JP7318326B2 - Information processing system and method - Google Patents
Information processing system and method Download PDFInfo
- Publication number
- JP7318326B2 JP7318326B2 JP2019108181A JP2019108181A JP7318326B2 JP 7318326 B2 JP7318326 B2 JP 7318326B2 JP 2019108181 A JP2019108181 A JP 2019108181A JP 2019108181 A JP2019108181 A JP 2019108181A JP 7318326 B2 JP7318326 B2 JP 7318326B2
- Authority
- JP
- Japan
- Prior art keywords
- administrator
- tenant
- user
- new
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、情報処理システムおよび方法に関する。 The present invention relates to information processing systems and methods.
従来、パーソナルコンピュータやスマートフォン等のクライアント装置に、インターネット等のネットワークを介して情報処理サービスを提供するクラウドシステムが知られている。クラウドシステムでは、マルチテナント方式(以下、マルチテナントシステムともいう)とシングルテナント方式とのいずれかが採られている。 Conventionally, cloud systems are known that provide information processing services to client devices such as personal computers and smartphones via networks such as the Internet. A cloud system adopts either a multi-tenant system (hereinafter also referred to as a multi-tenant system) or a single tenant system.
マルチテナントシステムでは、ユーザーは、クラウドシステムからサービスの提供を受ける場合、まず、テナントとも呼ばれるサービスの利用環境をサーバに開設する。続いて、ユーザーは、例えば、開設したテナントに、利用するアプリケーションプログラム(以下、アプリケーションまたはアプリという場合もある)を導入する。これにより、ユーザーは、テナントに導入したアプリの機能を、クライアント装置を用いて利用することができる。例えば、特許文献1には、マルチテナントデータベース環境において、カスタマイズされたアプリケーションを作成し交換するためにアプリケーションを共有する構成が開示されている。
In a multi-tenant system, when receiving services from a cloud system, a user first establishes a service usage environment, also called a tenant, on a server. Subsequently, the user, for example, installs an application program to be used (hereinafter also referred to as application or app) to the opened tenant. As a result, the user can use the function of the application introduced to the tenant using the client device. For example,
テナントにはユーザー管理の機能があり、テナントの最初のユーザーは、ユーザーの追加などテナントを管理する管理者権限を持つ"管理者"となる。ユーザーは、管理者権限を持つ"管理者"と、管理者権限を持たない"一般ユーザー"とに分類される。従来のマルチテナントシステムでは、テナントに最低1人は管理者がおり、各テナントの管理者全員が削除されてしまうことがないように、最後の管理者が削除されることを防止していた。 Tenants have user management functions, and the first user of a tenant is an "administrator" who has administrative rights to manage the tenant, such as adding users. Users are classified into "administrators" who have administrator privileges and "general users" who do not have administrator privileges. In conventional multi-tenant systems, each tenant has at least one administrator, and the last administrator is prevented from being deleted so that all the administrators of each tenant are not deleted.
しかしながら、管理者の退職や疾病等により、管理者が、管理者としての業務を行えなくなることがある。つまり、管理者権限を付与されている者がいるものの、その者は管理者として機能しておらず、管理者としての業務を行う者(以下、アクティブな管理者ともいう)が1人もいなくなってしまうという問題があった。 However, due to retirement or illness of the manager, the manager may not be able to perform the duties as the manager. In other words, although there are people who have been granted administrator privileges, they are not functioning as administrators, and there are no people who perform their duties as administrators (hereafter referred to as active administrators). I had a problem with it.
そこで、本発明の一実施形態では、テナントにアクティブな管理者がいなくなったときに管理者がいる状態にすることを目的とする。 Therefore, in one embodiment of the present invention, the object is to make the tenant have an administrator when there is no active administrator in the tenant.
上述した課題を解決するために、本発明の一実施形態は、テナントの管理者権限を付与されている管理者と、前記管理者権限を付与されていない一般ユーザーとを管理するマルチテナントシステムと、クライアント装置と、を含む情報処理システムであって、前記クライアント装置から、新しい管理者を選出するよう求める要求を示すデータおよびユーザーの識別子を受信し、前記ユーザーの識別子は前記一般ユーザーの識別子である、要求取得部と、前記ユーザーのテナントに属する前記一般ユーザーの中から新しい管理者を選出して管理者権限を付与する選出部と、を備える。 In order to solve the above-mentioned problems, one embodiment of the present invention provides a multi-tenant system that manages administrators who are granted administrator privileges for tenants and general users who are not granted administrator privileges. , a client device, wherein data indicating a request to elect a new administrator and a user identifier are received from the client device, wherein the user identifier is the general user identifier. and a selection unit that selects a new administrator from among the general users belonging to the tenant of the user and grants administrator authority.
