Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7530404B2 - Management device, management method, and management program - Google Patents
[go: Go Back, main page]

JP7530404B2 - Management device, management method, and management program - Google Patents

Management device, management method, and management program Download PDF

Info

Publication number
JP7530404B2
JP7530404B2 JP2022087844A JP2022087844A JP7530404B2 JP 7530404 B2 JP7530404 B2 JP 7530404B2 JP 2022087844 A JP2022087844 A JP 2022087844A JP 2022087844 A JP2022087844 A JP 2022087844A JP 7530404 B2 JP7530404 B2 JP 7530404B2
Authority
JP
Japan
Prior art keywords
information
organization
management
registered
subject
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022087844A
Other languages
Japanese (ja)
Other versions
JP2023175414A (en
Inventor
真之介 小林
奈央 増田
文子 前田
龍太郎 横井
浩由 小川
穂南 古川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank Corp filed Critical SoftBank Corp
Priority to JP2022087844A priority Critical patent/JP7530404B2/en
Publication of JP2023175414A publication Critical patent/JP2023175414A/en
Application granted granted Critical
Publication of JP7530404B2 publication Critical patent/JP7530404B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、管理装置、管理方法および管理プログラムに関する。 The present invention relates to a management device, a management method, and a management program.

近年、クラウドにあるソフトウェアを、インターネット経由して利用者に提供するサービスが知られている。 In recent years, services that provide software stored in the cloud to users via the Internet have become known.

例えば、特許文献1には、テナントに登録されているユーザにサービスを提供するクラウドシステムとして、テナントに対応づけてユーザを登録するための通信先をテナントごとに発行し、各通信先に接続したユーザをそれぞれの通信先を発行したテナントへ登録するクラウドシステムが提案されている。 For example, Patent Literature 1 proposes a cloud system that provides services to users registered in tenants, in which a communication destination is issued for each tenant to register users in association with the tenant, and users who connect to each communication destination are registered with the tenant that issued the respective communication destination.

特開2021-18805号公報JP 2021-18805 A

しかしながら、上記の従来技術では、クラウドサービスの利用権限を契約主が管理するうえでの煩雑さを解消することができるとは限らない。 However, the above-mentioned conventional technologies do not necessarily eliminate the complexity that occurs when a subscriber manages usage rights for cloud services.

一実施形態に係る管理装置は、受付部と、管理部とを有してよい。受付部は、所定のサービスの利用を許可する対象者に関して指定する対象者情報の登録を、前記対象者を管理する管理者が属する所定の組織単位で受け付けてよい。管理部は、組織ごとに当該組織単位で登録された対象者情報を管理してよい。 The management device according to one embodiment may have a reception unit and a management unit. The reception unit may receive registration of target information designated for targets who are permitted to use a specified service, on a predetermined organizational unit to which an administrator who manages the targets belongs. The management unit may manage the target information registered on an organizational unit basis for each organization.

図1は、実施形態に係る管理システムの一例を示す図である。FIG. 1 is a diagram illustrating an example of a management system according to an embodiment. 図2は、実施形態に係る管理処理の概要を説明する説明図である。FIG. 2 is an explanatory diagram illustrating an overview of the management process according to the embodiment. 図3は、実施形態に係る管理装置の構成例を示す図である。FIG. 3 is a diagram illustrating an example of the configuration of a management device according to the embodiment. 図4は、実施形態に係る登録画面の一例(1)を示す図である。FIG. 4 is a diagram showing an example (1) of a registration screen according to the embodiment. 図5は、実施形態に係る登録画面の一例(2)を示す図である。FIG. 5 is a diagram showing an example (2) of a registration screen according to the embodiment. 図6は、実施形態に係る登録画面の一例(3)を示す図である。FIG. 6 is a diagram showing an example (3) of a registration screen according to the embodiment. 図7は、実施形態に係る登録画面の一例(4)を示す図である。FIG. 7 is a diagram showing an example (4) of a registration screen according to the embodiment. 図8は、実施形態に係るリスト情報の一例を示す図である。FIG. 8 is a diagram illustrating an example of list information according to the embodiment. 図9は、実施形態に係るマージ手法の一例を示す図である。FIG. 9 is a diagram illustrating an example of a merging technique according to the embodiment. 図10は、実施形態に係る管理処理手順を示すフローチャートである。FIG. 10 is a flowchart showing a management process procedure according to the embodiment. 図11は、管理装置の機能を実現するコンピュータの一例を示すハードウェア構成図である。FIG. 11 is a hardware configuration diagram illustrating an example of a computer that realizes the functions of the management device.

以下に、本願に係る管理装置、管理方法および管理プログラムを実施するための一形態(以下、「実施形態」と呼ぶ)について適宜図面を参照しつつ説明する。なお、この実施形態により本願に係る管理装置、管理方法および管理プログラムが限定されるものではない。また、以下の実施形態において、同一の部位には同一の符号を付し、重複する説明は省略される。また、以下の説明において、計算等により位置情報を取得することを「測位」と称する場合がある。 Below, one form (hereinafter referred to as "embodiment") for implementing the management device, management method, and management program of the present application will be described with reference to the drawings as appropriate. Note that the management device, management method, and management program of the present application are not limited to this embodiment. Furthermore, in the following embodiment, the same components are given the same reference numerals, and duplicated explanations will be omitted. Furthermore, in the following explanation, obtaining location information by calculation or the like may be referred to as "positioning."

[実施形態]
〔1.はじめに〕
クラウドシステムが提供するサービスを企業が法人契約することで社員がサービスを利用して業務を行う場合がある。このようなサービスの代表的なものとしては、企業内のネットワークを活用した情報共有のためのソフトウェア(グループウェア)が知られており、その提供形態は、SaaS(Software as a Service)と呼ばれている。
[Embodiment]
1. Introduction
In some cases, a company may enter into a corporate contract for a service provided by a cloud system, and employees may use the service to carry out their work. A representative example of such a service is software (groupware) for information sharing using an in-company network, and the form in which it is provided is called SaaS (Software as a Service).

このようにSaaS上で提供されるソフトウェアを企業で利用する場合、社員以外の特定の人物(例えば、企業に一時的に雇われる契約社員、あるいは、外部から企業に訪問する訪問者)にもこのソフトウェアの利用を許可しなければならない場合がある。 When software provided on SaaS is used in a company in this way, it may be necessary to allow certain people other than employees (for example, contract employees who are temporarily employed by the company, or visitors to the company from outside) to use the software.

このような場合、利用を許可するための初期設定や権限割当等の作業工程が発生することがあるが、このような作業工程は、手作業で行われることが多く、例えば、これを担当する部門にとっては本来の業務の妨げになり煩雑である。 In such cases, work processes such as initial settings and permission assignment to allow use may occur, but such work processes are often done manually, which can be cumbersome and interfere with the department in charge's work.

そこで、発明者らは、企業内において上記のような特定の人物を実際に招き入れる組織単位で、特定の人物を管理できるプロセスを仕組み化すれば、企業が特定の人物を管理するうえでの煩雑さが解消される点に着目した。 The inventors therefore realized that if they could systematize a process for managing specific individuals at the organizational level that actually invites such specific individuals into the company, the complexity of managing specific individuals within the company could be eliminated.

以下では、仕組み化されたプロセスを実施形態として、図面を用いて詳細に説明する。なお、SaaS上で提供されるソフトウェア(所定のサービスの一例)を法人契約している企業を対象として、この企業内の特定の組織に一時的に所属する人物(以下、「ゲストユーザ」と表記する)も係るソフトウェアが利用できるよう組織単位で管理できるよう制御する場面を例に実施形態を説明する。また、係る例では、ゲストユーザは、SaaS上で提供されるソフトウェアの利用を許可される対象者に相当する。 The systemized process will be described in detail below as an embodiment with reference to the drawings. The embodiment will be described using an example of a situation where a company that has a corporate contract for software (an example of a specified service) provided on SaaS is targeted, and the software is controlled so that people who temporarily belong to a specific organization within the company (hereinafter referred to as "guest users") can also use the software, and the software is managed on an organizational basis. In this example, guest users correspond to those who are permitted to use the software provided on SaaS.

〔2.システム構成〕
まず、図1を用いて、実施形態に係る管理システムの構成を説明する。図1は、実施形態に係る管理システムの一例を示す図である。図1には、実施形態に係る管理システムの一例として、管理システム1が示される。
2. System Configuration
First, the configuration of a management system according to an embodiment will be described with reference to Fig. 1. Fig. 1 is a diagram showing an example of a management system according to an embodiment. Fig. 1 shows a management system 1 as an example of the management system according to an embodiment.

図1に示すように、管理システム1は、組織装置10と、管理装置100とを含んでよい。また、組織装置10と、管理装置100とは、ネットワークNを介して、有線または無線により通信可能に接続されてよい。 As shown in FIG. 1, the management system 1 may include an organization device 10 and a management device 100. Furthermore, the organization device 10 and the management device 100 may be connected to each other via a network N so as to be able to communicate with each other via a wired or wireless connection.

組織装置10は、ゲストユーザを管理する管理者が属する組織で扱われている情報処理端末であってよい。このような情報処理端末としては、スマートフォンや、タブレット型端末や、ノート型PC(Personal Computer)や、デスクトップPCや、携帯電話機や、PDA(Personal Digital Assistant)等が挙げられる。 The organizational device 10 may be an information processing terminal used by an organization to which an administrator who manages guest users belongs. Examples of such information processing terminals include smartphones, tablet terminals, notebook PCs (Personal Computers), desktop PCs, mobile phones, and PDAs (Personal Digital Assistants).

例えば、組織装置10には、管理装置100との間で情報の送受信を実現する所定のアプリケーションソフトウェアが導入されてよい。また、係るアプリケーションソフトウェアは、ウェブブラウザ等の汎用的なアプリケーションソフトウェアであってもよいし、実施形態に係る管理処理に対応する専用のアプリケーションソフトウェアとして実装されてもよい。 For example, the organization device 10 may be installed with a specific application software that enables sending and receiving information between the management device 100. Furthermore, the application software may be general-purpose application software such as a web browser, or may be implemented as dedicated application software that corresponds to the management process according to the embodiment.

ここで、実施形態に係る組織とは、1つの会社(企業)を構成する部門(部署)単位であってもよいし、1つの部門において作られているチーム単位であってもよい。部門の一例としては、営業部やシステム部等が挙げられ、チームの一例としては、営業部におけるプロジェクトAチームやプロジェクトBチーム等が挙げられる。以下の実施形態では、組織として前者の例を用いて説明する。 The organization in the embodiment may be a division (department) that constitutes a single company (business), or a team that is formed within a single division. Examples of a division include the sales department and the systems department, and examples of a team include project A team and project B team within the sales department. In the following embodiment, the former example will be used as the organization.

