
前記アプリケーションが保守用アカウントを参照することの可否を示すデータが格納されているアプリ情報管理部と、
テナントに所属する顧客のアカウントおよび前記保守用アカウントが登録されているアカウント情報管理部と、
前記アプリケーションが前記保守用アカウントを参照することの可否を示すデータに基づいて、前記保守用アカウントを前記顧客端末上の前記アプリケーションに表示させるまたは表示させない制御のための処理を実行するテナント・アカウント処理部と
を備えた情報処理システム。 An information processing system that includes an information processing server and a customer terminal.
An application storage unit that stores applications used by the customer terminal, and
The application information management unit that stores data indicating whether or not the application can refer to the maintenance account, and
The account information management department where the customer's account belonging to the tenant and the maintenance account are registered,
Tenant account processing that executes a process for controlling the display or non-display of the maintenance account on the customer terminal based on the data indicating whether or not the application can refer to the maintenance account. An information processing system equipped with a department. 前記アプリケーションを利用することができるテナントの情報、および、前記テナントが前記保守用アカウントを参照するか否かを示す情報が、前記アプリ情報管理部にさらに登録されており、
前記テナント・アカウント処理部は、前記顧客が所属する前記テナントが前記アプリケーションで前記保守用アカウントを参照することの可否に基づいて、前記保守用アカウントを前記アプリケーションに表示させるまたは表示させない制御のための処理を実行する、請求項1に記載の情報処理システム。 Information on the tenant who can use the application and information indicating whether or not the tenant refers to the maintenance account are further registered in the application information management unit.
The tenant account processing unit is for controlling the display or non-display of the maintenance account in the application based on whether or not the tenant to which the customer belongs can refer to the maintenance account in the application. The information processing system according to claim 1, which executes processing. 前記情報処理サーバは、
前記アプリケーションの開発者が前記保守用アカウントの参照の可否を登録するためのアプリ開発サイトを提供するアプリ開発サイト提供部、をさらに備えた請求項2に記載の情報処理システム。 The information processing server
The information processing system according to claim 2, further comprising an application development site providing unit that provides an application development site for the developer of the application to register whether or not to refer to the maintenance account. 前記顧客端末は、前記情報処理サーバの前記アプリケーションを利用する画像処理装置である、請求項1に記載の情報処理システム。 The information processing system according to claim 1, wherein the customer terminal is an image processing device that uses the application of the information processing server. 前記アプリケーションは、クラウドストレージサービスと連携している、請求項1に記載の情報処理システム。 The information processing system according to claim 1, wherein the application is linked with a cloud storage service. 前記アプリケーションは、前記顧客端末の機器情報を取得して動作する機器管理アプリケーションである、請求項1に記載の情報処理システム。 The information processing system according to claim 1, wherein the application is a device management application that operates by acquiring device information of the customer terminal. 前記保守用アカウントは、前記テナントに所属する前記顧客のアカウントについての前記アプリケーションの設定をすることができるアカウントである、請求項1に記載の情報処理システム。 The information processing system according to claim 1, wherein the maintenance account is an account capable of setting the application for the customer's account belonging to the tenant. 前記アプリケーションは、前記アカウント情報管理部内のアカウントの情報を取得して利用することができる、請求項1に記載の情報処理システム。 The information processing system according to claim 1, wherein the application can acquire and use information on an account in the account information management unit. 複数のテナントが同一のアプリケーションを利用することができ、前記テナントごとに、前記同一のアプリケーションで前記保守用アカウントを参照するか否が設定される、請求項1に記載の情報処理システム。 The information processing system according to claim 1, wherein a plurality of tenants can use the same application, and whether or not to refer to the maintenance account in the same application is set for each tenant. 情報処理サーバと、前記情報処理サーバ内のアプリケーションを利用する顧客端末と、を含む情報処理システムが実行する方法であって、
前記アプリケーションが保守用アカウントを参照することの可否を示すデータを登録するステップと、
前記アプリケーションが前記保守用アカウントを参照することの可否を示すデータに基づいて、前記保守用アカウントを前記顧客端末上の前記アプリケーションに表示させるまたは表示させない制御のための処理を実行するステップと
を含む方法。 A method executed by an information processing system including an information processing server and a customer terminal that uses an application in the information processing server.
The step of registering data indicating whether or not the application can refer to the maintenance account, and
A step of executing a process for controlling the display or non-display of the maintenance account by the application on the customer terminal based on the data indicating whether or not the application can refer to the maintenance account is included. Method. 顧客端末が利用するアプリケーションを格納したアプリ格納部と、
前記アプリケーションが保守用アカウントを参照することの可否を示すデータが格納されているアプリ情報管理部と、
テナントに所属する顧客のアカウントおよび前記保守用アカウントが登録されているアカウント情報管理部と、
前記アプリケーションが前記保守用アカウントを参照することの可否を示すデータに基づいて、前記保守用アカウントを前記顧客端末上の前記アプリケーションに表示させるまたは表示させない制御のための処理を実行するテナント・アカウント処理部と
を備えた情報処理装置。 An application storage unit that stores applications used by customer terminals,
The application information management unit that stores data indicating whether or not the application can refer to the maintenance account, and
The account information management department where the customer's account belonging to the tenant and the maintenance account are registered,
Tenant account processing that executes a process for controlling the display or non-display of the maintenance account on the customer terminal based on the data indicating whether or not the application can refer to the maintenance account. An information processing device equipped with a unit. 情報処理装置が実行する方法であって、
アプリケーションが保守用アカウントを参照することの可否を示すデータを登録するステップと、
前記アプリケーションが前記保守用アカウントを参照することの可否を示すデータに基づいて、前記保守用アカウントを顧客端末上の前記アプリケーションに表示させるまたは表示させない制御のための処理を実行するステップと
を含む方法。 This is the method that the information processing device executes.
Steps to register data indicating whether the application can refer to the maintenance account,
A method including a step of executing a process for controlling the display or non-display of the maintenance account on the customer terminal based on the data indicating whether or not the application can refer to the maintenance account. .. 情報処理装置に
アプリケーションが保守用アカウントを参照することの可否を示すデータを登録することと、
前記アプリケーションが前記保守用アカウントを参照することの可否を示すデータに基づいて、前記保守用アカウントを顧客端末上の前記アプリケーションに表示させるまたは表示させない制御のための処理を実行することと
を実行させるためのプログラム。
Registering data indicating whether the application can refer to the maintenance account in the information processing device, and
Based on the data indicating whether or not the application can refer to the maintenance account, the process for controlling the display or non-display of the maintenance account on the customer terminal is executed. Program for.
JP2019118977A 2019-06-26 2019-06-26 Information processing system, method, information processing apparatus, method, and program Withdrawn JP2021005806A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019118977A JP2021005806A (en) 2019-06-26 2019-06-26 Information processing system, method, information processing apparatus, method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019118977A JP2021005806A (en) 2019-06-26 2019-06-26 Information processing system, method, information processing apparatus, method, and program

Publications (1)

Publication Number Publication Date
JP2021005806A true JP2021005806A (en) 2021-01-14

Family

ID=74097723

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019118977A Withdrawn JP2021005806A (en) 2019-06-26 2019-06-26 Information processing system, method, information processing apparatus, method, and program

Country Status (1)

Country Link
JP (1) JP2021005806A (en)

Similar Documents

Publication Publication Date Title
JP6953703B2 (en) System, information processing method, information processing device, program
JP2021189675A (en) Service provision system, information processing system, and use authority allocating method
JP2021043902A (en) Computer system, log-in screen display method, and program
JP7380140B2 (en) Information processing system, server, method, program, and information processing device
JP7388222B2 (en) Information processing system, system, usage restriction method
JP7484455B2 (en) Service provision system, application usage method, information processing system
JP2021005806A (en) Information processing system, method, information processing apparatus, method, and program
US11606361B2 (en) Cloud system, information processing system, and user registration method
JP7459649B2 (en) Cloud system, information processing system, and user registration method
JP7484484B2 (en) Service provision system and group management method
CN102880380B (en) Information processor and approaches to IM
JP7456217B2 (en) Information processing system, user creation method
JP7318326B2 (en) Information processing system and method
JP7434840B2 (en) Information processing system, information processing device, information processing method and program
JP2021021998A (en) Client terminal, information processing system, group change method
JP2020112886A (en) Service system, cloud service, user registration method, and program
JP2023126119A (en) Information processing system, device management apparatus, information processing apparatus, setting modification method, and program
US11916914B2 (en) At least one information processing apparatus, information processing system, and permission granting method
US20230275898A1 (en) Information processing system, setting change method, and non-transitory recording medium
JP7467971B2 (en) Information processing system, message notification system, and message notification method
US20210349974A1 (en) System and method for providing service, and recording medium
JP7293656B2 (en) system
US20220263976A1 (en) Image forming apparatus, information processing method, and recording medium
US11704283B2 (en) Information processing apparatus and non-transitory computer readable medium storing computer program
US20230042841A1 (en) Information processing apparatus, non-transitory computer readable medium, and information processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220414

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20220804