本発明の一実施形態によれば、テナントにアクティブな管理者がいなくなったときに管理者がいる状態にすることができる。 According to one embodiment of the invention, a tenant can be put into a state where there is an administrator when there are no active administrators.
以下、各実施形態について添付の図面を参照しながら説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複した説明を省略する。 Each embodiment will be described below with reference to the accompanying drawings. In the present specification and drawings, constituent elements having substantially the same functional configuration are denoted by the same reference numerals, thereby omitting redundant description.
<システム構成>
図1は、本発明の一実施形態に係る情報処理システム1の全体の構成図である。図1に示されるように、情報処理システム1は、クラウドシステム(マルチテナントシステム)10と、複数のクライアント装置20a~20f(以下、総称してクライアント装置20とも呼ぶ)と、を含む。クラウドシステム10と各クライアント装置20とは、任意のネットワーク30を介して通信可能に接続されている。以下、それぞれについて説明する。
<System configuration>
FIG. 1 is an overall configuration diagram of an
クラウドシステム10は、クライアント装置20にネットワーク30を介して任意の情報処理サービスを提供する。クラウドシステム10は、管理者選出サーバ11と、サービス提供サーバ12と、を含む。なお、図1では、管理者選出サーバ11とサービス提供サーバ12とを別々の装置として説明するが、管理者選出サーバ11とサービス提供サーバ12とを1つの装置で実装するようにしてもよい。
The
管理者選出サーバ11は、テナントにアクティブな管理者(つまり、管理者としての業務を行う者)がいなくなったときに管理者がいる状態にするための処理を実行する。後段で、図4を参照しながら、管理者選出サーバ11について詳細に説明する。
The
ここで、テナントについて説明する。テナントとは、クラウドシステム(マルチテナントシステム)10が提供する情報処理サービスを利用する複数のユーザーからなるグループである。ユーザーは、ユーザーが属するテナントに許可された、クラウドシステム(マルチテナントシステム)10が提供する情報処理サービスを利用することができる。 Here, the tenant will be explained. A tenant is a group of users who use the information processing service provided by the cloud system (multi-tenant system) 10 . A user can use an information processing service provided by the cloud system (multi-tenant system) 10 that is permitted by the tenant to which the user belongs.
サービス提供サーバ12は、クライアント装置20にネットワーク30を介して任意の情報処理サービスを提供するための処理を実行する。
The
クライアント装置20は、クラウドシステム10が提供する情報処理サービスを利用することができる。また、クライアント装置20は、テナントにアクティブな管理者がいなくなったときに管理者がいる状態にするための処理を実行することができる。なお、クラウドシステム10が提供する情報処理サービスを利用するクライアント装置20と、テナントにアクティブな管理者がいなくなったときに管理者がいる状態にするための処理を実行するクライアント装置20とは、別の装置であってもよい。例えば、クライアント装置20は、パーソナルコンピュータ、スマートフォン、画像形成装置(例えば、複合機(MFP))などである。
The client device 20 can use information processing services provided by the
各テナント(例えば、図1のABC株式会社、XYZ株式会社)のユーザーは、クライアント装置20(例えば、図1のABC株式会社であればクライアント装置20a~20d、XYZ株式会社であればクライアント装置20e~20f)を用いて、クラウドシステム(マルチテナントシステム)10が提供する情報処理サービスを利用することができる。また、各テナント(例えば、図1のABC株式会社、XYZ株式会社)のユーザーは、クライアント装置20(例えば、図1のABC株式会社であればクライアント装置20a~20d、XYZ株式会社であればクライアント装置20e~20f)を用いて、テナントにアクティブな管理者がいなくなったときに管理者がいる状態にするための処理を実行することができる。
Users of each tenant (for example, ABC Corporation and XYZ Corporation in FIG. 1) use client devices 20 (for example,
<ハードウェア構成>
図2は、本発明の一実施形態に係るPC、各サーバ11、12、20のハードウェア構成図である。
<Hardware configuration>
FIG. 2 is a hardware configuration diagram of a PC and
図2に示されているように、PC(パーソナルコンピュータ)、各サーバ11、12、20は、コンピュータによって構築されており、図2に示されているように、CPU101、ROM102、RAM103、HD104、HDD(Hard Disk Drive)コントローラ105、ディスプレイ106、外部機器接続I/F(Interface)108、ネットワークI/F109、データバス110、キーボード111、ポインティングデバイス112、DVD-RW(Digital Versatile Disk Rewritable)ドライブ114、メディアI/F116を備えている。
As shown in FIG. 2, a PC (personal computer) and each of the
これらのうち、CPU101は、PC、各サーバ11、12、20全体の動作を制御する。ROM102は、IPL等のCPU101の駆動に用いられるプログラムを記憶する。RAM103は、CPU101のワークエリアとして使用される。HD104は、プログラム等の各種データを記憶する。HDDコントローラ105は、CPU101の制御にしたがってHD104に対する各種データの読み出し又は書き込みを制御する。ディスプレイ106は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F108は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F109は、通信ネットワーク30を利用してデータ通信をするためのインターフェースである。バスライン110は、図2に示されているCPU101等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
Among them, the
また、キーボード111は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス112は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ114は、着脱可能な記録媒体の一例としてのDVD-RW113に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F116は、フラッシュメモリ等の記録メディア115に対するデータの読み出し又は書き込み(記憶)を制御する。
Also, the
図3は、本発明の一実施形態に係るMFP20のハードウェア構成図である。図3に示されているように、MFP(Multifunction Peripheral/Product/Printer)20は、コントローラ210、近距離通信回路220、エンジン制御部230、操作パネル240、ネットワークI/F250を備えている。
FIG. 3 is a hardware configuration diagram of the MFP 20 according to one embodiment of the invention. As shown in FIG. 3 , MFP (Multifunction Peripheral/Product/Printer) 20 includes
これらのうち、コントローラ210は、コンピュータの主要部であるCPU201、システムメモリ(MEM-P)202、ノースブリッジ(NB)203、サウスブリッジ(SB)204、ASIC(Application Specific Integrated Circuit)206、記憶部であるローカルメモリ(MEM-C)207、HDDコントローラ208、及び、記憶部であるHD209を有し、NB203とASIC206との間をAGP(Accelerated Graphics Port)バス221で接続した構成となっている。
Among them, the
これらのうち、CPU201は、MFP20の全体制御を行う制御部である。NB203は、CPU201と、MEM-P202、SB204、及びAGPバス221とを接続するためのブリッジであり、MEM-P202に対する読み書きなどを制御するメモリコントローラと、PCI(Peripheral Component Interconnect)マスタ及びAGPターゲットとを有する。
Among these, the
MEM-P202は、コントローラ210の各機能を実現させるプログラムやデータの格納用メモリであるROM202a、プログラムやデータの展開、及びメモリ印刷時の描画用メモリなどとして用いるRAM202bとからなる。なお、RAM202bに記憶されているプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
The MEM-
SB204は、NB203とPCIデバイス、周辺デバイスとを接続するためのブリッジである。ASIC206は、画像処理用のハードウェア要素を有する画像処理用途向けのIC(Integrated Circuit)であり、AGPバス221、PCIバス222、HDD208およびMEM-C207をそれぞれ接続するブリッジの役割を有する。このASIC206は、PCIターゲットおよびAGPマスタ、ASIC206の中核をなすアービタ(ARB)、MEM-C207を制御するメモリコントローラ、ハードウェアロジックなどにより画像データの回転などを行う複数のDMAC(Direct Memory Access Controller)、並びに、スキャナ部231及びプリンタ部232との間でPCIバス222を介したデータ転送を行うPCIユニットとからなる。なお、ASIC206には、USB(Universal Serial Bus)のインターフェースや、IEEE1394(Institute of Electrical and Electronics Engineers 1394)のインターフェースを接続するようにしてもよい。
The
MEM-C207は、コピー用画像バッファ及び符号バッファとして用いるローカルメモリである。HD209は、画像データの蓄積、印刷時に用いるフォントデータの蓄積、フォームの蓄積を行うためのストレージである。HD209は、CPU201の制御にしたがってHD209に対するデータの読出又は書込を制御する。AGPバス221は、グラフィック処理を高速化するために提案されたグラフィックスアクセラレータカード用のバスインタフェースであり、MEM-P202に高スループットで直接アクセスすることにより、グラフィックスアクセラレータカードを高速にすることができる。
MEM-
また、近距離通信回路220には、近距離通信回路220aが備わっている。近距離通信回路220は、NFC、Bluetooth(登録商標)等の通信回路である。
The near
更に、エンジン制御部230は、スキャナ部231及びプリンタ部232によって構成されている。また、操作パネル240は、現在の設定値や選択画面等を表示させ、操作者からの入力を受け付けるタッチパネル等のパネル表示部240a、並びに、濃度の設定条件などの画像形成に関する条件の設定値を受け付けるテンキー及びコピー開始指示を受け付けるスタートキー等からなる操作パネル240bを備えている。コントローラ210は、MFP20全体の制御を行い、例えば、描画、通信、操作パネル240からの入力等を制御する。スキャナ部231又はプリンタ部232には、誤差拡散やガンマ変換などの画像処理部分が含まれている。
Further, the
