JP7803118B2 - Service providing system, service providing method and program - Google Patents
Service providing system, service providing method and programInfo
- Publication number
- JP7803118B2 JP7803118B2 JP2021209501A JP2021209501A JP7803118B2 JP 7803118 B2 JP7803118 B2 JP 7803118B2 JP 2021209501 A JP2021209501 A JP 2021209501A JP 2021209501 A JP2021209501 A JP 2021209501A JP 7803118 B2 JP7803118 B2 JP 7803118B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- user
- information
- storage unit
- tenant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、サービス提供システム、サービス提供方法およびプログラムに関する。 The present invention relates to a service provision system, a service provision method, and a program.
従来、テナント(アカウント)ごとにユーザを管理し、サービスの利用権限がユーザ/デバイスごとにライセンスという単位で管理されているクラウドサービスがある。このクラウドサービスには、サービスを試用したいユーザを期限付きでテナントに追加するゲスト招待がある。 Traditionally, there are cloud services that manage users by tenant (account), and service usage rights are managed by user/device in units called licenses. These cloud services offer guest invitations, which allow users who want to try the service to be added to the tenant for a limited period of time.
特許文献1には、テナントに所属する各ユーザに対してサービスの利用権限の割り当てを行う作業に要する管理者の手間を削減する目的で、アクセス制御の対象である外部装置の利用者を特定し、サービスの利用権限の割り当て作業に要する管理者の手間を削減する技術が開示されている。 Patent Document 1 discloses technology that identifies users of external devices that are subject to access control, reducing the amount of work required by administrators to assign service usage rights to each user belonging to a tenant.
しかしながら、従来技術によれば、ユーザのゲスト招待に際してデバイスライセンスを付与する場合に、管理者のアクション無しにサービスの利用権限を追加することができない、という問題があった。 However, with conventional technology, when a device license is granted when inviting a user as a guest, there is a problem in that service usage permissions cannot be added without administrator action.
本発明は、上記に鑑みてなされたものであって、ユーザのゲスト招待に際してデバイスライセンスを付与する場合に、管理者のアクション無しにサービスの利用権限を追加することを目的とする。 The present invention was made in consideration of the above, and aims to add service usage permissions without administrator action when granting a device license upon inviting a user as a guest.
上述した課題を解決し、目的を達成するために、本発明は、サービス提供範囲を区切るためのテナントを定義したテナント情報を記憶するテナント情報記憶部と、前記テナント情報と紐づけられ、ユーザの識別に利用するユーザ情報を記憶するユーザ情報記憶部と、ユーザが利用するサービスの利用権限を定義したライセンス情報を記憶するライセンス情報記憶部と、前記テナント情報記憶部に記憶されているテナント情報と、前記ユーザ情報記憶部に記憶されているユーザ情報と、前記ライセンス情報記憶部に記憶されているライセンス情報とを管理する認証管理部と、を備え、前記認証管理部は、新規のユーザに対して付与する前記ライセンス情報のライセンス形態がユーザごとに利用権限が与えられるユーザライセンスの場合には、前記利用権限に残りがあるかを確認し、前記ライセンス情報の利用権限に残りが無い場合は、前記利用権限の追加購入を要求する処理を実行した後、前記新規のユーザに対して新しく作成したゲストライセンスを紐づけ、新規のユーザに対して付与する前記ライセンス情報のライセンス形態がデバイスごとに利用権限が与えられるデバイスライセンスの場合には、前記利用権限に残りがあるかの確認を不要とし、有効期限が過ぎるとライセンスが自動的にインアクティベートされるゲストライセンスを前記新規のユーザに対して紐づける、ことを特徴とする。 In order to solve the above-mentioned problems and achieve the object, the present invention provides a system including: a tenant information storage unit that stores tenant information defining tenants for dividing a service provision range; a user information storage unit that is linked to the tenant information and stores user information used to identify users; a license information storage unit that stores license information that defines usage rights for services used by users; and an authentication management unit that manages the tenant information stored in the tenant information storage unit, the user information stored in the user information storage unit, and the license information stored in the license information storage unit, wherein , if the license type of the license information to be granted to a new user is a user license in which usage rights are granted for each user, the authentication management unit checks whether the usage rights remain, and if there are no remaining usage rights of the license information, executes a process to request the purchase of additional usage rights, and then links a newly created guest license to the new user; and, if the license type of the license information to be granted to the new user is a device license in which usage rights are granted for each device, there is no need to check whether the usage rights remain, and links a guest license that is automatically inactivated when its expiration date has passed to the new user.
本発明によれば、ユーザのゲスト招待に際してデバイスライセンスを付与する場合に、管理者のアクション無しにサービスの利用権限を追加することができる、という効果を奏する。 This invention has the advantage that when a device license is granted upon inviting a user as a guest, service usage authorization can be added without any action by the administrator.
以下に添付図面を参照して、サービス提供システム、サービス提供方法およびプログラムの実施の形態を詳細に説明する。 Embodiments of the service provision system, service provision method, and program are described in detail below with reference to the attached drawings.
図1は、実施の形態にかかるクラウドシステム1の構成を示すブロック図である。図1に示すように、クラウドシステム1は、サービス提供システム2と、複数の情報処理装置3と、を備える。サービス提供システム2と複数の情報処理装置3とは、ネットワーク4を介して接続される。 Figure 1 is a block diagram showing the configuration of a cloud system 1 according to an embodiment. As shown in Figure 1, the cloud system 1 includes a service providing system 2 and multiple information processing devices 3. The service providing system 2 and the multiple information processing devices 3 are connected via a network 4.
サービス提供システム2は、少なくとも1以上のサーバ等の情報処理装置で実現される。サービス提供システム2は、各種のサービスを提供する。 The service providing system 2 is realized by at least one information processing device such as a server. The service providing system 2 provides various services.
情報処理装置3は、ユーザが使用するPC(Personal Computer)、スマートフォン、タブレット端末、複合機(コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能のうち少なくとも2つの機能を有する)、複写機、プリンタ、スキャナ装置、ファクシミリ装置等の情報処理装置である。 The information processing device 3 is an information processing device used by a user, such as a PC (Personal Computer), smartphone, tablet terminal, multifunction device (having at least two of the functions of copying, printing, scanning, and facsimile), copier, printer, scanner device, facsimile device, etc.
ネットワーク4は、サービス提供システム2および情報処理装置3が接続され、互いに通信可能とするインターネット等の通信網である。 Network 4 is a communication network such as the Internet to which the service providing system 2 and information processing device 3 are connected, enabling them to communicate with each other.
図2は、サービス提供システム2および情報処理装置3の制御系のハードウェア構成を例示的に示すブロック図である。図2に示すように、サービス提供システム2および情報処理装置3は、CPU(Central Processing Unit)11と、RAM(Random Access Memory)12と、ROM(Read Only Memory)13と、HDD(Hard Disk Drive)14と、入力装置15と、表示装置16と、外部I/F(Interface)17と、通信I/F(Interface)18と、を備える。CPU11と、RAM12と、ROM13と、HDD14と、入力装置15と、表示装置16と、外部I/F17と、通信I/F18とは、バスライン19でそれぞれ接続される。 Figure 2 is a block diagram showing an example of the hardware configuration of the control systems of the service providing system 2 and the information processing device 3. As shown in Figure 2, the service providing system 2 and the information processing device 3 include a CPU (Central Processing Unit) 11, a RAM (Random Access Memory) 12, a ROM (Read Only Memory) 13, a HDD (Hard Disk Drive) 14, an input device 15, a display device 16, an external I/F (Interface) 17, and a communication I/F (Interface) 18. The CPU 11, RAM 12, ROM 13, HDD 14, input device 15, display device 16, external I/F 17, and communication I/F 18 are each connected by a bus line 19.
CPU11は、サービス提供システム2または情報処理装置3の全体の制御、サービス提供システム2または情報処理装置3の機能を実現する演算装置である。CPU11は、ROM13やHDD14等からプログラムやデータをRAM12上に読み出し、各種の処理を実行する。 The CPU 11 is a computing device that controls the entire service providing system 2 or information processing device 3 and realizes the functions of the service providing system 2 or information processing device 3. The CPU 11 reads programs and data from the ROM 13, HDD 14, etc. onto the RAM 12 and executes various processes.
RAM12は、揮発性の半導体メモリである。RAM12は、プログラムやデータを一時保存する。 RAM 12 is a volatile semiconductor memory. RAM 12 temporarily stores programs and data.
ROM13は、不揮発性の半導体メモリである。ROM13は、プログラムやデータ(BIOS、OS設定、ネットワーク設定等)を格納する。 ROM 13 is a non-volatile semiconductor memory. ROM 13 stores programs and data (BIOS, OS settings, network settings, etc.).
HDD14は、不揮発性の記憶装置である。HDD14は、プログラムやデータ(OS、アプリケーション等)を格納する。サービス提供システム2と情報処理装置3とでは、HDD14に格納されるOSおよびアプリケーションが異なるものとなっている。例えば、情報処理装置3は、アプリケーションとしてブラウザを有している。 The HDD 14 is a non-volatile storage device. The HDD 14 stores programs and data (OS, applications, etc.). The OS and applications stored on the HDD 14 differ between the service providing system 2 and the information processing device 3. For example, the information processing device 3 has a browser as an application.
入力装置15は、キーボードやマウス、タッチパネル等である。入力装置15は、ユーザからの入力を受け付ける。 The input device 15 is a keyboard, mouse, touch panel, etc. The input device 15 accepts input from the user.
表示装置16は、ディスプレイ等である。表示装置16は、処理結果を表示する。 The display device 16 is a display or the like. The display device 16 displays the processing results.
外部I/F17は、外部装置(記録媒体20等)に接続するインターフェースである。記録媒体20は、FD(Flexible Disk)、CD(Compact Disc)、DVD(Digital Versatile Disc)、SDメモリカード、USBメモリ等である。 The external I/F 17 is an interface that connects to an external device (such as a recording medium 20). The recording medium 20 may be a flexible disk (FD), a compact disc (CD), a digital versatile disc (DVD), an SD memory card, a USB memory, etc.
通信I/F18は、ネットワーク4に接続するインターフェースである。 The communication I/F 18 is an interface that connects to the network 4.
本実施形態のサービス提供システム2または情報処理装置3で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、FD、CD-R、DVD等のコンピュータで読み取り可能な記録媒体に記録されて提供される。 The programs executed by the service providing system 2 or information processing device 3 of this embodiment are provided as installable or executable files recorded on a computer-readable recording medium such as a CD-ROM, FD, CD-R, or DVD.
また、本実施形態のサービス提供システム2または情報処理装置3で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施形態のサービス提供システム2または情報処理装置3で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。 The program executed by the service providing system 2 or information processing device 3 of this embodiment may be stored on a computer connected to a network such as the Internet and provided by downloading it via the network. The program executed by the service providing system 2 or information processing device 3 of this embodiment may be provided or distributed via a network such as the Internet.
また、本実施形態のサービス提供システム2または情報処理装置3で実行されるプログラムを、ROM等に予め組み込んで提供するように構成してもよい。 Furthermore, the programs executed by the service providing system 2 or information processing device 3 of this embodiment may be configured to be provided by being pre-installed in a ROM or the like.
次に、サービス提供システム2の機能構成について説明する。 Next, we will explain the functional configuration of the service providing system 2.
図3は、サービス提供システム2の機能構成を示す機能ブロック図である。図3に示すように、本実施の形態のサービス提供システム2で実行されるプログラムは、各部(アプリ管理部21、アプリ情報記憶部22、Webサービス処理部23、認証管理部24、テナント情報記憶部25、ユーザ情報記憶部26、ライセンス情報記憶部27、認証情報記憶部28、メール送信部29)を含むモジュール構成となっており、実際のハードウェアとしてはCPU11がHDD14プログラムを読み出して実行することにより上記各部がRAM12上にロードされ、各部(アプリ管理部21、アプリ情報記憶部22、Webサービス処理部23、認証管理部24、テナント情報記憶部25、ユーザ情報記憶部26、ライセンス情報記憶部27、認証情報記憶部28、メール送信部29)がRAM12上に生成されるようになっている。 Figure 3 is a functional block diagram showing the functional configuration of the service providing system 2. As shown in Figure 3, the program executed by the service providing system 2 of this embodiment has a modular configuration including various units (application management unit 21, application information storage unit 22, web service processing unit 23, authentication management unit 24, tenant information storage unit 25, user information storage unit 26, license information storage unit 27, authentication information storage unit 28, and email sending unit 29). In actual hardware, the CPU 11 reads and executes the program from the HDD 14, loading the various units into RAM 12 and generating the various units (application management unit 21, application information storage unit 22, web service processing unit 23, authentication management unit 24, tenant information storage unit 25, user information storage unit 26, license information storage unit 27, authentication information storage unit 28, and email sending unit 29) on RAM 12.
アプリ管理部21は、実行されるアプリケーションを管理する。アプリ管理部21は、ライセンスの有効期限切れのチェック等の定期的なバッチ処理も担う。 The application management unit 21 manages the applications that are executed. The application management unit 21 also performs periodic batch processing such as checking for license expiration dates.
アプリ情報記憶部22は、アプリ管理部21が必要とするアプリ情報を保存する。また、アプリ情報記憶部22は、サービス提供システム2において、後述するアンケートメールのデータを格納する役割を担っている。 The app information storage unit 22 stores app information required by the app management unit 21. In addition, the app information storage unit 22 is responsible for storing data for the survey emails described below in the service providing system 2.
Webサービス処理部23は、情報処理装置3のブラウザがjavascript(登録商標)やCSSなどの形式でダウンロードし、情報処理装置3のCPU11にて実行される。Webサービス処理部23は、アプリ実行部231と、画像構成部232と、を備える。 The web service processing unit 23 is downloaded by the browser of the information processing device 3 in a format such as JavaScript (registered trademark) or CSS, and is executed by the CPU 11 of the information processing device 3. The web service processing unit 23 includes an application execution unit 231 and an image composition unit 232.
アプリ実行部231は、アプリケーションを設定するためのアプリケーションの実行を行う。アプリ実行部231は、ユーザの入力を受け付けて、デフォルト値等の変更をアプリ管理部21へ依頼する。また個人設定を表示するための認証を認証管理部24へ依頼し、アプリケーションの設定でもファイルアップロード先など外部サービスの認証等が必要な場合には認証管理部24へ認証情報の取得を依頼する。 The application execution unit 231 executes applications for configuring applications. The application execution unit 231 accepts user input and requests the application management unit 21 to change default values, etc. The application execution unit 231 also requests the authentication management unit 24 to perform authentication for displaying personal settings, and if authentication of external services such as file upload destinations is required for application settings, the application execution unit 231 requests the authentication management unit 24 to obtain authentication information.
画像構成部232は、アプリケーションの画面表示を実行する。画像構成部232は、ユーザに必要なパラメータを提示し、入力を受け付ける。 The image construction unit 232 executes the application screen display. The image construction unit 232 presents the necessary parameters to the user and accepts input.
認証管理部24は、テナント情報記憶部25に記憶されているテナント情報、ユーザ情報記憶部26に記憶されているユーザ情報の取得および更新を行う。認証管理部24は、認証情報記憶部28に認証情報を記憶し、ユーザ、デバイス等のログインやアクセス制限を管理する。また、認証管理部24は、ライセンス情報記憶部27に記憶されているライセンス情報の作成、取得、更新を行う。 The authentication management unit 24 acquires and updates tenant information stored in the tenant information storage unit 25 and user information stored in the user information storage unit 26. The authentication management unit 24 stores authentication information in the authentication information storage unit 28 and manages login and access restrictions for users, devices, etc. The authentication management unit 24 also creates, acquires, and updates license information stored in the license information storage unit 27.
テナント情報記憶部25は、下記に示すように、サービス提供範囲を区切るためのテナントを定義したテナント情報を記憶する。
[テナント情報例]
テナントID:tenant1
テナント名:テストテナント
The tenant information storage unit 25 stores tenant information that defines tenants for dividing the service provision range, as shown below.
[Tenant information example]
Tenant ID: tenant1
Tenant Name: Test Tenant
ユーザ情報記憶部26は、下記に示すように、テナント情報と紐づけられ、ユーザの識別に利用するユーザ情報を記憶する。下記の例は、user1がtenatn1とtenant2に所属している状態を表している。
[ユーザ情報例]
ユーザID:user1
テナントID:[tenant1,tenant2]
ユーザ名:AAAA
メールアドレス:user1@example.com
ライセンスID:110
The user information storage unit 26 stores user information that is linked to tenant information and used to identify users, as shown below. The following example shows a state in which user1 belongs to tenatn1 and tenant2.
[User information example]
User ID: user1
Tenant ID: [tenant1, tenant2]
Username: AAAA
Email address: user1@example.com
License ID: 110
ライセンス情報記憶部27は、下記に示すように、テナント、ユーザ、情報処理装置3に割り当てるものであって、ユーザが利用するサービスの権限を定義したライセンス情報を記憶する。
[ライセンス情報例]
ライセンスID:110
サービスID:guest_license
サービスクラス:ゲストライセンス(有効期限付きライセンス、または、機能制限ライセンス)
ライセンス形態:user
ライセンス有効期限:2025/08/31
[デバイス情報例]
デバイスID:device1
テナントID:tenant1
デバイス名:MFP01
The license information storage unit 27 stores license information that is assigned to tenants, users, and information processing devices 3, as described below, and defines the authority of services that users can use.
[License information example]
License ID: 110
Service ID: guest_license
Service class: Guest license (time-limited license or limited-function license)
License type: user
License expiration date: 2025/08/31
[Device information example]
Device ID: device1
Tenant ID: tenant1
Device name: MFP01
なお、正式版ライセンスとゲストライセンスとの種類については下記の表に示す通りである。ゲストライセンスは、有効期限が過ぎるとライセンスが自動的にインアクティベートされるライセンスである。 The types of official licenses and guest licenses are as shown in the table below. A guest license is a license that is automatically deactivated after the expiration date.
なお、ライセンス形態としては、ユーザライセンス、デバイスライセンス、複合ライセンスが挙げられる。ユーザライセンスは、利用権限がユーザごとに与えられるライセンス形態である。デバイスライセンスは、利用権限がデバイスごとに与えられるライセンス形態である。複合ライセンスは、ユーザとデバイスの両方に利用できる数に制限があるライセンス形態である。ライセンスは、テナント、パッケージ、アプリケーションの単位で付けることができる。 License types include user licenses, device licenses, and composite licenses. A user license is a license type in which usage rights are granted per user. A device license is a license type in which usage rights are granted per device. A composite license is a license type in which there are limits on the number of licenses that can be used by both users and devices. Licenses can be assigned per tenant, package, or application.
認証情報記憶部28は、ユーザのアクセストークン、ワンタイムのアクセストークンなどの認証情報を記憶する。 The authentication information storage unit 28 stores authentication information such as user access tokens and one-time access tokens.
メール送信部29は、ユーザ情報のメールアドレスと外部から渡された文章をもとにメールを送信する。 The email sending unit 29 sends an email based on the email address in the user information and the text provided from an external source.
続いて、新規ユーザが招待メールを受け取った場合のサービス提供システム2における処理について説明する。 Next, we will explain the processing in the service providing system 2 when a new user receives an invitation email.
図4は、新規ユーザが招待メールを受け取った場合のサービス提供システム2における処理を示すシーケンス図である。 Figure 4 is a sequence diagram showing the processing in the service providing system 2 when a new user receives an invitation email.
図2に示すように、まず、新規ユーザが、情報処理装置3のブラウザを介して、サービスを利用しているユーザがサービスを利用していないユーザを招待する招待メールのURLにアクセスする(S1)。 As shown in Figure 2, first, a new user accesses the URL of an invitation email sent by a user currently using the service, inviting a user who is not currently using the service, via the browser of the information processing device 3 (S1).
情報処理装置3のブラウザは、Webサービス処理部23に対して、招待メールのURLにアクセスする(S2)。 The browser on the information processing device 3 accesses the URL in the invitation email to the web service processing unit 23 (S2).
Webサービス処理部23は、認証管理部24に対して、ワンタイムの認証情報の照合を依頼する(S3)。 The web service processing unit 23 requests the authentication management unit 24 to verify the one-time authentication information (S3).
認証管理部24は、認証情報記憶部28に対して、ワンタイムの認証情報を照合する(S4)。 The authentication management unit 24 compares the one-time authentication information with the authentication information storage unit 28 (S4).
認証管理部24は、認証情報記憶部28から照合結果を受け取ると、Webサービス処理部23に対して照合結果を返す(S5)。 When the authentication management unit 24 receives the matching result from the authentication information storage unit 28, it returns the matching result to the web service processing unit 23 (S5).
次いで、Webサービス処理部23は、情報処理装置3のブラウザに対して、新規ユーザの招待を承諾するページを表示する(S6)。 The web service processing unit 23 then displays a page on the browser of the information processing device 3 to accept the new user's invitation (S6).
新規ユーザは、情報処理装置3のブラウザに表示されたユーザの招待を承諾するページを確認する(S7)。 The new user confirms the page displayed in the browser of the information processing device 3, which asks the user to accept the invitation (S7).
新規ユーザは、情報処理装置3のブラウザに表示された承認するボタンを押下する(S8)。 The new user presses the approval button displayed on the browser of the information processing device 3 (S8).
情報処理装置3のブラウザは、承認するボタンを押下されると、Webサービス処理部23に対して、招待を承諾する旨のリクエストを送信する(S9)。 When the approve button is pressed, the browser on the information processing device 3 sends a request to the web service processing unit 23 to accept the invitation (S9).
次いで、Webサービス処理部23は、認証管理部24に対して、新規ユーザにゲストライセンスを付与するように要求する(S10)。 Next, the web service processing unit 23 requests the authentication management unit 24 to grant a guest license to the new user (S10).
次いで、認証管理部24は、テナント情報記憶部25からテナントの情報を取得する(S11)。 Next, the authentication management unit 24 obtains tenant information from the tenant information storage unit 25 (S11).
また、認証管理部24は、ライセンス情報記憶部27からライセンス形態を取得する(S12)。 The authentication management unit 24 also obtains the license type from the license information storage unit 27 (S12).
認証管理部24は、ライセンス情報記憶部27に対して、ライセンス情報にゲストライセンスを作成する(S13)。なお、認証管理部24は、S13の処理においてアクセス時にゲストライセンスを作成するようになっているが、招待前に作成しておいてURLに紐づけておき、URLアクセス時にはS13の処理を省略するようにしてもよい。 The authentication management unit 24 creates a guest license in the license information stored in the license information storage unit 27 (S13). Note that the authentication management unit 24 creates a guest license at the time of access in the process of S13, but it may also be possible to create the guest license before the invitation and associate it with the URL, so that the process of S13 is omitted when the URL is accessed.
認証管理部24は、ユーザ情報記憶部26に対し、新規ユーザに新しく作成したゲストライセンスを紐づける(S14)。 The authentication management unit 24 associates the newly created guest license with the new user in the user information storage unit 26 (S14).
より詳細には、Webサービス処理部23が新規ユーザにゲストライセンスを付与するよう要求する際に、認証管理部24は、ライセンス形態によってその後の処理を変更する。具体的には、認証管理部24は、「ライセンス形態がユーザライセンスの場合」には、利用権限に残りがあるかを確認し、利用権限に残りが無い場合は後述する「利用権限に残りが無い場合の処理」を実行する。その後、S14の処理において新規ユーザに新しく作成したゲストライセンスを紐づける。一方、認証管理部24は、「ライセンス形態がデバイスライセンスの場合」には、「利用権限に残りが無い場合の処理」が不要であるので、そのままゲストライセンスを紐づける。なお、複数のライセンスがある場合は、S5の処理において照合結果を返す時(もしくはS10の処理の前)にライセンスの候補を新規ユーザに提示して選択させるようにしてもよい。 More specifically, when the web service processing unit 23 requests that a guest license be granted to a new user, the authentication management unit 24 changes the subsequent processing depending on the license type. Specifically, if the license type is a user license, the authentication management unit 24 checks whether there is any remaining usage authority, and if there is no remaining usage authority, executes the "processing when there is no remaining usage authority" described below. Then, in processing S14, the newly created guest license is linked to the new user. On the other hand, if the license type is a device license, the authentication management unit 24 does not need to perform the "processing when there is no remaining usage authority," and so links the guest license as is. Note that if there are multiple licenses, license candidates may be presented to the new user to select one when the matching result is returned in processing S5 (or before processing S10).
次いで、認証管理部24は、ユーザ情報記憶部26からテナント管理者の情報を取得する(S15)。 Next, the authentication management unit 24 obtains information about the tenant administrator from the user information storage unit 26 (S15).
認証管理部24は、メール送信部29に対して、新規ユーザ、テナント管理者の情報、メール内容を渡す(S16)。 The authentication management unit 24 passes the new user, tenant administrator information, and email content to the email sending unit 29 (S16).
メール送信部29は、メール内容などを受け取ると、新規ユーザに対して、ゲストライセンスが付与されたことを通知する(S17)。 When the email sending unit 29 receives the email content, it notifies the new user that a guest license has been granted (S17).
加えて、メール送信部29は、テナント管理者に対して、新規ユーザに対してゲストライセンスが付与されたことを通知する(S18)。 In addition, the email sending unit 29 notifies the tenant administrator that a guest license has been granted to the new user (S18).
認証管理部24は、Webサービス処理部23に対して、ゲストライセンスが有効になった旨を返す(S19)。 The authentication management unit 24 returns a notification to the web service processing unit 23 that the guest license has been validated (S19).
Webサービス処理部23は、情報処理装置3のブラウザに対して、ゲストライセンスが有効になった旨を表示するページを返す(S20)。 The web service processing unit 23 returns a page to the browser of the information processing device 3 indicating that the guest license has been validated (S20).
新規ユーザは、情報処理装置3のブラウザを介して、ゲストライセンスが有効になったことを確認する(S21)。 The new user confirms via the browser on the information processing device 3 that the guest license has been validated (S21).
次に、利用権限に残りが無い場合(追加購入を要求する場合)の処理について説明する。 Next, we will explain what happens when there are no remaining usage rights (when additional purchases are required).
図5は、利用権限に残りが無い場合のサービス提供システムにおける処理を示すシーケンス図である。図5に示すように、メール送信部29は、テナント管理者に対して、利用権限の残りがないことを通知する(S31)。より詳細には、ゲストライセンスの期間中に、サーバ側で[ライセンス情報]のライセンス有効期限を監視して、有効期限が近付いた場合には、該ライセンスと紐づくユーザを特定し、該ユーザの[ユーザ情報]に基づいてメールアドレスを抽出して、該メールアドレス宛にアンケートメールを送付する。 Figure 5 is a sequence diagram showing the processing in the service providing system when there are no remaining usage rights. As shown in Figure 5, the email sending unit 29 notifies the tenant administrator that there are no remaining usage rights (S31). More specifically, during the guest license period, the server monitors the license expiration date in the [License Information], and when the expiration date approaches, it identifies the user associated with the license, extracts an email address based on the user's [User Information], and sends a survey email to that email address.
ここで、図6は利用権限不足の通知の例を示す図である。ゲストライセンスの期間終了後もサービスを利用する場合には、正式版のライセンスの利用権限が必要になる。サービス提供システム2は、正式版のライセンスの利用権限に残りが無い場合には、利用権限の残りがないことをテナント管理者に通知する。これにより、ユーザライセンスの場合でも、正式版ライセンスの付与の失敗を防ぐことができる。 Figure 6 shows an example of a notification of insufficient usage rights. To continue using the service after the guest license period has expired, usage rights for the official license are required. If there is no remaining usage rights for the official license, the service providing system 2 notifies the tenant administrator that there are no remaining usage rights. This prevents failure to grant an official license, even in the case of a user license.
図6に示すように、アンケートメールでは、正式ライセンスを希望するか否かを選択する項目が含まれる。サービス提供システム2は、正式ライセンスを希望した場合であって、利用権限が不足したままの場合、テナント管理者に通知する。サービス提供システム2は、希望がない場合は、通知を出さずにライセンスを抹消する。 As shown in Figure 6, the survey email includes a question about whether or not the tenant desires a formal license. If a formal license is desired but the tenant administrator still lacks usage rights, the service providing system 2 notifies the tenant administrator. If the tenant administrator does not desire a formal license, the service providing system 2 cancels the license without issuing a notification.
なお、通知方法はメール以外にも、サイト上でテナント管理者がログインした場合にポップアップなどで通知する方法でもよい。 In addition to email, notifications can also be sent via a pop-up or other method when the tenant administrator logs in to the site.
管理者は、通知されたアンケートメール内のリンクにアクセスすると(S32)、情報処理装置3のブラウザは、通知されたアンケートメール内のリンクにアクセスする(S33)。 When the administrator accesses the link in the notified survey email (S32), the browser on the information processing device 3 accesses the link in the notified survey email (S33).
Webサービス処理部23は、認証管理部24に対して、ライセンス情報をリクエストする(S34)。 The web service processing unit 23 requests license information from the authentication management unit 24 (S34).
認証管理部24は、ライセンス情報記憶部27からライセンス情報を取得する(S35)。次いで、認証管理部24は、Webサービス処理部23に対して、ライセンス情報を通知する(S36)。 The authentication management unit 24 acquires license information from the license information storage unit 27 (S35). Next, the authentication management unit 24 notifies the web service processing unit 23 of the license information (S36).
そして、Webサービス処理部23は、テナント管理者に、ライセンス追加のための利用権限追加購入画面を表示する(S37)。図7は、利用権限追加購入画面の一例を示す図である。テナント管理者は、図7に示す利用権限追加購入画面において所望のライセンスを購入可能である。 Then, the web service processing unit 23 displays an additional usage authorization purchase screen for adding licenses to the tenant administrator (S37). Figure 7 shows an example of the additional usage authorization purchase screen. The tenant administrator can purchase the desired licenses on the additional usage authorization purchase screen shown in Figure 7.
テナント管理者は、ライセンス追加のための利用権限追加購入画面から正式版のライセンスの利用権限を追加購入する(S38)。 The tenant administrator purchases additional usage rights for the official version of the license from the usage rights additional purchase screen for adding licenses (S38).
Webサービス処理部23は、認証管理部24に対して、正式版ライセンスの付与をリクエストする(S39)。 The web service processing unit 23 requests the authentication management unit 24 to grant a formal license (S39).
認証管理部24は、ライセンス情報記憶部27に、正式版リクエストを登録する(S40)。 The authentication management unit 24 registers the official version request in the license information storage unit 27 (S40).
このように本実施形態によれば、認証管理部24は、「ライセンス形態がユーザライセンスの場合」には、利用権限に残りがあるかを確認し、利用権限に残りが無い場合は後述する「利用権限に残りが無い場合の処理」を実行した後、新規ユーザに新しく作成したゲストライセンスを紐づける。一方、認証管理部24は、「ライセンス形態がデバイスライセンスの場合」には、「利用権限に残りが無い場合の処理」が不要であるので、そのままゲストライセンスを紐づける。これにより、ユーザのゲスト招待に際してデバイスライセンスを付与する場合に、管理者のアクション無しにサービスの利用権限を追加することができる。 As described above, according to this embodiment, when the license type is a user license, the authentication management unit 24 checks whether there are any remaining usage rights, and if there are no remaining usage rights, it performs the "processing when there are no remaining usage rights" described below, and then links the newly created guest license to the new user. On the other hand, when the license type is a device license, the authentication management unit 24 does not need to perform the "processing when there are no remaining usage rights," and simply links the guest license. This allows service usage rights to be added without any action by the administrator when a device license is granted when a user invites a guest.
なお、本実施形態においては、ライセンスごとにテナント管理者が違う場合には、該当するテナント管理者に対して通知することができるようにしてもよい。すなわち、ライセンスごとにテナント管理者を設定して、ゲストライセンス/正式ライセンスを付与するかどうかを設定された管理者のみが決定できるようにしてもよい。この場合、利用権限が不足している場合の通知も、この設定されたテナント管理者に対して通知する。これにより、テナント管理者が違う場合でも、正式版ライセンスの付与の失敗を防ぐことができる。 In this embodiment, if a different tenant administrator is assigned to each license, the relevant tenant administrator may be notified. That is, a tenant administrator may be set for each license, and only the set administrator may decide whether to grant a guest license or a formal license. In this case, notifications in the event of insufficient usage rights are also sent to this set tenant administrator. This makes it possible to prevent failure to grant a formal license even if the tenant administrator is different.
なお、上述したように、サービス提供システム2の認証管理部24は、利用権限の残りの数を確認する必要がないライセンス形態の場合、すなわち、ライセンス形態がユーザライセンス以外の場合には、ゲストライセンスの有効期限が終了後にそのまま正式版のライセンスにアップグレードしてもよい。これにより、正式版ライセンスの付与されないことによる手戻りを防ぐことができる。 As mentioned above, in the case of a license type that does not require confirmation of the remaining number of usage rights, i.e., if the license type is other than a user license, the authentication management unit 24 of the service providing system 2 may simply upgrade the guest license to a formal license after the expiration date. This prevents rework due to the formal license not being granted.
また、サービス提供システム2の認証管理部24は、上記アンケートメールに回答があった場合は、その結果をもとに正式版ライセンスにアップグレードするかゲストライセンスを無効にする判定してもよい。また、サービス提供システム2の認証管理部24は、複合ライセンスの場合には、ユーザライセンスと同様の処理を実行する。 Furthermore, if a response is received to the above-mentioned questionnaire email, the authentication management unit 24 of the service providing system 2 may determine whether to upgrade to a formal license or invalidate the guest license based on the response. Furthermore, in the case of a composite license, the authentication management unit 24 of the service providing system 2 performs the same processing as for a user license.
2 サービス提供システム
24 認証管理部
25 テナント情報記憶部
26 ユーザ情報記憶部
27 ライセンス情報記憶部
2 Service providing system 24 Authentication management unit 25 Tenant information storage unit 26 User information storage unit 27 License information storage unit
Claims (6)
前記テナント情報と紐づけられ、ユーザの識別に利用するユーザ情報を記憶するユーザ情報記憶部と、
ユーザが利用するサービスの利用権限を定義したライセンス情報を記憶するライセンス情報記憶部と、
前記テナント情報記憶部に記憶されているテナント情報と、前記ユーザ情報記憶部に記憶されているユーザ情報と、前記ライセンス情報記憶部に記憶されているライセンス情報とを管理する認証管理部と、
を備え、
前記認証管理部は、
新規のユーザに対して付与する前記ライセンス情報のライセンス形態がユーザごとに利用権限が与えられるユーザライセンスの場合には、前記利用権限に残りがあるかを確認し、前記ライセンス情報の利用権限に残りが無い場合は、前記利用権限の追加購入を要求する処理を実行した後、前記新規のユーザに対して新しく作成したゲストライセンスを紐づけ、
新規のユーザに対して付与する前記ライセンス情報のライセンス形態がデバイスごとに利用権限が与えられるデバイスライセンスの場合には、前記利用権限に残りがあるかの確認を不要とし、有効期限が過ぎるとライセンスが自動的にインアクティベートされるゲストライセンスを前記新規のユーザに対して紐づける、
ことを特徴とするサービス提供システム。 a tenant information storage unit that stores tenant information that defines tenants for dividing a service provision range;
a user information storage unit that stores user information associated with the tenant information and used to identify a user;
a license information storage unit that stores license information that defines the access rights of a service used by a user;
an authentication management unit that manages the tenant information stored in the tenant information storage unit, the user information stored in the user information storage unit, and the license information stored in the license information storage unit;
Equipped with
The authentication management unit
If the license type of the license information to be granted to the new user is a user license in which usage rights are given to each user, it is checked whether there is any remaining usage rights, and if there is no remaining usage rights in the license information, a process is executed to request the additional purchase of the usage rights, and then a newly created guest license is linked to the new user,
If the license type of the license information to be granted to the new user is a device license in which usage rights are granted for each device, there is no need to check whether the usage rights remain, and a guest license, which is automatically inactivated when the expiration date has passed, is linked to the new user.
A service providing system characterized by:
ことを特徴とする請求項1に記載のサービス提供システム。 The authentication management unit notifies a tenant administrator when the new user wants to continue using the service but does not have enough authorization to use the service.
2. The service providing system according to claim 1.
ことを特徴とする請求項2に記載のサービス提供システム。 If the tenant administrator is different for each license, the authentication management unit notifies the tenant administrator of the license that lacks the service usage authority.
3. The service providing system according to claim 2.
ことを特徴とする請求項1に記載のサービス提供システム。 If the license type of the license information to be granted to a new user is other than a user license in which usage rights are given to each user, the authentication management unit automatically grants a formal license when the guest license expires.
2. The service providing system according to claim 1.
前記テナント情報と紐づけられ、ユーザの識別に利用するユーザ情報を記憶するユーザ情報記憶部と、
ユーザが利用するサービスの利用権限を定義したライセンス情報を記憶するライセンス情報記憶部と、
を備えるサービス提供システムにおけるサービス提供方法であって、
前記テナント情報記憶部に記憶されているテナント情報と、前記ユーザ情報記憶部に記憶されているユーザ情報と、前記ライセンス情報記憶部に記憶されているライセンス情報とを管理する認証管理工程を含み、
前記認証管理工程は、
新規のユーザに対して付与する前記ライセンス情報のライセンス形態がユーザごとに利用権限が与えられるユーザライセンスの場合には、前記利用権限に残りがあるかを確認し、前記ライセンス情報の利用権限に残りが無い場合は、前記利用権限の追加購入を要求する処理を実行した後、前記新規のユーザに対して新しく作成したゲストライセンスを紐づけ、
新規のユーザに対して付与する前記ライセンス情報のライセンス形態がデバイスごとに利用権限が与えられるデバイスライセンスの場合には、前記利用権限に残りがあるかの確認を不要とし、有効期限が過ぎるとライセンスが自動的にインアクティベートされるゲストライセンスを前記新規のユーザに対して紐づける、
ことを特徴とするサービス提供方法。 a tenant information storage unit that stores tenant information that defines tenants for dividing a service provision range;
a user information storage unit that stores user information associated with the tenant information and used to identify a user;
a license information storage unit that stores license information that defines the access rights of a service used by a user;
A service providing method in a service providing system comprising:
an authentication management step of managing tenant information stored in the tenant information storage unit, user information stored in the user information storage unit, and license information stored in the license information storage unit;
The authentication management step includes:
If the license type of the license information to be granted to the new user is a user license in which usage rights are given to each user, it is checked whether there is any remaining usage rights, and if there is no remaining usage rights in the license information, a process is executed to request the additional purchase of the usage rights, and then a newly created guest license is linked to the new user,
If the license type of the license information to be granted to the new user is a device license in which usage rights are granted for each device, there is no need to check whether the usage rights remain, and a guest license, which is automatically inactivated when the expiration date has passed, is linked to the new user.
A service providing method comprising:
サービス提供範囲を区切るためのテナントを定義したテナント情報を記憶するテナント情報記憶部と、
前記テナント情報と紐づけられ、ユーザの識別に利用するユーザ情報を記憶するユーザ情報記憶部と、
ユーザが利用するサービスの利用権限を定義したライセンス情報を記憶するライセンス情報記憶部と、
前記テナント情報記憶部に記憶されているテナント情報と、前記ユーザ情報記憶部に記憶されているユーザ情報と、前記ライセンス情報記憶部に記憶されているライセンス情報とを管理する認証管理部と、
として機能させ、
前記認証管理部は、
新規のユーザに対して付与する前記ライセンス情報のライセンス形態がユーザごとに利用権限が与えられるユーザライセンスの場合には、前記利用権限に残りがあるかを確認し、前記ライセンス情報の利用権限に残りが無い場合は、前記利用権限の追加購入を要求する処理を実行した後、前記新規のユーザに対して新しく作成したゲストライセンスを紐づけ、
新規のユーザに対して付与する前記ライセンス情報のライセンス形態がデバイスごとに利用権限が与えられるデバイスライセンスの場合には、前記利用権限に残りがあるかの確認を不要とし、有効期限が過ぎるとライセンスが自動的にインアクティベートされるゲストライセンスを前記新規のユーザに対して紐づける、
プログラム。 Computer,
a tenant information storage unit that stores tenant information defining tenants for dividing a service provision range;
a user information storage unit that stores user information associated with the tenant information and used to identify a user;
a license information storage unit that stores license information that defines the access rights of a service used by a user;
an authentication management unit that manages the tenant information stored in the tenant information storage unit, the user information stored in the user information storage unit, and the license information stored in the license information storage unit;
It functions as
The authentication management unit
If the license type of the license information to be granted to the new user is a user license in which usage rights are given to each user, it is checked whether there is any remaining usage rights, and if there is no remaining usage rights in the license information, a process is executed to request the additional purchase of the usage rights, and then a newly created guest license is linked to the new user,
If the license type of the license information to be granted to the new user is a device license in which usage rights are granted for each device, there is no need to check whether the usage rights remain, and a guest license, which is automatically inactivated when the expiration date has passed, is linked to the new user.
program.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021209501A JP7803118B2 (en) | 2021-12-23 | 2021-12-23 | Service providing system, service providing method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021209501A JP7803118B2 (en) | 2021-12-23 | 2021-12-23 | Service providing system, service providing method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023094179A JP2023094179A (en) | 2023-07-05 |
| JP7803118B2 true JP7803118B2 (en) | 2026-01-21 |
Family
ID=87001531
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021209501A Active JP7803118B2 (en) | 2021-12-23 | 2021-12-23 | Service providing system, service providing method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7803118B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117375901B (en) * | 2023-09-30 | 2024-05-17 | 上海复通软件技术有限公司 | A cross-tenant multi-terminal authentication method and system |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016027446A (en) | 2014-07-08 | 2016-02-18 | 株式会社リコー | Information processing system, information processing apparatus, license management method, and program |
| JP2016091115A (en) | 2014-10-30 | 2016-05-23 | 株式会社リコー | Information processing system, information processing device, account registration method and program |
| JP2016143371A (en) | 2015-02-05 | 2016-08-08 | キヤノン株式会社 | Information processing apparatus, management apparatus, information processing apparatus control method, management apparatus control method, and program |
| US20180089413A1 (en) | 2016-09-27 | 2018-03-29 | Kabushiki Kaisha Toshiba | Server granting license to image forming apparatus, method of managing license, and license management system |
| JP2019207494A (en) | 2018-05-28 | 2019-12-05 | キヤノン株式会社 | Image forming apparatus, control method thereof and program |
-
2021
- 2021-12-23 JP JP2021209501A patent/JP7803118B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016027446A (en) | 2014-07-08 | 2016-02-18 | 株式会社リコー | Information processing system, information processing apparatus, license management method, and program |
| JP2016091115A (en) | 2014-10-30 | 2016-05-23 | 株式会社リコー | Information processing system, information processing device, account registration method and program |
| JP2016143371A (en) | 2015-02-05 | 2016-08-08 | キヤノン株式会社 | Information processing apparatus, management apparatus, information processing apparatus control method, management apparatus control method, and program |
| US20180089413A1 (en) | 2016-09-27 | 2018-03-29 | Kabushiki Kaisha Toshiba | Server granting license to image forming apparatus, method of managing license, and license management system |
| JP2019207494A (en) | 2018-05-28 | 2019-12-05 | キヤノン株式会社 | Image forming apparatus, control method thereof and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023094179A (en) | 2023-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9430637B2 (en) | Service providing system and information gathering method | |
| US9288213B2 (en) | System and service providing apparatus | |
| US11593460B2 (en) | Information processing apparatus, information processing system, and method of processing information | |
| US12149536B2 (en) | Service providing system, information processing system, and use permission assigning method | |
| JP6372311B2 (en) | Information processing system, electronic device, service authorization method and program | |
| US10803161B2 (en) | Information processing system, information processing method, and information processing apparatus | |
| US10178275B2 (en) | Information processing system, apparatus, and information processing method | |
| CN103825874A (en) | Image forming apparatus, and method for controlling image forming apparatus | |
| KR102235992B1 (en) | Information processing system, method for controlling information processing system, and program | |
| WO2014199464A1 (en) | Development-environment system, development-environment device, and development-environment provision method and program | |
| JP7324048B2 (en) | PRINTING DEVICE, PRINTING SYSTEM, PRINTING DEVICE REGISTRATION METHOD, AND PROGRAM | |
| JP7673784B2 (en) | Information processing system, server, program, and license granting method | |
| US11995173B2 (en) | Service providing system, application usage method, and information processing system | |
| US10200455B2 (en) | Information processing system and method | |
| JP7803118B2 (en) | Service providing system, service providing method and program | |
| JP6880873B2 (en) | Service cooperation system, service cooperation method, and server | |
| US12323565B2 (en) | Information processing apparatus, control method, and non-transitory computer-readable storage medium | |
| JP7073199B2 (en) | System and method in system | |
| US10674038B2 (en) | Image processing apparatus, method of controlling same, and storage medium | |
| US20240112233A1 (en) | Multi-tenant system, service provision method, and information storage medium | |
| US20220301085A1 (en) | Service providing system, information processing method, and recording medium | |
| JP2022150815A (en) | Information processing device and program | |
| JP7799491B2 (en) | Device management server and control method thereof | |
| JP7838345B2 (en) | Service delivery system, service delivery method, and program | |
| US20240303007A1 (en) | Printing system, control method, information processing apparatus, and medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241023 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250716 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250729 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250919 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251209 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251222 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7803118 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |