JP7388222B2 - 情報処理システム、システム、利用制限方法 - Google Patents

情報処理システム、システム、利用制限方法 Download PDF

Info

Publication number
JP7388222B2
JP7388222B2 JP2020020964A JP2020020964A JP7388222B2 JP 7388222 B2 JP7388222 B2 JP 7388222B2 JP 2020020964 A JP2020020964 A JP 2020020964A JP 2020020964 A JP2020020964 A JP 2020020964A JP 7388222 B2 JP7388222 B2 JP 7388222B2
Authority
JP
Japan
Prior art keywords
license
information
application
processing system
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020020964A
Other languages
English (en)
Other versions
JP2021128385A (ja
Inventor
博基 大▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2020020964A priority Critical patent/JP7388222B2/ja
Publication of JP2021128385A publication Critical patent/JP2021128385A/ja
Application granted granted Critical
Publication of JP7388222B2 publication Critical patent/JP7388222B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Description

本発明は、情報処理システム、システム、及び、利用制限方法に関する。
例えば、複合機や汎用的な端末装置などのクライアント装置に、インターネット等のネットワークを介して情報処理サービスを提供する情報処理システムが知られている。この情報処理システムからサービスの提供を受ける場合、顧客(テナントと呼ばれる場合がある)はまずアプリケーションを利用するためのライセンスを購入する。顧客内のユーザはライセンスの範囲内でアプリケーションを利用することができる。
ユーザによるアプリケーションの利用を制限又は許可する技術が考案されている(例えば、特許文献1参照。)。特許文献1には、要求元の機器がアプリケーションを利用可能か否か判断し、利用可能でないと判断された場合、アプリケーションを利用している機器の数が、アプリケーションを利用可能な機器の上限数に達しているか否か判断し、上限数に達していない場合、要求元の機器にアプリケーションの利用を許可するシステムが開示されている。
しかしながら、従来技術では、共通機能の利用を制限できないという問題があった。共通機能とは異なるアプリケーションから共通に利用される機能である。例えば、ユーザの登録・取得・更新・削除を行うユーザ管理機能は、種々のアプリケーションに関係なく利用される機能なので共通機能である。ユーザ管理機能等の共通機能は共通基盤として提供されており、アプリケーションごとに端末装置がユーザ管理機能を実装する必要がないようになっている。
このようなユーザ管理機能は必須機能であるため、情報処理システムが利用を制限する必要性は低い。しかし、グループ管理機能などのように各アプリケーションに必須とは言えないが便利な機能も共通機能として用意されている。このような便利な機能について、サービスの提供者としては共通機能の利用をテナントに一律に許可するのでなく、ライセンスの購入により利用が許可されたアプリケーションに応じて共通機能の利用を認めることが適切であると考えられる。
本発明は、上記課題に鑑み、共通機能の利用を制限できる情報処理システムを提供することを目的とする。
上記課題に鑑み、本発明は、アプリケーションを利用するためのライセンスに応じて前記アプリケーションの利用を許可する情報処理システムであって、前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限するライセンス管理部と、前記アプリケーションと、前記アプリケーションのライセンスの購入で利用可能となる共通機能とを端末装置が表示する画面情報を端末装置に送信するライセンス定義管理部と、を有することを特徴とする。
また、本発明は、アプリケーションを利用するためのライセンスに応じて前記アプリケーションの利用を許可する情報処理システムであって、前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限するライセンス管理部を有し、ユーザの識別情報とテナントの識別情報が対応付けられたユーザ情報、前記テナントの識別情報とライセンス定義の識別情報が対応付けられたライセンス情報、前記ライセンス定義の識別情報と前記共通機能が対応付けられたライセンス定義情報、を管理しており、前記ライセンス管理部は、ログインした前記ユーザが所属する前記テナントの識別情報を前記ユーザ情報から特定し、特定した前記テナントの識別情報に対応付けられている前記ライセンス定義の識別情報を前記ライセンス情報から特定し、特定した前記ライセンス定義の識別情報に対応付けられた前記共通機能を前記ライセンス定義情報から特定し、特定した前記共通機能が、前記ユーザから利用要求された前記共通機能を含むか否かを判断することを特徴とする。
共通機能の利用を制限できる情報処理システムを提供することができる。
情報処理システムのソフトウェア構成図の一例である。 アプリと共通機能の対応を模式的に示す図である。 サービス提供システムの一例の構成図である。 コンピュータの一例のハードウェア構成図である。 画像形成装置の一例のハードウェア構成図である。 第一の端末装置、第二の端末装置、第三の端末装置、電子機器、及び、情報処理システムの機能をブロック状に分けて説明する機能ブロック図の一例である。 開発者が操作する端末装置等が表示するワークフロー設定画面の一例を示す図である。 ホーム画面の一例を示す図である。 情報処理システムがプロダクトデザイナーからのライセンス定義の作成を受け付ける手順を示すシーケンス図である。 ライセンス定義作成画面の一例を示す図である。 ライセンス購入画面の一例を示す図である。 アプリの利用時の処理を説明するシーケンス図の一例である。 共通機能の有無を情報処理システムが判断する手順を示すフローチャート図の一例である。
以下、本発明を実施するための形態の一例として、情報処理システムと情報処理システムが行う機能利用制限方法について図面を参照しながら説明する。
<共通機能について>
まず、図1を参照して、共通機能とアプリケーションの関係を説明する。図1は、情報処理システム50のソフトウェア構成図の一例を示す。図1の上段にアプリケーション群101が示されており、図1の下段に共通基盤102が示されている。共通基盤102とは、情報処理システム50がサービスを提供する上でシステムが共通して利用するインフラやミドルウェアなどをいう。共通機能は共通基盤102に含まれる。共通機能は複数のアプリケーション(以下、アプリという)により共通に使用される機能の場合も、アプリとは独立に使用される場合もある。
共通基盤102は、認証基盤131、データ基盤132、インフラサービス133、及び、ビジネス基盤134を有している。
・認証基盤131…ユーザや機器の認証に関する機能である。
・データ基盤132…データの集計やビックデータの処理を行う機能である。
・インフラサービス133…ネットワークなどのインフラに関する設定を管理する機能である。
・ビジネス基盤134…契約や課金に関する設定を管理する機能である。
更に、共通基盤102は、認証基盤131を利用する共通機能として、ログイン139、ワークプレイス140、ユーザ管理135、マイアカウント136、テナント管理137、アプリ権限管理138、UIフレームワーク141などの機能を有している。
・ログイン139…ユーザが情報処理システム50にログインする処理を行う。
・ワークプレイス140…ユーザに固有のアプリを提供し、ユーザが自分のデスクトップのようにサービスを受けることを可能にする。
・ユーザ管理135…ユーザの登録、取得、更新、削除などユーザに関する情報を管理する。
・マイアカウント136…ユーザが自身のプロフィールを編集することを可能にする。
・テナント管理137…テナント管理者がテナント内のユーザ、ログインポリシーなどを管理することを可能にする。
・アプリ権限管理138…アプリをどのユーザが利用できるかを管理することを可能にする。
・UIフレームワーク141…ユーザが操作する画面の構築に関するフレームワークである。
共通基盤102のうち、ログイン139、ワークプレイス140、ユーザ管理135、マイアカウント136、テナント管理137、及び、アプリ権限管理138が、グループ管理機能や外部連携機能を提供する。これらは、必須とまでは言えないが便利な機能であることから便利機能103という。便利機能103は必須な機能を除く一部の機能である。
アプリケーション群101は、地域開発アプリ111、機器特有アプリ112、プリントアプリ113、A事業部アプリ114、B事業部アプリ115、パートナーアプリ116、WFアプリ開発ツール119、及び、機器管理基本アプリ120、を有している。
このうち、地域開発アプリ111、機器特有アプリ112、プリントアプリ113、A事業部アプリ114、B事業部アプリ115、及び、パートナーアプリ116は、テナントが任意に開発したアプリである。WFアプリ開発ツール119はドキュメント処理基盤117の上で動作するツールである。ドキュメント処理基盤117はドキュメントのスキャン、OCR(Optical Character Reader)、フォルダ送信などのドキュメントの処理に利用される基盤である。WFアプリ開発ツール119はワークフローの設定をユーザが行うためのツールであるが、アプリとして利用される。機器管理基本アプリ120は機器管理処理基盤118の上で動作するアプリである。機器管理処理基盤118は複合機などの機器と通信して異常の監視などを行う基盤である。機器管理基本アプリ120は機器管理処理基盤118を利用して機器を監視する。
このように、情報処理システム50は共通基盤102を有しており、共通基盤102は複数の共通機能を有している。本実施形態では、アプリにこのアプリのライセンスで利用可能となる共通機能が対応付けて管理されるので、アプリのライセンスを購入したテナントは共通機能を利用可能になる。
図2は、アプリと共通機能の対応を模式的に示す図である。例えばアプリAには共通機能として「外部ストレージX」が対応付けられており、このアプリの利用権限があるユーザは外部ストレージXを使用することができる。このアプリの利用権限がないユーザは、他のアプリで外部ストレージXの利用が認められない限りこの共通機能を利用できない。
なお、情報処理システム50が、アプリに関係なく共通機能の利用を独立にユーザに認めることは適切でない。つまり、顧客が直接、共通機能を購入することは適切でない。共通機能だけでは情報処理システム50がサービスを提供できないためである。したがって、本実施形態ではアプリがライセンスの対象であり、アプリで必要な共通機能が利用可能になる。
<用語について>
テナントとは、情報処理システムが提供するサービスを利用するという契約を結んだ顧客である。
アプリケーション(アプリ)とは、ユーザがサービスを受けるために端末装置と情報処理装置とが実行するプログラムである。端末装置と情報処理装置が協調して実行するプログラムをWebアプリともいう。アプリは、例えば一連の処理を順番に実行するワークフローアプリの場合がある。アプリは、テナント管理者等がコンポーネントを組み合わせて構築できる。
テナント管理者とは、企業とサービス提供者との契約の範囲内で、顧客環境において、ユーザやテナント管理者等によるサービスの利用に関する管理を行う者である。主にテナント側の担当者である。例えば、テナントへの一般ユーザの登録、一般ユーザのアカウント状態の管理、及び、一般ユーザが利用できるサービスの登録等を行う。
一般ユーザは、利用権限を割り当てられた場合にサービスの利用できる利用者である。本実施形態では単にユーザという。
プロダクトデザイナーは、アプリをテナントに販売したり、ライセンスを定義したりする者である。主にサービス提供者側の担当者である。
ライセンスとは権限の意味であり、本実施形態ではアプリ利用する権限である。許可証、権能などと称してよい。
利用を制限するとは、共通機能の全体又は一部をユーザやテナント管理者が利用できないことをいう。共通機能の利用の制限によりアプリの利用も制限される。共通機能の全体の利用が制限される場合は、禁止と称してもよい。
<システム構成例>
図3は本実施形態に係るサービス提供システム1の一例の構成図である。図3のサービス提供システム1は、顧客環境8とサービス提供者環境7がインターネットなどのネットワークN1を介して情報処理システム50と接続されている。ネットワークN1には携帯電話網などの電話回線も含まれる。サービス提供システム1は特許請求の範囲のシステムの一例である。
顧客は情報処理システム50によって提供されるサービスの顧客であって、企業、団体、教育機関、行政機関や部署などの組織が含まれる。クラウドサービスでは顧客をテナントと称する場合がある。これら顧客と何らかの雇用関係にあるものをユーザという。顧客環境8には1台以上の電子機器10と、第一の端末装置20と、第二の端末装置30と、ファイヤウォール16と、がLANなどのネットワークN2を介して接続されている。また、情報処理システム50はネットワークN1に接続されている1台以上の情報処理装置49を有する。サービス提供者は顧客にサービスを提供する業者である。サービス提供者環境7には第三の端末装置40が存在する。
電子機器10は、例えば画像形成装置10aであるが、画像形成装置10aにはレーザプリンタ、複合機(マルチファンクションプリンタ)、MFP(Multi-function Peripheral/Product/Printer)なども含まれる。また、電子機器10としては電子黒板10bも挙げられる。この他、電子機器10は、例えば、PJ(Projector:プロジェクタ)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPC又はデスクトップPC等であってもよい。
本実施形態の電子機器10は、情報処理システム50に登録されたユーザがサービスを利用する端末となる。ユーザは、電子機器10から情報処理システム50にログインして、ユーザに利用権限が認められているアプリを選択して、情報処理システム50が提供するサービスを受ける。このように、サービスはアプリ単位で提供される。
第一の端末装置20は、テナント管理者が利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第一の端末装置20には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
第二の端末装置30は、ユーザ(一般ユーザ)が利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第二の端末装置30には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
第三の端末装置40は、プロダクトデザイナーが利用するスマートフォンや携帯電話、タブレットPC、デスクトップPC、ノートPC、等の情報処理装置である。第三の端末装置40には、Webブラウザなどの画面表示機能を有するプログラムが搭載されている。このプログラムは情報処理システム50から受信した画面情報を画面として表示する機能を有していればよくWebブラウザに限られない。情報処理システム50に専用のプログラムでもよい。
ファイヤウォール16は顧客環境8への外部からの侵入を防ぐための装置であり、顧客環境8からの全ての通信はファイヤウォール16により監視される。ただし、第一の端末装置20、第二の端末装置30又は第三の端末装置40が携帯電話網などの電話回線を介して情報処理システム50と通信する場合はこの限りでない。
情報処理システム50は、各種のサービスを電子機器10及び第二の端末装置30等に提供する。サービスは電子機器10の種類によって様々であるが、画像形成装置10aの場合は、読み取った原稿をクラウド上のストレージにアップロードして保存するサービス、クラウド上のストレージの画像データをダウンロードして印刷するサービスなどがあるが、これらに限られない。電子黒板10bの場合は、例えばリアルタイムに音声認識して議事録の作成するサービス、手書きデータをテキスト化するサービスなどがある。第二の端末装置30の場合は、例えばWebページのリアルタイム翻訳サービスなどがある。
情報処理システム50では、テナントとユーザが対応づけられている。ユーザのロールに応じて使用できるサービス(アプリ)が決まっており、ユーザはその中から自分に割り当てられたアプリを電子機器10や第二の端末装置30から使用する。
情報処理システム50に登録されたユーザはいずれかのテナントに所属するので、登録後はユーザが特定されれば所属するテナントも特定される。
情報処理システム50は、第一の端末装置20、第二の端末装置30、第三の端末装置40、又は、電子機器10に表示させるWebページの画面情報を作成し、これらに送信する。例えば、後述する、ライセンス定義作成画面、及び、ライセンス購入画面等を表示させる。
画面情報は、HTML、XML、CSS(Cascade Style Sheet)、及びJavaScript(登録商標)等により作成される。WebページはWebアプリにより提供されてよい。Webアプリとは、Webブラウザ上で動作するプログラミング言語(たとえばJavaScript(登録商標))によるプログラムとWebサーバ側のプログラムが協調することによって動作し、Webブラウザ上で実行されるソフトウェア又はその仕組みを言う。WebアプリによりWebページを動的に変更できる。
なお、情報処理システム50は、クラウドコンピューティングに対応していてよい。クラウドコンピューティングとは、特定ハードウェア資源が意識されずにネットワーク上のリソースが利用される利用形態をいう。クラウドコンピューティングに対応した情報処理システム50をクラウドシステムという場合がある。クラウドシステムはインターネット上にあってもオンプレミスにあってもよい。
また、図3に示すサービス提供システム1の構成は一例であって、顧客環境と、情報処理装置との間に1つ以上のサーバ装置(プロキシサーバやゲートウェイサーバなど)が介在していてもよい。また、第一の端末装置20と第二の端末装置30は、顧客環境以外にあってもよく、例えばネットワークN1に接続されていてもよい。第三の端末装置40は、サービス提供者環境以外にあってもよく、例えばネットワークN1に接続されていてもよい。
情報処理システム50は、1台の情報処理装置49で実現してもよいし、複数台の情報処理装置49に分散して実現してもよい。例えば、サービスごとにこれを提供する情報処理装置49が存在してもよいし、1台の情報処理装置49が複数のサービスを提供してもよいし、複数の情報処理装置49で1つのサービスを提供してもよい。
また、図3のサービス提供システム1は情報処理装置が顧客環境の外側のインターネットなどのネットワークN1に接続されている。言い換えれば図3のサービス提供システム1は、情報処理システム50がクラウド環境に備えられた例である。しかし、情報処理システム50は顧客環境の内側(オンプレミス環境)に備えられていてもよい。
<ハードウェア構成例>
<<コンピュータ>>
図3の第一の端末装置20、第二の端末装置30、第三の端末装置40、又は、情報処理システム50は例えば図4に示すハードウェア構成のコンピュータにより実現される。図4はコンピュータの一例のハードウェア構成図である。図4のコンピュータ500はコンピュータによって構築されており、図4に示されているように、CPU501、ROM502、RAM503、HD504、HDDコントローラ505(Hard Disk Drive)、ディスプレイ506、外部機器接続I/F508(Interface)、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD-RWドライブ514(Digital Versatile Disk Rewritable)、メディアI/F516を備えている。
これらのうち、CPU501は、コンピュータ全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワークを利用してデータ通信をするためのインターフェースである。バスライン510は、図4に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
<<画像形成装置>>
図5は、画像形成装置10aの一例のハードウェア構成図である。図5に示されているように、画像形成装置10aは、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ902(MEM-P)、ノースブリッジ903(NB)、サウスブリッジ904(SB)、ASIC906(Application Specific Integrated Circuit)、記憶部であるローカルメモリ907(MEM-C)、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGPバス921(Accelerated Graphics Port)で接続した構成となっている。
これらのうち、CPU901は、画像形成装置10aの全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908及びMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲット及びAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
MEM-C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
また、近距離通信回路920には、近距離通信回路アンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth(登録商標)等の通信回路である。
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなるハードキー940bを備えている。コントローラ910は、画像形成装置10a全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
なお、画像形成装置10aは、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、及びファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
また、ネットワークI/F950は、通信ネットワークを利用してデータ通信をするためのインターフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
<機能について>
本実施形態に係る情報処理システム50が有する各装置の機能は例えば図6に示す処理ブロックにより実現される。図6は、第一の端末装置20、第二の端末装置30、第三の端末装置40、電子機器10、及び、情報処理システム50の機能をブロック状に分けて説明する機能ブロック図の一例である。
<<第一の端末装置>>
第一の端末装置20は第一通信部22、表示制御部23、及び、操作受付部24を有している。第一の端末装置20はプログラム(例えばWebブラウザ21)を実行することで、図6に示すような機能ブロックを実現する。
第一通信部22は情報処理システム50と通信して、ライセンス購入画面等を第一の端末装置20が表示するための画面情報を受信する。また、テナント管理者がライセンス購入画面等に入力した情報を情報処理システム50に送信する。
表示制御部23は情報処理システム50から受信した画面の画面情報を解析してディスプレイ506に例えばライセンス購入画面等を表示する。操作受付部24は第一の端末装置20に対するテナント管理者の操作を受け付ける。
<<第二の端末装置>>
第二の端末装置30は第二通信部32、表示制御部33、及び、操作受付部34を有している。第二の端末装置30はプログラム(例えばWebブラウザ31)を実行することで、図6に示すような機能ブロックを実現する。
第二通信部32は情報処理システム50と通信して、ログイン画面やホーム画面等を第二の端末装置30が表示するための画面情報を受信する。また、ユーザがログイン画面やホーム画面に入力した情報を情報処理システム50に送信する。
表示制御部33は情報処理システム50から受信した画面の画面情報を解析してディスプレイ506に例えばログイン画面やホーム画面を表示する。操作受付部34は第二の端末装置30に対するユーザの操作を受け付ける。
<<第三の端末装置>>
第三の端末装置40は第三通信部42、表示制御部43、及び、操作受付部44を有している。第三の端末装置40はプログラム(例えばWebブラウザ31)を実行することで、図6に示すような機能ブロックを実現する。
第三通信部42は情報処理システム50と通信して、ライセンス定義作成画面等を第三の端末装置40が表示するための画面情報を受信する。また、プロダクトデザイナーがライセンス定義作成画面に入力した情報を情報処理システム50に送信する。
表示制御部43は情報処理システム50から受信した画面の画面情報を解析してディスプレイ506に例えばライセンス定義作成画面を表示する。操作受付部34は第三の端末装置40に対するプロダクトデザイナーの操作を受け付ける。
<<電子機器>>
電子機器10は第四通信部12、表示制御部13、及び、操作受付部14を有している。電子機器10はプログラム(例えばWebブラウザ11)を実行することで、図6に示すような機能ブロックを実現する。
第四通信部12は情報処理システム50と通信して、待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面等を電子機器10が表示するための画面情報を受信する。また、ユーザが待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面に入力した情報を情報処理システム50に送信する。
表示制御部13は情報処理システム50から受信した画面の画面情報を解析して操作パネル940に例えば待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面を表示する。操作受付部14は電子機器10に対するユーザの操作(例えば、ランチャーの起動、認証情報の入力、アプリの選択、アプリに対する操作等)を受け付ける。
<<情報処理システム>>
情報処理システム50は、第五通信部52、認証部53、ライセンス定義管理部54、ライセンス管理部55、ユーザ情報管理部56、アプリ管理部57、テナント管理部58、及び、アプリ実行部61を有している。情報処理システム50が有するこれらの機能は、図4に示したコンピュータ500が有するCPU501が、HD504からRAM503に展開されたプログラムを実行することで実現される機能又は手段である。
第五通信部52は、第一の端末装置20、第二の端末装置30、第三の端末装置40及び電子機器10と各種の情報を送受信する。例えば、ライセンス購入画面の画面情報を第一の端末装置20に送信し、ログイン画面やホーム画面の画面情報を第二の端末装置30に送信し、ライセンス定義作成画面の画面情報を第三の端末装置40に送信し、待ち受け画面、ランチャー画面、ログイン画面、及び、アプリ画面の画面情報を電子機器10に送信する。また、これらの画面で入力された情報を受信する。
認証部53は、プロダクトデザイナー、テナント管理者及びユーザを認証して認証が成功するか失敗するかを判断する。認証とは認証要求した者が正当な権限者か否かを判断することをいう。本実施例の場合は、情報処理システム50を使用する権限があるかどうかであり、更に、プロダクトデザイナー、ユーザ又はテナント管理者かも判断できるようになっている。なお、認証の成功とは、プロダクトデザイナー、ユーザ又はテナント管理者が情報処理システム50にログインを許可することをいう。ログインとは、コンピュータやインターネット上の様々なサービスを利用する際に、予め登録しておいたアカウント情報を用いてシステムのリソースにアクセスする認証行為をいう。アカウント情報は、ユーザIDとパスワード、ICカードの番号、又は、生体認証情報などである。
ライセンス定義管理部54は、ライセンス定義の作成を受け付け、後述するライセンス定義情報記憶部591にライセンス定義情報を登録する。また、ライセンス定義情報記憶部591からライセンス定義情報を取得する。
ライセンス管理部55は、テナント管理者などによるライセンスの購入を受け付け、ライセンス情報記憶部592に登録する。ライセンスには1つ以上のアプリが対応付けられている。また、ライセンス管理部55は、テナント管理者又はユーザが共通機能を利用できるか否かを判断する。
ユーザ情報管理部56は、ユーザ情報を管理しており、後述するユーザ情報記憶部593へのユーザ情報の登録、及び、ユーザ情報記憶部593からのユーザ情報の取得(読み取り)などを行う。
アプリ管理部57は、各アプリを管理したり、ユーザごとにアプリのデフォルト設定を管理したり、このデフォルト設定をアプリに反映させたりする。
テナント管理部58は、テナントに関するテナント情報を管理し、後述するテナント情報記憶部595へのテナント情報の保存と取得を行う。
アプリ実行部61は、アプリを実行する。アプリは1つ以上の処理を含むワークフロー(又は処理フロー)なので、アプリが有する各処理を定義の順に実行する。各処理は1つのコンポーネントに対応しており、アプリ実行部61は各コンポーネントを呼び出すことでアプリを実行する。共通機能もコンポーネントとして提供される。
また、情報処理システム50は、図4に示したHD504、RAM503等により実現される記憶部59を有している。記憶部59にはライセンス定義情報記憶部591、ライセンス情報記憶部592、ユーザ情報記憶部593、アプリ情報記憶部594、及び、テナント情報記憶部595が構築されている。表1を用いてライセンス定義情報記憶部591について説明する。
Figure 0007388222000001
表1はライセンス定義情報記憶部591に記憶されているライセンス定義情報を示す。ライセンス定義情報は、ライセンス定義ID、アプリケーション、単価、及び、利用可能共通機能の項目を有している。ライセンス定義IDはライセンス定義を識別するための識別情報である。アプリケーションはアプリの名称やアプリIDである。単価はライセンスの購入費、又は、サブスクリプションの費用である。利用可能共通機能は、このアプリの購入により利用可能となる共通機能である。共通機能の一例を説明する。
・外部ストレージX…外部ストレージXへデータを登録する共通機能。
・外部ストレージXユーザ同期…外部ストレージXのユーザ管理機能とユーザ情報を同期するための共通機能(ユーザ同期機能)。つまり、情報処理システム50は外部ストレージXに登録されているユーザ情報をそのまま利用できる。
・グループ管理…ユーザをグループ化する共通機能。例えば、テナント管理者はグループごとにメールの送信先を設定できる。
・外部サービスY認証…外部サービスYの認証機能を利用した認証を可能にする共通機能。つまり、情報処理システム50は外部サービスYに認証要求して、その結果によりユーザの認証成功、失敗を判断できる。このような仕組みとしてOpenID Connectが知られている。
Figure 0007388222000002
表2はライセンス情報記憶部592に記憶されているライセンス情報を示す。ライセンス情報は、ライセンスID、ライセンス定義ID、テナントID、及び、状態の項目を有している。ライセンスIDはライセンスを識別する識別情報である。ライセンス定義IDは表1と同じものである。テナントIDはテナントを識別するための識別情報である。状態は、ライセンスが有効か否かを示す(例えば、期限の超過により無効となる)。表2によれば、テナントID=「11111111」のテナントが、ライセンス定義IDがLicenseDefinitionA1とLicenseDefinitionBのライセンスを購入した。テナントID=「22222222」のテナントが、ライセンス定義IDがLicenseDefinitionA2のライセンスを購入した。
Figure 0007388222000003
表3はユーザ情報記憶部593に記憶されているユーザ情報を模式的に示す。ユーザ情報は、テナントID、ユーザID、メールアドレス、ロール、性、名、及び、利用可能なアプリ、の項目を有している。
・テナントID…ユーザが所属するテナントの識別情報である。
・ユーザID…ユーザの識別情報である。
・メールアドレス…ユーザのメールアドレスである。
・ロール…ユーザの権限である。例えば「テナント管理者又は一般ユーザ」がある。
・姓…ユーザの名字である。
・名…ユーザの名前である。
・利用可能なアプリ…このユーザが利用可能なアプリの情報である。以下の情報を有している。
・アプリID…アプリを識別する識別情報である(アプリに共通)。
・ライセンスID…ユーザに付与されたアプリの利用権限を識別する識別情報である(ユーザごとに異なる)。
Figure 0007388222000004
表4はアプリ情報記憶部594に記憶されているアプリ情報を模式的に示す。アプリ情報はテナントID、アプリID及びロールの項目を有している。アプリ情報はプロダクトデザイナーがサービスの契約状況に応じて登録する。サービスの契約によって自動的に登録されてもよい。
・テナントID…アプリが販売されたテナントの識別情報である。
・アプリID…アプリの識別情報である。
・ロール…アプリを利用できる権限である。例えば「テナント管理者又は一般ユーザ」がある。
Figure 0007388222000005
表5はテナント情報記憶部595に記憶されているテナント情報を模式的に示す。テナント情報はテナントID、テナント名、及び、登録日の項目を有している。
・テナントID…テナントの識別情報である。
・テナント名…テナントの名称であり、社名や部署名である。
・登録日…テナントの登録日である。
なお、表1~表5は、本実施形態の説明のために示されているに過ぎず主な情報でないものは省略されている。
<ワークフローの一例>
図7を参照して、開発者が行うワークフローの設定の概略を説明する。図7は、開発者が操作する端末装置等が表示するワークフロー設定画面G800の一例である。なお、開発者はプロダクトデザイナー、テナント管理者又はユーザのいずれでもよい。
第一の端末装置20又は第二の端末装置30は図1に示したWFアプリ開発ツール119を実行している。図7(a)では横方向に並んだ3つのアイコン210~212により以下のワークフローが登録されている。
「OCR→ファイルアップロード(外部ストレージX)→メール送信」
1つのアイコン210~212は1つの処理(コンポーネント)に対応している。電子機器10はスキャン、FAX受信、又は、メール受信などで画像を取得する。この画像に対しOCR以下の処理が順番に自動的に実行される。
管理者は画面の左のメニュー220から所望のアイコンを右側のマスにドラッグすることで、ワークフローを設定できる。処理は左から右に順番に実行される。また、図7(b)に示すように、上下のマスにアイコン213が設定された場合、ワークフローの処理は分岐し、並行に実行される。このように、開発者は視覚的な操作でアプリ204を登録できる。
<第一の端末装置又は第二の端末装置が表示するホーム画面>
図8を参照してホーム画面について説明する。ホーム画面とは、テナント管理者又はユーザがログインした場合に最初に表示される画面である。図8(a)は、テナント管理者が操作する第一の端末装置20が表示するホーム画面310の一例である。ログインが成功すると、第一の端末装置20はホーム画面310を表示する。ホーム画面310には、ユーザ情報においてテナント管理者が利用権限を有するアプリのリスト311が表示される。一般のユーザの場合も同様である。また、ホーム画面310は設定ボタン312を有し、テナント管理者が設定ボタン312を押下すると、ユーザ管理313、アプリ利用権限管理(ユーザ)314、アプリ利用権限管理(デバイス)315、及び、テナント情報316の各ボタンが表示される。ユーザ管理313はテナント管理者がユーザを管理するためのユーザ管理画面を表示するボタンである。アプリ利用権限管理(ユーザ)314はどのユーザがどのアプリを使えるかをテナント管理者が管理する画面を表示するためのボタンである。アプリ利用権限管理(デバイス)315はどの電子機器10でアプリを使えるかを管理する画面を表示するためのボタンである。テナント情報316は、テナントの契約内容などを表示する画面を表示するためのボタンである。
図8(b)はユーザが操作する第二の端末装置30が表示するホーム画面460の一例を示す図である。図8(a)の管理者用のホーム画面310と同様の構成を有しているが、設定ボタン312は表示されない。ユーザがテナント管理者用の設定を行う必要性が低いためである。ただし、ユーザ用のホーム画面460に設定ボタン312が表示されてもよい。ホーム画面460ではログインしたユーザに利用権限が与えられたアプリ441の実行、設定等が可能である。アプリによっては電子機器10を用いた処理(画像形成等)の実行をホーム画面から実行可能であってもよい。
<ライセンス定義の作成、ライセンスの購入について>
図9~図11を参照して、プロダクトデザイナーにより作成されるライセンス定義を情報処理システム50が受け付ける処理について説明する。図9は、情報処理システム50がプロダクトデザイナーからのライセンス定義の作成を受け付ける手順を示すシーケンス図である。
S1:プロダクトデザイナーは第三の端末装置40を操作して、第三の端末装置40を情報処理システム50と通信させる。プロダクトデザイナーは、ライセンス定義作成画面を表示させる操作を第三の端末装置40に行うので、第三の端末装置40の表示制御部43はライセンス定義作成画面を表示する。プロダクトデザイナーはライセンス定義作成画面に必要事項を入力する。操作受付部44は入力を受け付ける。第三の端末装置40の第三通信部42はライセンス定義作成画面に入力された情報を情報処理システム50に送信する。ライセンス定義作成画面の一例を図10に示す。
なお、プロダクトデザイナーは情報処理システム50にすでにログインしており、プロダクトデザイナーというロールが特定されている。
S2:情報処理システム50の第五通信部52はライセンス定義作成画面に入力された情報を受信する。ライセンス定義管理部54は、ライセンス定義情報記憶部591にライセンス定義情報を登録する。ライセンス定義情報の登録により、テナントがライセンスを購入できるようになる。
S3:テナント管理者は第一の端末装置20を操作して、第一の端末装置20を情報処理システム50と通信させる。テナント管理者はライセンス購入画面を表示させる操作を第一の端末装置20に行うので、第一の端末装置20の表示制御部23はライセンス購入画面を表示する。テナント管理者はライセンス購入画面に必要事項を入力する。操作受付部24は入力を受け付ける。第一の端末装置20の第一通信部22はライセンス購入画面に入力された情報を情報処理システム50に送信する。ライセンス購入画面の一例を図11に示す。
S4:情報処理システム50の第五通信部52はライセンス購入画面に入力された情報を受信する。ライセンス管理部55は、ライセンス情報記憶部592にライセンス情報を登録する(ライセンス発行)。
テナント管理者がライセンス定義に該当するライセンスを購入すると、テナント管理者はアプリの利用権限をユーザに割り当てる。これにより、テナントに所属するユーザはライセンスを利用(アプリを実行)できるようになる。
S5:テナント管理者が第一の端末装置20でグループ管理画面を開こうとした。第一の端末装置20の第一通信部22はグループ管理画面を情報処理システム50に要求する。なお、グループ管理画面は例えば、テナントに所属するユーザのリストを表示し、グループへの登録を受け付ける画面である。
S6:情報処理システム50の第五通信部52はグループ管理画面の要求を受信し、ライセンス管理部55等がグループ管理機能をテナント管理者が利用可能かを判断する。この判断の詳細は後述する。
S7:利用可能であった場合、情報処理システム50の第五通信部52はグループ管理画面の画面情報を第一の端末装置20に送信する。第一の端末装置20の第一通信部22はグループ管理画面の画面情報を受信し、表示制御部23がディスプレイ506に表示する。
S8:利用可能でない場合、情報処理システム50の第五通信部52は利用権限がない旨を第一の端末装置20に送信する。第一の端末装置20の第一通信部22は利用権限がない旨を受信し、表示制御部23がディスプレイ506に表示する。
なお、図9の処理では、第一の端末装置20がグループ管理画面を情報処理システム50に要求してから、テナント管理者がグループ管理機能を利用可能か情報処理システム50が判断した。
しかし、例えば、共通機能が外部サービスとの連携機能の場合、事前に連携する外部サービスの設定をテナント設定画面からテナント管理者が行う必要があるため、テナント管理者がテナント設定画面を開く際に、このテナント管理者が外部サービスとの連携機能を利用可能かどうか情報処理システム50が判断する。その結果、利用可能であれば、情報処理システム50は当該外部サービスとの連携設定をテナント管理者が設定する画面を表示し、利用不可の場合は表示しない。このように、共通機能を利用かどうかの判断は、共通機能の利用時だけでなく共通機能に関する設定時においても行われる。
同様に、図9において、第一の端末装置20がグループ管理画面を情報処理システム50に要求する前に、テナント管理者がグループ管理機能を利用可能か情報処理システム50が判断し、利用可能でない場合は、テナント管理者がグループ管理画面を要求するためのボタン等を非表示にしてもよい。
このように、テナント管理者においてはアプリを実行することなく、共通機能のみを実行できるので、共通機能の実行時又は設定時に、共通機能の利用権限の有無が判断される。また、ユーザと同様に、アプリの実行時にも共通機能の利用権限が判断される場合がある。
図10は、ライセンス定義作成画面330の一例を示す。ライセンス定義作成画面330は、ライセンス定義ID欄331、アプリケーション欄332、単価欄333、及び、利用可能共通機能選択欄334を有している。ライセンス定義ID欄331、アプリケーション欄332、単価欄333、及び、利用可能共通機能選択欄334はそれぞれ表1のライセンス定義ID、アプリケーション、単価、及び、利用可能共通機能の項目に対応している。
ライセンス定義ID欄331には自動で値が設定されてもよいし、プロダクトデザイナーが任意の値を設定してもよい。重複した場合は再入力が促される。アプリケーション欄332にはプロダクトデザイナーが扱うアプリのリストを表示でき、プロダクトデザイナーはその中からライセンス定義に登録するアプリを選択する。なお、複数のアプリを選択できる。単価欄333にはプロダクトデザイナーが任意の単価を設定できる。リストから選択してもよい。利用可能共通機能選択欄334には共通機能のリストが表示される。共通機能は固定なので、アプリケーション欄で選択されたアプリに関係なく所定数の共通機能が表示される。図10では4つの共通機能のうち「グループ管理」「外部サービスY」の共通機能が選択されている。
図10では、プロダクトデザイナーはApplicationBを単価2,000円/月で使用できるライセンスを定義しており、テナント管理者がこのライセンスを購入した場合、利用可能となる共通機能として、グループ管理機能と外部サービスY認証機能が使えるようになる選択を行った状態である。
図11はライセンス購入画面340の一例を示す。ライセンス購入画面340は、アプリケーション341、単価342、及び、利用可能共通機能343の各項目をテーブル状に表示する。テーブル内の値は表1のライセンス定義情報に登録された値である。図11ではApplicationAとApplicationBが選択されている(チェックマークがついている)。
ライセンス購入画面340を第一の端末装置20に表示させたテナント管理者の所属するテナントIDが「11111111」であるとすると、テナント管理者が図11のアプリケーションを購入することで、表2のライセンス情報が得られる。
<ユーザによるアプリの利用>
図12を参照して、ユーザによるアプリの利用時の処理を説明する。図12は、アプリの利用時の処理を説明するシーケンス図の一例である。ステップS11~S14の処理は図9のステップS1~S4と同様でよい。
S15:ユーザは第二の端末装置30(又は電子機器10でもよい)を操作して、第二の端末装置30を情報処理システム50と通信させる。ホーム画面にはユーザが利用権限を有するアプリのアイコンが表示される。ユーザがアプリの実行を入力すると、操作受付部34は入力を受け付ける。
S16:このアプリが有する処理の1つに外部ストレージXへのアップロードがあるものとする。このため、第二の端末装置30は外部ストレージXへのファイルのアップロードを情報処理システム50に要求する。このように、一般ユーザは、アプリの実行時に共通機能の利用権限の有無を判断される。
なお、ユーザは情報処理システム50にすでにログインしており、テナントID等が特定されている。
S17:情報処理システム50の第五通信部52は外部ストレージXへのファイルのアップロード要求を受信する。そして、ライセンス管理部55は、外部ストレージXへアップロードする共通機能のライセンスをユーザが有するか否かを判断する。詳細は後述する。
S18:共通機能を利用可能な場合、情報処理システム50のアプリ実行部61が外部ストレージXへファイルをアップロードする。
S19:情報処理システム50の第五通信部52はアップロード成功を第二の端末装置30に送信する。第二の端末装置30の第二通信部32はアップロード成功を受信する。
S20:共通機能を利用可能でない場合、情報処理システム50の第五通信部52は利用権限がない旨を第二の端末装置30に送信する。第二の端末装置30の第二通信部32は利用権限がない旨を受信する。
S21:共通機能を利用可能な場合、第二の端末装置30の表示制御部33はアップロード成功を表示する。
S22:共通機能を利用可能でない場合、第二の端末装置30の表示制御部33は利用権限がない旨を表示する。
なお、図12では、外部ストレージXへアップロードするアプリをユーザが選択できるという前提、つまりアプリのアイコンが表示されることが前提になっている。アプリを利用できるにも関わらず、共通機能を利用できない状況としては、アプリが複数の外部ストレージX,Yへアップロードするアプリの場合がある。このアプリのライセンスには外部ストレージYの共通機能が添付されているが、外部ストレージXへ共通機能が添付されていない場合、アプリを利用できるにも関わらず、共通機能を利用できない状況となる。
なお、ユーザが外部ストレージにアップロードする共通機能を1つも有さない場合は、情報処理システム50がホーム画面に当該アプリを表示しないという制御も可能である。
<情報処理システムにおける共通機能の判断>
図13は、共通機能の有無を情報処理システム50が判断する手順を示すフローチャート図の一例である。
ライセンス管理部55は、ログインしているテナント管理者又はユーザのテナントIDをユーザ情報記憶部593から取得する。そして、このテナントIDで有効なライセンス定義IDをライセンス情報記憶部592から取得する(S101)。
次に、ライセンス定義管理部54は、ステップS101で取得したライセンス定義IDのライセンス定義を、ライセンス定義情報記憶部591から取得する(S102)。
ライセンス管理部55は、ステップS102で取得したライセンス定義の共通機能を取得する(S103)。
ライセンス管理部55は、テナント管理者又はユーザが利用しようとしている共通機能(利用要求された共通機能)がステップS103で取得した共通機能に含まれるか否かを判断する(S104)。
含まれる場合は、ライセンス管理部55は共通機能を利用できると判断し、この場合、アプリ実行部が共通機能を実行する(S105)。
含まれない場合は、ライセンス管理部55は共通機能を利用できないと判断し、共通機能の利用を制限する(S106)。例えば利用不可と判断する。
このように、本実施形態では、共通機能の利用時(テナント管理者の場合)、又は、アプリの実行時(テナント管理者又はユーザの場合)、共通機能のライセンスの有無を判断できる。
<主な効果>
以上説明したように、本実施形態では、情報処理システム50が管理するライセンス定義情報に、アプリにこのアプリのライセンスで利用可能となる共通機能が対応付けられているので、情報処理システム50は共通機能の有無に応じて共通機能の利用を制限できる。
<その他の適用例>
以上、本発明を実施するための最良の形態について実施例を用いて説明したが、本発明はこうした実施例に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形及び置換を加えることができる。
例えば、本実施形態ではアプリの利用に関するWebサービスを例にして共通機能の制限について説明したが、一般的なWebサービスにおけるテナント管理にも適用できる。
また、テレビ会議システムなどの通信インフラにおいても、共通機能の制限が可能である。この場合の共通機能(便利機能)は、例えば資料のページを各拠点のユーザが変更する機能などがある。
例えば、図5などの構成例は、第一の端末装置20、第二の端末装置30、第三の端末装置40、電子機器10、及び情報処理システム50による処理の理解を容易にするために、主な機能に応じて分割したものである。処理単位の分割の仕方や名称によって本願発明が制限されることはない。第一の端末装置20、第二の端末装置30、第三の端末装置40、電子機器10、及び情報処理システム50の処理は、処理内容に応じて更に多くの処理単位に分割することもできる。また、1つの処理単位が更に多くの処理を含むように分割することもできる。
また、実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、情報処理システム50は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
更に、情報処理システム50は、開示された処理ステップ、例えば図9,図12を様々な組み合わせで共有するように構成できる。例えば、所定のユニットによって実行されるプロセスは、情報処理システム50が有する複数の情報処理装置によって実行され得る。また、情報処理システム50は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
1 サービス提供システム
10 電子機器
20 第一の端末装置
30 第二の端末装置
40 第三の端末装置
49 情報処理装置
50 情報処理システム
特開2019‐61383号公報

Claims (13)

  1. アプリケーションを利用するためのライセンスに応じて前記アプリケーションの利用を許可する情報処理システムであって、
    前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限するライセンス管理部と、
    前記アプリケーションと、前記アプリケーションのライセンスの購入で利用可能となる共通機能とを端末装置が表示する画面情報を端末装置に送信するライセンス定義管理部と、
    を有することを特徴とする情報処理システム。
  2. アプリケーションを利用するためのライセンスに応じて前記アプリケーションの利用を許可する情報処理システムであって、
    前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限するライセンス管理部を有し、
    ユーザの識別情報とテナントの識別情報が対応付けられたユーザ情報、
    前記テナントの識別情報とライセンス定義の識別情報が対応付けられたライセンス情報、前記ライセンス定義の識別情報と前記共通機能が対応付けられたライセンス定義情報、を管理しており、
    前記ライセンス管理部は、ログインした前記ユーザが所属する前記テナントの識別情報を前記ユーザ情報から特定し、
    特定した前記テナントの識別情報に対応付けられている前記ライセンス定義の識別情報を前記ライセンス情報から特定し、
    特定した前記ライセンス定義の識別情報に対応付けられた前記共通機能を前記ライセンス定義情報から特定し、
    特定した前記共通機能が、前記ユーザから利用要求された前記共通機能を含むか否かを判断することを特徴とする情報処理システム。
  3. 前記ライセンス定義情報に、前記共通機能が利用可能である旨が定義されている場合、前記ライセンス管理部は、前記共通機能の利用を許可する請求項1又は2に記載の情報処理システム。
  4. 前記共通機能は、複数の前記アプリケーションにより使用される機能であることを特徴とする請求項1~3のいずれか1項に記載の情報処理システム。
  5. 前記共通機能は、前記アプリケーションとは独立に使用される機能であることを特徴とする請求項1~3のいずれか1項に記載の情報処理システム。
  6. 前記共通機能は、全ての前記共通機能のうち、必須な機能を除く一部の機能であることを特徴とする請求項4又は5に記載の情報処理システム。
  7. 前記ライセンス定義情報には、ライセンスに対し利用可能な前記共通機能が対応付けられており、
    前記アプリケーションの実行が要求された場合、前記ライセンス管理部は、前記アプリケーションで使用する前記共通機能が、前記ライセンス定義情報に登録されているか否かを判断し、
    前記共通機能の実行が要求された場合、前記ライセンス管理部は、該共通機能が、前記ライセンス定義情報に登録されているか否かを判断することを特徴とする請求項1~3のいずれか1項に記載の情報処理システム。
  8. 前記共通機能は外部ストレージとの連携機能、又は、外部サービスによる認証との連携機能であることを特徴とする請求項1~7のいずれか1項に記載の情報処理システム。
  9. 前記共通機能は、外部サービスによるユーザ管理とのユーザ同期機能、又は、複数のユーザをグループ化するグループ管理機能であることを特徴とする請求項1~7のいずれか1項に記載の情報処理システム。
  10. アプリケーションを利用するためのライセンスに応じて前記アプリケーションの利用を許可する情報処理システムと、前記情報処理システムと通信する端末装置とを有するシステムであって、
    前記情報処理システムは、
    前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限するライセンス管理部と、
    前記アプリケーションと、前記アプリケーションのライセンスの購入で利用可能となる共通機能とを端末装置が表示する画面情報を端末装置に送信するライセンス定義管理部と、
    を有し、
    前記端末装置は、
    前記アプリケーション又は前記共通機能の利用を前記情報処理システムに要求することを特徴とするシステム。
  11. アプリケーションを利用するためのライセンスに応じて前記アプリケーションの利用を許可する情報処理システムと、前記情報処理システムと通信する端末装置とを有するシステムであって、
    前記情報処理システムは、
    前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限するライセンス管理部を有し、
    ユーザの識別情報とテナントの識別情報が対応付けられたユーザ情報、
    前記テナントの識別情報とライセンス定義の識別情報が対応付けられたライセンス情報、 前記ライセンス定義の識別情報と前記共通機能が対応付けられたライセンス定義情報、を管理しており、
    前記ライセンス管理部は、ログインした前記ユーザが所属する前記テナントの識別情報を前記ユーザ情報から特定し、
    特定した前記テナントの識別情報に対応付けられている前記ライセンス定義の識別情報を前記ライセンス情報から特定し、
    特定した前記ライセンス定義の識別情報に対応付けられた前記共通機能を前記ライセンス定義情報から特定し、
    特定した前記共通機能が、前記ユーザから利用要求された前記共通機能を含むか否かを判断し、
    前記端末装置は、
    前記アプリケーション又は前記共通機能の利用を前記情報処理システムに要求することを特徴とするシステム。
  12. アプリケーションを利用するためのライセンスに応じて前記アプリケーションの利用を許可する情報処理システムが行う利用制限方法であって、
    前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限し、
    前記アプリケーションと、前記アプリケーションのライセンスの購入で利用可能となる共通機能とを端末装置が表示する画面情報を端末装置に送信する、ことを特徴とする利用制限方法。
  13. アプリケーションを利用するためのライセンスに応じて前記アプリケーションの利用を許可する情報処理システムが行う利用制限方法であって、
    前記ライセンスにより利用可能となる共通機能が定義されたライセンス定義情報に、前記共通機能が利用可能である旨が定義されていない場合、前記共通機能の利用を制限し、
    ユーザの識別情報とテナントの識別情報が対応付けられたユーザ情報、
    前記テナントの識別情報とライセンス定義の識別情報が対応付けられたライセンス情報、 前記ライセンス定義の識別情報と前記共通機能が対応付けられたライセンス定義情報、を管理しており、
    ログインした前記ユーザが所属する前記テナントの識別情報を前記ユーザ情報から特定し、
    特定した前記テナントの識別情報に対応付けられている前記ライセンス定義の識別情報を前記ライセンス情報から特定し、
    特定した前記ライセンス定義の識別情報に対応付けられた前記共通機能を前記ライセンス定義情報から特定し、
    特定した前記共通機能が、前記ユーザから利用要求された前記共通機能を含むか否かを判断する、ことを特徴とする利用制限方法。
JP2020020964A 2020-02-10 2020-02-10 情報処理システム、システム、利用制限方法 Active JP7388222B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020020964A JP7388222B2 (ja) 2020-02-10 2020-02-10 情報処理システム、システム、利用制限方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020020964A JP7388222B2 (ja) 2020-02-10 2020-02-10 情報処理システム、システム、利用制限方法

Publications (2)

Publication Number Publication Date
JP2021128385A JP2021128385A (ja) 2021-09-02
JP7388222B2 true JP7388222B2 (ja) 2023-11-29

Family

ID=77488522

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020020964A Active JP7388222B2 (ja) 2020-02-10 2020-02-10 情報処理システム、システム、利用制限方法

Country Status (1)

Country Link
JP (1) JP7388222B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7361596B2 (ja) * 2019-12-20 2023-10-16 三菱電機株式会社 メッセージ処理装置、メッセージ処理システムおよびメッセージ処理プログラム

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005258924A (ja) 2004-03-12 2005-09-22 Canon Inc 情報処理装置及びその制御方法、及び画像形成システム
US20060130152A1 (en) 2004-12-10 2006-06-15 Fujitsu Limited Network service processing method and system
JP2009021799A (ja) 2007-07-11 2009-01-29 Ricoh Co Ltd 画像処理装置及び課金システム
JP2015028704A (ja) 2013-07-30 2015-02-12 株式会社リコー サービス提供システム、サービス提供方法及びプログラム
JP2015069244A (ja) 2013-09-26 2015-04-13 株式会社リコー 配信システム、配信方法、及びプログラム
JP2015172824A (ja) 2014-03-11 2015-10-01 株式会社リコー 情報処理システム及び認証情報提供方法
JP2016212656A (ja) 2015-05-11 2016-12-15 キヤノン株式会社 情報処理装置、端末、情報処理装置と端末を有するシステム、情報処理方法及びプログラム
JP2017072890A (ja) 2015-10-05 2017-04-13 株式会社リコー サービス提供システム、情報処理装置、プログラム及び情報処理システム
JP2018129079A (ja) 2013-07-30 2018-08-16 株式会社リコー サービス提供システム、データ提供方法及びプログラム
JP2018196990A (ja) 2017-05-23 2018-12-13 株式会社リコー 画像処理装置、プログラム、情報処理システム、及び情報処理方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005258924A (ja) 2004-03-12 2005-09-22 Canon Inc 情報処理装置及びその制御方法、及び画像形成システム
US20060130152A1 (en) 2004-12-10 2006-06-15 Fujitsu Limited Network service processing method and system
JP2006164135A (ja) 2004-12-10 2006-06-22 Fujitsu Ltd サービス処理方法及びプログラム
JP2009021799A (ja) 2007-07-11 2009-01-29 Ricoh Co Ltd 画像処理装置及び課金システム
JP2015028704A (ja) 2013-07-30 2015-02-12 株式会社リコー サービス提供システム、サービス提供方法及びプログラム
JP2018129079A (ja) 2013-07-30 2018-08-16 株式会社リコー サービス提供システム、データ提供方法及びプログラム
JP2015069244A (ja) 2013-09-26 2015-04-13 株式会社リコー 配信システム、配信方法、及びプログラム
JP2015172824A (ja) 2014-03-11 2015-10-01 株式会社リコー 情報処理システム及び認証情報提供方法
JP2016212656A (ja) 2015-05-11 2016-12-15 キヤノン株式会社 情報処理装置、端末、情報処理装置と端末を有するシステム、情報処理方法及びプログラム
JP2017072890A (ja) 2015-10-05 2017-04-13 株式会社リコー サービス提供システム、情報処理装置、プログラム及び情報処理システム
JP2018196990A (ja) 2017-05-23 2018-12-13 株式会社リコー 画像処理装置、プログラム、情報処理システム、及び情報処理方法

Also Published As

Publication number Publication date
JP2021128385A (ja) 2021-09-02

Similar Documents

Publication Publication Date Title
US20210377277A1 (en) Service providing system, information processing system, and use permission assigning method
JP7322619B2 (ja) コンピュータシステム、ログイン画面表示方法、プログラム
JP2023166529A (ja) 1つ以上の情報処理装置、情報処理システム、ロール設定方法
JP7388222B2 (ja) 情報処理システム、システム、利用制限方法
JP7484455B2 (ja) サービス提供システム、アプリ利用方法、情報処理システム
US11606361B2 (en) Cloud system, information processing system, and user registration method
JP7459649B2 (ja) クラウドシステム、情報処理システム、ユーザ登録方法
JP7484484B2 (ja) サービス提供システム、及びグループ管理方法
JP7222246B2 (ja) サービスシステム、クラウドサービス、ユーザ登録方法、プログラム
JP7456217B2 (ja) 情報処理システム、ユーザー作成方法
JP7347136B2 (ja) 1つ以上の情報処理装置、情報処理システム、権限付与方法
JP7467971B2 (ja) 情報処理システム、メッセージ通知システム、メッセージ通知方法
JP7443923B2 (ja) サービス提供システム、サービス提供方法、情報処理システム
US11886553B2 (en) Service providing system, information processing system, control method, and medium
JP7443918B2 (ja) サービス提供システム、利用権限割当方法、情報処理システム
JP2023046901A (ja) システム、情報処理方法
JP2023078907A (ja) 情報処理システム、情報処理方法、プログラム
JP2021086565A (ja) 情報処理装置、情報処理装置の制御方法、プログラムおよび情報処理システム
JP2023066191A (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP2023126119A (ja) 情報処理システム、機器管理装置、情報処理装置、設定変更方法およびプログラム
JP2023048780A (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP2022127313A (ja) サービス提供システム、情報処理方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230808

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230809

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231003

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20231017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20231030

R151 Written notification of patent or utility model registration

Ref document number: 7388222

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151