なお、MFP20は、操作パネル240のアプリケーション切り替えキーにより、ドキュメントボックス機能、コピー機能、プリンタ機能、およびファクシミリ機能を順次に切り替えて選択することが可能となる。ドキュメントボックス機能の選択時にはドキュメントボックスモードとなり、コピー機能の選択時にはコピーモードとなり、プリンタ機能の選択時にはプリンタモードとなり、ファクシミリモードの選択時にはファクシミリモードとなる。
Note that the MFP 20 can switch and select the document box function, the copy function, the printer function, and the facsimile function in sequence using the application switching key on the
また、ネットワークI/F250は、通信ネットワーク30を利用してデータ通信をするためのインターフェースである。近距離通信回路220及びネットワークI/F250は、PCIバス222を介して、ASIC206に電気的に接続されている。
Network I/
<機能ブロック>
図4は、本発明の一実施形態に係る管理者選出サーバ11の機能ブロック図である。図4に示されるように、管理者選出サーバ11は、テナント管理部301、ユーザー管理部302、要求取得部303、判断部304、選出部305、テナント情報格納部306、ユーザー情報格納部307を備えることができる。また、管理者選出サーバ11は、プログラムを実行することによって、テナント管理部301、ユーザー管理部302、要求取得部303、判断部304、選出部305として機能することができる。以下、それぞれについて説明する。
<Functional block>
FIG. 4 is a functional block diagram of the
テナント管理部301は、クラウドシステム(マルチテナントシステム)10が提供する情報処理サービスを利用するテナントの情報を管理する。具体的には、テナント管理部301は、テナントの情報をテナント情報格納部306に記憶させる。
The tenant management unit 301 manages information of tenants who use information processing services provided by the cloud system (multi-tenant system) 10 . Specifically, the tenant management unit 301 stores tenant information in the tenant
テナント情報格納部306には、テナントの情報が記憶されている。以下、図5を参照しながら、テナント情報格納部306に記憶されているデータについて説明する。
Tenant information is stored in the tenant
図5は、本発明の一実施形態に係るテナント情報格納部306に記憶されているデータの一例である。図5に示されるように、テナントごとに付与される識別子(例えば、テナントID)と、そのテナントの名称(例えば、企業名)と、が紐付けられて記憶されている。
FIG. 5 is an example of data stored in the tenant
図4に戻る。ユーザー管理部302は、各テナントに属するユーザー(つまり、クラウドシステム(マルチテナントシステム)10が提供する情報処理サービスを利用するユーザー)の情報を管理する。具体的には、ユーザー管理部302は、各テナントに属するユーザーの情報をユーザー情報格納部307に記憶させる。
Return to FIG. The
ユーザー情報格納部307には、各テナントに属するユーザーの情報が記憶されている。以下、図6を参照しながら、ユーザー情報格納部307に記憶されているデータについて説明する。
The user
図6は、本発明の一実施形態に係るユーザー情報格納部307に記憶されているデータの一例である。図6に示されるように、テナントIDと、ユーザーIDと、連絡先(メールアドレス)と、ロールと、姓名と、利用状況(利用回数)とが、紐付けられて記憶されている。以下、それぞれについて説明する。
FIG. 6 is an example of data stored in the user
「テナントID」は、テナントごとに付与される識別子(例えば、テナントID)である。なお、テナントIDは、テナント名称も含むことができる。 “Tenant ID” is an identifier (for example, tenant ID) assigned to each tenant. Note that the tenant ID can also include the tenant name.
「ユーザーID」は、そのテナントに属するユーザーごとに付与される識別子(例えば、ユーザーID)である。なお、ユーザーIDは、ユーザー名も含むことができる。 “User ID” is an identifier (for example, user ID) assigned to each user belonging to the tenant. Note that the user ID can also include a user name.
「連絡先」は、そのユーザーへの連絡先(例えば、メールアドレス)である。 "Contact" is the contact information (e.g., email address) for the user.
「ロール」は、そのユーザーのロール(例えば、管理者、一般ユーザーなどの役割)である。管理者は、ユーザーの追加などテナントを管理する管理者権限を付与されている者である。一般ユーザーは、管理者権限を付与されていない者である。 "Role" is the role of the user (for example, role of administrator, general user, etc.). An administrator is a person who has been granted administrator authority to manage tenants, such as adding users. A general user is a person who has not been given administrative privileges.
「姓」「名」は、そのユーザーの氏名である。 "Last Name" and "First Name" are the full name of the user.
「利用状況」は、そのユーザーの所定の期間における、クラウドシステム(マルチテナントシステム)10が提供する情報処理サービスの利用状況(例えば、利用回数、利用頻度)である。 "Usage status" is the usage status (for example, the number of times of use, the frequency of use) of the information processing service provided by the cloud system (multi-tenant system) 10 in a predetermined period of time of the user.
図4に戻る。要求取得部303は、一般ユーザーが操作するクライアント装置20から、新しい管理者を選出するよう求める要求を示すデータを受信する。要求取得部303は、クライアント装置20から、クライアント装置20を操作している一般ユーザーの"テナントID"および"ユーザーID"を受信することによって、どのテナントのどのユーザーからの要求であるかを特定することができる。なお、要求取得部303は、クライアント装置20から、クライアント装置20を操作している一般ユーザーの"ユーザーID"を受信して、"ユーザーID"に紐付けられた"テナントID"をユーザー情報格納部307内で参照することによって、どのテナントのどのユーザーからの要求であるかを特定する構成とすることもできる。要求取得部303は、クライアント装置20から受信したデータを、判断部304が参照できるように、管理者選出サーバ11内等のメモリに記憶する。
Return to FIG. The
判断部304は、要求取得部303が要求を受信した時にテナントの"管理者"として登録されている者がアクティブな管理者であるか否かを判断する。具体的には、判断部304は、ユーザー情報格納部307を参照して、新しい管理者を選出するよう求める要求を送信したユーザーが属するテナントの"管理者"とその管理者の"連絡先"とを特定する。また、判断部304は、新しい管理者を選出するよう求める要求を送信したユーザーが属するテナントの管理者に対して応答を求める。また、判断部304は、一定期間内に応答があるか否かによって、アクティブな管理者であるか否かを判断する。
The determining
例えば、判断部304は、新しい管理者を選出するよう求める要求を送信したユーザーが属するテナントの管理者に対して、所定のURL(Uniform Resource Locator)をメール等で通知する。判断部304は、一定期間内に、メール等に記載されているURLにアクセスされたか否かによって、アクティブな管理者であるか否かを判断することができる。
For example, the
アクティブな管理者であった(例えば、URLにアクセスされた)場合、判断部304は、新しい管理者の選出の非承認を、要求を送信したユーザーに対してメール等で通知する。
If the user is an active administrator (for example, the URL is accessed), the
アクティブな管理者ではなかった(例えば、URLにアクセスされなかった)場合、判断部304は、新しい管理者を選出すべきであると判断する。
If it was not an active administrator (eg, the URL was not accessed),
なお、要求取得部303が要求を受信した時に、要求を送信したユーザーが属するテナントの"管理者"として複数の者が登録されていた場合には、すべての管理者がアクティブな管理者ではなかったときに新しい管理者が選出されるようにしてもよい。
When the
選出部305は、新しい管理者を選出する。以下、図7~図9を参照しながら、3つの選出例を説明する。
The
<選出例1>
図7は、本発明の一実施形態に係る管理者選出処理<選出例1>のフローチャートである。
<Selection example 1>
FIG. 7 is a flowchart of manager selection processing <election example 1> according to an embodiment of the present invention.
ステップ101(S101)において、要求取得部303は、一般ユーザーが操作するクライアント装置20から、新しい管理者を選出するよう求める要求を示すデータを受信する。また、要求取得部303は、クライアント装置20から、クライアント装置20を操作している一般ユーザーの"テナントID"および"ユーザーID"(あるいは、"ユーザーID"のみ)を受信することによって、どのテナントのどのユーザーからの要求であるかを特定する。
At step 101 (S101), the
新しい管理者の選出を望む一般ユーザーは、例えば、図10のようなクライアント装置20に表示される画面を介して、新しい管理者を選出するよう求める要求を示すデータを管理者選出サーバ11へ送信することができる。
A general user who desires to elect a new administrator transmits data indicating a request for electing a new administrator to the
ステップ102(S102)において、判断部304は、S101で新しい管理者を選出するよう求める要求を送信したユーザーが属するテナントの管理者に対して、所定のURLをメール等で通知する。
In step 102 (S102), the
所定のURLを通知された管理者は、例えば、図11のようなクライアント装置20に表示される画面を介して、所定のURLにアクセスすることができる。 The administrator notified of the predetermined URL can access the predetermined URL via a screen displayed on the client device 20 as shown in FIG. 11, for example.