管理装置100は、実施形態に係る管理処理を行う情報処理装置であってよい。例えば、管理装置100は、SaaS上で提供されるソフトウェアを法人契約している企業の組織装置10を含む管理システム1において、実施形態に係る管理処理を実現してよい。例えば、管理装置100は、SaaS上で提供されるソフトウェアの利用を許可するゲストユーザに関して指定するゲスト情報(対象者情報の一例)の登録を、係る企業を構成する部門であって、ゲストユーザを一時的に所属させる部門単位で受け付けてよい。また、管理装置100は、部門ごとに当該部門単位で登録されたゲスト情報を管理してよい。 The management device 100 may be an information processing device that performs the management processing according to the embodiment. For example, the management device 100 may realize the management processing according to the embodiment in a management system 1 including an organizational device 10 of a company that has a corporate contract for software provided on the SaaS. For example, the management device 100 may accept registration of guest information (an example of target information) designated for guest users who are permitted to use the software provided on the SaaS, on a department basis that constitutes the relevant company and to which the guest users temporarily belong. Furthermore, the management device 100 may manage the guest information registered for each department.

ここで、管理システム1によれば、組織装置10は、ゲストユーザを管理する管理者(例えば、ゲストユーザを一時的に所属させる部門に属する正規社員)の近くでエッジ処理を行うエッジコンピュータといえる。一方で、管理装置100は、例えば、クラウド側で処理を行うクラウドコンピュータであってよい。 Here, according to the management system 1, the organizational device 10 can be said to be an edge computer that performs edge processing near an administrator who manages guest users (e.g., a regular employee who belongs to a department to which the guest users are temporarily assigned). On the other hand, the management device 100 may be, for example, a cloud computer that performs processing on the cloud side.

〔3.実施形態に係る管理処理の概要〕
次に、図2を用いて、管理システム1で実現される管理処理の概要を説明する。図2は、実施形態に係る管理処理の概要を説明する説明図である。図2では、ゲストユーザ管理グループG11(以下、「グループG11」と略す)の組織装置10-11と、ゲストユーザ管理グループG12(以下、「グループG12」と略す)の組織装置10-12と、管理装置100とを含む管理システム1を一例に用いて、実施形態に係る管理処理の概要を説明する。
3. Overview of management process according to embodiment
Next, an overview of the management process realized by the management system 1 will be described with reference to Fig. 2. Fig. 2 is an explanatory diagram for explaining an overview of the management process according to the embodiment. In Fig. 2, the overview of the management process according to the embodiment will be described using as an example the management system 1 including an organizational device 10-11 of a guest user management group G11 (hereinafter abbreviated as "group G11"), an organizational device 10-12 of a guest user management group G12 (hereinafter abbreviated as "group G12"), and a management device 100.

図2の例によれば、グループG11およびG12は、会社T1を構成する組織の1つであり、例えば、グループG11は営業部であってよく、また、グループG12はシステム部であってよい。また、図2の例では、グループG11およびG12の双方が、人物U1を自身の部署で管理するゲストユーザとして登録するために、人物U1に関して指定するゲスト情報の登録を行う一場面が示される。例えば、グループG11およびG12は、人物U1をゲストユーザとして特定の期間自身の部署に所属させるにあたって、特定の期間、アプリAP1の利用権限を与えるため各種登録を管理装置100に対して行うことができる。 In the example of FIG. 2, groups G11 and G12 are one of the organizations that make up company T1; for example, group G11 may be the sales department, and group G12 may be the systems department. Also, the example of FIG. 2 shows a scene in which both groups G11 and G12 register guest information specified for person U1 in order to register person U1 as a guest user managed by their own department. For example, groups G11 and G12 can make various registrations with the management device 100 to grant person U1 permission to use app AP1 for a specific period of time in order to have person U1 belong to their own department as a guest user for a specific period of time.

アプリAP1は、会社T1によって予め法人契約されているソフトウェアであって、SaaS上で提供されるソフトウェアであってよい。例えば、アプリAP1は、スケジュール管理機能を有するグループウェアであってよい。 Application AP1 may be software that has been corporately contracted in advance by company T1 and is provided on SaaS. For example, application AP1 may be groupware with a schedule management function.

なお、グループG11が行うものとして説明する登録作業は、実際には、グループG11に所属し、人物U1を管理する役割を有する管理者が組織装置10-11を操作することで行う。図2には、係る管理者の一例として、管理者A111、管理者A112および管理者A113が示される。 The registration work described as being performed by group G11 is actually performed by an administrator who belongs to group G11 and has the role of managing person U1, operating organization device 10-11. In FIG. 2, administrator A111, administrator A112, and administrator A113 are shown as examples of such administrators.

また、グループG12が行うものとして説明する登録作業は、実際には、グループG12に所属し、人物U1を管理する役割を有する管理者が組織装置10-12を操作することで行う。図2には、係る管理者の一例として、管理者A121、管理者A122および管理者A123が示される。 The registration work described as being performed by group G12 is actually performed by an administrator who belongs to group G12 and has the role of managing person U1, operating organization device 10-12. In FIG. 2, administrator A121, administrator A122, and administrator A123 are shown as examples of such administrators.

ここで、図2の例によれば、グループG11は、組織装置10-11を介して、アプリAP1の利用を許可する人物U1に関してグループ単位で指定するゲスト情報UIF11を管理装置100に登録している。また、グループG12は、組織装置10-12を介して、アプリAP1の利用を許可する人物U1に関してグループ単位で指定するゲスト情報UIF12を管理装置100に登録している。なお、このような情報登録は、管理装置100から提供される所定の画面内で行うことができるが、係る画面を用いた情報登録の一例については後に詳述する。 Here, in the example of FIG. 2, group G11 registers guest information UIF11, which specifies on a group basis, for person U1 who is permitted to use app AP1, in the management device 100 via organization device 10-11. Also, group G12 registers guest information UIF12, which specifies on a group basis, for person U1 who is permitted to use app AP1, in the management device 100 via organization device 10-12. Note that such information registration can be performed within a specific screen provided by the management device 100, and an example of information registration using such a screen will be described in detail later.

また、図2に示すように、管理装置100は、管理処理の機能として、機能F1~機能F4という4つの機能を有してよく、ゲスト情報UIF11およびゲスト情報UIF12が登録された場合を例にこれらの機能を説明する。 Also, as shown in FIG. 2, the management device 100 may have four functions, function F1 to function F4, as management processing functions, and these functions will be explained using the example in which guest information UIF11 and guest information UIF12 are registered.

機能F1は、ゲストユーザに関して指定するゲスト情報の登録を組織単位で受け付けることで、組織ごとに当該組織単位で登録されたゲスト情報を管理する機能であってよい。図2の例によれば、管理装置100は、人物U1に関して指定するゲスト情報の登録をグループ単位で受け付けてよい。 Function F1 may be a function that accepts registration of guest information specified for guest users on an organizational basis, and manages the guest information registered on an organizational basis for each organization. According to the example of FIG. 2, the management device 100 may accept registration of guest information specified for person U1 on a group basis.

図2には、管理装置100が、機能F1に応じて、人物U1に関してグループG11によって指定された内容を含むゲスト情報UIF11の登録をグループG11から受け付けた例が示される。また、図2には、管理装置100が、機能F1に応じて、人物U1に関してグループG12によって指定された内容を含むゲスト情報UIF12の登録をグループG12から受け付けた例が示される。 Figure 2 shows an example in which the management device 100 accepts, from group G11, the registration of guest information UIF11 that includes content specified by group G11 regarding person U1 in accordance with function F1. Also, Figure 2 shows an example in which the management device 100 accepts, from group G12, the registration of guest information UIF12 that includes content specified by group G12 regarding person U1 in accordance with function F1.

また、管理装置100は、ゲスト情報UIF11と、ゲスト情報UIF12とをグループ単位で個々に区別した状態で管理してよい。例えば、管理装置100は、図2に示すように、グループG11を識別する識別情報とゲスト情報UIF11とを紐付けた状態で個別に管理し、また、グループG12を識別する識別情報とゲスト情報UIF12とを紐付けた状態で個別に管理してよい。 The management device 100 may manage the guest information UIF11 and the guest information UIF12 in a state where they are individually distinguished on a group basis. For example, as shown in FIG. 2, the management device 100 may manage the identification information identifying group G11 and the guest information UIF11 in a linked state separately, and may manage the identification information identifying group G12 and the guest information UIF12 in a linked state separately.

機能F2は、ゲストユーザごとに当該ゲストユーザに対して利用を許可するソフトウェア(SaaS上で提供されるソフトウェア)を管理する機能であってよい。図2には、管理装置100が、機能F2に応じて、人物U1に対して利用を許可するソフトウェアとしてアプリAP1を指定するゲスト情報UIF11の登録をグループG11から受け付けた例が示される。また、図2には、管理装置100が、機能F2に応じて、人物U1に対して利用を許可するソフトウェアとしてアプリAP1を指定するゲスト情報UIF12の登録をグループG12から受け付けた例が示される。 Function F2 may be a function for managing software (software provided on SaaS) that is permitted for use by each guest user. FIG. 2 shows an example in which the management device 100 has accepted from group G11 the registration of guest information UIF11 that specifies app AP1 as software that person U1 is permitted to use in accordance with function F2. FIG. 2 also shows an example in which the management device 100 has accepted from group G12 the registration of guest information UIF12 that specifies app AP1 as software that person U1 is permitted to use in accordance with function F2.

機能F3は、ゲストユーザを登録するグループにゲストユーザが所属することを許可する期間である所属有効期間(第1の有効期間の一例)と、ゲストユーザに対してソフトウェア(SaaS上で提供されるソフトウェア)の利用を許可する期間であるサービス利用有効期間(第2の有効期間の一例)とをゲストユーザごとに管理する機能であってよい。 Function F3 may be a function that manages, for each guest user, an affiliation validity period (an example of a first validity period), which is the period during which the guest user is permitted to belong to the group in which the guest user is registered, and a service usage validity period (an example of a second validity period), which is the period during which the guest user is permitted to use software (software provided on SaaS).

図2には、管理装置100が、機能F3に応じて、グループG11に人物U1が所属することを許可する所属有効期間を指定するゲスト情報UIF11の登録をグループG11から受け付けた例が示される。また、図2には、管理装置100が、機能F3に応じて、人物U1に対してアプリAP1の利用を許可するサービス利用有効期間を指定するゲスト情報UIF11の登録をグループG11から受け付けた例が示される。 FIG. 2 shows an example in which the management device 100 accepts, from the group G11, the registration of guest information UIF11 that specifies the effective period of membership during which person U1 is permitted to belong to the group G11 in accordance with function F3. FIG. 2 also shows an example in which the management device 100 accepts, from the group G11, the registration of guest information UIF11 that specifies the effective period of service use during which person U1 is permitted to use the app AP1 in accordance with function F3.

図2には、管理装置100が、機能F3に応じて、グループG12に人物U1が所属することを許可する所属有効期間を指定するゲスト情報UIF12の登録をグループG12から受け付けた例が示される。また、図2には、管理装置100が、機能F3に応じて、人物U1に対してアプリAP1の利用を許可するサービス利用有効期間を指定するゲスト情報UIF12の登録をグループG12から受け付けた例が示される。 FIG. 2 shows an example in which the management device 100 accepts, from the group G12, the registration of guest information UIF12 that specifies the effective period of membership during which person U1 is permitted to belong to the group G12 in accordance with function F3. FIG. 2 also shows an example in which the management device 100 accepts, from the group G12, the registration of guest information UIF12 that specifies the effective period of service use during which person U1 is permitted to use the app AP1 in accordance with function F3.

ここで、図2の例によれば、グループG11およびG12ともに、ゲストユーザとして同一の人物U1に関して指定するゲスト情報を登録している。すなわち、グループG11およびG12という互いに異なる組織の間で、アプリAP1の利用を許可するゲストユーザが共通している。このように、異なる組織の間でゲストユーザが共通するゲスト情報が登録された場合、双方のゲスト情報を融合した状態で管理できればより煩雑さを解消できると考えられる。 Here, in the example of FIG. 2, both groups G11 and G12 have registered guest information that specifies the same person U1 as a guest user. In other words, the guest user who is permitted to use the app AP1 is common between the different organizations of groups G11 and G12. In this way, when guest information for a guest user that is common between different organizations is registered, it is believed that complexity can be further reduced if both sets of guest information can be managed in a merged state.

そこで、機能F4は、異なる組織の間でゲストユーザが共通するゲスト情報が登録された場合、双方のゲスト情報を融合すなわちマージした状態で管理する機能であってよい。図2の例によれば、管理装置100は、機能F4に応じて、ゲスト情報UIF11で指定される所属有効期間と、ゲスト情報UIF12で指定される所属有効期間とをマージした状態で管理してよい。また、図2の例によれば、管理装置100は、機能F4に応じて、ゲスト情報UIF11で指定されるサービス利用有効期間と、ゲスト情報UIF12で指定されるサービス利用有効期間とをマージした状態で管理してよい。 Therefore, function F4 may be a function that manages guest information in a merged state when guest information common to guest users between different organizations is registered. According to the example of FIG. 2, the management device 100 may manage the affiliation validity period specified in guest information UIF11 and the affiliation validity period specified in guest information UIF12 in a merged state in accordance with function F4. Also, according to the example of FIG. 2, the management device 100 may manage the service usage validity period specified in guest information UIF11 and the service usage validity period specified in guest information UIF12 in a merged state in accordance with function F4.

なお、上記例によれば、機能F3と機能F4とを合わせて、SaaS上で提供される任意のソフトウェアの利用権限をゲストユーザごとに管理する機能ということができる。したがって、所属有効期間とサービス利用有効期間を含むゲスト情報UIF11は、グループG11が人物U1にアプリAP1の利用権限を与えるための権限情報に相当する。また、所属有効期間とサービス利用有効期間を含むゲスト情報UIF12は、グループG12が人物U1にアプリAP1の利用権限を与えるための権限情報に相当する。 In the above example, function F3 and function F4 can be combined to be a function that manages the usage rights of any software provided on SaaS for each guest user. Therefore, guest information UIF11, which includes the affiliation validity period and the service usage validity period, corresponds to the authority information by which group G11 grants usage rights to person U1 for application AP1. Also, guest information UIF12, which includes the affiliation validity period and the service usage validity period, corresponds to the authority information by which group G12 grants usage rights to person U1 for application AP1.

また、図2では、SaaS上で提供されるソフトウェアの一例としてアプリAP1が例示されているが、組織が指定できるソフトウェアは、アプリAP1だけのように1つのソフトウェアに限定されない。例えば、グループG11およびG12は、会社T1が法人契約しているソフトウェアであれば、任意のソフトウェアを複数個指定することができる。例えば、グループG12は、ゲストユーザとして登録された人物U1に対して利用を許可するソフトウェアとしてアプリAP1だけでなく、ライブラリ機能を有するアプリAP2を指定することもできる。 In addition, while FIG. 2 shows app AP1 as an example of software provided on SaaS, the software that an organization can specify is not limited to one piece of software such as app AP1. For example, groups G11 and G12 can specify multiple pieces of any software as long as the software is under a corporate contract with company T1. For example, group G12 can specify app AP2, which has a library function, as well as app AP1 as software that person U1, who is registered as a guest user, is permitted to use.

〔4.管理装置の構成〕
次に、図3を用いて、実施形態に係る管理装置100について説明する。図3は、実施形態に係る管理装置100の構成例を示す図である。図3に示すように、管理装置100は、通信部110と、記憶部120と、制御部130とを有する。
4. Configuration of the Management Device
Next, the management device 100 according to the embodiment will be described with reference to Fig. 3. Fig. 3 is a diagram showing an example of the configuration of the management device 100 according to the embodiment. As shown in Fig. 3, the management device 100 includes a communication unit 110, a storage unit 120, and a control unit 130.

(通信部110について)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。例えば、通信部110は、ネットワークNと無線で接続され、例えば、組織装置10との間で情報の送受信を行う。
(Regarding communication unit 110)
The communication unit 110 is realized by, for example, a network interface card (NIC) etc. For example, the communication unit 110 is wirelessly connected to the network N and transmits and receives information to and from the organization device 10, for example.

(記憶部120について)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ等の半導体メモリ素子またはハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、組織情報記憶部121と、登録情報記憶部122とを有する。
(Regarding the storage unit 120)
The storage unit 120 is realized by, for example, a semiconductor memory element such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a hard disk, an optical disk, etc. The storage unit 120 has an organization information storage unit 121 and a registration information storage unit 122.

(組織情報記憶部121について)
組織情報記憶部121は、会社ごとに当該会社に属する各部門の情報を記憶してよい。また、組織情報記憶部121は、部門ごとに当該部門内で結成されている各チームの情報も記憶してよい。なお、ここでいう部門やチームは、組織の一例である。
(Regarding the organization information storage unit 121)
The organizational information storage unit 121 may store information on each department belonging to each company. The organizational information storage unit 121 may also store information on each team formed within each department. Note that the departments and teams referred to here are examples of organizations.

(登録情報記憶部122について)
登録情報記憶部122は、組織単位で登録された対象者情報を、登録元の組織ごとに区別して記憶してよい。
(Regarding the registration information storage unit 122)
The registered information storage unit 122 may store the subject information registered on an organization basis, distinguishing it according to the organization that registered it.

(制御部130について)
制御部130は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、管理装置100内部の記憶装置に記憶されている各種プログラム(例えば、実施形態に係る管理プログラム)がRAMを作業領域として実行されることにより実現される。また、制御部130は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
(Regarding the control unit 130)
The control unit 130 is realized by a central processing unit (CPU), a micro processing unit (MPU), or the like executing various programs (e.g., a management program according to the embodiment) stored in a storage device inside the management device 100 using a RAM as a working area. The control unit 130 is also realized by an integrated circuit such as an application specific integrated circuit (ASIC) or a field programmable gate array (FPGA).

図3に示すように、制御部130は、要求受付部131は、提供部132と、登録受付部133と、管理部134とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部130の内部構成は、図3に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。また、制御部130が有する各処理部の接続関係は、図3に示した接続関係に限られず、他の接続関係であってもよい。 As shown in FIG. 3, the control unit 130 has a request reception unit 131, a provision unit 132, a registration reception unit 133, and a management unit 134, and realizes or executes the functions and actions of the information processing described below. Note that the internal configuration of the control unit 130 is not limited to the configuration shown in FIG. 3, and may be other configurations as long as they perform the information processing described below. Also, the connection relationships between the processing units of the control unit 130 are not limited to the connection relationships shown in FIG. 3, and may be other connection relationships.

(要求受付部131について)
要求受付部131は、組織装置10から送信された要求を受け付けてよい。例えば、要求受付部131は、組織装置10に予めインストールされているアプリケーションであって、管理装置100との通信を実現するアプリケーションを介して、要求を受け付けてよい。例えば、要求受付部131は、対象者情報の登録に用いられる画面の配信要求を受け付けてよい。
(Regarding the request receiving unit 131)
The request receiving unit 131 may receive a request transmitted from the organization device 10. For example, the request receiving unit 131 may receive a request via an application that is pre-installed in the organization device 10 and that realizes communication with the management device 100. For example, the request receiving unit 131 may receive a request for delivery of a screen used for registering target person information.

(提供部132について)
提供部132は、要求に応じた情報を組織側に提供してよい。例えば、提供部132は、要求受付部131により要求が受け付けられた場合に、その要求に応じた画面を要求元の組織装置10に配信してよい。
(Regarding the providing unit 132)
The providing unit 132 may provide the information corresponding to the request to the organization side. For example, when a request is accepted by the request accepting unit 131, the providing unit 132 may deliver a screen corresponding to the request to the organization device 10 that made the request.

(登録受付部133について)
登録受付部133は、所定のサービスの利用を許可する対象者に関して指定する対象者情報の登録を、対象者を管理する管理者が属する所定の組織単位で受け付けてよい。例えば、登録受付部133は、所定のサービスとして、SaaS上で提供されるサービス(ソフトウェア)の利用を許可する対象者に関して指定する対象者情報の登録を組織単位で受け付けてよい。例えば、登録受付部133は、提供部132により提供された画面を介して対象者情報の登録を受け付けてよい。
(Regarding the registration reception unit 133)
The registration reception unit 133 may accept the registration of target information designated for targets permitted to use a predetermined service on a predetermined organizational basis to which an administrator who manages the targets belongs. For example, the registration reception unit 133 may accept the registration of target information designated for targets permitted to use a service (software) provided on SaaS as a predetermined service on an organizational basis. For example, the registration reception unit 133 may accept the registration of target information via a screen provided by the provision unit 132.

また、登録受付部133は、組織単位で登録された対象者情報を、当該組織とは異なる他の組織には共有させない設定を組織単位でさらに受け付けてもよい。 The registration reception unit 133 may also receive, on an organizational basis, a setting that prevents the target information registered on an organizational basis from being shared with other organizations different from the organization in question.

(管理部134について)
管理部134は、組織ごとに当該組織単位で登録された対象者情報を管理してよい。例えば、管理部134は、組織単位で登録された対象者情報を、当該組織とは異なる他の組織が閲覧または編集可能なように組織の間で共有させてよい。
(Regarding the management unit 134)
The management unit 134 may manage the subject information registered on an organization-by-organization basis. For example, the management unit 134 may share the subject information registered on an organization-by-organization basis between organizations so that the subject information can be viewed or edited by other organizations different from the organization.

また、管理部134は、異なる組織の間で対象者が共通する対象者情報が登録された場合には、双方の対象者情報をマージした状態で管理してよい。 In addition, when subject information about subjects in common between different organizations is registered, the management unit 134 may manage both sets of subject information in a merged state.

ここで、登録受付部133は、対象者情報として、当該対象者情報を登録する組織に対象者が所属することを許可する期間である第1の有効期間(所属有効期間)の登録を受け付けてもよい。この結果、異なる組織の間で対象者が共通する第1の有効期間が登録された場合には、管理部134は、双方の第1の有効期間をマージした状態で管理してよい。 Here, the registration reception unit 133 may accept, as the subject information, the registration of a first validity period (affiliation validity period), which is the period during which the subject is permitted to belong to the organization that registers the subject information. As a result, when a first validity period common to subjects between different organizations is registered, the management unit 134 may manage both first validity periods in a merged state.

また、登録受付部133は、対象者情報として、対象者に対してSaaS上で提供されるサービスの利用を許可する期間である第2の有効期間(サービス利用有効期間)の登録も受け付けてよい。この結果、異なる組織の間で対象者が共通する第2の有効期間が登録された場合には、管理部134は、双方の第2の有効期間をマージした状態で管理してよい。 The registration reception unit 133 may also accept, as the subject information, the registration of a second validity period (service usage validity period), which is the period during which the subject is permitted to use the service provided on the SaaS. As a result, when a second validity period common to subjects of different organizations is registered, the management unit 134 may manage both second validity periods in a merged state.

〔5.登録手法の一例〕
続いて、組織単位で行うことのできる各種情報登録の手法ついて、管理装置100から提供される画面例を用いて説明する。図4~図8それぞれには、管理装置100の提供部132によって提供されてよい画面の一例が示される。以下では、図4~図8を用いて登録手法を説明する。なお、図4~図8の説明には、図2に示した会社T1に対応する管理システム1の例を用いることにする。
5. An example of a registration method
Next, a method for registering various pieces of information that can be performed on an organizational basis will be described using example screens provided by the management device 100. Each of Figures 4 to 8 shows an example of a screen that may be provided by the providing unit 132 of the management device 100. The registration method will be described below using Figures 4 to 8. Note that the explanation of Figures 4 to 8 will use an example of the management system 1 corresponding to company T1 shown in Figure 2.

まず、図4を用いて、ゲスト情報の新規登録の一例を説明する。図4は、実施形態に係る登録画面の一例(1)を示す図である。例えば、グループG11に所属する管理者が組織装置10-11を操作して、管理装置100に対して新規登録画面の配信要求を送信したとする。係る場合、提供部132は、要求受付部131により配信要求が受け付けられたことに応じて、新規登録画面を組織装置10-11に配信する。図4には、管理装置100から提供された新規登録画面の一例として新規登録画面C11が組織装置10-11に表示されている場面が示される。 First, an example of new registration of guest information will be described using FIG. 4. FIG. 4 is a diagram showing an example (1) of a registration screen according to an embodiment. For example, assume that an administrator belonging to group G11 operates organization device 10-11 to send a request for distribution of a new registration screen to management device 100. In this case, in response to the distribution request being accepted by request acceptance unit 131, providing unit 132 distributes the new registration screen to organization device 10-11. FIG. 4 shows a scene in which new registration screen C11 is displayed on organization device 10-11 as an example of a new registration screen provided by management device 100.

図4の例によれば、新規登録画面C11は、人物ごとに個別にゲストユーザとして登録する画面に切り替える個別登録ボタンBT11と、複数の人物について一括でゲストユーザとして登録する画面に切り替える一括登録ボタンBT12とを有してよい。 In the example of FIG. 4, the new registration screen C11 may have an individual registration button BT11 that switches to a screen for registering each person individually as a guest user, and a bulk registration button BT12 that switches to a screen for registering multiple people as guest users at once.

ここで、新規登録画面C11は、以下に説明する入力欄等に入力された情報(ゲストユーザに関して指定するゲスト情報)を組織単位で受け付けるため、その組織を指定させる機能を有してよい。そして、この機能が選択ボタンBT13に対応していてよい。例えば、新規登録画面C11を用いて登録操作を行う組織(図4の例では、グループG11)は、選択ボタンBT13を押下することで提供された選択画面から自身の組織を選択することができる。 The new registration screen C11 may have a function for allowing the user to specify an organization, in order to accept information entered in the input fields described below (guest information specified for guest users) on an organization basis. This function may correspond to the selection button BT13. For example, an organization (group G11 in the example of FIG. 4) performing a registration operation using the new registration screen C11 can select its own organization from the selection screen provided by pressing the selection button BT13.

例えば、提供部132は、選択ボタンBT13が押下されたことで要求受付部131により配信要求が受け付けられた場合には、選択画面を組織装置10-11に配信してよい。図5には、管理装置100から提供された選択画面の一例として管理グループ選択画面C12が組織装置10-11に表示されている場面が示される。図5は、実施形態に係る登録画面の一例(2)を示す図である。 For example, when a distribution request is received by the request receiving unit 131 as a result of pressing the selection button BT13, the providing unit 132 may distribute a selection screen to the organization device 10-11. FIG. 5 shows a scene in which a management group selection screen C12 is displayed on the organization device 10-11 as an example of a selection screen provided by the management device 100. FIG. 5 is a diagram showing an example (2) of a registration screen according to an embodiment.

図5の例によれば、管理グループ選択画面C12は、管理グループを検索するためのキーワードを入力する入力領域AR40と、検索の実行を命令する検索ボタンBT41とを有してよい。例えば、提供部132は、キーワードが入力された状態で検索ボタンBT41が押下された場合には、図4に示すように、キーワードに対応する情報であって管理グループに関する情報を、組織の候補を示す組織情報として、管理グループ選択画面C12が有する領域AR42内に表示させてよい。 According to the example of FIG. 5, the management group selection screen C12 may have an input area AR40 for inputting a keyword for searching for a management group, and a search button BT41 for instructing execution of a search. For example, when the search button BT41 is pressed with a keyword input, the providing unit 132 may display information corresponding to the keyword and related to the management group as organizational information indicating candidate organizations in an area AR42 of the management group selection screen C12, as shown in FIG. 4.

図5には、組織情報CA421と、組織情報CA422とが領域AR42内に表示された例が示される。例えば、グループG11の名称が「〇〇グループ」であり、今回登録操作を行っている管理者A111の氏名が「〇×次郎」であれば、管理者A111は、組織情報CA421を選択した状態で決定ボタンBT43を押下すればよい。これにより、管理者A111は、グループG11単位での情報登録であることを指定することができる。一方、管理者A111は、管理グループの選択をキャンセルし、例えば、新規登録画面C11に戻りたい場合には、キャンセルボタンBT44を押下すればよい。 Figure 5 shows an example in which organizational information CA421 and organizational information CA422 are displayed in area AR42. For example, if the name of group G11 is "XX Group" and the name of the administrator A111 performing the current registration operation is "XX Jiro," administrator A111 can select organizational information CA421 and press the decision button BT43. This allows administrator A111 to specify that information registration is to be performed on a group G11 basis. On the other hand, if administrator A111 wishes to cancel the selection of the management group and return to, for example, the new registration screen C11, he or she can press the cancel button BT44.

図4の説明に戻る。図4の例によれば、新規登録画面C11は、領域AR14を有してよく、決定ボタンBT43が押下された場合には、管理グループ選択画面C12で選択された組織の組織名(管理グループ名)がここに表示されてよい。また、新規登録画面C11は、領域AR15を有してよく、管理グループ選択画面C12で選択された組織に所属する管理者を示す情報がここに表示されてよい。 Returning to the explanation of FIG. 4, according to the example of FIG. 4, the new registration screen C11 may have an area AR14, and when the decision button BT43 is pressed, the organization name (management group name) of the organization selected on the management group selection screen C12 may be displayed here. In addition, the new registration screen C11 may have an area AR15, and information indicating the administrator belonging to the organization selected on the management group selection screen C12 may be displayed here.

ここで、管理部134は、新規登録画面C11を介して登録されたゲスト情報を、通常は、このゲスト情報を登録した組織とは異なる他の組織が閲覧または編集可能なように組織間で共有させてよい。例えば、管理部134は、グループG11によって登録されたゲスト情報UIF11を、会社T1における他の組織であるグループG12も閲覧あるいは編集できるようにグループG11およびG12間で共有させてよい。 Here, the management unit 134 may share the guest information registered via the new registration screen C11 between organizations so that it can be viewed or edited, typically by organizations other than the organization that registered the guest information. For example, the management unit 134 may share the guest information UIF11 registered by group G11 between groups G11 and G12 so that it can also be viewed or edited by group G12, which is another organization in company T1.

しかし、このように共有されることを望まない組織もある。そこで、新規登録画面C11は、図4に示すように、他の組織にはゲスト情報を共有させない設定を受け付けるためのチェックボックスCK16を有してよい。例えば、グループG11は、新規登録画面C11を用いて今回登録したゲスト情報UIF11をグループG12等の他の組織に見られたり、編集を加えたりされたくない場合には、チェックボックスCK16にチェックマークを入力すればよい。 However, some organizations do not want this sharing. Therefore, as shown in FIG. 4, the new registration screen C11 may have a check box CK16 for accepting a setting not to share guest information with other organizations. For example, if group G11 does not want other organizations, such as group G12, to see or edit the guest information UIF11 that they have just registered using the new registration screen C11, they can simply enter a check mark in the check box CK16.

また、図4の例によれば、新規登録画面C11は、ゲストユーザの一括登録に用いるテンプレート情報を呼び出すためのボタンBT17と、ゲストユーザに対して利用を許可するサービスの一括登録に用いるテンプレート情報を呼び出すためのボタンBT18とを有してよい。 Furthermore, according to the example of FIG. 4, the new registration screen C11 may have a button BT17 for calling up template information used for bulk registration of guest users, and a button BT18 for calling up template information used for bulk registration of services that guest users are permitted to use.

また、図4の例によれば、新規登録画面C11は、入力欄IF19と、入力欄IF20と、入力欄IF21と、入力欄IF22と、入力欄IF23とを有してよい。 Furthermore, according to the example of FIG. 4, the new registration screen C11 may have input fields IF19, IF20, IF21, IF22, and IF23.

入力欄IF19は、ゲストユーザとして指定する対象人物(すなわち、利用権限を与えるべくゲストユーザの新規登録対象となった人物)の氏名を入力する入力欄であり、図4には、対象人物の氏名「ゲスト 花子」が入力された例が示される。入力欄IF20は、対象人物の氏名の読みをカタカナで入力する入力欄であり、図4には、対象人物のカタカナ読み「ゲスト ハナコ」が入力された例が示される。入力欄IF21は、対象人物の氏名の読みをローマ字で入力する入力欄であり、図4には、対象人物のローマ字読み「gesto hanako」が入力された例が示される。 Input field IF19 is an input field for inputting the name of the target person to be designated as a guest user (i.e., a person who has become the target of new guest user registration in order to grant usage rights), and FIG. 4 shows an example in which the target person's name "GUEST HANAKO" has been input. Input field IF20 is an input field for inputting the reading of the target person's name in katakana, and FIG. 4 shows an example in which the target person's katakana reading "GUEST HANAKO" has been input. Input field IF21 is an input field for inputting the reading of the target person's name in romaji, and FIG. 4 shows an example in which the target person's romaji reading "gesto hanako" has been input.

また、図4の例によれば、新規登録画面C11は、入力欄IF22と、入力欄IF23とを有してよい。 Furthermore, according to the example of FIG. 4, the new registration screen C11 may have an input field IF22 and an input field IF23.

入力欄IF22は、対象人物に対して、新規登録画面C11を用いて登録操作を行っている組織(図4の例では、グループG11)に所属することを許可する所属有効期間を入力する入力欄であり、図4には、所属有効期間「2021年10月1日~2021年12月31日」が入力された例が示される。入力欄IF23は、対象人物に割り当てるメールアドレスを入力する入力欄であり、図4には、メールアドレス「hanako gest@aa-a.co.jp」が入力された例が示される。 The input field IF22 is an input field for inputting the effective period of affiliation for which the target person is permitted to belong to the organization (group G11 in the example of FIG. 4) for which the registration operation is being performed using the new registration screen C11, and FIG. 4 shows an example in which the effective period of affiliation "October 1, 2021 to December 31, 2021" has been input. The input field IF23 is an input field for inputting the email address to be assigned to the target person, and FIG. 4 shows an example in which the email address "hanako gest@aa-a.co.jp" has been input.

なお、入力欄IF23を用いて割り当てられたメールアドレスは、対象人物をゲストユーザとして識別するためのユニークな情報(例えば、ログインID等)に用いられてもよい。 The email address assigned using input field IF23 may be used as unique information (e.g., a login ID) to identify the target person as a guest user.

また、新規登録画面C11は、対象人物が正規に所属している会社を指定させる機能を有してよい。そして、この機能が選択ボタンBT24に対応していてよい。例えば、新規登録画面C11を用いて登録操作を行う組織(図4の例では、グループG11)は、選択ボタンBT24を押下することで提供された検索画面から所属会社を選択することができる。 The new registration screen C11 may also have a function for allowing the target person to specify the company to which they officially belong. This function may correspond to the selection button BT24. For example, an organization performing a registration operation using the new registration screen C11 (group G11 in the example of FIG. 4) can select the company to which they belong from a search screen provided by pressing the selection button BT24.

例えば、提供部132は、選択ボタンBT24が押下されたことで要求受付部131により配信要求が受け付けられた場合には、検索画面を組織装置10-11に配信してよい。図6には、管理装置100から提供された検索画面の一例として検索画面C13が組織装置10-11に表示されている場面が示される。図6は、実施形態に係る登録画面の一例(3)を示す図である。 For example, when the selection button BT24 is pressed and a distribution request is accepted by the request acceptance unit 131, the providing unit 132 may distribute a search screen to the organization device 10-11. FIG. 6 shows a scene in which a search screen C13 is displayed on the organization device 10-11 as an example of a search screen provided by the management device 100. FIG. 6 is a diagram showing an example (3) of a registration screen according to an embodiment.

図6の例によれば、検索画面C13は、所属会社を検索するためのキーワードを入力する入力領域AR50と、検索の実行を命令する検索ボタンBT51とを有してよい。例えば、提供部132は、キーワードが入力された状態で検索ボタンBT51が押下された場合には、図6に示すように、キーワードに対応する情報であって所属会社に関する情報を、所属会社の候補を示す会社情報として、検索画面C13が有する領域AR52内に表示させてよい。例えば、提供部132は、会社T1と取引実績のある会社の中から、キーワードに対応する会社を検索してよい。 According to the example of FIG. 6, the search screen C13 may have an input area AR50 for inputting keywords for searching for the affiliated company, and a search button BT51 for instructing execution of the search. For example, when the search button BT51 is pressed with a keyword input, the providing unit 132 may display information corresponding to the keyword and related to the affiliated company as company information indicating candidate affiliated companies in an area AR52 of the search screen C13, as shown in FIG. 6. For example, the providing unit 132 may search for a company corresponding to the keyword from among companies that have a history of doing business with company T1.

図6には、会社情報CA521と、会社情報CA522と、会社情報CA523とが領域AR52に表示された例が示される。例えば、グループG11がゲストユーザとして登録したい対象人物が正規に所属する会社が「A株式会社」であれば、グループG11の管理者A111等は、会社情報CA521を選択した状態で決定ボタンBT53を押下すればよい。一方、管理者A111等は、所属会社の選択をキャンセルし、例えば、新規登録画面C11に戻りたい場合には、キャンセルボタンBT54を押下すればよい。 Figure 6 shows an example in which company information CA521, company information CA522, and company information CA523 are displayed in area AR52. For example, if the company to which the person that group G11 wishes to register as a guest user officially belongs is "A Corporation," the administrator A111 or the like of group G11 can select company information CA521 and press the decision button BT53. On the other hand, if the administrator A111 or the like wishes to cancel the selection of the affiliated company and return to, for example, the new registration screen C11, he or she can press the cancel button BT54.

図4の説明に戻る。図4の例によれば、新規登録画面C11は、領域AR25を有してよく、決定ボタンBT53が押下された場合には、検索画面C13で選択された所属会社の会社名がここに表示されてよい。 Returning to the explanation of FIG. 4, according to the example of FIG. 4, the new registration screen C11 may have an area AR25, and when the decision button BT53 is pressed, the company name of the affiliated company selected on the search screen C13 may be displayed here.

また、新規登録画面C11は、SaaS上で提供されるサービスのうち、ゲストユーザとして指定された対象人物に対して利用を許可するサービス(ソフトウェア)に関して指定させる機能をさらに有してよい。そして、この機能が選択ボタンBT26に対応していてよい。例えば、新規登録画面C11を用いて登録操作を行う組織(図4の例では、グループG11)は、選択ボタンBT26を押下することで提供された選択画面から利用を許可するサービスを選択することができる。 The new registration screen C11 may further have a function for specifying the services (software) that the person designated as the guest user is permitted to use among the services provided on the SaaS. This function may correspond to the selection button BT26. For example, an organization (group G11 in the example of FIG. 4) performing a registration operation using the new registration screen C11 can select the services that the person is permitted to use from the selection screen provided by pressing the selection button BT26.

例えば、提供部132は、選択ボタンBT26が押下されたことで要求受付部131により配信要求が受け付けられた場合には、選択画面を組織装置10-11に配信してよい。図7には、管理装置100から提供された選択画面の一例として利用サービス選択画面C14が組織装置10-11に表示されている場面が示される。図7は、実施形態に係る登録画面の一例(4)を示す図である。 For example, when the selection button BT26 is pressed and a distribution request is accepted by the request acceptance unit 131, the providing unit 132 may distribute a selection screen to the organization device 10-11. FIG. 7 shows a scene in which a service selection screen C14 is displayed on the organization device 10-11 as an example of a selection screen provided by the management device 100. FIG. 7 is a diagram showing an example of a registration screen (4) according to an embodiment.

図7の例によれば、利用サービス選択画面C14は、領域AR60を有してよく、SaaS上で提供されるソフトウェアのうち、会社T1として法人契約されている各ソフトウェアを示すサービス情報がここに表示されてよい。図7の例では、提供部132が、会社T1として法人契約されているソフトウェアを検索し、検索にヒットしたソフトウェアそれぞれについて、当該ソフトウェアを示すサービス情報が領域AR60内に表示されるような利用サービス選択画面C14を提供している例が示される。例えば、提供部132は、会社T1がアプリAP1とアプリAP2とを法人契約している場合には、図7に示すように、アプリAP1を示すサービス情報CA601と、アプリAP2を示すサービス情報CA602とが領域AR60内に表示されるような利用サービス選択画面C14を提供してよい。 According to the example of FIG. 7, the service selection screen C14 may have an area AR60, and service information indicating each piece of software provided on SaaS that is corporately contracted by company T1 may be displayed here. In the example of FIG. 7, the providing unit 132 searches for software that is corporately contracted by company T1, and provides a service selection screen C14 in which service information indicating the software is displayed in the area AR60 for each piece of software found in the search. For example, when company T1 has a corporate contract for apps AP1 and AP2, the providing unit 132 may provide a service selection screen C14 in which service information CA601 indicating app AP1 and service information CA602 indicating app AP2 are displayed in the area AR60, as shown in FIG. 7.

また、サービス情報には、対応するサービスを識別する識別情報(例えば、サービス名や、アイコン等)が表示される表示枠AR61を有してよく、サービス情報CA601が有する表示枠AR61には「アプリAP1」が表示され、サービス情報CA602が有する表示枠AR61には「アプリAP2」が表示されてよい。 The service information may have a display frame AR61 in which identification information for identifying the corresponding service (e.g., the service name, an icon, etc.) is displayed, and the display frame AR61 of the service information CA601 may display "app AP1," and the display frame AR61 of the service information CA602 may display "app AP2."

また、サービス情報には、ゲストユーザとして指定された対象人物に対して利用を許可するソフトウェアを選択させるボタンBT62が設けられてよい。例えば、グループG11は、ゲストユーザに対してアプリAP1の利用を許可したい場合には、グループG11の管理者A111等は、サービス情報CA601に設けられるボタンBT62をONに操作すればよい。また、グループG11は、ゲストユーザに対してアプリAP2の利用を許可したい場合には、グループG11の管理者A111等は、サービス情報CA602に設けられるボタンBT62をONに操作すればよい。 The service information may also include a button BT62 that allows the user to select software that is to be permitted for use by the person designated as the guest user. For example, if group G11 wishes to permit guest users to use app AP1, the administrator A111 of group G11 or the like may simply turn ON button BT62 provided in the service information CA601. If group G11 wishes to permit guest users to use app AP2, the administrator A111 of group G11 or the like may simply turn ON button BT62 provided in the service information CA602.

また、サービス情報には、ボタンBT62の操作で選択されたソフトウェアについて、当該ソフトウェアの利用を許可するサービス利用有効期間を入力する入力欄IF63が設けられてよい。例えば、グループG11は、ゲストユーザに対して「2021年10月1日~2021年12月31日」の間のみアプリAP1の利用を許可したい場合には、グループG11の管理者A111等は、サービス情報CA601に設けられる入力欄IF63に「2021年10月1日」と「2021年12月31日」を入力すればよい。また、グループG11は、ゲストユーザに対して「2021年10月1日~2021年12月31日」の間のみアプリAP1の利用を許可したい場合には、グループG11の管理者A111等は、サービス情報CA602に設けられる入力欄IF63に「2021年10月1日」と「2021年12月31日」を入力すればよい。 The service information may also include an input field IF63 for inputting the service usage validity period during which the use of the software selected by operating button BT62 is permitted. For example, if group G11 wishes to permit guest users to use app AP1 only between "October 1, 2021 and December 31, 2021," the administrator A111 of group G11, etc., may input "October 1, 2021" and "December 31, 2021" into input field IF63 provided in the service information CA601. Furthermore, if group G11 wants to allow guest users to use app AP1 only between "October 1, 2021 and December 31, 2021," the administrator A111 of group G11 can simply enter "October 1, 2021" and "December 31, 2021" into input field IF63 in service information CA602.

また、図7の例によれば、利用サービス選択画面C14は、入力された情報を確定させる決定ボタンBT64を有してよい。 Also, according to the example of FIG. 7, the service selection screen C14 may have a decision button BT64 for confirming the entered information.

図4の説明に戻る。図4の例によれば、新規登録画面C11は、領域AR27を有してよく、決定ボタンBT64が押下された場合には、利用サービス選択画面C14において、利用を許可するサービスについて選択済みであることがここに表示されてよい。 Returning to the explanation of FIG. 4, according to the example of FIG. 4, the new registration screen C11 may have an area AR27, and when the decision button BT64 is pressed, it may be displayed here that the services to be permitted to be used have been selected on the service selection screen C14.

また、新規登録画面C11は、新規登録画面C11を介して選択または入力された情報をクリアするボタンBT28と、新規登録画面C11を介して選択または入力された情報をリストに追加するボタンBT29とを有してよい。 The new registration screen C11 may also have a button BT28 for clearing the information selected or input via the new registration screen C11, and a button BT29 for adding the information selected or input via the new registration screen C11 to the list.

例えば、ボタンBT29が押下された場合には、ゲストユーザに関して指定されたゲスト情報が1つのリスト情報としてゲストユーザごとに領域AR30に表示されてよい。図4の例には、グループG11が、図2の人物U1(ゲスト花子)をゲストユーザとして登録するためのゲスト情報UIF11を設定した例が示されるが、係る例を用いて、領域AR30に表示されるリスト情報の一例を説明する。図8は、実施形態に係るリスト情報の一例を示す図である。 For example, when button BT29 is pressed, guest information specified for a guest user may be displayed in area AR30 as a single piece of list information for each guest user. The example in FIG. 4 shows an example in which group G11 has set guest information UIF11 for registering person U1 (guest Hanako) in FIG. 2 as a guest user, and this example will be used to explain an example of list information displayed in area AR30. FIG. 8 is a diagram showing an example of list information according to an embodiment.

図8には、ゲスト情報UIF11に対応するリスト情報LT11が領域AR30に表示されている例が示される。図8の例によれば、リスト情報LT11には、ゲストユーザとして登録された対象人物U1の氏名、カタカナ読み、ローマ字読み、メールアドレス、正規所属会社、所属有効期間、利用権限が与えられたサービス、サービス利用有効期間で構成されるゲスト情報UIF11が含まれる。 Figure 8 shows an example of list information LT11 corresponding to guest information UIF11 being displayed in area AR30. According to the example in Figure 8, list information LT11 includes guest information UIF11 consisting of the name, katakana reading, romaji reading, email address, official company affiliation, valid affiliation period, services for which usage rights have been granted, and valid service usage period of target person U1 who has been registered as a guest user.

図4の説明に戻る。図4の例によれば、新規登録画面C11は、これまでに選択または入力された情報をゲスト情報として実際に管理装置100申請(登録)するボタンBT31を有してよい。 Returning to the explanation of FIG. 4, according to the example of FIG. 4, the new registration screen C11 may have a button BT31 for actually applying (registering) the information selected or entered thus far as guest information to the management device 100.

例えば、図4の例では、登録受付部133は、ボタンBT31が押下された場合には、対象人物U1(ゲスト花子)を1人のゲストユーザと定めるゲスト情報UIF11を、グループG11単位での登録情報として受け付ける。また、管理部134は、グループG11を識別する識別情報とゲスト情報UIF11とを紐付けた状態で、例えば、登録情報記憶部122において個別に管理してよい。 For example, in the example of FIG. 4, when button BT31 is pressed, the registration reception unit 133 receives guest information UIF11 that defines the target person U1 (guest Hanako) as one guest user as registration information for each group G11. Furthermore, the management unit 134 may manage the identification information that identifies the group G11 and the guest information UIF11 individually, for example, in the registration information storage unit 122, with the identification information and the guest information UIF11 linked together.

なお、図8で説明したリスト情報LT11は、対象人物U1とは異なる他の対象人物をさらにゲストユーザとして新規登録するために、新たに新規登録画面C11が要求された場合に、この新規登録画面C11が有する領域AR30に表示されてよい。 The list information LT11 described in FIG. 8 may be displayed in area AR30 of the new registration screen C11 when the new registration screen C11 is requested to further newly register another target person different from the target person U1 as a guest user.

また、図4では、不図示であるが、新規登録画面C11は、ゲスト情報を検索する機能も有してよい。例えば、チェックボックスCK16にチェックマークが入力されていない状態でゲスト情報UIF11が申請された場合には、グループG11とは異なる他の組織として例えばグループG12は、この機能を活用して、ゲスト情報UIF11を含むリスト情報LT11を取得することができる。また、図8の例によれば、ゲスト情報UIF11を含むリスト情報LT11には、「編集」、「コピー」、「削除」といったボタンが設けられているが、例えば、グループG12は、これらのボタンを使って、ゲスト情報UIF11の編集やコピー等を行うことができる。 Although not shown in FIG. 4, the new registration screen C11 may also have a function for searching guest information. For example, if guest information UIF11 is applied for without a check mark being entered in the check box CK16, another organization different from group G11, for example group G12, can use this function to obtain list information LT11 including guest information UIF11. Also, according to the example of FIG. 8, list information LT11 including guest information UIF11 has buttons such as "Edit," "Copy," and "Delete," and group G12 can use these buttons to edit or copy guest information UIF11, for example.

一方、例えば、チェックボックスCK16にチェックマークが入力された状態でゲスト情報UIF11が申請された場合には、ゲスト情報UIF11を含むリスト情報LT11は公開されず、グループG11に所属する管理者だけが、ゲスト情報UIF11の編集やコピー等を行うことができる。 On the other hand, for example, if guest information UIF11 is applied for with a check mark entered in check box CK16, list information LT11 including guest information UIF11 will not be made public, and only administrators belonging to group G11 will be able to edit, copy, etc. guest information UIF11.

〔6.ゲスト情報のマージ〕
上述したように、管理部134は、異なる組織の間で対象者が共通する対象者情報が登録された場合には、双方の対象者情報をマージした状態で管理してよい。マージ手法について図9を用いて説明する。図9は、実施形態に係るマージ手法の一例を示す図である。
[6. Merging guest information]
As described above, when subject information of subjects common to different organizations is registered, the management unit 134 may manage the subject information in a merged state. The merging method will be described with reference to Fig. 9. Fig. 9 is a diagram showing an example of the merging method according to the embodiment.

図9には、グループG11が、人物U1に対してサービスの利用権限を与えるためのゲスト情報として、所属有効期間「2021年1月1日~2021年3月1日」を指定し、アプリAP1の利用有効期限「2021年1月1日~2021年2月1日」を指定するゲスト情報を登録することで、人物U1をグループG11におけるゲストユーザとして登録した例が示される。 Figure 9 shows an example in which group G11 registers person U1 as a guest user in group G11 by registering guest information specifying the membership validity period of "January 1, 2021 to March 1, 2021" and the usage expiration date of app AP1 of "January 1, 2021 to February 1, 2021" as guest information for granting service usage authority to person U1.

また、図9には、グループG12が、人物U1に対してサービスの利用権限を与えるためのゲスト情報として、所属有効期間「2021年2月1日~2021年4月1日」を指定し、アプリAP1の利用有効期限「2021年3月1日~2021年4月1日」を指定し、また、アプリAP2の利用有効期限「2021年2月1日~2021年4月1日」を指定するゲスト情報を登録することで、人物U1をグループG12におけるゲストユーザとして登録した例が示される。 Figure 9 also shows an example of group G12 registering person U1 as a guest user in group G12 by registering guest information specifying the affiliation validity period of "February 1, 2021 to April 1, 2021," the usage expiration date of app AP1 of "March 1, 2021 to April 1, 2021," and the usage expiration date of app AP2 of "February 1, 2021 to April 1, 2021" as guest information for granting service usage authority to person U1.

このように、図9の例によれば、グループG11およびG12ともに、ゲストユーザとして同一の人物U1に関して指定するゲスト情報を登録している。つまり、図9の例では、異なる組織の間で対象者が共通する対象者情報が登録されている。 In this way, according to the example of FIG. 9, both groups G11 and G12 have registered guest information that specifies the same person U1 as a guest user. In other words, in the example of FIG. 9, target information that is common to targets in different organizations is registered.

このような場合、管理部134は、グループG11に対応する所属有効期間「2021年1月1日~2021年3月1日」と、グループG12に対応する所属有効期間「2021年2月1日~2021年4月1日」とをマージすることで、図9に示すように、人物U1の会社T1での所属有効期間「2021年1月1日~2021年4月1日」を定めてよい。また、管理部134は、マージ後の所属有効期間をグループG11に対して新たに紐付けて管理するとともに、マージ後の所属有効期間をグループG12に対しても新たに紐付けて管理してよい。この結果、グループG11の管理者は、人物U1が自身の部署以外に、どの部署にどれくらいの期間所属することになっているかを把握することができるようになるため、例えば、人物U1のスケジューリング等の管理をより行いやすくなる。グループG12の管理者についても同様である。 In such a case, the management unit 134 may determine the effective affiliation period of person U1 at company T1 as "January 1, 2021 to March 1, 2021" as shown in FIG. 9 by merging the effective affiliation period corresponding to group G11 "January 1, 2021 to March 1, 2021" and the effective affiliation period corresponding to group G12 "February 1, 2021 to April 1, 2021". In addition, the management unit 134 may newly link and manage the effective affiliation period after the merge to group G11, and may also newly link and manage the effective affiliation period after the merge to group G12. As a result, the manager of group G11 can know which department person U1 will belong to and for how long, other than his/her own department, which makes it easier to manage the scheduling of person U1, for example. The same applies to the manager of group G12.

また、管理部134は、グループG11側のアプリAP1に対応する利用有効期間「2021年1月1日~2021年2月1日」と、グループG12側のアプリAP1に対応する利用有効期間「2021年3月1日~2021年4月1日」とをマージすることで、図9に示すように、アプリAP1という1つのサービスまとまりでの利用有効期限「2021年1月1日~2021年2月1日/2021年3月1日~2021年4月1日」を定めてよい。 In addition, the management unit 134 may merge the usage validity period "January 1, 2021 to February 1, 2021" corresponding to the app AP1 on the group G11 side with the usage validity period "March 1, 2021 to April 1, 2021" corresponding to the app AP1 on the group G12 side, thereby determining the usage validity period for one service bundle, app AP1, as shown in FIG. 9, as "January 1, 2021 to February 1, 2021/March 1, 2021 to April 1, 2021."

また、管理部134は、グループG12側のみのアプリAP2に対応する利用有効期間「2021年2月1日~2021年4月1日」を用いて、図9に示すように、アプリAP2という1つのサービスまとまりでの利用有効期限「2021年2月1日~2021年4月1日」を定めてよい。 The management unit 134 may also use the valid usage period "February 1, 2021 to April 1, 2021" corresponding to the app AP2 on the group G12 side only to determine the valid usage period "February 1, 2021 to April 1, 2021" for the single service bundle of app AP2, as shown in FIG. 9.

このように、1つのサービスについて、サービス利用有効期間が組織間で異なる状況では期限管理が面倒な場合があるが、図9に示すようにマージされることで、期限管理における煩雑さが解消される。 In this way, when the service usage validity period for a single service differs between organizations, managing the expiration date can be troublesome. However, by merging as shown in Figure 9, the complexity of expiration date management is eliminated.

また、管理部134は、マージ後の利用有効期間をグループG11に対して新たに紐付けて管理するとともに、マージ後の利用有効期間をグループG12に対しても新たに紐付けて管理してよい。 The management unit 134 may also newly link and manage the post-merged valid usage period to group G11, and may also newly link and manage the post-merged valid usage period to group G12.

〔7.処理手順〕
次に、図10を用いて、実施形態に係る管理処理の手順について説明する。図10は、実施形態に係る管理処理手順を示すフローチャートである。
7. Processing Procedure
Next, the procedure of the management process according to the embodiment will be described with reference to Fig. 10. Fig. 10 is a flowchart showing the procedure of the management process according to the embodiment.

まず、要求受付部131は、任意の人物をゲストユーザとして新規登録するための新規登録画面の要求を受け付けたか否かを判定する(ステップS1001)。要求受付部131は、新規登録画面の要求を受け付けていない間は(ステップS1001;No)、要求を受け付けたと判定できるまで待機する。 First, the request receiving unit 131 determines whether or not a request for a new registration screen for newly registering an arbitrary person as a guest user has been received (step S1001). While the request receiving unit 131 has not received a request for a new registration screen (step S1001; No), the request receiving unit 131 waits until it can determine that a request has been received.

一方、提供部132は、新規登録画面の要求が受け付けられた場合には(ステップS1001;Yes)、要求元の組織に新規登録画面を提供する(ステップS1002)。すなわち、提供部132は、要求を送信した組織装置10に新規登録画面を配信する。 On the other hand, if a request for a new registration screen is accepted (step S1001; Yes), the providing unit 132 provides the new registration screen to the requesting organization (step S1002). In other words, the providing unit 132 delivers the new registration screen to the organization device 10 that sent the request.

登録受付部133は、新規登録画面を介して、ゲストユーザに関して組織単位で指定するゲスト情報の登録を受け付けたか否かを判定する(ステップS1003)。登録受付部133は、ゲスト情報の登録を受け付けていない間は(ステップS1003;No)、登録を受け付けたと判定できるまで待機する。 The registration reception unit 133 determines whether or not the registration of guest information specified on an organizational basis for a guest user has been accepted via the new registration screen (step S1003). If the registration reception unit 133 has not accepted the registration of guest information (step S1003; No), it waits until it can determine that the registration has been accepted.

管理部134は、組織単位でのゲスト情報が登録された場合には(ステップS1003;Yes)、この組織とゲスト情報とを紐付けた状態で個別に管理する(ステップS1004)。 When guest information is registered on an organizational basis (step S1003; Yes), the management unit 134 manages the organization and guest information individually while linking them together (step S1004).

また、管理部134は、他の組織も同一人物をゲストユーザとして定めるゲスト情報を登録しているか否かを判定する(ステップS1005)。具体的には、管理部134は、ステップS1003のゲスト情報を登録した組織とは異なる他の組織も、このゲスト情報でゲストユーザと定められた人物と同一の人物をゲストユーザと定めるゲスト情報を登録しているか否かを判定する。 The management unit 134 also determines whether another organization has registered guest information that defines the same person as a guest user (step S1005). Specifically, the management unit 134 determines whether another organization other than the organization that registered the guest information in step S1003 has registered guest information that defines the same person as the person defined as a guest user in this guest information as a guest user.

管理部134は、同一人物をゲストユーザとして定めるゲスト情報を登録している他の組織が存在する場合には(ステップS1005;Yes)、双方の組織のゲスト情報をマージし、マージ後のゲスト情報を組織ごとに管理する(ステップS1006)。 If there is another organization that has registered guest information defining the same person as a guest user (step S1005; Yes), the management unit 134 merges the guest information from both organizations and manages the merged guest information for each organization (step S1006).

一方、管理部134は、同一人物をゲストユーザとして定めるゲスト情報を登録している他の組織が存在しない場合には(ステップS1005;No)、処理を終了する。 On the other hand, if there are no other organizations that have registered guest information defining the same person as a guest user (step S1005; No), the management unit 134 ends the process.

〔8.ハードウェア構成〕
また、上記実施形態に係る管理装置100は、例えば図11に示すような構成のコンピュータ1000によって実現される。図11は、管理装置100の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。
8. Hardware Configuration
Moreover, the management device 100 according to the above embodiment is realized by a computer 1000 having a configuration as shown in Fig. 11, for example. Fig. 11 is a hardware configuration diagram showing an example of the computer 1000 that realizes the functions of the management device 100. The computer 1000 has a CPU 1100, a RAM 1200, a ROM 1300, a HDD 1400, a communication interface (I/F) 1500, an input/output interface (I/F) 1600, and a media interface (I/F) 1700.

CPU1100は、ROM1300又はHDD1400に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM1300は、コンピュータ1000の起動時にCPU1100によって実行されるブートプログラムや、コンピュータ1000のハードウェアに依存するプログラム等を格納する。 The CPU 1100 operates based on a program stored in the ROM 1300 or the HDD 1400, and controls each component. The ROM 1300 stores a boot program executed by the CPU 1100 when the computer 1000 is started, and programs that depend on the hardware of the computer 1000, etc.

HDD1400は、CPU1100によって実行されるプログラム、および、係るプログラムによって使用されるデータ等を格納する。通信インターフェイス1500は、通信網50を介して他の機器からデータを受信してCPU1100へ送り、CPU1100が生成したデータを、通信網50を介して他の機器へ送信する。 HDD 1400 stores programs executed by CPU 1100 and data used by the programs. Communication interface 1500 receives data from other devices via communication network 50 and sends it to CPU 1100, and transmits data generated by CPU 1100 to other devices via communication network 50.

CPU1100は、入出力インターフェイス1600を介して、ディスプレイやプリンタ等の出力装置、及び、キーボードやマウス等の入力装置を制御する。CPU1100は、入出力インターフェイス1600を介して、入力装置からデータを取得する。また、CPU1100は、生成したデータを、入出力インターフェイス1600を介して出力装置へ出力する。 The CPU 1100 controls output devices such as a display and a printer, and input devices such as a keyboard and a mouse, via the input/output interface 1600. The CPU 1100 acquires data from the input devices via the input/output interface 1600. The CPU 1100 also outputs the data it generates to the output devices via the input/output interface 1600.

メディアインターフェイス1700は、記録媒体1800に格納されたプログラム又はデータを読み取り、RAM1200を介してCPU1100に提供する。CPU1100は、係るプログラムを、メディアインターフェイス1700を介して記録媒体1800からRAM1200上にロードし、ロードしたプログラムを実行する。記録媒体1800は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。 The media interface 1700 reads a program or data stored in the recording medium 1800 and provides it to the CPU 1100 via the RAM 1200. The CPU 1100 loads the program from the recording medium 1800 onto the RAM 1200 via the media interface 1700 and executes the loaded program. The recording medium 1800 is, for example, an optical recording medium such as a DVD (Digital Versatile Disc) or a PD (Phase change rewritable Disc), a magneto-optical recording medium such as an MO (Magneto-Optical disk), a tape medium, a magnetic recording medium, or a semiconductor memory.

例えば、コンピュータ1000が実施形態に係る管理装置100として機能する場合、コンピュータ1000のCPU1100は、RAM1200上にロードされたプログラム(例えば、実施形態に係る管理プログラム)を実行することにより、制御部130の機能を実現する。また、HDD1400には、記憶部120内のデータが格納される。コンピュータ1000のCPU1100は、これらのプログラムを、記録媒体1800から読み取って実行するが、他の例として、他の装置から、通信網50を介してこれらのプログラムを取得してもよい。 For example, when the computer 1000 functions as the management device 100 according to the embodiment, the CPU 1100 of the computer 1000 executes a program (e.g., a management program according to the embodiment) loaded onto the RAM 1200, thereby realizing the functions of the control unit 130. In addition, the data in the storage unit 120 is stored in the HDD 1400. The CPU 1100 of the computer 1000 reads and executes these programs from the recording medium 1800, but as another example, these programs may be obtained from another device via the communication network 50.

〔9.その他〕
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
[9. Other]
In addition, each component of each device shown in the figure is a functional concept, and does not necessarily have to be physically configured as shown in the figure. In other words, the specific form of distribution and integration of each device is not limited to that shown in the figure, and all or part of them can be functionally or physically distributed and integrated in any unit depending on various loads, usage conditions, etc.

〔10.まとめ〕
以上、本願の実施形態をいくつかの図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。
10. Summary
The above describes the embodiments of the present application in detail with reference to several drawings. However, these are merely examples, and the present invention can be embodied in other forms that incorporate various modifications and improvements based on the knowledge of those skilled in the art, including the aspects described in the Disclosure of the Invention section.

1 管理システム
10 組織装置
100 管理装置
120 記憶部
121 組織情報記憶部
122 登録情報記憶部
130 制御部
131 要求受付部
132 提供部
133 登録受付部
134 管理部
REFERENCE SIGNS LIST 1 Management system 10 Organization device 100 Management device 120 Storage unit 121 Organization information storage unit 122 Registration information storage unit 130 Control unit 131 Request reception unit 132 Provision unit 133 Registration reception unit 134 Management unit

Claims (10)

所定の1の企業にゲストとして一時的に所属する外部の人物である対象者に対して前記1の企業に導入される所定のサービスの利用を許可するための情報である対象者情報の登録を、前記対象者を管理する管理者であって前記1の企業に常勤する管理者が前記1の企業において属する所定の組織単位で受け付ける受付部と、
前記組織単位で登録された前記対象者情報を組織ごとに管理する処理として、前記対象者情報を登録した前記管理者が属する前記組織ごとに区別して、当該組織に属する前記管理者が登録した前記対象者情報を管理する管理部と
を有する管理装置。
a reception unit that receives registration of subject information, which is information for permitting a subject who is an external person who temporarily belongs to a specific one company as a guest to use a specific service introduced to the specific one company, by an administrator who manages the subject and who works full-time at the specific one company, at a specific organizational unit to which the administrator belongs in the specific one company;
A management device having a management unit that manages the subject information registered by the administrator belonging to the organization by distinguishing the subject information by the organization to which the administrator who registered the subject information belongs, as a process of managing the subject information registered on an organizational basis.
前記受付部は、前記所定のサービスとして、SaaS(Software as a Service)上で提供されるサービスの利用を前記対象者に対して許可するための情報である前記対象者情報の登録を組織単位で受け付ける
請求項1に記載の管理装置。
The management device according to claim 1 , wherein the reception unit receives, on an organizational basis, registration of the subject information, which is information for permitting the subject to use a service provided on SaaS (Software as a Service) as the specified service.
前記管理部は、前記組織ごとに区別して管理される前記対象者情報を、当該組織とは異なる他の組織が閲覧または編集可能なように組織の間で共有させる
請求項1に記載の管理装置。
The management device according to claim 1 , wherein the management unit causes the subject information managed separately for each organization to be shared between organizations so that the subject information can be viewed or edited by another organization different from the organization.
前記管理部は、異なる組織の間で前記対象者が共通する前記対象者情報が登録された場合には、双方の前記対象者情報をマージした状態で管理する
請求項1に記載の管理装置。
The management device according to claim 1 , wherein, when the subject information is registered in which the subject is common between different organizations, the management unit manages the subject information in a merged state between the two organizations.
前記受付部は、前記対象者情報として、当該対象者情報を登録した前記管理者が属する前記組織に前記対象者が所属することを許可する期間である第1の有効期間と、前記第1の有効期間に含まれる期間であって前記対象者に対して前記所定のサービスの利用を許可する期間である第2の有効期間との登録を受け付ける
請求項1に記載の管理装置。
The management device of claim 1, wherein the reception unit receives registration of, as the subject information, a first validity period, which is a period during which the subject is permitted to belong to the organization to which the administrator who registered the subject information belongs , and a second validity period, which is a period included in the first validity period and is a period during which the subject is permitted to use the specified service.
前記管理部は、異なる組織の間で前記対象者が共通する前記第1の有効期間が登録された場合には、双方の前記第1の有効期間をマージした状態で管理する
請求項5に記載の管理装置。
The management device according to claim 5 , wherein, when the first validity period for the target person is registered between different organizations, the management unit manages the first validity periods in a merged state.
前記管理部は、異なる組織の間で前記対象者が共通する前記第2の有効期間が登録された場合には、双方の前記第2の有効期間をマージした状態で管理する
請求項5に記載の管理装置。
The management device according to claim 5 , wherein, when the second validity period common to the target person is registered between different organizations, the management unit manages the second validity periods in a merged state.
前記受付部は、組織単位で登録された前記対象者情報を、当該組織とは異なる他の組織には共有させない設定を組織単位でさらに受け付ける
請求項1に記載の管理装置。
The management device according to claim 1 , wherein the reception unit further receives, on an organizational unit basis, a setting that prevents the target person information registered on an organizational unit basis from being shared with other organizations different from the target organization.
コンピュータが実行する管理方法であって、
所定の1の企業にゲストとして一時的に所属する外部の人物である対象者に対して前記1の企業に導入される所定のサービスの利用を許可するための情報である対象者情報の登録を、前記対象者を管理する管理者であって前記1の企業に常勤する管理者が前記1の企業において属する所定の組織単位で受け付ける受付工程と、
前記組織単位で登録された前記対象者情報を組織ごとに管理する処理として、前記対象者情報を登録した前記管理者が属する前記組織ごとに区別して、当該組織に属する前記管理者が登録した前記対象者情報を管理する管理工程と
を含む管理方法。
1. A computer implemented management method, comprising:
a receiving step in which an administrator who manages the target person and who is a full-time employee of the first company receives registration of target person information, the target person information being information for permitting the target person, who is an external person who temporarily belongs to a specific one company as a guest, to use a specific service introduced to the first one company, at a specific organizational unit to which the target person belongs in the first one company;
a management process for managing the subject information registered on an organizational basis by organization, by distinguishing the subject information by organization to which the administrator who registered the subject information belongs, and managing the subject information registered by the administrator belonging to the organization .
所定の1の企業にゲストとして一時的に所属する外部の人物である対象者に対して前記1の企業に導入される所定のサービスの利用を許可するための情報である対象者情報の登録を、前記対象者を管理する管理者であって前記1の企業に常勤する管理者が前記1の企業において属する所定の組織単位で受け付ける受付手順と、
前記組織単位で登録された前記対象者情報を組織ごとに管理する処理として、前記対象者情報を登録した前記管理者が属する前記組織ごとに区別して、当該組織に属する前記管理者が登録した前記対象者情報を管理する管理手順と
をコンピュータに実行させる管理プログラム。
a reception step in which an administrator who manages the subjects and who is a full-time employee of the first enterprise receives registration of subject information, the subject information being information for permitting the subject, who is an external person who temporarily belongs to a specific enterprise as a guest, to use a specific service introduced to the first enterprise, at a specific organizational unit to which the subject belongs within the first enterprise;
and a management procedure for managing the subject information registered on an organizational basis by organization, the management procedure being for managing the subject information registered by the administrator belonging to the organization, distinguishing the subject information by the organization to which the administrator who registered the subject information belongs.
JP2022087844A 2022-05-30 2022-05-30 Management device, management method, and management program Active JP7530404B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022087844A JP7530404B2 (en) 2022-05-30 2022-05-30 Management device, management method, and management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022087844A JP7530404B2 (en) 2022-05-30 2022-05-30 Management device, management method, and management program

Publications (2)

Publication Number Publication Date
JP2023175414A JP2023175414A (en) 2023-12-12
JP7530404B2 true JP7530404B2 (en) 2024-08-07

Family

ID=89121241

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022087844A Active JP7530404B2 (en) 2022-05-30 2022-05-30 Management device, management method, and management program

Country Status (1)

Country Link
JP (1) JP7530404B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020154878A (en) 2019-03-20 2020-09-24 富士ゼロックス株式会社 Information processing device and program
US20210136083A1 (en) 2019-11-04 2021-05-06 Microsoft Technology Licensing, Llc Nested Access Privilege Check for Multi-Tenant Organizations
JP2021189675A (en) 2020-05-28 2021-12-13 株式会社リコー Service provision system, information processing system, usage authority allocation method
JP2021196654A (en) 2020-06-09 2021-12-27 株式会社リコー Service providing system, application utilizing method and information processing system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020154878A (en) 2019-03-20 2020-09-24 富士ゼロックス株式会社 Information processing device and program
US20210136083A1 (en) 2019-11-04 2021-05-06 Microsoft Technology Licensing, Llc Nested Access Privilege Check for Multi-Tenant Organizations
JP2021189675A (en) 2020-05-28 2021-12-13 株式会社リコー Service provision system, information processing system, usage authority allocation method
JP2021196654A (en) 2020-06-09 2021-12-27 株式会社リコー Service providing system, application utilizing method and information processing system

Also Published As

Publication number Publication date
JP2023175414A (en) 2023-12-12

Similar Documents

Publication Publication Date Title
JP5814639B2 (en) Cloud system, cloud service license management method, and program
US8850041B2 (en) Role based delegated administration model
RU2598324C2 (en) Means of controlling access to online service using conventional catalogue features
JP3497342B2 (en) Client / server system, server, client processing method, and server processing method
US11086692B2 (en) Multiplatform management system and method for mobile devices
CN110084033B (en) User identity management method, system and computer readable storage medium
JP7559358B2 (en) Service provision system, information processing system, and method for allocating usage rights
KR20120062514A (en) Authorization apparatus and method under software as a service platform
WO2015200749A1 (en) Providing secure seamless access to enterprise devices
US20160092887A1 (en) Application license distribution and management
US9026456B2 (en) Business-responsibility-centric identity management
JP2022003591A (en) Device, method, and program for affiliation management
US20100058466A1 (en) Systems and methods for providing security for software applications
US20200233907A1 (en) Location-based file recommendations for managed devices
JP6372157B2 (en) Relay device, system and program
JP7484484B2 (en) Service provision system and group management method
US9621558B2 (en) Granting collaboration permissions in a computerized system
JP2019121092A (en) Information processing apparatus, information processing system, and integration method
JP7530404B2 (en) Management device, management method, and management program
CN105229662B (en) Access control device and access control method
JP2019036245A (en) Information processing device
JP2004054779A (en) Access right management system
JP2012137995A (en) Resource providing system, access control program and access control method
JP2020154878A (en) Information processing device and program
JP2019121301A (en) Information processing system, information processing device and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20221214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231114

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240112

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240702

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240726

R150 Certificate of patent or registration of utility model

Ref document number: 7530404

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150