JP7505316B2 - 情報処理装置、情報処理システム、情報処理方法、およびプログラム - Google Patents

情報処理装置、情報処理システム、情報処理方法、およびプログラム Download PDF

Info

Publication number
JP7505316B2
JP7505316B2 JP2020131999A JP2020131999A JP7505316B2 JP 7505316 B2 JP7505316 B2 JP 7505316B2 JP 2020131999 A JP2020131999 A JP 2020131999A JP 2020131999 A JP2020131999 A JP 2020131999A JP 7505316 B2 JP7505316 B2 JP 7505316B2
Authority
JP
Japan
Prior art keywords
service
user
contract
collaboration
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020131999A
Other languages
English (en)
Other versions
JP2022028531A (ja
Inventor
隆頼 西田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2020131999A priority Critical patent/JP7505316B2/ja
Priority to EP21188340.0A priority patent/EP3951626B1/en
Priority to US17/389,343 priority patent/US11971966B2/en
Publication of JP2022028531A publication Critical patent/JP2022028531A/ja
Application granted granted Critical
Publication of JP7505316B2 publication Critical patent/JP7505316B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42136Administration or customisation of services
    • H04M3/4217Managing service interactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6018Subscriber or terminal logon/logoff
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6081Service authorization mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/56Arrangements for connecting several subscribers to a common circuit, i.e. affording conference facilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Facsimiles In General (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報処理装置、情報処理システム、情報処理方法、およびプログラムに関する。
下記特許文献1には、複数のサービスを提供するサービス提供システムに関し、ユーザが組織IDを含むログイン情報を用いて、サービス提供システムにログインすることにより、組織IDに対応付けられている、契約により利用可能なサービスを、ユーザに利用させることができるようにした技術が開示されている。
しかしながら、従来技術では、契約により利用可能なサービスは提示できたとしても、互いに連携可能な2つのサービスのうち、ログインユーザが一方のサービスしか利用権限を有していない場合等に、適切にサービスの連携を制御できないといった問題を有する。
本発明は、上述した従来技術の課題を解決するため、ログインユーザがサービスを利用する際に、そのサービスに連携可能な他のサービスが存在する場合、ログインユーザによる他のサービスへの連携機能の利用を適切に制御することを目的する。
上述した課題を解決するために、一実施形態に係る情報処理装置は、契約ユーザが連携元のサービスおよび連携先のサービスの双方を利用可能である場合、連携元のサービスから連携先のサービスへの連携機能を有効化する連携機能有効化部と、契約ユーザによって管理されるログインユーザが、連携先のサービスの利用権限を有しない場合、ログインユーザによる連携機能の利用を無効化するユーザ別連携機能制御部とを備える。
一実施形態によれば、ログインユーザがサービスを利用する際に、そのサービスに連携可能な他のサービスが存在する場合、ログインユーザによる他のサービスへの連携機能の利用を適切に制御することができる。
本発明の一実施形態に係る統合サービス提供システムの概要を示す図 本発明の一実施形態に係る情報処理システムの構成を示す図 電子黒板のハードウェア構成図 MFPのハードウェア構成図 管理サーバのハードウェア構成図 管理端末のハードウェア構成図 本発明の一実施形態に係る管理サーバの機能構成を示す図 本発明の一実施形態に係る契約情報DBの具体例を示す図 本発明の一実施形態に係る連携定義情報DBの具体例を示す図 本発明の一実施形態に係るユーザ権限情報DBの具体例を示す図 本発明の一実施形態に係る連携利用情報DBの具体例を示す図 本発明の一実施形態に係る管理サーバによる新規契約時処理の手順を示すフローチャート 本発明の一実施形態に係る管理サーバによる追加契約時処理の手順を示すフローチャート 本発明の一実施形態に係る管理サーバによる契約解除時処理の手順を示すフローチャート 本発明の一実施形態に係る管理端末に表示される、サービスの追加契約を行う際の表示画面の一例を示す図 本発明の一実施形態に係る管理端末に表示される、サービスの追加契約を行う際の表示画面の一例を示す図 本発明の一実施形態に係る管理端末に表示される、サービスの追加契約を行う際の表示画面の一例を示す図 本発明の一実施形態に係る管理端末に表示される、サービスの契約解除を行う際の表示画面の一例を示す図 本発明の一実施形態に係る管理端末に表示される、サービスの契約解除を行う際の表示画面の一例を示す図 本発明の一実施形態に係る管理端末に表示される、サービスの契約解除を行う際の表示画面の一例を示す図 本発明の一実施形態に係る管理端末に表示される、サービスの契約解除を行う際の表示画面の一例を示す図 契約ユーザに提供されるサービスの連携機能の第1具体例を示す図 契約ユーザに提供されるサービスの連携機能の第1具体例を示す図 契約ユーザに提供されるサービスの連携機能の第2具体例を示す図 契約ユーザに提供されるサービスの連携機能の第2具体例を示す図 本発明の一実施形態に係る情報処理システムによるユーザ認証処理の手順を示すシーケンス図
以下、図面を参照して、本発明の一実施形態について説明する。
(統合サービス提供システム20の概要)
はじめに、図1を参照して、本発明の一実施形態に係る統合サービス提供システム20の概要について説明する。図1は、本発明の一実施形態に係る統合サービス提供システム20の概要を示す図である。
図1に示す統合サービス提供システム20は、オフィスに関連するあらゆるもの(例えば、ユーザ、機器、文書、会議室等)の管理を、複数のサービス200を利用して統合的に行うことを可能とするものである。
図1に示すように、統合サービス提供システム20は、複数のサービス200の一例として、リソース管理サービス200A、レポートサービス200B、無線管理サービス200C、文書管理サービス200D、プリントサービス200E、およびワークフローサービス200Fを備える。
また、統合サービス提供システム20は、管理サーバ300を備える。管理サーバ300は、図2以降で説明するものと同様であり、複数のサービス200A~200Fを統合的に管理するプラットフォームとして機能する。例えば、管理サーバ300は、図1に示すように、ユーザ管理機能、機器管理機能、プリントサービス機能、アクティビティログ機能等を有する。プリントサービス機能とは、例えば、エンドユーザ19(「契約ユーザ」の一例)に対し、管理サーバ300が管理する自社製の印刷機器31(MFP、プリンタ等)による印刷を行う印刷機能を提供する機能である。アクティビティログ機能とは、例えば、機器による印刷枚数やスキャン枚数のログを取得したり、ディーラ18(販売代理店)の契約数のログを取得したりする機能である。カスタマーユーザ17およびディーラ18は、任意の端末装置(例えば、図1に示すスマートフォン34、PC35等)によって管理サーバ300にアクセスすることにより、管理サーバ300が備える複数の管理機能のうち、自身に対して許可された管理機能を利用することができる。
リソース管理サービス200Aは、オフィスのリソース(例えば、電子黒板、会議室等)を管理するリソース管理機能を提供する。例えば、エンドユーザ19は、リソース管理サービス200Aを利用することにより、会議室の予約管理等を行うことができる。
レポートサービス200Bは、レポートの作成機能および出力機能を提供する。無線管理サービス200Cは、各種無線機器を管理する無線機器管理機能を提供する。
文書管理サービス200Dは、エンドユーザ19に対し、複数の文書を管理する文書管理機能を提供する。プリントサービス200Eは、エンドユーザ19に対し、当該プリントサービス200Eに接続された他社製の印刷機器32(MFP、プリンタ等)による印刷を行う印刷機能を提供する。
ワークフローサービス200Fは、エンドユーザ19に対し、ワークフローの作成機能および実行機能を提供する。例えば、ワークフローサービス200Fにて提供されるワークフローにより、画像読取装置33(例えば、MFP等)のスキャナ機能によって形成された画像に対してOCR処理を行うことによって文字認識し、その認識結果を所定のフォルダに保存することができる。また、例えば、ワークフローサービス200Fにて提供されるワークフローにより、任意の社内文書の審査・承認プロセス等を行うことができる。
これら複数のサービス200A~200Fの中には、他のサービス200と連携する機能を有するものがある(例えば、ワークフローサービス200Fにおける、プリントサービス200Eとの連携機能)。また、エンドユーザ19は、これら複数のサービス200A~200Fのうち、必要なサービス200のみを契約して利用することができる。このため、管理サーバ300は、図2以降で具体的に説明するとおり、エンドユーザ19によるサービス200の契約状況に応じて、各サービス200の連携機能を、有効化および無効化することができる機能(以下、「有効化・無効化機能」と示す)を有する。
以下に、図1に示す統合サービス提供システム20における、有効化・無効化機能の適用例1~8について説明する。
(適用例1)
リソース管理サービス200Aと、レポートサービス200Bとの連携に、有効化・無効化機能を適用する。例えば、リソース管理サービス200Aによって管理される会議室の利用状況(例えば、稼働率、利用人数等)を、レポート出力する場合がある。この場合、レポートサービス200Bの設定画面において、レポート出力対象データの取得先の選択肢(「GUI部品」の一例)として、リソース管理サービス200Aの契約有無および利用権限の有無に応じて、リソース管理サービス200Aによって管理されている各会議室を、表示(有効化)または非表示(無効化)する。
(適用例2)
無線管理サービス200Cと、レポートサービス200Bとの連携に、有効化・無効化機能を適用する。例えば、特定の無線LAN機器におけるアクセスの集中状態を、レポート出力する場合がある。この場合、レポートサービス200Bの設定画面において、レポート出力対象データの取得先の選択肢(「GUI部品」の一例)として、無線管理サービス200Cの契約有無および利用権限の有無に応じて、無線管理サービス200Cによって管理されている各無線機器を、表示(有効化)または非表示(無効化)する。
(適用例3)
文書管理サービス200Dと、プリントサービス200Eとの連携に、有効化・無効化機能を適用する。例えば、文書管理サービス200Dで管理されているドキュメントを定期的に印刷する場合等、文書管理サービス200Dからプリントサービス200Eに印刷要求を定期的に送信する場合がある。この場合、文書管理サービス200Dの設定画面において、印刷要求の出力先の選択肢(「GUI部品」の一例)として、プリントサービス200Eの契約有無および利用権限の有無に応じて、プリントサービス200Eを表示(有効化)または非表示(無効化)する。
(適用例4)
プリントサービス200Eと、レポートサービス200Bとの連携に、有効化・無効化機能を適用する。例えば、プリントサービス200Eで管理している印刷枚数を、定期的に集計してレポート出力する場合がある。この場合、レポートサービス200Bの設定画面において、レポート出力対象データの取得先の選択肢(「GUI部品」の一例)として、プリントサービス200Eの契約有無および利用権限の有無に応じて、プリントサービス200Eを表示(有効化)または非表示(無効化)する。
(適用例5)
ワークフローサービス200Fと、レポートサービス200Bとの連携に、有効化・無効化機能を適用する。例えば、ワークフローサービス200Fで管理しているワークフローの実行回数・成功・失敗結果などを集計してレポート出力する場合がある。この場合、レポートサービス200Bの設定画面において、レポート出力対象データの取得先の選択肢(「GUI部品」の一例)として、ワークフローサービス200Fの契約有無および利用権限の有無に応じて、ワークフローサービス200Fを表示(有効化)または非表示(無効化)する。
(適用例6)
ワークフローサービス200Fと、文書管理サービス200Dとの連携に、有効化・無効化機能を適用する。例えば、ワークフローサービス200Fの実行結果として、PDFやForm情報を文書管理サービス200Dに保存する場合がある。この場合、ワークフローサービス200Fの設定画面において、保存対象データの保存先の選択肢(「GUI部品」の一例)として、文書管理サービス200Dの契約有無および利用権限の有無に応じて、文書管理サービス200Dを表示(有効化)または非表示(無効化)する。
(適用例7)
リソース管理サービス200Aと、印刷を行うプリントサービス200Eとの連携に、有効化・無効化機能を適用する。例えば、リソースサービスによって管理されている電子黒板に表示されるプリントサービス200Eとの連携ボタンを選択することにより、プリントサービス200Eから利用可能な印刷装置によって電子黒板に表示されているデータを印刷する場合がある。この場合、電子黒板において、プリントサービス200Eの契約有無および利用権限の有無に応じて、リソースサービスからの制御により、プリントサービス200Eとの連携ボタンを表示(有効化)または非表示(無効化)する。
(適用例8)
リソース管理サービス200Aと、ワークフローサービス200Fとの連携に、有効化・無効化機能を適用する。例えば、リソースサービスによって管理されている電子黒板に表示されるワークフローサービス200Fとの連携ボタンを選択することにより、電子黒板に表示されているデータをワークフローサービス200Fのワークフロー(審査・承認を行うワークフロー)に投入する場合がある。この場合、電子黒板において、ワークフローサービス200Fの契約有無および利用権限の有無に応じて、リソースサービスからの制御により、ワークフローサービス200Fとの連携ボタン(例えば、図25に例示する「審査依頼」ボタン)を表示(有効化)または非表示(無効化)する。
以下、図2~図26を参照して、図1に示す統合サービス提供システム20を実現することが可能な情報処理システム10について、具体的に説明する。
(情報処理システム10の構成)
図2は、本発明の一実施形態に係る情報処理システム10の構成を示す図である。図2に示すように、本実施形態の情報処理システム10は、電子黒板100、MFP900、複数のサービス200、管理サーバ300、および管理端末500を備える。これら複数の機器は、通信ネットワーク12を介して、互いに通信可能である。
複数のサービス200は、クラウドシステム14内に設けられている。複数のサービス200は、通信ネットワーク12を介して、電子黒板100およびMFP900を含む複数の端末装置へ提供されることにより、電子黒板100およびMFP900を含む複数の端末装置によって利用可能である。サービス200としては、例えば、プリントサービス、文書管理サービス、ワークフローサービス、契約管理サービス等、様々なサービスが挙げられる。複数のサービス200は、管理サーバ300を提供する会社(すなわち、複数のサービス200の管理の主体となる会社)である自社が提供するサービス200のみならず、他社が提供するサービス200も含み得る。
電子黒板100は、オフィス内の会議室等において会議の参加者等によって利用される装置である。例えば、電子黒板100は、画像の表示、画像に対する書き込み等が可能である。また、電子黒板100は、通信ネットワーク12を介して、クラウドシステム14から提供される複数のサービス200(例えば、プリントサービス、文書管理サービス、ワークフローサービス等)を利用可能である。例えば、電子黒板100は、プリントサービスを利用して、ディスプレイ180(図3参照)に表示されている画像を、プリントサービスに接続されている印刷装置によって印刷することができる。また、例えば、電子黒板100は、文書管理サービスを利用して、ディスプレイ180に表示されている画像を表す画像ファイルを、ファイルサーバ等に保存することができる。また、例えば、電子黒板100は、ワークフローサービスを利用して、ディスプレイ180にて表示されている画像を表す画像ファイルを用いた、ワークフローを実行することができる。
MFP900は、オフィス内等において従業員等によって利用される装置である。例えば、MFP900は、スキャナ機能、プリンタ機能、コピー機能、ドキュメントボックス機能、およびファクシミリ機能等を有する。また、MFP900は、通信ネットワーク12を介して、クラウドシステム14から提供される複数のサービス200(例えば、プリントサービス、文書管理サービス、ワークフローサービス等)を利用可能である。例えば、MFP900は、プリントサービスを利用して、スキャナ機能によって読み取った画像を、プリントサービスに接続されている印刷装置によって印刷することができる。また、例えば、MFP900は、文書管理サービスを利用して、スキャナ機能によって画像を読み取ることによって形成される画像ファイルを、ファイルサーバ等に保存することができる。また、例えば、MFP900は、ワークフローサービスを利用して、スキャナ機能によって画像を読み取ることによって形成される画像ファイルを用いた、ワークフローを実行することができる。
なお、本実施形態では、複数のサービス200を利用可能な「端末装置」の一例として、電子黒板100およびMFP900を用いている。但し、これに限らず、複数のサービス200を利用可能な「端末装置」として、PC、タブレット端末、スマートフォン、ビデオ会議端末、カメラ、スキャナ、プロジェクタ、ハンディプリンタ等を用いることができる。
管理サーバ300は、「情報処理装置」の一例である。管理サーバ300は、クラウドシステム14内に設けられている。管理サーバ300は、複数のサービス200を統合的に管理するプラットフォームとして機能する。例えば、管理サーバ300は、サービス200の契約ユーザの管理、サービス200の管理、サービス200の契約管理等、サービス200に関する様々な管理を行うことができる。例えば、管理サーバ300は、サービス200の契約ユーザ毎に、ログイン情報、契約情報等を管理する。これにより、契約ユーザは、電子黒板100、MFP900、または他の端末装置から、自身のログイン情報を用いてクラウドシステム14にログインし、クラウドシステム14が提供する複数のサービス200のうち、自身が契約しているサービス200を利用することができる。
なお、本システムにおいて、「契約ユーザ」は、サービスを契約しているユーザとしての権限(新規契約や契約解除)を付与されたユーザを意味する。また、「契約ユーザ」は、個人単位に限らず、組織単位、企業単位等、複数の個人が属するグループ単位であってもよい。また、「契約ユーザ」は、個人単位である場合、そのユーザが管理者であってもよい。一方、「ログインユーザ」は、本システムによって提供されるサービスにユーザIDやパスワードを用いてログインすることにより、サービスを利用可能なユーザを意味する。本システムでは、「契約ユーザ」によって契約がなされたサービス毎に、当該サービスの管理者によって、一または複数の「ログインユーザ」に対して、利用権限を付与して管理される。
管理端末500は、契約の管理を行う契約管理者16(「契約ユーザの関係者」の一例。例えば、図1に示すディーラ18)によって利用される端末装置である。本実施形態では、管理端末500としてPCを用いているが、その他の端末装置であってもよい。例えば、管理端末500は、特定の契約ユーザについて、サービス200の新規契約、追加契約、および契約解除を行う際に、契約管理者16によって利用される。例えば、契約管理者16は、管理端末500から管理サーバ300にログインすることにより、特定の契約ユーザに対して、特定のサービス200の新規契約(すなわち、サービス200の有効化)、追加契約(すなわち、サービス200の有効化)、および契約解除(すなわち、サービス200の無効化)を行うことができる。
(電子黒板100のハードウェア構成)
図3は、電子黒板100のハードウェア構成図である。図3に示されているように、電子黒板100は、CPU(Central Processing Unit)101、ROM(Read Only Memory)102、RAM(Random Access Memory)103、SSD(Solid State Drive)104、ネットワークI/F105、及び、外部機器接続I/F(Interface)106を備えている。
これらのうち、CPU101は、電子黒板100全体の動作を制御する。ROM102は、CPU101やIPL(Initial Program Loader)等のCPU101の駆動に用いられるプログラムを記憶する。RAM103は、CPU101のワークエリアとして使用される。SSD104は、電子黒板100用のプログラム等の各種データを記憶する。ネットワークI/F105は、通信ネットワーク12との通信を制御する。外部機器接続I/F106は、各種の外部機器を接続するためのインタフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリ130、外付け機器(マイク140、スピーカ150、カメラ160)である。
また、電子黒板100は、キャプチャデバイス111、GPU(Graphics Processing Unit)112、ディスプレイコントローラ113、接触センサ114、センサコントローラ115、電子ペンコントローラ116、近距離通信回路119、及び近距離通信回路119のアンテナ119a、電源スイッチ122及び選択スイッチ類123を備えている。
これらのうち、キャプチャデバイス111は、外付けのPC(Personal Computer))170のディスプレイに対して映像情報を静止画または動画として表示させる。GPU112は、グラフィクスを専門に扱う半導体チップである。ディスプレイコントローラ113は、GPU112からの出力画像をディスプレイ180等へ出力するために画面表示の制御及び管理を行う。接触センサ114は、ディスプレイ180上に電子ペン190やユーザの手H等が接触したことを検知する。センサコントローラ115は、接触センサ114の処理を制御する。接触センサ114は、赤外線遮断方式による座標の入力及び座標の検出を行う。この座標の入力及び座標の検出する方法は、ディスプレイ180の上側両端部に設置された2つ受発光装置が、ディスプレイ180に平行して複数の赤外線を放射し、ディスプレイ180の周囲に設けられた反射部材によって反射されて、受光素子が放射した光の光路と同一の光路上を戻って来る光を受光する方法である。接触センサ114は、物体によって遮断された2つの受発光装置が放射した赤外線のIDをセンサコントローラ115に出力し、センサコントローラ115が、物体の接触位置である座標位置を特定する。電子ペンコントローラ116は、電子ペン190と通信することで、ディスプレイ180へのペン先のタッチやペン尻のタッチの有無を判断する。近距離通信回路119は、NFC(Near Field Communication)やBluetooth(登録商標)等の通信回路である。電源スイッチ122は、電子黒板100の電源のON/OFFを切り換えるためのスイッチである。選択スイッチ類123は、例えば、ディスプレイ180の表示の明暗や色合い等を調整するためのスイッチ群である。
更に、電子黒板100は、バスライン110を備えている。バスライン110は、図3に示されているCPU101等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
なお、接触センサ114は、赤外線遮断方式に限らず、静電容量の変化を検知することにより接触位置を特定する静電容量方式のタッチパネル、対向する2つの抵抗膜の電圧変化によって接触位置を特定する抵抗膜方式のタッチパネル、接触物体が表示部に接触することによって生じる電磁誘導を検知して接触位置を特定する電磁誘導方式のタッチパネルなどの種々の検出手段を用いてもよい。また、電子ペンコントローラ116が、電子ペン190のペン先及びペン尻だけでなく、電子ペン190のユーザが握る部分や、その他の電子ペンの部分のタッチの有無を判断するようにしてもよい。
(MFP900のハードウェア構成)
図4は、MFP900のハードウェア構成図である。図4に示されているように、MFP(Multifunction Peripheral/Product/Printer)900は、コントローラ910、近距離通信回路920、エンジン制御部930、操作パネル940、ネットワークI/F950を備えている。
これらのうち、コントローラ910は、コンピュータの主要部であるCPU901、システムメモリ(MEM-P)902、ノースブリッジ(NB)903、サウスブリッジ(SB)904、ASIC(Application Specific Integrated Circuit)906、記憶部であるローカルメモリ(MEM-C)907、HDDコントローラ908、及び、記憶部であるHD909を有し、NB903とASIC906との間をAGP(Accelerated Graphics Port)バス921で接続した構成となっている。
これらのうち、CPU901は、MFP900の全体制御を行う制御部である。NB903は、CPU901と、MEM-P902、SB904、及びAGPバス921とを接続するためのブリッジであり、MEM-P902に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
MEM-P902は、コントローラ910の各機能を実現させるプログラムやデータの格納用メモリであるROM902a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM902bとからなる。なお、RAM902bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
SB904は、NB903とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC906は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス921、PCIバス922、HDDコントローラ908およびMEM-C907をそれぞれ接続するブリッジの役割を有する。このASIC906は、PCIターゲットおよびAGPマスタ、ASIC906の中核をなすアービタ(ARB)、MEM-C907を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部931及びプリンタ部932との間でPCIバス922を介したデータ転送を行うPCIユニットとからなる。なお、ASIC906には、USB(Universal Serial Bus)のインタフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインタフェースを接続するようにしてもよい。
MEM-C907は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD909は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD909は、CPU901の制御にしたがってHD909に対するデータの読出又は書込を制御する。AGPバス921は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P902に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
また、近距離通信回路920には、アンテナ920aが備わっている。近距離通信回路920は、NFC、Bluetooth等の通信回路である。
更に、エンジン制御部930は、スキャナ部931及びプリンタ部932によって構成されている。また、操作パネル940は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部940a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなる操作パネル940bを備えている。コントローラ910は、MFP900全体の制御を行い、例えば、描画、通信、操作パネル940からの入力等を制御する。スキャナ部931又はプリンタ部932には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
なお、MFP900は、操作パネル940のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、およびファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
また、ネットワークI/F950は、通信ネットワーク12を利用してデータ通信をするためのインタフェースである。近距離通信回路920及びネットワークI/F950は、PCIバス922を介して、ASIC906に電気的に接続されている。
(管理サーバ300のハードウェア構成)
図5は、管理サーバ300のハードウェア構成図である。図5に示されているように、管理サーバ300は、コンピュータによって構築されており、図5に示されているように、CPU301、ROM302、RAM303、HD304、HDD(Hard Disk Drive)コントローラ305、ディスプレイ306、外部機器接続I/F(Interface)308、ネットワークI/F309、バスライン310、キーボード311、ポインティングデバイス312、DVD-RW(Digital Versatile Disk Rewritable)ドライブ314、メディアI/F316を備えている。
これらのうち、CPU301は、管理サーバ300全体の動作を制御する。ROM302は、IPL等のCPU301の駆動に用いられるプログラムを記憶する。RAM303は、CPU301のワークエリアとして使用される。HD304は、プログラム等の各種データを記憶する。HDDコントローラ305は、CPU301の制御にしたがってHD304に対する各種データの読み出し又は書き込みを制御する。ディスプレイ306は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F308は、各種の外部機器を接続するためのインタフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F309は、通信ネットワーク12を利用してデータ通信をするためのインタフェースである。バスライン310は、図5に示されているCPU301等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード311は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス312は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ314は、着脱可能な記録媒体の一例としてのDVD-RW313に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F316は、フラッシュメモリ等の記録メディア315に対するデータの読み出し又は書き込み(記憶)を制御する。
(管理端末500のハードウェア構成)
図6は、管理端末500のハードウェア構成図である。図6に示されているように、管理端末500は、コンピュータによって構築されており、図6に示されているように、CPU501、ROM502、RAM503、HD504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disk Rewritable)ドライブ514、メディアI/F516を備えている。
これらのうち、CPU501は、管理端末500全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインタフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワーク12を利用してデータ通信をするためのインタフェースである。バスライン510は、図6に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
(管理サーバ300の機能構成)
図7は、本発明の一実施形態に係る管理サーバ300の機能構成を示す図である。図7に示すように、管理サーバ300は、記憶部320、契約情報受信部331、サービス有効化部332、連携サービス特定部333、連携機能有効化部334、契約ユーザ通知部335、契約ユーザ確認部336、ユーザ認証部340、およびユーザ別連携機能制御部341を備える。
記憶部320は、各種データベースを記憶する。具体的には、記憶部320は、契約情報DB321、連携定義情報DB322、連携利用情報DB323、ユーザ情報DB324、およびユーザ権限情報DB325を記憶する。契約情報DB321は、各契約ユーザについて、どのサービスを契約しているか(すなわち、どのサービスを利用可能であるか)を示す契約情報を記憶する。連携定義情報DB322は、各サービスについて、どのサービスと連携しているかを示す連携定義情報を記憶する。連携利用情報DB323は、各契約ユーザについて、どのサービスの連携を実際に利用しているかを示す連携利用情報を記憶する。ユーザ情報DB324は、各ログインユーザについて、ユーザ情報を記憶する。ユーザ情報は、少なくとも、ユーザ認証処理に必要なユーザIDおよびパスワードを含む。ユーザ権限情報DB325は、各ログインユーザについて、各サービスの利用権限に関する情報(例えば、利用者権限を有するか否か、管理者権限を有するか否か)を記憶する。なお、契約情報DB321、連携定義情報DB322、連携利用情報DB323、およびユーザ権限情報DB325の具体例については、図8~図12を参照して後述する。
契約情報受信部331は、管理端末500から送信された、サービスの契約情報を受信する。例えば、契約情報受信部331は、新規契約の契約情報、追加契約の契約情報、または、契約解除の契約情報を受信する。
新規契約の契約情報は、契約管理者16が管理端末500から特定の契約ユーザに対してのサービス200の新規契約を行う際に、管理端末500から送信されるものであり、少なくとも、新規契約を行う契約ユーザの契約ユーザIDと、新規契約がなされたサービス200のサービスIDとを含んでいる。
追加契約の契約情報は、契約管理者16が管理端末500から特定の契約ユーザに対してのサービス200の追加契約を行う際に、管理端末500管理端末500から送信されるものであり、少なくとも、追加契約を行う契約ユーザの契約ユーザIDと、追加契約がなされたサービス200のサービスIDとを含んでいる。
契約解除の契約情報は、契約管理者16が管理端末500から特定の契約ユーザに対してのサービス200の契約解除を行う際に、管理端末500管理端末500から送信されるものであり、少なくとも、契約解除を行う契約ユーザの契約ユーザIDと、契約解除がなされたサービス200のサービスIDとを含んでいる。
サービス有効化部332は、契約情報受信部331によって受信された契約情報に基づいて、サービス200を有効化または無効化する。
例えば、サービス有効化部332は、契約情報受信部331によって新規契約の契約情報が受信された場合、当該契約情報に示されている、新規契約を行う契約ユーザの契約ユーザIDと、新規契約がなされたサービス200のサービスIDとの組み合わせについて、契約情報DB321に「有効」を設定する。これにより、新規契約がなされたサービス200が有効化する。
また、例えば、サービス有効化部332は、契約情報受信部331によって追加契約の契約情報が受信された場合、当該契約情報に示されている、追加契約を行う契約ユーザの契約ユーザIDと、追加契約がなされたサービス200のサービスIDとの組み合わせについて、契約情報DB321に「有効」を設定する。これにより、追加契約がなされたサービス200が有効化する。
また、例えば、サービス有効化部332は、契約情報受信部331によって契約解除の契約情報が受信された場合、当該契約情報に示されている、契約解除を行う契約ユーザの契約ユーザIDと、契約解除がなされたサービス200のサービスIDとの組み合わせについて、契約情報DB321に「無効」を設定する。これにより、契約解除がなされたサービス200が無効化する。
連携サービス特定部333は、サービス有効化部332によってサービス200の有効化または無効化がなされた場合、連携定義情報DB322に基づいて、当該サービス200に連携する他のサービス200を特定する。
連携機能有効化部334は、連携サービス特定部333によって、有効化がなされたサービス200と連携する他のサービス200が特定された場合、有効化がなされたサービス200と、連携サービス特定部333によって特定された他のサービス200とのうち、連携元となるサービス200に対して、連携先となるサービス200との連携機能を有効化するように通知する。例えば、連携元となるサービス200は、この通知に応じて、連携先となるサービス200との連携機能のGUI部品(例えば、選択ボタン)を有効化する。
また、連携機能有効化部334は、連携サービス特定部333によって、無効化がなされたサービス200と連携する他のサービス200が特定された場合、当該他のサービス200に対して、無効化がなされたサービス200との連携機能を無効化するように通知する。例えば、他のサービス200は、この通知に応じて、無効化がなされたサービス200との連携機能のGUI部品(例えば、選択ボタン)を無効化する。
契約ユーザ通知部335は、契約ユーザによってあるサービス200が追加契約されたことにより、他のサービス200(連携元となるサービス200)から、追加されたサービス200(連携先となるサービス200)が連携して利用できるようになった場合、連携元となるサービス200から連携先となるサービス200が利用できるようになったことを、追加契約を行った契約ユーザに通知する。例えば、この通知は、追加契約を行った契約ユーザが利用する端末装置へメッセージを送信することによって実現される。
契約ユーザ確認部336は、契約ユーザによってあるサービス200が契約解除されたことにより、他のサービス200(連携元のサービス200)から、契約解除されたサービス200(連携先のサービス200)が連携して利用できなくなる場合、契約解除がなされたサービス200を無効化してよいか否かを、契約ユーザに確認する。例えば、この確認は、契約解除を行った契約ユーザが利用する端末装置へメッセージを送信することによって実現される。
ユーザ認証部340は、ログインユーザが利用する各種端末装置から送信されたログイン情報を取得し、当該ログイン情報に基づいて、ログインユーザの認証処理を行う。具体的には、ユーザ認証部340は、各種端末装置から送信されたログイン情報に含まれているユーザIDおよびパスワードの組み合わせが、予めユーザ情報DB324に記憶されているユーザIDおよびパスワードの組み合わせと一致する場合、ログインユーザの認証処理の結果として「成功」と判断する。この場合、例えば、ユーザ認証部340は、ログインユーザの認証処理に成功したことを示すユーザ認証処理結果を、ユーザIDとともに、ログイン処理を行ったログインユーザが属する契約ユーザが契約中のサービス200へ通知する。また、ユーザ認証部340は、ログインユーザの認証処理に成功したことを示すユーザ認証処理結果を、ログイン処理を行ったログインユーザにも通知する。これにより、ログイン処理を行ったログインユーザは、各種端末装置から自身が属する契約ユーザが契約中のサービス200を利用可能となる。一方、ユーザ認証部340は、各種端末装置から送信されたログイン情報に含まれているユーザIDおよびパスワードの組み合わせが、予めユーザ情報データベースに記憶されているユーザIDおよびパスワードの組み合わせと一致しない場合、ログインユーザの認証処理の結果として「失敗」と判断する。この場合、例えば、ユーザ認証部340は、ログイン処理に失敗したことを、ログイン処理を行ったログインユーザへ通知する。
なお、上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
ユーザ別連携機能制御部341は、ログインユーザ別に、サービスの連携機能の有効化および無効化を制御する。具体的には、ユーザ別連携機能制御部341は、ログインユーザが連携元のサービス200を利用する際に、ユーザ権限情報DB325に基づいて、当該ログインユーザが連携先のサービス200の利用権限を有するか否かを判断する。そして、ユーザ別連携機能制御部341は、当該ログインユーザが連携先のサービス200の利用権限を有しないと判断した場合、連携元のサービス200に対し、当該連携元のサービス200が有する、連携先のサービス200への連携機能(例えば、GUI部品)を無効化させる。
(契約情報DB321の具体例)
図8は、本発明の一実施形態に係る契約情報DB321の具体例を示す図である。図8に示すように、契約情報DB321は、サービス200の契約ユーザを識別するための契約ユーザID毎に、クラウドシステム14から提供される複数のサービス(「ServiceA」,「ServiceB」,「ServiceC」)の各々について、有効か無効かを表す情報(「有効」または「無効」)が対応付けられている。例えば、図8に示す例では、契約ユーザID「Company1」に対して、サービスID「ServiceA」,「ServiceB」,「ServiceC」の各々について、「有効」が対応付けられている。これは、契約ユーザID「Company1」を有する契約ユーザが、3つのサービス「ServiceA」,「ServiceB」,「ServiceC」の各々を利用可能であることを表す。また、例えば、図8に示す例では、契約ユーザID「Company2」に対して、サービスID「ServiceA」,「ServiceB」の各々について、「有効」が対応付けられているが、サービスID「ServiceC」については、「無効」が対応付けられている。これは、契約ユーザID「Company2」を有する契約ユーザが、サービス「ServiceA」,「ServiceB」の各々を利用可能(すなわち、契約済)であり、サービス「ServiceC」が利用不可能(すなわち、未契約)であることを表す。例えば、契約ユーザIDは、テナントと呼ばれる企業内の組織毎に設定される。但し、これに限らず、契約ユーザIDは、その他の単位(例えば、企業内の個人毎)に設定されてもよい。また、図8に示す契約情報DB321では、テナント毎且つサービス毎に、有効および無効が示されているが、これに限らず、例えば、テナントに属するユーザ毎且つサービス毎に、有効および無効が示されてもよい。また、契約情報DB321は、有効化された契約ユーザIDとサービスIDとの組み合わせのみ、格納されてもよい。
(連携定義情報DB322の具体例)
図9は、本発明の一実施形態に係る連携定義情報DB322の具体例を示す図である。図9に示すように、連携定義情報DB322は、サービス200の連携を識別するための連携定義情報IDと、連携元のサービス200を識別するためのサービスIDと、そのサービス200と連携可能な連携先のサービス200を識別するためのサービスIDとが、対応付けられて格納されている。例えば、図9に示す例では、連携元のサービス200のサービスID「ServiceA」に対して、連携先のサービス200のサービスID「ServiceB」,「ServiceC」が対応付けられている。これは、サービスID「ServiceA」を有するサービス200から、サービスID「ServiceB」,「ServiceC」を有する2つのサービス200を連携して利用できることを表す。
なお、連携定義情報DB322では、2つのサービス200の組み合わせで、一方向の連携利用と、双方向の連携利用とを定義することができる。
例えば、図9に示す例では、連携定義情報DB322には、「ServiceA」と「ServiceB」との組み合わせでは、「ServiceA」を連携元とし、「ServiceB」を連携先とする連携定義情報(連携定義情報ID「1」)と、「ServiceB」を連携元とし、「ServiceA」を連携先とする連携定義情報(連携定義情報ID「3」)とが格納されている。すなわち、「ServiceA」と「ServiceB」との間で、双方向の連携利用が可能なことが示されている。
一方、図9に示す例では、連携定義情報DB322には、「ServiceA」と「ServiceC」との組み合わせでは、「ServiceA」を連携元とし、「ServiceC」を連携先とする連携定義情報(連携定義情報ID「2」)のみが格納されている。すなわち、「ServiceA」と「ServiceC」との間で、一方向の連携利用が可能なことが示されている。
(ユーザ権限情報DB325の具体例)
図10は、本発明の一実施形態に係るユーザ権限情報DB325の具体例を示す図である。図10に示すように、ユーザ権限情報DB325は、サービス200を利用し得る複数のログインユーザの各々に対して、当該ログインユーザを識別するためのユーザIDと、当該ログインユーザが属する契約ユーザ(例えば、会社、部署等)の契約ユーザIDと、各サービス200に対する管理者権限および利用者権限の有無とが、対応付けられて格納されている。
なお、図10において、「True」は、権限を有することを表す。また、「False」は、権限を有しないことを表す。また、「Null」は、そのサービス200に契約していないことを表す。
例えば、図10に示す例では、ユーザ権限情報DB325は、ユーザID「User1」を有するログインユーザについて、契約ユーザID「Company1」を有する契約ユーザに属しており、「ServiceA」,「ServiceB」,「ServiceC」の各々に対し、管理者権限および利用者権限を有することが示されている。
また、図10に示す例では、ユーザ権限情報DB325は、ユーザID「User2」を有するログインユーザについて、契約ユーザID「Company1」を有する契約ユーザに属しており、「ServiceA」,「ServiceB」,「ServiceC」の各々に対し、管理者権限を有しないが、利用者権限を有することが示されている。
また、図10に示す例では、ユーザ権限情報DB325は、ユーザID「User3」を有するログインユーザについて、契約ユーザID「Company1」を有する契約ユーザに属しており、「ServiceA」,「ServiceC」の各々に対し、管理者権限を有しないが、利用者権限を有することが示されており、「ServiceB」に対し、管理者権限および利用者権限を有しないことが示されている。
また、図10に示す例では、ユーザ権限情報DB325は、ユーザID「User4」を有するログインユーザについて、契約ユーザID「Company2」を有する契約ユーザに属しており、「ServiceA」,「ServiceB」の各々に対し、管理者権限および利用者権限を有することが示されており、「ServiceC」に対し、契約がなされていないこと(図8参照)が示されている。
なお、契約管理者16は、管理端末500から、ユーザ権限情報DB325に対する各種設定変更(例えば、ログインユーザの追加、ログインユーザの削除、ログインユーザの権限変更)を、適宜行うことができる。
(連携利用情報DB323の具体例)
図11は、本発明の一実施形態に係る連携利用情報DB323の具体例を示す図である。図11に示すように、連携利用情報DB323は、サービス200の契約ユーザを識別するための契約ユーザIDと、その契約ユーザが実際に利用しているサービス200の連携を識別するための連携定義情報IDとが、対応付けられて格納されている。連携利用情報DB323に設定される連携定義情報IDは、図9に示す連携定義情報DB322に設定される連携定義情報IDと対応する。例えば、図11に示す例では、契約ユーザID「Company1」に対して、連携定義情報ID「1」,「3」が対応付けられている。これは、契約ユーザID「Company1」を有する契約ユーザが、図9に示す連携定義情報ID「1」を有するサービス200の連携(連携元=「ServiceA」,連携先=「ServiceB」)と、図9に示す連携定義情報ID「3」を有するサービス200の連携(連携元=「ServiceB」,連携先=「ServiceA」)とを、実際に利用していることを表す。なお、連携利用情報DB323に対する情報(すなわち、サービス200の連携機能を使用しているか否か)の登録は、例えば、契約管理者16が管理端末500から手動で設定してもよく、管理サーバ300が、サービス200の連携機能の利用状況に応じて、自動で設定してもよい。
(新規契約時処理の手順)
図12は、本発明の一実施形態に係る管理サーバ300による新規契約時処理の手順を示すフローチャートである。
まず、契約情報受信部331が、管理端末500から送信された新規契約の契約情報を、通信ネットワーク12を介して受信する(ステップS1001)。新規契約の契約情報には、少なくとも、契約ユーザを識別するための契約ユーザIDと、新規契約がなされたサービス200を識別するためのサービスIDとを含んでいる。なお、複数のサービス200の新規契約がなされた場合、新規契約の契約情報には、複数のサービス200の各々のサービスIDが含まれる。
次に、サービス有効化部332が、ステップS1001で受信された新規契約の契約情報に基づき、新規契約を行った契約ユーザに対し、新規契約がなされたサービス200を有効化する(ステップS1002)。具体的には、サービス有効化部332は、新規契約を行った契約ユーザの契約ユーザIDと、新規契約がなされたサービス200のサービスIDとの組み合わせについて、契約情報DB321に「有効」を設定する。
次に、連携サービス特定部333が、新規契約がなされたサービス200に連携するサービス200を特定する(ステップS1003)。具体的には、連携サービス特定部333は、連携定義情報DB322を参照することにより、新規契約がなされたサービス200のサービスIDに対応付けられている、他のサービス200のサービスIDを、新規契約がなされたサービス200に連携するサービス200として特定する。例えば、新規契約がなされたサービス200が「ServiceA」である場合、連携サービス特定部333は、図9に示す連携定義情報DB322に基づき、「ServiceB」および「ServiceC」を、連携するサービス200として特定する。
次に、連携機能有効化部334が、ステップS1003において、新規契約がなされたサービス200に連携するサービス200が特定されたか否かを判断する(ステップS1004)。
ステップS1004において、連携するサービス200が特定されなかったと判断された場合(ステップS1004:No)、管理サーバ300は、図12に示す一連の処理を終了する。
一方、ステップS1004において、連携するサービス200が特定されたと判断された場合(ステップS1004:Yes)、連携機能有効化部334が、新規契約がなされたサービス200と、連携するサービス200とのうち、連携元のサービス200に対して、連携先のサービス200が利用できるように通知する(ステップS1005)。そして、管理サーバ300は、図12に示す一連の処理を終了する。
例えば、ステップS1005では、連携機能有効化部334は、新規契約がなされたサービス200「ServiceA」が連携元のサービスであり、連携するサービス200「ServiceB」および「ServiceC」が連携先のサービスである場合、新規契約を行った契約ユーザが、「ServiceA」から「ServiceB」および「ServiceC」を連携して利用できるように、「ServiceA」に通知を行う。「ServiceA」は、この通知を受信すると、例えば、新規契約を行った契約ユーザに提供される「ServiceA」のGUIにおける、「ServiceB」および「ServiceC」を連携して利用するための機能を有効化する。これにより、新規契約を行った契約ユーザは、IWB100等の端末装置を用いて、「ServiceA」のGUIから、「ServiceB」および「ServiceC」を連携して利用することができる。
また、例えば、ステップS1005では、連携機能有効化部334は、新規契約がなされたサービス200「ServiceA」が連携先のサービスであり、連携するサービス200「ServiceB」が連携元のサービスである場合、新規契約を行った契約ユーザが、「ServiceB」から「ServiceA」を連携して利用できるように、「ServiceB」に通知を行う。「ServiceB」は、この通知を受信すると、例えば、新規契約を行った契約ユーザに提供される「ServiceB」のGUIにおける、「ServiceA」を連携して利用するための機能を有効化する。これにより、新規契約を行った契約ユーザは、IWB100等の端末装置を用いて、「ServiceB」のGUIから、「ServiceA」を連携して利用することができる。
(追加契約時処理の手順)
図13は、本発明の一実施形態に係る管理サーバ300による追加契約時処理の手順を示すフローチャートである。
まず、契約情報受信部331が、管理端末500から送信された追加契約の契約情報を、通信ネットワーク12を介して受信する(ステップS1101)。追加契約の契約情報には、少なくとも、契約ユーザを識別するための契約ユーザIDと、追加契約がなされたサービス200を識別するためのサービスIDとを含んでいる。なお、複数のサービス200の追加契約がなされた場合、追加契約の契約情報には、複数のサービス200の各々のサービスIDが含まれる。
次に、サービス有効化部332が、ステップS1101で受信された追加契約の契約情報に基づき、追加契約を行った契約ユーザに対し、追加契約がなされたサービス200を有効化する(ステップS1102)。具体的には、サービス有効化部332は、追加契約を行った契約ユーザの契約ユーザIDと、追加契約がなされたサービス200のサービスIDとの組み合わせについて、契約情報DB321に「有効」を設定する。
次に、連携サービス特定部333が、追加契約がなされたサービス200に連携するサービス200を特定する(ステップS1103)。具体的には、連携サービス特定部333は、連携定義情報DB322を参照することにより、追加契約がなされたサービス200のサービスIDに対応付けられている、他のサービス200のサービスIDを、追加契約がなされたサービス200に連携するサービス200として特定する。例えば、追加契約がなされたサービス200が「ServiceC」である場合、連携サービス特定部333は、図9に示す連携定義情報DB322に基づき、「ServiceA」を、連携するサービス200として特定する。
次に、連携機能有効化部334が、ステップS1103において、追加契約がなされたサービス200に連携するサービス200が特定されたか否かを判断する(ステップS1104)。
ステップS1104において、連携するサービス200が特定されなかったと判断された場合(ステップS1104:No)、管理サーバ300は、図13に示す一連の処理を終了する。
一方、ステップS1104において、連携するサービス200が特定されたと判断された場合(ステップS1104:Yes)、連携機能有効化部334が、追加契約がなされたサービス200と、連携するサービス200とのうち、連携元のサービス200に対して、連携先のサービス200が利用できるように通知する(ステップS1105)。
例えば、ステップS1105では、連携機能有効化部334は、追加契約がなされたサービス200「ServiceC」が連携先のサービスであり、連携するサービス200「ServiceA」が連携元のサービスである場合、追加契約を行った契約ユーザが、「ServiceA」から「ServiceC」を連携して利用できるように、「ServiceA」に通知を行う。「ServiceA」は、この通知を受信すると、例えば、追加契約を行った契約ユーザに提供される「ServiceA」のGUIにおける、「ServiceC」を連携して利用するための機能を有効化する。これにより、追加契約を行った契約ユーザは、IWB100等の端末装置を用いて、「ServiceA」のGUIから、「ServiceC」を連携して利用することができる。
その後、契約ユーザ通知部335が、連携元のサービスから連携先のサービスが利用できるようになったことを、契約ユーザに通知する(ステップS1106)。そして、管理サーバ300は、図13に示す一連の処理を終了する。
例えば、ステップS1106では、契約ユーザ通知部335は、「ServiceC」が追加契約されたことにより、「ServiceA」から「ServiceC」を連携して利用できるようになった場合、追加契約を行った契約ユーザが利用する端末装置に対し、「ServiceCのご契約ありがとうございます。本Serviceとの連携設定はServiceAの設定画面にもあります。」等のメッセージを送信することにより、当該メッセージを、追加契約を行った契約ユーザが利用する端末装置のディスプレイに表示させる。但し、これに限らず、当該メッセージを所定のメールアドレスへ送信する等、他の通知方法を用いてもよい。
(契約解除時処理の手順)
図14は、本発明の一実施形態に係る管理サーバ300による契約解除時処理の手順を示すフローチャートである。
まず、契約情報受信部331が、管理端末500から送信された契約解除の契約情報を、通信ネットワーク12を介して受信する(ステップS1201)。契約解除の契約情報には、少なくとも、契約ユーザを識別するための契約ユーザIDと、契約解除がなされたサービス200を識別するためのサービスIDとを含んでいる。なお、複数のサービス200の契約解除がなされた場合、契約解除の契約情報には、複数のサービス200の各々のサービスIDが含まれる。
次に、連携サービス特定部333が、契約解除がなされたサービス200に連携するサービス200を特定する(ステップS1202)。具体的には、連携サービス特定部333は、連携定義情報DB322を参照することにより、契約解除がなされたサービス200のサービスIDに対応付けられている、他のサービス200のサービスIDを、契約解除がなされたサービス200に連携するサービス200として特定する。例えば、契約解除がなされたサービス200が「ServiceB」である場合、連携サービス特定部333は、図9に示す連携定義情報DB322に基づき、「ServiceA」を、連携するサービス200として特定する。
次に、連携機能有効化部334が、ステップS1202において、契約解除がなされたサービス200に連携するサービス200が特定されたか否かを判断する(ステップS1203)。
ステップS1203において、連携するサービス200が特定されなかったと判断された場合(ステップS1203:No)、サービス有効化部332が、ステップS1201で受信された契約解除の契約情報に基づき、契約解除を行った契約ユーザに対し、契約解除がなされたサービス200を無効化する(ステップS1208)。具体的には、サービス有効化部332は、契約解除を行った契約ユーザの契約ユーザIDと、契約解除がなされたサービス200のサービスIDとの組み合わせについて、契約情報DB321に「無効」を設定する。その後、管理サーバ300は、図14に示す一連の処理を終了する。
一方、ステップS1203において、連携するサービス200が特定されたと判断された場合(ステップS1203:Yes)、サービス有効化部332が、連携利用情報DB323を参照することにより、契約解除がなされたサービス200と、連携するサービス200との連携が、契約解除を行った契約ユーザによって実際に利用されているか否かを判断する(ステップS1204)。
ステップS1204において、契約解除がなされたサービス200と、連携するサービス200との連携が、実際に契約解除を行った契約ユーザによって利用されていると判断された場合(ステップS1204:Yes)、契約ユーザ確認部336が、契約解除がなされたサービス200を無効化してよいか否かを、契約ユーザに確認する(ステップS1205)。例えば、「ServiceB」の契約解除がなされることにより、「ServiceA」からの「ServiceB」の連携利用ができなくなる場合、契約ユーザ確認部336は、契約ユーザが利用する端末装置に対し、「ServiceA上でServiceBと連携可能な機能も使えなくなります。本当に解除しますか?」等のメッセージを送信することにより、当該メッセージを、契約ユーザが利用する端末装置のディスプレイに表示させる。
そして、契約ユーザ確認部336が、ステップS1205で契約ユーザに確認した結果に基づいて、契約解除がなされたサービス200を無効化するか否かを判断する(ステップS1206)。
ステップS1204において、契約解除がなされたサービス200と、連携するサービス200との連携が、実際に契約解除を行った契約ユーザによって利用されていないと判断された場合(ステップS1204:No)、または、ステップS1206において、契約解除がなされたサービス200を無効化すると判断された場合(ステップS1206:Yes)、連携機能有効化部334が、契約解除がなされたサービス200と連携するサービス200に対して、契約解除がなされたサービス200との連携を無効化するように通知する(ステップS1207)。そして、サービス有効化部332が、契約解除を行った契約ユーザに対し、契約解除がなされたサービス200を無効化する(ステップS1208)。具体的には、サービス有効化部332は、契約解除を行った契約ユーザの契約ユーザIDと、契約解除がなされたサービス200のサービスIDとの対応付けを、契約情報DB321から削除する。その後、管理サーバ300は、図14に示す一連の処理を終了する。
一方、ステップS1206において、契約解除がなされたサービス200を無効化しないと判断された場合(ステップS1206:No)、管理サーバ300は、図14に示す一連の処理を終了する。この場合、契約ユーザがサービス200の連携の無効化を望んでいない訳であるから、サービス200の契約解除は、キャンセルまたは保留される。
(サービス200の追加契約を行う際の表示画面の一例)
図15~図17は、本発明の一実施形態に係る管理端末500に表示される、サービス200の追加契約を行う際の表示画面の一例を示す図である。
図15~図17に示す表示画面1300は、管理端末500のディスプレイに表示される表示画面である。この表示画面1300は、ある契約ユーザAのサービス200の契約を管理するアプリケーションの表示画面である。この表示画面1300は、契約管理を行う契約管理者16が、管理端末500から管理サーバ300にログインすることにより、管理端末500から利用可能となる。契約管理者16は、この表示画面1300から、契約ユーザAについて、契約中のサービス200の確認、未契約のサービス200の確認、サービス200の追加契約、サービス200の契約解除等を行うことができる。図15に示すように、表示画面1300は、チェックボックス1301およびチェックボックス1302を備える。
チェックボックス1301は、テキスト「Deployed」が付随して示されている。契約管理者16によってチェックボックス1301が選択されることにより、表示画面1300には、管理サーバ300の契約情報DB321に設定されている契約ユーザAの契約情報に基づいて、クラウドシステム14から提供される複数のサービス200のうち、契約ユーザAが契約中の複数のサービス200が一覧表示される。
チェックボックス1302は、テキスト「Not Deployed」が付随して示されている。契約管理者16によってチェックボックス1302が選択されることにより、表示画面1300には、管理サーバ300の契約情報DB321に設定されている契約ユーザAの契約情報に基づいて、クラウドシステム14から提供される複数のサービス200のうち、契約ユーザAが未契約の複数のサービス200が一覧表示される。
契約管理者16は、この表示画面1300から、サービス200の追加契約を行うことが可能である。例えば、図15および図16に示す例では、表示画面1300には、契約ユーザAが未契約の3つのサービス200「ServiceB」,「ServiceD」,「ServiceE」が表示されている。表示画面1300において、各サービス200には、「Install」と示されたインストールボタン1303が設けられている。なお、表示画面1300に表示されていない2つのサービス200「ServiceA」,「ServiceC」は、契約ユーザAが契約中のサービス200である。例えば、契約管理者16は、図16に示すように、「ServiceB」のインストールボタン1303を押下することにより、「ServiceB」の追加契約を行うことができる。
この際、管理サーバ300には、「ServiceB」の追加契約に係る契約情報が送信される。管理サーバ300は、この契約情報を受信すると、既に説明した追加契約時処理を行い、契約情報DB321において契約ユーザAの契約ユーザIDに「ServiceB」を追加することにより、契約ユーザAによる「ServiceB」の利用を有効化する。これにより、契約ユーザAは、3つのサービス200「ServiceA」,「ServiceB」,「ServiceC」が利用可能となる。
そして、既に説明したとおり、「ServiceB」は、「ServiceA」からの連携利用が可能である。そこで、管理サーバ300は、管理端末500に対し、「ServiceBのご契約ありがとうございます。ServiceBとの連携設定はServiceAの設定画面にもあります。ご活用下さい」等のメッセージを送信する。管理端末500は、図17に示すように、当該メッセージをポップアップ画面1310によって表示することにより、当該メッセージを契約管理者16に通知することができる。
(サービス200の契約解除を行う際の表示画面の一例)
図18~図21は、本発明の一実施形態に係る管理端末500に表示される、サービス200の契約解除を行う際の表示画面の一例を示す図である。
図18に示す例では、図15~図17と同様の表示画面1300において、契約管理者16によってチェックボックス1301が選択されている。これにより、表示画面1300には、契約ユーザAが契約中の3つのサービス200「ServiceA」,「ServiceB」,「ServiceC」が一覧表示されている。図18に示す表示画面1300において、各サービス200には、図15~図17に示すインストールボタン1303の代わりに、既に契約中であることを表す、「Installed」と示された無効なボタン1304が表示されている。
また、図18に示す表示画面1300において、各サービス200には、ドロップダウンボタン1305が表示されている。契約管理者16は、表示画面1300において、任意のサービス200のドロップダウンボタン1305を選択することにより、ドロップダウンリスト1306を表示させて、当該ドロップダウンリスト1306の中から、任意のアクションを選択することができる。
例えば、図19に示す例では、表示画面1300において、契約管理者16によって「ServiceB」のドロップダウンボタン1305が選択されたことにより、「ServiceB」のドロップダウンリスト1306が表示されている。そして、このドロップダウンリスト1306において、契約管理者16によって「Go to application」と示されたアクションが選択されている。これにより、管理端末500のディスプレイには、図20に示すように、「ServiceB」の詳細内容を表す、サービス詳細画面1800が表示される。
契約管理者16は、このサービス詳細画面1800から、「ServiceB」の契約解除を行うことが可能である。具体的には、図20に示すように、サービス詳細画面1800は、「uninstall」と示されたリンク1801が表示されている。契約管理者16は、このリンク1801を押下することにより、「ServiceB」の契約解除を行うことができる。この際、管理サーバ300には、「ServiceB」の契約解除に係る契約情報が送信される。
そして、既に説明したとおり、「ServiceB」は、「ServiceA」からの連携利用が可能である。そこで、管理サーバ300は、管理端末500に対し、「ServiceA上でServiceBと連携可能な機能も使えなくなります。本当に解除しますか?」等のメッセージを送信する。管理端末500は、図21に示すように、当該メッセージをポップアップ画面1810によって表示することにより、当該メッセージを契約管理者16に通知することができる。
図21に示すように、ポップアップ画面1810には、キャンセルボタン1811およびOKボタン1812が表示されている。契約管理者16は、キャンセルボタン1811を選択することにより、「ServiceB」の契約解除をキャンセルすることができる。一方、契約管理者16は、OKボタン1812を選択することにより、「ServiceB」の契約解除を確定することができる。そして、「ServiceB」の契約解除のキャンセルまたは確定は、管理端末500から、管理サーバ300へ通知される。
管理サーバ300は、「ServiceB」の契約解除のキャンセルの通知を受信すると、既に説明した契約解除時処理を行い、契約情報DB321から、契約ユーザAの契約ユーザIDに対応付けられている「ServiceB」を削除することにより、契約ユーザAによる「ServiceB」の利用を無効化する。これにより、契約ユーザAは、残りの2つのサービス200「ServiceA」,「ServiceC」が利用可能となる。
(サービス200の連携機能の第1具体例)
図22および図23は、契約ユーザに提供されるサービス200の連携機能の第1具体例を示す図である。図22および図23に示す表示画面2000は、ある契約ユーザAが利用する端末装置(例えば、PC、タブレット端末、スマートフォン等)のディスプレイに表示される表示画面である。この表示画面2000は、ワークフローサービス(上述の「ServiceA」の一例)から提供される、ワークフローの作成画面である。契約ユーザAは、この表示画面2000から、ワークフローの作成等を行うことができる。
図22は、契約ユーザAによる「ServiceB」および「ServiceC」との契約前の表示画面2000を表している。一方、図23は、契約ユーザAによる「ServiceB」および「ServiceC」との契約後の表示画面2000を表している。
図23に示す表示画面2000では、「ServiceB」および「ServiceC」との連携機能が有効化されたことにより、「ServiceB」および「ServiceC」との連携機能を利用するための配信ボタン2002,2004が表示されている。
例えば、契約ユーザAは、配信ボタン2002を選択することにより、表示画面2000で作成されたワークフローを、「ServiceB」に配信することができる。また、例えば、契約ユーザAは、配信ボタン2004を選択することにより、表示画面2000で作成されたワークフローを、「ServiceC」に配信することができる。
なお、図23では、ユーザ権限情報DB325において、契約ユーザAによって管理されるログインユーザに対して、「ServiceB」および「ServiceC」の各々に対して、利用者権限が付与されている場合を例示している。例えば、契約ユーザAが「ServiceB」および「ServiceC」を利用可能(すなわち、契約済)であっても、当該契約ユーザAによって管理されるログインユーザに対して「ServiceB」および「ServiceC」のいずれか一方に対して、利用者権限が付与されていない場合は、そのログインユーザが使用する表示画面2000において、配信ボタン2002,2004のいずれか一方が表示されない。
(サービス200の連携機能の第2具体例)
図24および図25は、契約ユーザに提供されるサービス200の連携機能の第2具体例を示す図である。図24および図25は、ある契約ユーザAが電子黒板100からあるサービス(上述の「ServiceA」の一例)を利用しているときの、電子黒板100のディスプレイ180による表示例を表している。契約ユーザAは、このディスプレイ180に対して、任意の内容の書き込み等を行うことができる。
図24は、契約ユーザAによる「ServiceB」および「ServiceC」との契約前の表示例を表している。一方、図25は、契約ユーザAによる「ServiceB」および「ServiceC」との契約後の表示例を表している。ここでは、「ServiceB」を、「ServiceA」からの連携利用が可能なプリントサービスと、「ServiceC」を、「ServiceA」からの連携利用が可能なワークフローサービスとする。
図25に示すディスプレイ180では、「ServiceB」(プリントサービス)および「ServiceC」(ワークフローサービス)との連携機能が有効化されたことにより、「ServiceB」および「ServiceC」との連携機能を利用するための印刷ボタン2302および審査依頼ボタン2304が表示されている。
例えば、契約ユーザAは、印刷ボタン2302を選択することにより、ディスプレイ180の表示内容を、「ServiceB」(プリントサービス)に配信して、印刷することができる。また、例えば、契約ユーザAは、審査依頼ボタン2304を選択することにより、ディスプレイ180の表示内容を、「ServiceC」(ワークフローサービス)に配信して、審査依頼することができる。
なお、図25では、ユーザ権限情報DB325において、契約ユーザAによって管理されるログインユーザに対して、「ServiceB」および「ServiceC」の各々に対して、利用者権限が付与されている場合を例示している。例えば、契約ユーザAが「ServiceB」および「ServiceC」を利用可能(すなわち、契約済)であっても、当該契約ユーザAによって管理されるログインユーザに対して「ServiceB」および「ServiceC」のいずれか一方に対して、利用者権限が付与されていない場合は、そのログインユーザが使用する表示画面2000において、印刷ボタン2302および審査依頼ボタン2304のいずれか一方が表示されない。
(情報処理システム10によるユーザ認証処理の手順)
図26は、本発明の一実施形態に係る情報処理システム10によるユーザ認証処理の手順を示すシーケンス図である。
まず、IWB100,MFP900等の端末装置において、契約ユーザによって管理されるログインユーザからのログイン情報の入力を受け付ける(ステップS2401)。例えば、ログイン情報は、ユーザIDおよびパスワードを含む。端末装置は、入力されたログイン情報を、通信ネットワーク12を介して管理サーバ300へ送信する(ステップS2402)。
管理サーバ300では、ユーザ認証部340が、端末装置から送信されたログイン情報を取得し(ステップS2403)、当該ログイン情報と、管理サーバ300が備えるユーザ情報DB324とに基づいて、ログインユーザの認証処理を行う(ステップS2404)。
ここで、ログインユーザの認証処理に成功した場合、ユーザ認証部340が、ログインユーザの認証処理に成功したことを示すユーザ認証処理結果を、端末装置へ送信する(ステップS2405)。端末装置は、ログインユーザの認証処理結果を受信すると(ステップS2406)、ログインに成功したことを、ログインユーザに通知する(ステップS2407)。この場合、管理サーバ300は、ステップS2408へ処理を進める。
一方、図示を省略するが、ステップS2404において、ログインユーザの認証処理に失敗した場合、ユーザ認証部340が、ログインユーザの認証処理に失敗したことを示すユーザ認証処理結果を、端末装置へ送信する(ステップS2405)。端末装置は、ログインユーザの認証処理結果を受信すると(ステップS2406)、ログインに失敗したことを、ログインユーザに通知する(ステップS2407)。この場合、管理サーバ300は、ステップS2408へ処理を進めず、一連の処理を終了する。
ステップS2408では、管理サーバ300のユーザ別連携機能制御部341が、契約情報DB321を参照することにより、ログインに成功したログインユーザが属する契約ユーザが利用可能なサービス200(すなわち、契約中のサービス200)を特定する。
そして、ユーザ別連携機能制御部341が、ユーザ権限情報DB325を参照することにより、ログインに成功したログインユーザによる、ステップS2408で特定されたサービス200の利用権限を確認する(ステップS2409)。
ここで、ログインユーザが属する契約ユーザが、複数のサービス200を契約中の場合、ユーザ認証部340は、契約中の複数のサービス200の各々について、当該ログインユーザによる利用権限を確認する。例えば、ログインに成功したログインユーザのユーザIDが「User1」である場合、当該ログインユーザが属する契約ユーザの契約ユーザIDは「Company1」である。このため、ユーザ認証部340は、「Company1」が契約中のサービス「ServiceA」,「ServiceB」,「ServiceC」の各々について、ユーザ権限情報DB325を参照することにより、利用権限の有無を確認する。例えば、図10に例示するユーザ権限情報DB325によれば、ユーザID「User1」を有するログインユーザは、サービス「ServiceA」,「ServiceB」,「ServiceC」の全てについて、利用権限を有する。
そして、管理サーバ300のユーザ認証部340が、ログインユーザの認証処理に成功したことを示すユーザ認証処理結果と、サービス200の利用権限の確認結果とを、ログインユーザのユーザIDとともに、ログインユーザが属する契約ユーザが契約中のサービス200へ送信する(ステップS2410)。ここで、ログインユーザが属する契約ユーザが複数のサービス200を契約中の場合、ユーザ認証部340は、複数のサービス200の各々へ、ユーザ認証処理結果と、サービスの利用権限の確認結果とを送信する。例えば、ログインユーザのユーザIDが「User1」である場合、ユーザ認証部340は、サービス「ServiceA」,「ServiceB」,「ServiceC」の各々へ、ユーザ認証処理結果と、サービスの利用権限の確認結果とを送信する。
サービス200は、ユーザ認証処理結果とサービスの利用権限の確認結果とを受信すると(ステップS2411)、受信したサービスの利用権限の確認結果に、自サービス200の利用権限を有することが示されている場合、受信したユーザ認証処理結果に含まれているユーザID(すなわち、ログインに成功したログインユーザ)に対し、自サービス200の利用を有効化する(ステップS2412)。
さらに、サービス200は、受信したサービスの利用権限の確認結果に、連携先のサービス200の利用権限を有しないことが示されている場合、受信したユーザ認証処理結果に含まれているユーザID(すなわち、ログインに成功したユーザ)に対し、連携先のサービス200への連携機能の利用を無効化する(ステップS2413)。
例えば、ログインユーザのユーザIDが「User3」であり、自サービス200が「ServiceA」であり、連携先のサービスが「ServiceB」,「ServiceC」である場合、ユーザID「User3」を有するユーザは、「ServiceC」の利用権限を有するが、「ServiceB」の利用権限を有しないため(図10参照)、自サービス200(「ServiceA」)は、ログインユーザ(「User3」)による、自サービス200(「ServiceA」)から「ServiceB」への連携機能の利用を無効化する。
その後、端末装置が、ログインユーザからの操作に応じて、サービス200へ利用要求を送信すると(ステップS2414)、サービス200が、端末装置から送信された利用要求に応じて、当該利用要求に含まれているユーザIDに基づいて、自サービス200を利用可能であるか否かを判断し、自サービス200を利用可能であると判断した場合は、端末装置へ自サービス200を提供する(ステップS2415)。これにより、ログインユーザは、端末装置からサービス200を利用することができる(ステップS2416)。
例えば、サービス200は、管理サーバ300に問い合わせを行うことにより、ログインユーザが自サービス200を利用可能であるか否かを判断してもよい。または、サービス200は、契約情報DB321と同期した同期情報を保持しておき、当該同期情報に基づいて、ログインユーザが自サービス200を利用可能であるか否かを判断してもよい。
なお、図26では、サービス200が「ログインユーザが自サービス200を利用可能である」と判断した場合を示しているが、サービス200が「ログインユーザが自サービス200を利用可能でない」と判断した場合は、端末装置へ自サービス200を提供せずに、自サービス200を利用できない旨を、端末装置へ通知する。
なお、ユーザ認証処理は、契約ユーザが端末装置からサービス200を利用する際に、当該サービス200が行ってもよい。この場合、サービス200は、ユーザ情報DB324と同期した同期情報を保持しておき、当該同期情報に基づいて、ユーザ認証処理を行ってもよい。
また、サービス200は、ユーザ権限情報DB325と同期した同期情報を保持しておき、当該同期情報に基づいて、サービスの連携機能の有効化・無効化を、ログインユーザ別に行ってもよい。
以上説明したように、本発明の一実施形態に係る管理サーバ300は、契約ユーザが連携元のサービス200および連携先のサービス200の双方を利用可能である場合、連携元のサービス200から連携先のサービス200への連携機能を有効化する連携機能有効化部334と、契約ユーザによって管理されるログインユーザが、連携先のサービス200の利用権限を有しない場合、ログインユーザによる連携機能の利用を無効化するユーザ別連携機能制御部341とを備える。
これにより、一実施形態に係る管理サーバ300は、契約上、契約ユーザが連携元のサービス200および連携先のサービス200の双方を利用可能であっても、連携先のサービス200の利用権限を有しない場合、連携元のサービス200から連携先のサービス200への連携機能を無効化することができる。このため、一実施形態に係る管理サーバ300は、ログインユーザが利用権限を有しない連携先のサービス200を利用しようとして、エラーが表示されてしまう等の不具合の発生を抑制することができる。したがって、一実施形態に係る管理サーバ300によれば、ログインユーザがサービスを利用する際に、そのサービスに連携可能な他のサービスが存在する場合、ログインユーザによる他のサービスへの連携機能の利用を適切に制御することができる。
以上、本発明の好ましい実施形態について詳述したが、本発明はこれらの実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形又は変更が可能である。
実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、管理サーバ300は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
なお、「情報処理装置」は、上記で説明した実施形態の各機能を備えた装置であれば、サーバに限られない。「情報処理装置」は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
また、上記実施形態では、クラウドシステムを用いて「情報処理システム」を構築しているが、これに限らず、通信ネットワーク上に構築されたその他のシステムを用いて「情報処理システム」を構築してもよい。例えば、オンプロミスシステムを用いて「情報処理システム」を構築してもよい。
10 情報処理システム
12 通信ネットワーク
14 クラウドシステム
16 契約管理者
20 統合サービス提供システム
100 電子黒板
200 サービス
200A リソース管理サービス
200B レポートサービス
200C 無線管理サービス
200D 文書管理サービス
200E プリントサービス
200F ワークフローサービス
300 管理サーバ(情報処理装置)
320 記憶部
321 契約情報DB
322 連携定義情報DB
323 連携利用情報DB
324 ユーザ情報DB
325 ユーザ権限情報DB
331 契約情報受信部
332 サービス有効化部
333 連携サービス特定部
334 連携機能有効化部
335 契約ユーザ通知部
336 契約ユーザ確認部
340 ユーザ認証部
341 ユーザ別連携機能制御部
400 スマートフォン
500 管理端末
700 ビデオ会議端末
900 MFP
特許第645188号公報

Claims (6)

  1. 連携元のサービスと、連携先のサービスとを管理する情報処理装置であって、
    契約ユーザが連携元のサービスおよび連携先のサービスの双方を利用可能である場合、前記連携元のサービスから前記連携先のサービスへの連携機能を有効化する連携機能有効化部と、
    ログインに成功したログインユーザが属する前記契約ユーザによって利用可能なサービスを特定し、前記ログインユーザによる、特定したサービスの利用権限を確認するユーザ別連携機能制御部と、
    を備え、
    前記ユーザ別連携機能制御部は、前記契約ユーザによって管理されるログインユーザが、前記連携元のサービスの利用権限を有しており、且つ前記連携先のサービスの利用権限を有しない場合、前記ログインユーザによる前記連携元のサービスにおいて前記連携先のサービスを利用する前記連携機能の利用を無効化する
    ことを特徴とする情報処理装置。
  2. 前記ユーザ別連携機能制御部は、
    前記契約ユーザによって管理されるログインユーザが、前記連携元のサービスの利用権限を有しており、且つ前記連携先のサービスの利用権限を有しない場合、前記ログインユーザが前記連携元のサービスを利用する際に、前記連携元のサービスに対し、当該連携元のサービスが有する前記連携機能のGUI部品を無効化させる
    ことを特徴とする請求項1に記載の情報処理装置。
  3. 前記連携元のサービスおよび前記連携先のサービスは、前記契約ユーザによる契約がなされることにより、前記契約ユーザによる利用可能となる
    ことを特徴とする請求項1または2に記載の情報処理装置。
  4. 端末装置と、
    前記端末装置から利用可能な複数のサービスと、
    情報処理装置と
    を備えた情報処理システムであって、
    前記情報処理装置は、
    連携元のサービスと、連携先のサービスとを管理する情報処理装置であって、
    契約ユーザが連携元のサービスおよび連携先のサービスの双方を利用可能である場合、前記連携元のサービスから前記連携先のサービスへの連携機能を有効化する連携機能有効化部と、
    ログインに成功したログインユーザが属する前記契約ユーザによって利用可能なサービスを特定し、前記ログインユーザによる、特定したサービスの利用権限を確認するユーザ別連携機能制御部と、
    を備え、
    前記ユーザ別連携機能制御部は、前記契約ユーザによって管理されるログインユーザが、前記連携元のサービスの利用権限を有しており、且つ前記連携先のサービスの利用権限を有しない場合、前記ログインユーザによる前記連携元のサービスにおいて前記連携先のサービスを利用する前記連携機能の利用を無効化する
    ことを特徴とする情報処理システム。
  5. 連携元のサービスと、連携先のサービスとを管理する情報処理方法であって、
    情報処理装置の連携機能有効化部が、契約ユーザが連携元のサービスおよび連携先のサービスの双方を利用可能である場合、前記連携元のサービスから前記連携先のサービスへの連携機能を有効化する連携機能有効化工程と、
    前記情報処理装置のユーザ別連携機能制御部が、ログインに成功したログインユーザが属する前記契約ユーザによって利用可能なサービスを特定し、前記ログインユーザによる、特定したサービスの利用権限を確認するユーザ別連携機能制御工程と、
    を含み、
    前記ユーザ別連携機能制御工程では、前記ユーザ別連携機能制御部は、前記契約ユーザによって管理されるログインユーザが、前記連携元のサービスの利用権限を有しており、且つ前記連携先のサービスの利用権限を有しない場合、前記ログインユーザによる前記連携元のサービスにおいて前記連携先のサービスを利用する前記連携機能の利用を無効化する
    ことを特徴とする情報処理方法。
  6. 連携元のサービスと、連携先のサービスとを管理するプログラムであって、
    コンピュータを、
    契約ユーザが連携元のサービスおよび連携先のサービスの双方を利用可能である場合、前記連携元のサービスから前記連携先のサービスへの連携機能を有効化する連携機能有効化部、および、
    ログインに成功したログインユーザが属する前記契約ユーザによって利用可能なサービスを特定し、前記ログインユーザによる、特定したサービスの利用権限を確認するユーザ別連携機能制御部
    として機能させ、
    前記ユーザ別連携機能制御部は、前記契約ユーザによって管理されるログインユーザが、前記連携元のサービスの利用権限を有しており、且つ前記連携先のサービスの利用権限を有しない場合、前記ログインユーザによる前記連携元のサービスにおいて前記連携先のサービスを利用する前記連携機能の利用を無効化する
    プログラム。
JP2020131999A 2020-08-03 2020-08-03 情報処理装置、情報処理システム、情報処理方法、およびプログラム Active JP7505316B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2020131999A JP7505316B2 (ja) 2020-08-03 2020-08-03 情報処理装置、情報処理システム、情報処理方法、およびプログラム
EP21188340.0A EP3951626B1 (en) 2020-08-03 2021-07-28 Information processing method, information processing apparatus, information processing system, and program
US17/389,343 US11971966B2 (en) 2020-08-03 2021-07-30 Information processing method, information processing apparatus, information processing system, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020131999A JP7505316B2 (ja) 2020-08-03 2020-08-03 情報処理装置、情報処理システム、情報処理方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2022028531A JP2022028531A (ja) 2022-02-16
JP7505316B2 true JP7505316B2 (ja) 2024-06-25

Family

ID=77126578

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020131999A Active JP7505316B2 (ja) 2020-08-03 2020-08-03 情報処理装置、情報処理システム、情報処理方法、およびプログラム

Country Status (3)

Country Link
US (1) US11971966B2 (ja)
EP (1) EP3951626B1 (ja)
JP (1) JP7505316B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011175402A (ja) 2010-02-24 2011-09-08 Mitsubishi Electric Corp アクセス制御連携システム及びアクセス制御連携方法
JP2012256248A (ja) 2011-06-09 2012-12-27 Canon Inc クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム
JP2015095056A (ja) 2013-11-11 2015-05-18 キヤノン株式会社 認可サーバーシステム、その制御方法、およびそのプログラム。
JP2018092600A (ja) 2016-11-16 2018-06-14 ザ・ボーイング・カンパニーThe Boeing Company 共通認証管理サービス
JP2018142122A (ja) 2017-02-27 2018-09-13 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS57149683A (en) 1981-03-11 1982-09-16 Aisin Seiki Co Ltd Negative pressure control valve
FI114434B (fi) * 1999-05-11 2004-10-15 Nokia Corp Viestintälaitteet
US7428750B1 (en) * 2003-03-24 2008-09-23 Microsoft Corporation Managing multiple user identities in authentication environments
US8990254B2 (en) * 2004-07-02 2015-03-24 Ellie Mae, Inc. Loan origination software system for processing mortgage loans over a distributed network
US20140122349A1 (en) 2012-10-31 2014-05-01 Ricoh Company, Ltd. System, information management method, and information processing apparatus
US9286482B1 (en) * 2013-06-10 2016-03-15 Amazon Technologies, Inc. Privacy control based on user recognition
US9626720B2 (en) * 2013-11-25 2017-04-18 Apple Inc. Linked user accounts
US20150350221A1 (en) * 2014-05-30 2015-12-03 Apple Inc. Shared data within a family
US20150347996A1 (en) * 2014-05-30 2015-12-03 Apple Inc. Shared purchases
US10002236B2 (en) * 2014-07-21 2018-06-19 Apple Inc. Controlling use of shared content items based on client device
JP2017028553A (ja) * 2015-07-23 2017-02-02 株式会社リコー 機器連携システム、機器連携システムの制御方法およびそのプログラム
US9923927B1 (en) * 2015-09-29 2018-03-20 Amazon Technologies, Inc. Methods and systems for enabling access control based on credential properties
US10140279B2 (en) * 2016-01-13 2018-11-27 Dropbox, Inc. Techniques for providing user interface enhancements for spreadsheets and tables
CN107133504A (zh) * 2016-02-29 2017-09-05 广州市动景计算机科技有限公司 权限管理***、权限管理方法及电子设备
US10832357B1 (en) * 2017-03-30 2020-11-10 Jamie Michele Pagliano Real estate transaction facilitating process and incoming property offer notification system
JP6451888B2 (ja) 2018-03-08 2019-01-16 株式会社リコー 情報処理装置、システム及びプログラム
JP7114980B2 (ja) 2018-03-28 2022-08-09 株式会社リコー 情報処理システム、情報処理装置、情報処理方法及びプログラム
JP7095354B2 (ja) 2018-03-28 2022-07-05 株式会社リコー 情報処理システム、情報処理装置、情報処理方法及びプログラム
JP7346844B2 (ja) 2019-02-21 2023-09-20 住友電装株式会社 電子モジュール
CN112115444B (zh) * 2019-06-21 2022-08-26 华为技术有限公司 一种解锁方法及电子设备
JP7508767B2 (ja) 2019-10-10 2024-07-02 株式会社リコー 情報処理装置、情報処理システム、情報処理方法、およびプログラム
US11234123B2 (en) * 2020-02-25 2022-01-25 Lenovo (Singapore) Pte. Ltd. Obscuring application windows based on user security permissions
US11593348B2 (en) * 2020-02-27 2023-02-28 Optum, Inc. Programmatically managing partial data ownership and access to record data objects stored in network accessible databases

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011175402A (ja) 2010-02-24 2011-09-08 Mitsubishi Electric Corp アクセス制御連携システム及びアクセス制御連携方法
JP2012256248A (ja) 2011-06-09 2012-12-27 Canon Inc クラウドシステム、クラウドサービスのライセンス管理方法、およびプログラム
JP2015095056A (ja) 2013-11-11 2015-05-18 キヤノン株式会社 認可サーバーシステム、その制御方法、およびそのプログラム。
JP2018092600A (ja) 2016-11-16 2018-06-14 ザ・ボーイング・カンパニーThe Boeing Company 共通認証管理サービス
JP2018142122A (ja) 2017-02-27 2018-09-13 富士ゼロックス株式会社 情報処理装置及び情報処理プログラム

Also Published As

Publication number Publication date
EP3951626A1 (en) 2022-02-09
JP2022028531A (ja) 2022-02-16
US20220035894A1 (en) 2022-02-03
EP3951626B1 (en) 2024-04-17
US11971966B2 (en) 2024-04-30

Similar Documents

Publication Publication Date Title
US9661160B2 (en) System and method for providing cloud printing service
US20190012614A1 (en) Information processing apparatus, resource reservation system, and information transmission method
JP7508767B2 (ja) 情報処理装置、情報処理システム、情報処理方法、およびプログラム
US20210377277A1 (en) Service providing system, information processing system, and use permission assigning method
US20240251003A1 (en) Text data transmission-reception system, shared terminal, and method of processing information
JP2018156129A (ja) 情報処理システム、情報処理装置及び情報処理方法
JP2020194371A (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP7505316B2 (ja) 情報処理装置、情報処理システム、情報処理方法、およびプログラム
US11831836B2 (en) Information processing apparatus and control method of information processing apparatus for changing display mode of icon on basis of status of image forming device
US11356572B2 (en) Information processing device and information processing system
JP7081195B2 (ja) 通信端末、通信システム、通信方法、及びプログラム
JP7156415B2 (ja) テキストデータ送受信システム、共用端末、情報処理装置、ユーザ端末、情報処理方法及びプログラム
US11886553B2 (en) Service providing system, information processing system, control method, and medium
KR102383335B1 (ko) 대화방 제공 장치 및 방법
JP7490978B2 (ja) 情報処理システム、情報処理装置、プログラム及び情報処理方法
JP7494552B2 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP7524700B2 (ja) 情報処理装置、情報処理システム及び遠隔共有方法
JP7434840B2 (ja) 情報処理システム、情報処理装置、情報処理方法及びプログラム
JP7476651B2 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
US11330082B2 (en) Information processing system, service providing system, and user creation method
EP4102815A1 (en) Information processing apparatus, information processing method, and information processing program
JP7056285B2 (ja) 共有端末、通信システム、通信方法、及びプログラム
JP2021174480A (ja) 情報処理装置、サービス統合システム、サービス統合方法およびプログラム
JP2021111032A (ja) 情報処理システム、情報処理装置、データ転送方法およびプログラム
JP2023095515A (ja) 情報処理装置、情報処理方法、プログラム、情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230224

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231212

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240527