ステップ103(S103)において、判断部304は、S102のメール等に記載されているURLにアクセスされたか否かによって、アクティブな管理者であるか否かを判断する。アクティブな管理者ではなかった場合には、ステップ105へ進み、アクティブな管理者であった場合には、ステップ104へ進む。
At step 103 (S103), the
ステップ104(S104)において、判断部304は、新しい管理者の選出の非承認(つまり、新しい管理者の選出は行われないこと)を、要求を送信したユーザーに対してメール等で通知して、処理を終了する。
At step 104 (S104), the
ステップ105(S105)において、選出部305は、S101で新しい管理者を選出するよう求める要求を送信したユーザーが属するテナント内のすべての一般ユーザーに対して、新しい管理者の投票を開始することをメール等で通知する。
In step 105 (S105), the
ステップ106(S106)において、選出部305は、S101で新しい管理者を選出するよう求める要求を送信したユーザーが属するテナント内の一般ユーザーが、そのテナント内のすべての一般ユーザーの中から投票した者を示すデータを受信する。
In step 106 (S106), the
一般ユーザーは、例えば、図12のようなクライアント装置20に表示される画面を介して、テナント内のすべての一般ユーザーの中から新しい管理者にしたい者を投票することができる。 A general user can vote for a new administrator from among all general users in the tenant, for example, via a screen displayed on the client device 20 as shown in FIG.
ステップ107(S107)において、選出部305は、S106の投票に基づいて、最も得票数が多かった一般ユーザーを新しい管理者の候補として決定する。
At step 107 (S107), the
ステップ108(S108)において、選出部305は、S107で決定した新しい管理者の候補に対して応答を求める。例えば、選出部305は、S107で決定した新しい管理者の候補に対して、所定のURLをメール等で通知する。
At step 108 (S108), the
ステップ109(S109)において、選出部305は、一定期間内に応答があるか否かによって、新しい管理者として選出すべきであるか否かを判断する。例えば、選出部305は、一定期間内に、S108のメール等に記載されているURLにアクセスされたか否かによって、新しい管理者として選出すべきであるか否かを判断する。応答があった(例えば、URLにアクセスされた)場合には、ステップ110へ進む。応答がなかった(例えば、URLにアクセスされなかった)場合には、ステップ106へ戻って、S107で決定された新しい管理者の候補以外の一般ユーザーの中から再投票が行われる。
At step 109 (S109), the
ステップ110(S110)において、選出部305は、S109で応答があった(例えば、URLにアクセスした)新しい管理者の候補者に管理者権限を付与する。
In step 110 (S110), the
ステップ111(S111)において、選出部305は、テナント内のすべてのユーザーに対して、S110の者が新しい管理者として登録されたことをメール等で通知する。
In step 111 (S111), the
<選出例2>
図8は、本発明の一実施形態に係る管理者選出処理<選出例2>のフローチャートである。
<Selection example 2>
FIG. 8 is a flowchart of manager selection processing <selection example 2> according to an embodiment of the present invention.
ステップ201~ステップ204(S201~S204)は、図7のS101~104と同様であるので説明を省略する。
ステップ205(S205)において、選出部305は、ユーザー情報格納部307の"利用状況"を参照して、クラウドシステム(マルチテナントシステム)10が提供する情報処理サービスを最も利用している一般ユーザー(例えば、最も利用頻度の高い一般ユーザー)を抽出する。
In step 205 (S205), the
ステップ206(S206)において、選出部305は、S205で抽出した一般ユーザーに管理者権限を付与する。
At step 206 (S206), the
ステップ207(S207)において、選出部305は、テナント内のすべてのユーザーに対して、S206の者が新しい管理者として登録されたことをメール等で通知する。
In step 207 (S207), the
<選出例3>
図9は、本発明の一実施形態に係る管理者選出処理<選出例3>のフローチャートである。
<Selection example 3>
FIG. 9 is a flowchart of manager selection processing <election example 3> according to an embodiment of the present invention.
ステップ301~ステップ304(S301~S304)は、図7のS101~104と同様であるので説明を省略する。 Steps 301 to 304 (S301 to S304) are the same as S101 to 104 in FIG. 7, so description thereof will be omitted.
ステップ305(S305)において、選出部305は、S301で要求を送信した一般ユーザーに管理者権限を付与する。
At step 305 (S305), the
ステップ306(S306)において、選出部305は、テナント内のすべてのユーザーに対して、S305の者が新しい管理者が登録されたことをメール等で通知する。
In step 306 (S306), the
上記の<選出例1>では、最も信頼されているユーザーに管理者権限を付与することができる。また、<選出例2>では、最もサービスを利用しているユーザーに管理者権限を付与することができる。また、<選出例3>では、管理者による操作を必要としているユーザーに管理者権限を付与することで、速やかに自分で管理者操作を行うことができる。 In <election example 1> above, administrator authority can be granted to the most trusted user. Also, in <selection example 2>, administrator authority can be given to the user who uses the service the most. In addition, in <Election Example 3>, by granting administrator authority to a user who needs an operation by an administrator, the user can quickly perform an administrator operation by himself/herself.
また、<選出例1>~<選出例3>では、新しい管理者の選出を要求されたときに現在の管理者宛てに通知をして応答があった場合には新しい管理者の選出の要求を取り消すので、不用意に一般ユーザーに管理者権限を付与することを防止することができる。また、<選出例1>では、新しい管理者の候補宛てに通知をして応答がなかった場合には再投票が行われるので、管理者としての業務を行えない者に管理者権限を付与することを防止することができる。 In addition, in <election example 1> to <election example 3>, when a request for election of a new administrator is made, the current administrator is notified and, if there is a response, a request for election of a new administrator is sent. is revoked, it is possible to prevent inadvertent granting of administrator privileges to general users. In addition, in <election example 1>, if a notification is sent to the new administrator candidate and there is no response, a re-vote is conducted, so administrator authority is given to a person who cannot perform duties as an administrator. can be prevented.
このように、本発明の一実施形態では、管理者ではない一般ユーザーによる新しい管理者の要求をトリガーに、管理者ではない一般ユーザーの中から、管理者にふさわしいユーザーを選出し、選出されたユーザーに管理者権限の付与を行うことができる。 As described above, in one embodiment of the present invention, a request for a new administrator by a general user who is not an administrator is used as a trigger to select a user suitable for an administrator from among general users who are not administrators. Users can be granted administrator privileges.
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。 Each function of the embodiments described above may be implemented by one or more processing circuits. Here, the "processing circuit" in this specification means a processor programmed by software to perform each function, such as a processor implemented by an electronic circuit, or a processor designed to perform each function described above. ASICs (Application Specific Integrated Circuits), DSPs (digital signal processors), FPGAs (field programmable gate arrays) and devices such as conventional circuit modules.
実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものにすぎない。ある実施形態では、管理者選出サーバ11は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
The devices described in the examples are merely representative of one of several computing environments for implementing the embodiments disclosed herein. In some embodiments,
なお、上記実施形態に挙げた構成等に、その他の要素との組み合わせ等、ここで示した構成に本発明が限定されるものではない。これらの点に関しては、本発明の趣旨を逸脱しない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。 It should be noted that the present invention is not limited to the configurations shown here, such as combinations with other elements, etc., in the configurations described in the above embodiments. These points can be changed without departing from the gist of the present invention, and can be determined appropriately according to the application form.
1 情報処理システム
10 クラウドシステム(マルチテナントシステム)
11 管理者選出サーバ
12 サービス提供サーバ
20 クライアント装置
30 ネットワーク
301 テナント管理部
302 ユーザー管理部
303 要求取得部
304 判断部
305 選出部
306 テナント情報格納部
307 ユーザー情報格納部
1
11
Claims (9)
前記クライアント装置から、新しい管理者を選出するよう求める要求を示すデータおよびユーザーの識別子を受信し、前記ユーザーの識別子は前記一般ユーザーの識別子である、要求取得部と、
前記ユーザーのテナントに属する前記一般ユーザーの中から新しい管理者を選出して管理者権限を付与する選出部と
を備えた情報処理システム。 An information processing system including a multi-tenant system that manages an administrator who is granted administrator authority of a tenant and general users who are not granted administrator authority, and a client device,
a request acquisition unit that receives data indicating a request to elect a new administrator and a user identifier from the client device, wherein the user identifier is the general user identifier;
an information processing system comprising: a selection unit that selects a new administrator from the general users belonging to the tenant of the user and grants administrator authority.
前記クライアント装置が、前記マルチテナントシステムへ、新しい管理者を選出するよう求める要求を示すデータおよびユーザーの識別子を送信し、前記ユーザーの識別子は前記一般ユーザーの識別子である、ステップと、
前記マルチテナントシステムが、前記ユーザーのテナントに属する前記一般ユーザーの中から新しい管理者を選出して管理者権限を付与するステップと
を含む方法。 A method executed by an information processing system including a client device and a multi-tenant system that manages an administrator who has been granted administrator authority for a tenant and general users who have not been granted administrator authority, ,
said client device sending data indicating a request to elect a new administrator and a user's identifier to said multi-tenant system, said user's identifier being said general user's identifier;
said multi-tenant system electing a new administrator from said general users belonging to said user's tenant and granting administrator authority.
新しい管理者を選出するよう求める要求を示すデータおよびユーザーの識別子を受信し、前記ユーザーの識別子は前記一般ユーザーの識別子である、要求取得部と、
前記ユーザーのテナントに属する前記一般ユーザーの中から新しい管理者を選出して管理者権限を付与する選出部と
を備えたマルチテナントシステム。 A multi-tenant system that manages administrators who are granted administrator privileges for tenants and general users who are not granted administrator privileges,
a request acquisition unit that receives data indicating a request to elect a new administrator and a user identifier, wherein the user identifier is the general user identifier;
a selection unit that selects a new administrator from among the general users belonging to the tenant of the user and grants administrator authority.
新しい管理者を選出するよう求める要求を示すデータおよびユーザーの識別子を受信し、前記ユーザーの識別子は前記一般ユーザーの識別子である、ステップと、
前記ユーザーのテナントに属する前記一般ユーザーの中から新しい管理者を選出して管理者権限を付与するステップと
を含む方法。 A method executed by a multi-tenant system that manages administrators who are granted administrator privileges for tenants and general users who are not granted administrator privileges,
receiving data indicating a request to elect a new administrator and a user identifier, wherein said user identifier is said general user identifier;
and selecting a new administrator from among said general users belonging to said user's tenant and granting administrator authority.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019108181A JP7318326B2 (en) | 2019-06-10 | 2019-06-10 | Information processing system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019108181A JP7318326B2 (en) | 2019-06-10 | 2019-06-10 | Information processing system and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020201717A JP2020201717A (en) | 2020-12-17 |
| JP7318326B2 true JP7318326B2 (en) | 2023-08-01 |
Family
ID=73743434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019108181A Active JP7318326B2 (en) | 2019-06-10 | 2019-06-10 | Information processing system and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7318326B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7595710B1 (en) | 2023-06-28 | 2024-12-06 | 日立ヴァンタラ株式会社 | Successor setting system, successor setting method, and program |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015035054A (en) | 2013-08-08 | 2015-02-19 | 株式会社リコー | Information management system and information management method |
| JP2017151701A (en) | 2016-02-24 | 2017-08-31 | 株式会社リコー | Security management apparatus, information processing apparatus, security management method, and program |
-
2019
- 2019-06-10 JP JP2019108181A patent/JP7318326B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015035054A (en) | 2013-08-08 | 2015-02-19 | 株式会社リコー | Information management system and information management method |
| JP2017151701A (en) | 2016-02-24 | 2017-08-31 | 株式会社リコー | Security management apparatus, information processing apparatus, security management method, and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020201717A (en) | 2020-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11210615B2 (en) | Ad hoc group management within a collaboration project sharing workflow | |
| US11671313B2 (en) | Printing apparatus, printing system, method of registering printing apparatus, and medium | |
| JP7605264B2 (en) | One or more information processing devices, information processing system, and role setting method | |
| JP6938983B2 (en) | Information processing system, information processing device and information processing method | |
| JP7318326B2 (en) | Information processing system and method | |
| US11916914B2 (en) | At least one information processing apparatus, information processing system, and permission granting method | |
| JP7222246B2 (en) | Service system, cloud service, user registration method, program | |
| JP7139991B2 (en) | Information processing system, method, and information processing device | |
| JP2022059332A (en) | Equipment management system, equipment management device, equipment management method, and program | |
| US11647128B2 (en) | Management apparatus, management system, and recording medium | |
| JP2023078938A (en) | Information processing device, management method, and program | |
| JP7456217B2 (en) | Information processing system, user creation method | |
| US11182115B2 (en) | Client terminal, information processing system, and group change method | |
| JP7388222B2 (en) | Information processing system, system, usage restriction method | |
| US20110063674A1 (en) | Information processing apparatus and computer-readable medium including computer program | |
| JP7459649B2 (en) | Cloud system, information processing system, and user registration method | |
| JP7434840B2 (en) | Information processing system, information processing device, information processing method and program | |
| US11886553B2 (en) | Service providing system, information processing system, control method, and medium | |
| JP7225969B2 (en) | Information processing system, method, and server device | |
| JP7467971B2 (en) | Information processing system, message notification system, and message notification method | |
| JP7293656B2 (en) | system | |
| JP2023126119A (en) | Information processing system, device management apparatus, information processing apparatus, setting modification method, and program | |
| JP2025040290A (en) | SERVICE PROVIDING SYSTEM, SERVICE PROVIDING METHOD, AND PROGRAM | |
| JP2021005806A (en) | Information processing system, method, information processing apparatus, method, and program | |
| JP2023119365A (en) | Information processing system, information processing method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220414 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230620 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230703 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 7318326 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |