JP6205946B2 - Service providing system, information collecting method and program - Google Patents

Service providing system, information collecting method and program Download PDF

Info

Publication number
JP6205946B2
JP6205946B2 JP2013155173A JP2013155173A JP6205946B2 JP 6205946 B2 JP6205946 B2 JP 6205946B2 JP 2013155173 A JP2013155173 A JP 2013155173A JP 2013155173 A JP2013155173 A JP 2013155173A JP 6205946 B2 JP6205946 B2 JP 6205946B2
Authority
JP
Japan
Prior art keywords
information
service
user
authentication
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013155173A
Other languages
Japanese (ja)
Other versions
JP2015026232A (en
Inventor
章太 鈴木
章太 鈴木
成剛 近藤
成剛 近藤
昭一 内藤
昭一 内藤
竹内 幸子
幸子 竹内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2013155173A priority Critical patent/JP6205946B2/en
Priority to US14/332,557 priority patent/US9430637B2/en
Publication of JP2015026232A publication Critical patent/JP2015026232A/en
Application granted granted Critical
Publication of JP6205946B2 publication Critical patent/JP6205946B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Description

本発明は、サービス提供システム、情報収集方法及びプログラムに関する。   The present invention relates to a service providing system, an information collecting method, and a program.

例えば企業では画像形成装置の利用に関してTCO(Total Cost of Ownership:総所有コスト)の削減を目的として、無駄な印刷又は無駄なコピーの削減のための各種の施策が講じられている。斯かる施策の一つとして、モノクロ印刷又はモノクロコピー等、比較的低コストな態様での印刷又はコピーの実行が奨励されている。また、画像形成装置の利用状況の把握や、印刷ジョブやコピージョブ等に関する設定情報を制限(例えばカラー印刷の制限等)するための情報処理システムを導入している企業もある。   For example, companies have taken various measures for reducing useless printing or useless copying in order to reduce TCO (Total Cost of Ownership) with respect to the use of image forming apparatuses. As one of such measures, execution of printing or copying in a relatively low-cost manner such as monochrome printing or monochrome copying is encouraged. In addition, there are companies that have introduced an information processing system for grasping the usage status of an image forming apparatus and for restricting setting information relating to a print job, a copy job, and the like (for example, restriction on color printing).

従来の情報処理システムでは、全体として削減効果を確認することはできても、どの施策が効果的であったのかを把握するのが困難であった。例えば、従来の情報処理システムにおいてモノクロ印刷が行われた枚数を把握できたとしても、そのモノクロ印刷がユーザの意思によって選択されたのか、又は、情報処理システムによって強制的にモノクロ印刷に変更されたのかを把握するのは困難であった。   In the conventional information processing system, although it is possible to confirm the reduction effect as a whole, it is difficult to grasp which measure is effective. For example, even if the number of monochrome prints performed in the conventional information processing system could be grasped, the monochrome print was selected by the user's intention or was forced to be changed to monochrome print by the information processing system It was difficult to figure out.

コスト削減の要因の把握を支援する情報処理装置、プログラム、及び情報表示装置は従来から知られている(例えば特許文献1参照)。   An information processing device, a program, and an information display device that assist in grasping the cause of cost reduction are conventionally known (see, for example, Patent Document 1).

従来、情報処理装置が提供しているコスト削減の要因の把握を支援する機能はオフィス環境内などのプライベートなネットワークにおいて提供することを想定したサービスの一例である。   Conventionally, the function for supporting the grasp of the cost reduction factor provided by the information processing apparatus is an example of a service assumed to be provided in a private network such as in an office environment.

したがって、情報処理装置が提供しているコスト削減の要因の把握を支援する機能は例えばクラウド環境からのサービス提供のように、ユーザ、組織、企業等のサービス提供先に応じてサービスの提供を制御することを想定していない。このため、情報処理装置が提供しているコスト削減の要因の把握を支援する機能は、サービス提供先に応じてサービスの提供を制御することが困難だった。なお、クラウド環境からのサービス提供はサービス提供形態の一例である。   Therefore, the function that supports the grasp of the cost reduction factor provided by the information processing device controls the service provision according to the service provision destination such as the user, organization, company, etc. Not supposed to do. For this reason, it has been difficult for the function that supports the grasp of the cost reduction factor provided by the information processing apparatus to control the service provision according to the service provider. Service provision from the cloud environment is an example of a service provision form.

本発明の実施の形態は上記の点に鑑みなされたもので、コスト削減の要因の把握を支援するサービスの提供をサービス提供先に応じて制御できるサービス提供システム、情報収集方法及びプログラムを提供することを目的とする。   Embodiments of the present invention have been made in view of the above points, and provide a service providing system, an information collecting method, and a program that can control the provision of a service that supports the understanding of the factors of cost reduction according to the service provider. For the purpose.

上記目的を達成するため、本願請求項1は、1台以上の情報処理装置により構成され、ネットワークを介して接続されたサービス利用装置にサービスを提供するサービス提供システムであって、サービス提供先を識別する情報、提供するサービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、及び、前記サービス利用装置の装置識別情報を関連付けた管理情報を記憶する管理情報記憶手段と、前記サービス利用装置から、ユーザ認証に利用するユーザ認証情報、又は、装置認証に利用する装置認証情報を認証情報として受信する認証情報受信手段と、受信した認証情報の認証処理を実行する認証手段と、前記認証情報を認証した場合に、前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手段と、特定した前記サービスの利用要求を前記サービス利用装置から受信すると、前記サービスの利用要求に応じた処理を実行する実行手段と、を備え、前記実行手段は、前記サービス提供先を識別する情報及び前記ユーザ識別情報に関連付けて記憶されている前記サービスの利用実績情報と、前記サービス提供先を識別する情報及び前記利用実績情報に応じて前記サービスの利用要求に応じた処理に適用される規則情報と、に基づき、前記サービス提供先の前記ユーザに適用される規則情報を判定する適用規則判定手段と、前記適用規則判定手段により判定された前記サービス提供先の前記ユーザに適用される規則情報を前記サービスの利用要求に応じた処理に適用する規則情報適用手段と、前記規則情報適用手段により前記サービスの利用要求に応じた処理に適用された前記規則情報の記録を保存する保存手段と、を備えることを特徴とする。 To achieve the above object, the present claim 1 is composed of more than one information processing apparatus, a service providing system for providing a service to the service using apparatus connected via a network, a service providing destination identifying information, service identification information of the service to be provided, the user identification information of the user who uses the service, and a management information storage means for storing management information that associates the device identification information of the service using apparatus, the service Authentication information receiving means for receiving user authentication information used for user authentication or apparatus authentication information used for apparatus authentication as authentication information from the apparatus; authentication means for executing authentication processing of the received authentication information; and the authentication When the information is authenticated, the service associated with the authentication information is based on the authentication information and the management information. And service specifying means for specifying, upon receiving the usage request of the specified the service from the service using apparatus, and a means for executing a process corresponding to the usage request of the service, the execution unit, the service The service usage record information stored in association with the information for identifying the provider and the user identification information, and the service usage request according to the information for identifying the service provider and the track record information a rule information to be applied to the process, based on the user of the service provision destination of the and determining applicability rules determining means for rule information to be applied to the user, the application rule is determined by the determining means that said service provision destination Rule information applying means for applying the rule information applied to the service to processing according to the service use request, and the rule information application Stage by, characterized in that it comprises a storage means for storing a record of the rule information applied to the process according to the use requirements of the service.

本発明の実施の形態によれば、コスト削減の要因の把握を支援するサービスの提供をサービス提供先に応じて制御できる。   According to the embodiment of the present invention, it is possible to control the provision of a service that supports the understanding of the factor of cost reduction according to the service provider.

本実施形態に係る情報処理システムの一例の構成図である。It is a lineblock diagram of an example of an information processing system concerning this embodiment. 本実施形態に係るコンピュータシステムの一例のハードウェア構成図である。It is a hardware block diagram of an example of the computer system which concerns on this embodiment. 本実施形態に係るサービス提供システムの一例の処理ブロック図である。It is a process block diagram of an example of the service provision system which concerns on this embodiment. ライセンス情報の一例の構成図である。It is a block diagram of an example of license information. テナント情報の一例の構成図を示す。The block diagram of an example of tenant information is shown. ユーザ情報の一例の構成図を示す。The block diagram of an example of user information is shown. 装置情報の一例の構成図を示す。The block diagram of an example of apparatus information is shown. 外部サービス情報の一例の構成図を示す。The block diagram of an example of external service information is shown. テナント登録からサービス登録までの処理手順を表した一例のフローチャートである。It is a flowchart of an example showing the process sequence from tenant registration to service registration. 利用規約画面の一例のイメージ図である。It is an image figure of an example of a usage agreement screen. ユーザ認証・機器認証処理の一例のシーケンス図である。It is a sequence diagram of an example of user authentication and device authentication processing. サービス提供システムが備えるデータ処理機能の一例について説明する為の図である。It is a figure for demonstrating an example of the data processing function with which a service provision system is provided. サービス提供システムが備えるデータ処理機能の処理手順を表した一例のフローチャートである。It is a flowchart of an example showing the process sequence of the data processing function with which a service provision system is provided. 一つのデータ処理の処理内容を複数のデータ処理の処理内容に分けるデータ処理について説明するための図である。It is a figure for demonstrating the data processing which divides the processing content of one data processing into the processing content of several data processing. オンラインストレージに対する認可設定の一例のフローチャートである。It is a flowchart of an example of the authorization setting with respect to online storage. オンラインストレージとの連携処理の一例のフローチャートである。It is a flowchart of an example of a cooperation process with online storage. プリントサービスアプリの一例の処理ブロック図である。It is a processing block diagram of an example of a print service application. 画像形成装置の一例の処理ブロック図である。1 is a processing block diagram of an example of an image forming apparatus. 上限管理情報の一例の構成図である。It is a block diagram of an example of upper limit management information. ルール情報の一例の構成図である。It is a block diagram of an example of rule information. 消費量係数の一例の構成図である。It is a block diagram of an example of a consumption coefficient. 印刷ジョブに関するログ情報の一例の構成図である。FIG. 6 is a configuration diagram of an example of log information related to a print job. 印刷ジョブに関する処理手順の一例のシーケンス図である。FIG. 10 is a sequence diagram illustrating an example of a processing procedure regarding a print job. 印刷ジョブの操作指示に応じて画像形成装置が実行する処理手順の一例を表したフローチャートである。10 is a flowchart illustrating an example of a processing procedure executed by the image forming apparatus in response to a print job operation instruction.

次に、本発明の実施の形態について、詳細に説明する。
[第1の実施形態]
<システム構成>
図1は本実施形態に係る情報処理システムの一例の構成図である。図1の情報処理システム1はオフィス内のプライベートなネットワークN1と、クラウドサービスに代表されるサービス提供システム2のネットワークN2と、インターネットなどのネットワークN3とを有する。ネットワークN1〜N3はネットワーク環境の一例である。
Next, embodiments of the present invention will be described in detail.
[First Embodiment]
<System configuration>
FIG. 1 is a configuration diagram of an example of an information processing system according to the present embodiment. The information processing system 1 in FIG. 1 includes a private network N1 in the office, a network N2 of a service providing system 2 represented by a cloud service, and a network N3 such as the Internet. Networks N1 to N3 are examples of network environments.

オフィス内のネットワークN1には、ファイアウォールFWが設置されている。ファイアウォールFWは、不正なアクセス元からのアクセスを制限する。サービス提供システム2のネットワークN2には、アクセス制御装置21が設置されている。アクセス制御装置21はネットワークN3を介したアクセスを制限する。   A firewall FW is installed in the network N1 in the office. The firewall FW restricts access from unauthorized access sources. An access control device 21 is installed in the network N2 of the service providing system 2. The access control device 21 restricts access via the network N3.

オフィス内のネットワークN1は、ファイアウォールFWの内側にあるプライベートなネットワークである。ネットワークN1には端末装置11、画像形成装置12、認証装置13、その他の装置14が接続されている。   The network N1 in the office is a private network inside the firewall FW. A terminal device 11, an image forming device 12, an authentication device 13, and other devices 14 are connected to the network N1.

端末装置11は一般的なOS等が搭載された情報処理装置(コンピュータシステム)によって実現できる。端末装置11はPC、タブレットPC、ノートPC、スマートフォンや携帯電話など、ユーザが操作可能な装置である。   The terminal device 11 can be realized by an information processing device (computer system) equipped with a general OS or the like. The terminal device 11 is a device that can be operated by the user, such as a PC, a tablet PC, a notebook PC, a smartphone, or a mobile phone.

画像形成装置12は複合機、複写機、スキャナ、レーザプリンタ等の画像形成機能を有する装置である。認証装置13は一般的なOS等が搭載された情報処理装置によって実現できる。認証装置13はユーザ認証機能を提供する。その他の装置14は、プロジェクタや電子黒板装置等の装置である。   The image forming apparatus 12 is an apparatus having an image forming function, such as a multifunction machine, a copier, a scanner, or a laser printer. The authentication device 13 can be realized by an information processing device equipped with a general OS or the like. The authentication device 13 provides a user authentication function. The other device 14 is a device such as a projector or an electronic blackboard device.

なお、端末装置11、画像形成装置12、認証装置13及びその他の装置14は、無線による通信の手段または有線による通信の手段を有する。図1では、一例として端末装置11、画像形成装置12、認証装置13及びその他の装置14がそれぞれ一台である例を示しているが複数台であってもよい。   Note that the terminal device 11, the image forming device 12, the authentication device 13, and the other devices 14 have wireless communication means or wired communication means. FIG. 1 shows an example in which the terminal device 11, the image forming device 12, the authentication device 13, and other devices 14 are each one, but a plurality of devices may be used.

サービス提供システム2はネットワークN3を介してクラウドサービスを提供する提供者等によって構築されるシステムである。なお、本実施形態はクラウドサービスを一例として説明しているが、ASP(アプリケーションサービスプロバイダ)によって提供されるサービスやWebサービスなど、ネットワークN3を介して提供されるサービスに関して適用してもよい。   The service providing system 2 is a system constructed by a provider who provides a cloud service via the network N3. In addition, although this embodiment has described the cloud service as an example, it may be applied to a service provided via the network N3, such as a service provided by an ASP (Application Service Provider) or a Web service.

サービス提供システム2のネットワークN2は、アクセス制御装置21によってネットワークN3に接続されている。ネットワークN2には、アクセス制御装置21、プリントサービス提供装置22、配信サービス提供装置23、ポータルサービス提供装置24、認証装置26、データ処理制御装置27、データ処理実行制御装置28、データ処理装置29が接続されている。   The network N2 of the service providing system 2 is connected to the network N3 by the access control device 21. The network N2 includes an access control device 21, a print service providing device 22, a distribution service providing device 23, a portal service providing device 24, an authentication device 26, a data processing control device 27, a data processing execution control device 28, and a data processing device 29. It is connected.

プリントサービス提供装置22、配信サービス提供装置23、ポータルサービス提供装置24、認証装置26、データ処理制御装置27、データ処理実行制御装置28、データ処理装置29の詳細は後述する。   Details of the print service providing device 22, the distribution service providing device 23, the portal service providing device 24, the authentication device 26, the data processing control device 27, the data processing execution control device 28, and the data processing device 29 will be described later.

アクセス制御装置21、プリントサービス提供装置22などのサービス提供システム2内の各装置は、一台以上の情報処理装置により実現される。つまり、サービス提供システム2内の各装置は、一台の情報処理装置により実現してもよいし、複数の情報処理装置に分散して実現してもよい。   Each device in the service providing system 2 such as the access control device 21 and the print service providing device 22 is realized by one or more information processing devices. That is, each device in the service providing system 2 may be realized by a single information processing device, or may be realized by being distributed to a plurality of information processing devices.

なお、サービス提供システム2内の各装置は、一台のコンピュータに統合して実現してもよい。すなわち、サービス提供システム2内の各装置を構成する情報処理装置の台数は本発明の適用範囲を制限するものではない。   Each device in the service providing system 2 may be realized by being integrated into one computer. In other words, the number of information processing devices constituting each device in the service providing system 2 does not limit the scope of application of the present invention.

また、サービス提供システム2内の各装置の一部あるいは全部が、オフィス内のネットワークN1などのプライベートなネットワークにおいて実現されてもよい。本実施形態に係る情報処理システム1は、好適な一例を示すものである。例えばサービス提供システム2と、サービス提供システム2を利用するためにアクセスするオフィス内のネットワークN1の各装置との間にファイアウォールFWがあるか否かによって、本発明の適用範囲は制限されない。   Also, some or all of the devices in the service providing system 2 may be realized in a private network such as the network N1 in the office. The information processing system 1 according to the present embodiment shows a preferable example. For example, the scope of the present invention is not limited by whether or not there is a firewall FW between the service providing system 2 and each device in the network N1 in the office that is accessed to use the service providing system 2.

サービス提供システム2は、各種サービスを提供するためのサービス提供機能を実現する装置と、各種サービスを提供するときに共通的に利用できるプラットフォーム機能を実現する装置と、に大別して捉えることができる。   The service providing system 2 can be broadly divided into an apparatus that realizes a service providing function for providing various services and an apparatus that realizes a platform function that can be commonly used when providing various services.

なお、プリントサービス提供装置22、配信サービス提供装置23、ポータルサービス提供装置24は各種サービスを提供するためのサービス提供機能を実現する装置の一例である。認証装置26、データ処理制御装置27、データ処理実行制御装置28、データ処理装置29は各種サービスを提供するときに共通的に利用できるプラットフォーム機能を実現する装置の一例である。   The print service providing device 22, the distribution service providing device 23, and the portal service providing device 24 are examples of devices that realize a service providing function for providing various services. The authentication device 26, the data processing control device 27, the data processing execution control device 28, and the data processing device 29 are examples of devices that realize a platform function that can be commonly used when providing various services.

上記のようなサービス提供システム2の大別の仕方は、本発明を分かり易く説明するための概念的な捉え方であり、このような捉え方の基でサービス提供システム2を構成しなければならない、というものではない。   The general method of the service providing system 2 as described above is a conceptual way of understanding the present invention in an easy-to-understand manner, and the service providing system 2 must be configured based on such a way of understanding. It ’s not that.

また、インターネット等のネットワークN3は端末装置11、メールサーバ31、オンラインストレージ32等が接続される。図1に示すように、端末装置11はオフィス内のネットワークN1以外に接続されてもよい。図1の情報処理システム1は端末装置11がオフィス内のネットワークN1と、インターネットなどのネットワークN3とに接続されている例を示している。   Further, a terminal device 11, a mail server 31, an online storage 32, and the like are connected to a network N3 such as the Internet. As shown in FIG. 1, the terminal device 11 may be connected to a network other than the network N1 in the office. The information processing system 1 in FIG. 1 shows an example in which a terminal device 11 is connected to a network N1 in an office and a network N3 such as the Internet.

メールサーバ31はユーザの電子メールの送信や受信など、電子メールに関する処理を行う。オンラインストレージ32はストレージの記憶領域を貸し出すサービスに関する処理を行う。メールサーバ31及びオンラインストレージ32は一台以上の情報処理装置により実現される。   The mail server 31 performs processing related to electronic mail such as transmission and reception of the user's electronic mail. The online storage 32 performs a process related to a service that lends a storage area of the storage. The mail server 31 and the online storage 32 are realized by one or more information processing apparatuses.

<ハードウェア構成>
図1の端末装置11、認証装置13は、例えば図2に示すようなハードウェア構成のコンピュータシステムにより実現される。同様に、図1のアクセス制御装置21、プリントサービス提供装置22などのサービス提供システム2内の各装置も、例えば図2に示すようなハードウェア構成のコンピュータシステムにより実現される。図1のメールサーバ31及びオンラインストレージ32も図2に示すようなハードウェア構成のコンピュータシステムにより実現される。図2は本実施形態に係るコンピュータシステムの一例のハードウェア構成図である。
<Hardware configuration>
The terminal device 11 and the authentication device 13 in FIG. 1 are realized by a computer system having a hardware configuration as shown in FIG. 2, for example. Similarly, each device in the service providing system 2 such as the access control device 21 and the print service providing device 22 in FIG. 1 is realized by a computer system having a hardware configuration as shown in FIG. The mail server 31 and online storage 32 of FIG. 1 are also realized by a computer system having a hardware configuration as shown in FIG. FIG. 2 is a hardware configuration diagram of an example of a computer system according to the present embodiment.

図2に示したコンピュータシステム500は、入力装置501、表示装置502、外部I/F503、RAM504、ROM505、CPU506、通信I/F507、HDD508などを備え、それぞれがバスBで相互に接続されている。   A computer system 500 shown in FIG. 2 includes an input device 501, a display device 502, an external I / F 503, a RAM 504, a ROM 505, a CPU 506, a communication I / F 507, an HDD 508, and the like, which are mutually connected by a bus B. .

入力装置501はキーボードやマウス、タッチパネルなどを含み、ユーザが各操作信号を入力するのに用いられる。表示装置502はディスプレイなどを含み、コンピュータシステム500による処理結果を表示する。   The input device 501 includes a keyboard, a mouse, a touch panel, and the like, and is used by a user to input each operation signal. The display device 502 includes a display or the like, and displays a processing result by the computer system 500.

通信I/F507はコンピュータシステム500をネットワークN1〜N3に接続するインタフェースである。これにより、コンピュータシステム500は通信I/F507を介してデータ通信を行うことができる。   The communication I / F 507 is an interface that connects the computer system 500 to the networks N1 to N3. Thereby, the computer system 500 can perform data communication via the communication I / F 507.

HDD508は、プログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには、例えばコンピュータシステム500全体を制御する基本ソフトウェアであるOSや、OS上において各種機能を提供するアプリケーションソフトウェアなどがある。   The HDD 508 is a non-volatile storage device that stores programs and data. The stored programs and data include, for example, an OS that is basic software for controlling the entire computer system 500, and application software that provides various functions on the OS.

外部I/F503は、外部装置とのインタフェースである。外部装置には、記録媒体503aなどがある。これにより、コンピュータシステム500は外部I/F503を介して記録媒体503aの読み取り及び/又は書き込みを行うことができる。記録媒体503aには、フレキシブルディスク、CD、DVD、SDメモリカード、USBメモリなどがある。   The external I / F 503 is an interface with an external device. The external device includes a recording medium 503a. Accordingly, the computer system 500 can read and / or write the recording medium 503a via the external I / F 503. Examples of the recording medium 503a include a flexible disk, a CD, a DVD, an SD memory card, and a USB memory.

ROM505は、電源を切ってもプログラムやデータを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM505には、コンピュータシステム500の起動時に実行されるBIOS、OS設定及びネットワーク設定などのプログラムやデータが格納されている。RAM504は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。   The ROM 505 is a nonvolatile semiconductor memory (storage device) that can retain programs and data even when the power is turned off. The ROM 505 stores programs and data such as BIOS, OS settings, and network settings that are executed when the computer system 500 is started up. The RAM 504 is a volatile semiconductor memory (storage device) that temporarily stores programs and data.

CPU506は、ROM505やHDD508などの記憶装置からプログラムやデータをRAM504上に読み出し、処理を実行することで、コンピュータシステム500全体の制御や機能を実現する演算装置である。   The CPU 506 is an arithmetic device that realizes control and functions of the entire computer system 500 by reading a program and data from a storage device such as the ROM 505 and the HDD 508 onto the RAM 504 and executing processing.

<ソフトウェア構成>
《サービス提供システム》
図3は本実施形態に係るサービス提供システムの一例の処理ブロック図である。図3のサービス提供システム2はプログラムを実行することにより、サービスアプリ51、プラットフォーム52、管理データ記憶部53及びプラットフォームAPI(Application Programming Interface)54を実現している。
<Software configuration>
《Service provision system》
FIG. 3 is a processing block diagram of an example of the service providing system according to the present embodiment. The service providing system 2 of FIG. 3 implements a service application 51, a platform 52, a management data storage unit 53, and a platform API (Application Programming Interface) 54 by executing a program.

図3のサービスアプリ51は、ポータルサービスアプリ61、プリントサービスアプリ62、配信サービスアプリ63を一例として有する。サービスアプリ51は各種サービスを提供するための機能を有するアプリケーションである。   The service application 51 of FIG. 3 includes a portal service application 61, a print service application 62, and a distribution service application 63 as an example. The service application 51 is an application having a function for providing various services.

例えばポータルサービスアプリ61は図1のポータルサービス提供装置24において実装される。プリントサービスアプリ62はプリントサービス提供装置22において実装される。配信サービスアプリ63は配信サービス提供装置23において実装される。   For example, the portal service application 61 is implemented in the portal service providing apparatus 24 of FIG. The print service application 62 is implemented in the print service providing apparatus 22. The distribution service application 63 is implemented in the distribution service providing apparatus 23.

ポータルサービスアプリ61は、ユーザがプリントサービスや配信サービスなどの各種サービスを利用するためのポータルサイトを提供するアプリケーションである。ポータルサービスアプリ61はユーザが各種サービスを利用するための処理として、後述のテナント登録処理、サービス登録処理、各種の管理情報の登録処理をプラットフォーム52と連携して行う。   The portal service application 61 is an application that provides a portal site for a user to use various services such as a print service and a distribution service. The portal service application 61 performs tenant registration processing, service registration processing, and various management information registration processing described later in cooperation with the platform 52 as processing for the user to use various services.

プリントサービスアプリ62は、例えば印刷データを記憶し、印刷データを画像形成装置12に送信することで、画像形成装置12による印刷を実現するプリントサービスを提供するアプリケーションである。   The print service application 62 is an application that provides a print service that realizes printing by the image forming apparatus 12 by storing, for example, print data and transmitting the print data to the image forming apparatus 12.

配信サービスアプリ63は、画像形成装置12等の各種装置から送信された画像データに対するデータ処理を行い、処理後のデータを図1のオンラインストレージ32等に配信する配信サービスを提供するアプリケーションである。   The distribution service application 63 is an application that provides a distribution service that performs data processing on image data transmitted from various apparatuses such as the image forming apparatus 12 and distributes the processed data to the online storage 32 of FIG.

なお、サービスアプリ51は図1の例に限らず、記憶した画像データ(投影データ)をプロジェクタ等のその他の装置14に送信するサービスを提供するアプリケーションを有していてもよい。また、サービスアプリ51は、記憶した画像データ(投影データ)を電子黒板装置等のその他の装置14に送信するサービスを提供するアプリケーションを有していてもよい。このように、サービスアプリ51はユーザが利用する画像形成装置12等の各装置に何らかのサービスを提供するアプリケーションを有している。   The service application 51 is not limited to the example of FIG. 1, and may have an application that provides a service for transmitting stored image data (projection data) to another device 14 such as a projector. The service application 51 may include an application that provides a service for transmitting stored image data (projection data) to another device 14 such as an electronic blackboard device. As described above, the service application 51 has an application that provides some service to each apparatus such as the image forming apparatus 12 used by the user.

プラットフォームAPI54はサービスアプリ51がプラットフォーム52を利用するためのインタフェースである。プラットフォームAPI54はサービスアプリ51からの要求をプラットフォーム52が受信するために設けられた予め定義されたインタフェースであり、例えば関数やクラス等により構成される。なお、サービス提供システム2を複数の情報処理装置に分散して構成する場合、プラットフォームAPI54にはネットワーク経由で利用可能な例えばWeb APIを利用できる。   The platform API 54 is an interface for the service application 51 to use the platform 52. The platform API 54 is a predefined interface provided for the platform 52 to receive a request from the service application 51, and is configured by a function, a class, or the like, for example. Note that when the service providing system 2 is configured to be distributed among a plurality of information processing apparatuses, for example, a Web API that can be used via a network can be used as the platform API 54.

プラットフォーム52は、通信部71、アクセス制御部72、メール送信部73、設定登録部74、認可設定処理部75、ライセンス認証部76、ユーザ認証部77、ユーザ装置認証部78、社内連携認証部79、外部連携認証部80、データ処理制御部81、1以上の処理キュー82、1以上のデータ処理要求部83、1以上のデータ処理部84を有している。   The platform 52 includes a communication unit 71, an access control unit 72, a mail transmission unit 73, a setting registration unit 74, an authorization setting processing unit 75, a license authentication unit 76, a user authentication unit 77, a user device authentication unit 78, and an in-house cooperation authentication unit 79. The external cooperation authentication unit 80, the data processing control unit 81, one or more processing queues 82, one or more data processing requesting units 83, and one or more data processing units 84.

通信部71は画像形成装置12等の各装置との通信を実行する機能部であり、例えば図1のアクセス制御装置21において実装される。アクセス制御部72は画像形成装置12等の各装置からサービス提供システム2に対して要求される各種のアクセスに応じたアクセス制御を実行する機能部であり、例えばアクセス制御装置21において実装される。   The communication unit 71 is a functional unit that executes communication with each apparatus such as the image forming apparatus 12, and is implemented in the access control apparatus 21 of FIG. 1, for example. The access control unit 72 is a functional unit that executes access control according to various types of access requested from each device such as the image forming device 12 to the service providing system 2, and is implemented in the access control device 21, for example.

メール送信部73はメールを送信する機能部であり、例えば図1の認証装置26において実装される。設定登録部74は管理データ記憶部53に記憶する各種の管理データを設定登録する機能部であり、例えば認証装置26において実装される。認可設定処理部75はオンラインストレージ32等の外部サービスに対する認可の設定を行うための処理を実行する機能部であり、例えば認証装置26において実装される。   The mail transmission unit 73 is a functional unit that transmits mail, and is implemented in, for example, the authentication device 26 of FIG. The setting registration unit 74 is a functional unit that sets and registers various types of management data stored in the management data storage unit 53, and is implemented in the authentication device 26, for example. The authorization setting processing unit 75 is a functional unit that executes processing for setting authorization for an external service such as the online storage 32, and is implemented in the authentication device 26, for example.

ライセンス認証部76は管理データ記憶部53が記憶する後述のライセンス情報及びテナント情報に基づき、ライセンスに関する認証を実行する機能部であり、例えば認証装置26において実装される。ユーザ認証部77は端末装置11等の装置認証を要さない装置からのログイン要求に基づいてユーザ認証を実行する機能部であり、例えば認証装置26において実装される。ユーザ装置認証部78は画像形成装置12等の装置認証を要する装置からのログイン要求に基づいてユーザ認証を実行する機能部であり、例えば認証装置26において実装される。   The license authentication unit 76 is a functional unit that performs authentication related to a license based on later-described license information and tenant information stored in the management data storage unit 53, and is implemented in the authentication device 26, for example. The user authentication unit 77 is a functional unit that performs user authentication based on a login request from a device that does not require device authentication, such as the terminal device 11, and is implemented in the authentication device 26, for example. The user device authentication unit 78 is a functional unit that performs user authentication based on a login request from a device that requires device authentication, such as the image forming device 12, and is implemented in the authentication device 26, for example.

社内連携認証部79はユーザが画像形成装置12等の装置において、図1の認証装置13による認証を行い、認証装置13から取得したユーザIDを用いてログインする場合にユーザ認証を実行する機能部であり、例えば認証装置26において実装される。外部連携認証部80は図1のオンラインストレージ32にログインするための認証処理を実行する機能部であり、例えば認証装置26において実装される。   An in-house cooperation authentication unit 79 is a functional unit that performs user authentication when a user performs authentication by the authentication device 13 of FIG. 1 and logs in using a user ID acquired from the authentication device 13 in an apparatus such as the image forming apparatus 12. For example, it is implemented in the authentication device 26. The external cooperation authentication unit 80 is a functional unit that executes an authentication process for logging in to the online storage 32 in FIG. 1, and is implemented in the authentication device 26, for example.

データ処理制御部81はサービスアプリ51からの要求に基づいて実行するデータ処理を制御する機能部であり、例えばデータ処理制御装置27において実装される。1以上の処理キュー82はデータ処理の種類に対応するメッセージキューであり、データ処理制御部81からデータ処理に係るリクエストのメッセージが登録される。処理キュー82は例えばデータ処理制御装置27において実装される。   The data processing control unit 81 is a functional unit that controls data processing to be executed based on a request from the service application 51, and is implemented in the data processing control device 27, for example. The one or more processing queues 82 are message queues corresponding to the type of data processing, and a request message related to data processing is registered from the data processing control unit 81. The processing queue 82 is implemented in the data processing control device 27, for example.

1以上のデータ処理要求部83は自身に割り当てられた処理キュー82を監視し、処理キュー82からデータ処理に係るリクエストのメッセージを受信する。データ処理要求部83は受信したメッセージに対応するデータ処理の実行を、データ処理部84に要求する機能部であり、例えばデータ処理実行制御装置28において実装される。   The one or more data processing requesting units 83 monitor the processing queue 82 assigned to the one or more data processing requesting units 83 and receive a request message related to data processing from the processing queue 82. The data processing request unit 83 is a functional unit that requests the data processing unit 84 to execute data processing corresponding to the received message, and is implemented in the data processing execution control device 28, for example.

1以上のデータ処理部84はデータ処理要求部83からの要求に応じたデータ処理を実行する機能部であり、例えばデータ処理装置29において実装される。なお、データ処理部84が実行するデータ処理の例としては、サービスアプリ51から要求されるリクエストの分割処理、データ形式を変換するデータ形式変換処理、OCRを実行するOCR処理等が挙げられる。さらに、データ処理部84が実行するデータ処理の例としては、オンラインストレージ32にデータをアップロードするアップロード処理等も挙げられる。   The one or more data processing units 84 are functional units that execute data processing in response to a request from the data processing requesting unit 83, and are implemented in the data processing device 29, for example. Examples of the data processing executed by the data processing unit 84 include a request dividing process requested by the service application 51, a data format conversion process for converting the data format, an OCR process for executing the OCR, and the like. Furthermore, examples of data processing executed by the data processing unit 84 include upload processing for uploading data to the online storage 32.

なお、データ処理の種類によっては、データ処理要求部83とデータ処理部84とを例えばデータ処理実行制御装置28において実装するような形態であってもよい。   Depending on the type of data processing, the data processing requesting unit 83 and the data processing unit 84 may be mounted in the data processing execution control device 28, for example.

管理データ記憶部53は、管理情報記憶部91、データ処理情報記憶部92、データ記憶部93を一例として有する。   The management data storage unit 53 includes a management information storage unit 91, a data processing information storage unit 92, and a data storage unit 93 as an example.

管理情報記憶部91はライセンス情報、テナント情報、ユーザ情報、装置情報等の管理情報を記憶する。管理情報記憶部91は例えば認証装置26において実装される。データ処理情報記憶部92は要求されるデータ処理に関する情報を記憶する。データ処理情報記憶部92は例えばデータ処理制御装置27において実装される。データ記憶部93はアプリケーションデータや印刷データなど、その他のデータを記憶する。データ記憶部93は例えばデータ処理制御装置27において実装される。   The management information storage unit 91 stores management information such as license information, tenant information, user information, and device information. The management information storage unit 91 is implemented in the authentication device 26, for example. The data processing information storage unit 92 stores information related to requested data processing. The data processing information storage unit 92 is implemented in the data processing control device 27, for example. The data storage unit 93 stores other data such as application data and print data. The data storage unit 93 is implemented in the data processing control device 27, for example.

図3の管理データ記憶部53に記憶されている管理データは、例えば以下のようなものである。図4はライセンス情報の一例の構成図である。ライセンス情報はデータ項目としてライセンス種類、ID、登録用コード、登録状態を有する。ライセンス種類はライセンスの種類を表す情報である。ライセンスの種類にはテナント、プリントサービス、配信サービス等がある。IDは、各ライセンスのIDであり、ライセンス認証に利用される情報である。登録用コードは、テナントの登録を行う時に利用される情報である。登録状態はユーザによるライセンスの登録(IDの登録)が完了している状態か否か(登録済か未登録か)を示す情報である。   The management data stored in the management data storage unit 53 in FIG. 3 is as follows, for example. FIG. 4 is a configuration diagram of an example of license information. The license information has a license type, an ID, a registration code, and a registration state as data items. The license type is information indicating the type of license. There are tenant, print service, distribution service, etc. as license types. The ID is an ID of each license and is information used for license authentication. The registration code is information used when registering a tenant. The registration status is information indicating whether or not the license registration (ID registration) by the user has been completed (whether registered or not registered).

図5はテナント情報の一例の構成図を示す。テナント情報はデータ項目としてテナントID、名称、サービスID、サービス種類、有効期限、外部サービス、アドレス情報、利用区域情報等を有する。テナントIDは、ライセンス情報においてライセンス種類が「テナント」のIDであり、ユーザがテナント登録を行うことで登録される情報である。   FIG. 5 shows a configuration diagram of an example of tenant information. Tenant information has tenant ID, name, service ID, service type, expiration date, external service, address information, usage area information, etc. as data items. The tenant ID is an ID whose license type is “tenant” in the license information, and is registered when the user performs tenant registration.

名称は、テナント登録を行うときにユーザが設定する名称であり、例えば企業名や組織名等が設定される。サービスIDは、ライセンス情報においてライセンス種類が「プリントサービス」や「配信サービス」といったサービスのIDであり、テナント登録が行われた後にユーザがサービス登録を行うことで登録される情報である。   The name is a name set by the user when performing tenant registration. For example, a company name or an organization name is set. The service ID is an ID of a service whose license type is “print service” or “distribution service” in the license information, and is registered when the user performs service registration after tenant registration.

サービス種類は、サービスIDに対応するライセンス種類(サービスの種類)を表す情報である。有効期限は、サービスIDの有効期限である。特定の装置に登録されたサービスIDの有効期限は、登録時点から管理される。   The service type is information indicating the license type (service type) corresponding to the service ID. The expiration date is the expiration date of the service ID. The expiration date of the service ID registered in a specific device is managed from the time of registration.

外部サービスは、サービス提供システム2と連携して利用する外部サービスを表す情報である。外部サービスとしては例えば図1のオンラインストレージ32等がある。アドレス情報はテナント登録の際に登録される管理者のメールアドレスである。利用区域情報はサービスを利用する国・地域に関する情報である。なお、オンラインストレージ32は外部サービスの一例である。後述するアカウント、パスワード、認可トークン、スコープ等の情報は、外部サービスを利用するときに用いられる情報の一例である。   The external service is information representing an external service used in cooperation with the service providing system 2. An example of the external service is the online storage 32 shown in FIG. The address information is an email address of an administrator registered at the time of tenant registration. Use area information is information about the country / region where the service is used. The online storage 32 is an example of an external service. Information such as an account, password, authorization token, and scope, which will be described later, is an example of information used when using an external service.

なお、認可とはユーザがサービスを利用するときに、どのサービスを利用するか、どのリソースへのアクセスを許可するか、等といったサービスの利用における利用範囲(権限)を設定することである。認可は例えばOAuthと呼ばれるAPI認可の標準的技術を利用して設定できる。サービス提供システム2からオンラインストレージ32等の外部サービスを利用する視点で見ると、外部サービスがOAuthのサービスプロバイダの役割を果たし、サービス提供システム2がOAuthのコンシューマの役割を果たす。   The authorization is to set a use range (authority) in using the service such as which service is used and which resource is allowed to be accessed when the user uses the service. Authorization can be set using a standard API authorization technique called OAuth, for example. From the viewpoint of using an external service such as the online storage 32 from the service providing system 2, the external service serves as an OAuth service provider, and the service providing system 2 serves as an OAuth consumer.

図6はユーザ情報の一例の構成図を示す。ユーザ情報はデータ項目として、テナントIDと、ログイン用のユーザID及びパスワードと、社内認証用のユーザIDと、オンラインストレージ用のアカウント、パスワード、認可トークン及びスコープ等と、アドレス情報と、を一例として有する。   FIG. 6 shows a configuration diagram of an example of user information. User information includes data items such as tenant ID, login user ID and password, in-house authentication user ID, online storage account, password, authorization token and scope, and address information. Have.

ユーザ情報はテナントID単位で各ユーザの情報を管理する。ログイン用のユーザID及びパスワードは、サービス提供システム2にログインするときのユーザ認証に利用する認証情報である。ログイン用のユーザIDはユーザ名等でもよく、サービス提供システム2にログインするときにユーザを識別できる情報であればよい。社内認証用のユーザIDはオフィス内のネットワークN1の認証装置13においてユーザを特定するユーザ特定情報であり、認証装置13から取得したユーザ特定情報を用いてログインする場合のユーザ認証に利用する認証情報である。社内認証用のユーザIDは、オフィス内のネットワークN1の認証装置13においてユーザを特定できるユーザ特定情報であればよく、ユーザが携帯するICカードのカードIDや携帯端末の端末ID等でもよい。   User information manages information of each user in tenant ID units. The login user ID and password are authentication information used for user authentication when logging into the service providing system 2. The user ID for login may be a user name or the like as long as the user ID can be identified when logging in to the service providing system 2. The in-house authentication user ID is user identification information for identifying a user in the authentication device 13 of the network N1 in the office, and is used for user authentication when logging in using the user identification information acquired from the authentication device 13. It is. The user ID for in-house authentication may be user identification information that can identify the user in the authentication device 13 of the network N1 in the office, and may be a card ID of an IC card carried by the user, a terminal ID of a portable terminal, or the like.

オンラインストレージ用のアカウント及びパスワードは、オンラインストレージ32にログインするときに利用する認証情報である。認可トークンは、オンラインストレージ32を特定の権限の範囲内で利用するための情報である。スコープは認可により設定された利用範囲を特定する情報である。   The account and password for online storage are authentication information used when logging into the online storage 32. The authorization token is information for using the online storage 32 within a specific authority range. The scope is information for specifying a use range set by authorization.

なお、アカウントは、ユーザID、ユーザ名、オンラインストレージ用のアドレス等でもよく、ユーザが対象のオンラインストレージ32にログインするときの認証に利用する認証情報であればよい。アドレス情報はユーザのメールアドレスである。   The account may be a user ID, a user name, an address for online storage, or the like, and may be authentication information used for authentication when the user logs in to the target online storage 32. The address information is the user's mail address.

図7は装置情報の一例の構成図を示す。装置情報はデータ項目としてテナントID、装置ID、サービスID、サービス種類、利用開始日、利用終了日等を有する。装置情報はテナントID単位で各装置の情報を管理する。   FIG. 7 shows a configuration diagram of an example of device information. The device information includes tenant ID, device ID, service ID, service type, use start date, use end date, and the like as data items. The device information manages information on each device in units of tenant IDs.

装置IDは装置を識別する情報であり、装置認証に利用する情報である。装置IDは例えば装置の機体番号等が一例として挙げられる。サービスID、サービス種類は、テナント情報におけるサービスID、サービス種類と同様の情報であり、ユーザが特定の装置に対するサービスIDの登録を行うことで登録される。   The device ID is information for identifying a device, and is information used for device authentication. An example of the device ID is the machine number of the device. The service ID and service type are the same information as the service ID and service type in the tenant information, and are registered when the user registers the service ID for a specific device.

利用開始日はサービスIDの登録を行った日にちの情報である。利用終了日は、登録されたサービスIDの有効期限が終了する日にちの情報である。装置情報に登録された装置はサービスIDの利用開始日から利用終了日までの間、登録したサービスIDのサービスを利用できる。   The use start date is information on the date when the service ID is registered. The use end date is information on the date when the expiration date of the registered service ID ends. The device registered in the device information can use the service of the registered service ID from the use start date to the use end date of the service ID.

なお、サービスの種類やライセンスの種類によっては有効期限が無期限のもの(実質的に期限の制約がないもの)があってもよい。また、装置情報が登録されていない装置であっても、装置認証を行わなければ利用できないサービス(機能)を除き、サービス提供システム2が提供する機能の一部は利用できるものとする。   Depending on the type of service and the type of license, there may be an indefinite expiration date (substantially no expiration date limitation). In addition, even if the device information is not registered, some of the functions provided by the service providing system 2 can be used except for services (functions) that cannot be used unless device authentication is performed.

なお、本実施形態においては、装置情報の登録を要さない装置の一例として端末装置11を示している。また、本実施形態においては、装置情報の登録を要する装置の一例として画像形成装置12を示している。   In the present embodiment, the terminal device 11 is shown as an example of a device that does not require registration of device information. In the present embodiment, the image forming apparatus 12 is shown as an example of an apparatus that requires registration of apparatus information.

端末装置11において利用できる機能の一例としては、管理データの設定登録や、印刷データの投入、削除等が挙げられる。また、画像形成装置において利用できる機能の一例としては印刷データの取得、配信データの送信等が挙げられる。   Examples of functions that can be used in the terminal device 11 include management data setting registration, print data input, and deletion. Examples of functions that can be used in the image forming apparatus include acquisition of print data, transmission of distribution data, and the like.

なお、どのような機能を利用するときに装置認証を要し、どのような機能を利用するときに装置認証を要さないかは、サービスを提供する提供者側が決めればよく、装置認証を要さないサービスがあってもよい。   It is up to the provider who provides the service to determine what functions are required for device authentication and what functions are not required for device authentication. There may be no service.

図8は外部サービス情報の一例の構成図を示す。外部サービス情報はデータ項目として外部サービスID、サービス名、クライアントID、クライアントシークレット、プロダクト名、スコープ、認可先URL、リダイレクト先URL等を有する。外部サービスIDは外部サービスを特定(識別)する情報である。   FIG. 8 shows a configuration diagram of an example of external service information. The external service information includes an external service ID, a service name, a client ID, a client secret, a product name, a scope, an authorization destination URL, a redirect destination URL, and the like as data items. The external service ID is information for specifying (identifying) the external service.

サービス名は外部サービスの名称である。クライアントIDは外部サービスによって発行されるサービス提供システム2を特定する情報である。クライアントシークレットはクライアントIDの本人性を保証する為の秘密情報であり、パスワードのような役割を果たす情報である。プロダクト名はサービスアプリ51を特定する情報である。スコープは外部サービスの利用範囲を特定する情報である。認可先URLは、外部サービスが備える認可システムのURL(例えば外部サービスが備える認可サーバのURL)である。リダイレクト先URLは、外部サービスからリダイレクトされるサービス提供システム2のURL(例えば認可設定処理部75の認可クライアントとしての機能のURL)である。   The service name is the name of the external service. The client ID is information that identifies the service providing system 2 issued by an external service. The client secret is secret information for assuring the identity of the client ID, and is information that plays a role like a password. The product name is information for specifying the service application 51. The scope is information for specifying the usage range of the external service. The authorization destination URL is the URL of the authorization system provided in the external service (for example, the URL of the authorization server provided in the external service). The redirect destination URL is a URL of the service providing system 2 redirected from an external service (for example, a URL of a function as an authorization client of the authorization setting processing unit 75).

上述した内容から分かるように、テナントIDは、サービス提供システム2が提供するサービス、サービスを利用するユーザ、サービスを利用する装置に関連付き、サービス提供システム2において、ユーザ、装置、サービスを管理する為の情報である。また、テナントIDは、サービス提供システム2が提供できるサービスのうち、どのサービスを、どのユーザに、さらにはどの装置に提供するかといった利用対象を特定する情報(利用対象特定情報)である。   As can be seen from the above description, the tenant ID is related to the service provided by the service providing system 2, the user using the service, and the device using the service, and the user, device, and service are managed in the service providing system 2. Information. The tenant ID is information (use target specifying information) that specifies a use target such as which service is provided to which user and further to which device among services that the service providing system 2 can provide.

<処理の詳細>
以下では、本実施形態に係る情報処理システム1の処理の詳細について説明する。
<Details of processing>
Below, the detail of the process of the information processing system 1 which concerns on this embodiment is demonstrated.

《テナント登録からサービス登録までの処理》
図9はテナント登録からサービス登録までの処理手順を表した一例のフローチャートである。まず、テナント登録を行いたいユーザ(例えば企業や組織の管理者)はサービス提供システム2のサービス提供者(例えばサービスの提供販売を行う担当者)からテナントID及び登録用コードを取得する。
<Processing from tenant registration to service registration>
FIG. 9 is a flowchart illustrating an example of a processing procedure from tenant registration to service registration. First, a user who wants to perform tenant registration (for example, an administrator of a company or organization) acquires a tenant ID and a registration code from a service provider (for example, a person in charge of providing and selling services) of the service providing system 2.

なお、テナントID及び登録用コードの取得方法は、直接サービス提供者から取得する方法や、サービス提供者が運営する専用サイトにユーザの端末装置11からアクセスして取得する方法等が例として挙げられる。   Examples of the method for acquiring the tenant ID and the registration code include a method of acquiring directly from the service provider, a method of acquiring and accessing the dedicated site operated by the service provider from the user terminal device 11, and the like. .

ステップS1において、ユーザは、端末装置11がサービス提供システム2のポータルサイトへアクセスするように、端末装置11の入力装置501を操作する。端末装置11はユーザの操作に基づき、サービス提供システム2のポータルサイトにアクセスする。   In step S <b> 1, the user operates the input device 501 of the terminal device 11 so that the terminal device 11 accesses the portal site of the service providing system 2. The terminal device 11 accesses the portal site of the service providing system 2 based on a user operation.

サービス提供システム2のアクセス制御部72はポータルサイトへのアクセスであることから、端末装置11からのアクセスを許可し、ポータルサービスアプリ61にアクセスさせる。   Since the access control unit 72 of the service providing system 2 is an access to the portal site, the access from the terminal device 11 is permitted and the portal service application 61 is accessed.

ポータルサービスアプリ61は、端末装置11の表示装置502にトップ画面を表示させる。ユーザは端末装置11の入力装置501を操作し、トップ画面から、ログインを要求するか、新規のテナント登録を要求するかを選択できる。ここでは、新規のテナント登録の要求が選択されたものとして説明を続ける。なお、管理情報記憶部91のユーザ情報に登録されているユーザ(管理者やその他の利用者)であれば、テナントID、ユーザID及びパスワードを入力してログインの要求を選択できる。   The portal service application 61 displays a top screen on the display device 502 of the terminal device 11. The user operates the input device 501 of the terminal device 11 and can select whether to request a login or a new tenant registration from the top screen. Here, the description will be continued assuming that a new tenant registration request is selected. If the user is registered in the user information of the management information storage unit 91 (administrator or other user), a login request can be selected by inputting the tenant ID, user ID, and password.

新規のテナント登録が要求されると、サービス提供システム2のポータルサービスアプリ61はステップS2において、端末装置11の表示装置502にテナントIDの仮登録を行うための入力画面を表示させる。ユーザは端末装置11の入力装置501を操作してテナントIDの仮登録を行うための入力を行ったあと、仮登録の要求を行う。端末装置11はユーザの操作に基づき、サービス提供システム2のポータルサイトに仮登録の要求を行う。   When a new tenant registration is requested, the portal service application 61 of the service providing system 2 displays an input screen for temporarily registering a tenant ID on the display device 502 of the terminal device 11 in step S2. The user operates the input device 501 of the terminal device 11 to input for temporary registration of a tenant ID, and then requests temporary registration. The terminal device 11 makes a temporary registration request to the portal site of the service providing system 2 based on a user operation.

なお、テナントIDの仮登録を行うために入力される情報には例えばサービスを利用する国・地域に関する情報(利用区域情報)と、サービスを利用する国・地域に応じて表示される利用規約(約款)に同意することを示す情報と、が含まれる。テナントIDの仮登録を行うために入力される情報にはテナントID、登録用コード、メールアドレス、使用言語等の情報も含まれる。   The information input for temporary registration of the tenant ID includes, for example, information on the country / region where the service is used (usage region information) and the terms of service displayed according to the country / region where the service is used ( Information indicating that you agree with the Terms and Conditions). The information input for the temporary registration of the tenant ID includes information such as a tenant ID, a registration code, an e-mail address, and a language used.

よって、サービス提供システム2は、利用する国・地域に応じた利用規約(約款)情報を保持している。サービス提供システム2のポータルサービスアプリ61はユーザがテナントIDの仮登録を行うために入力した利用区域情報に応じた利用規約を、端末装置11の表示装置502に表示する表示制御を行い、利用規約に同意するか否かをユーザに選択させる。   Therefore, the service providing system 2 holds information on terms of use (a contract) according to the country / region to be used. The portal service application 61 of the service providing system 2 performs display control for displaying the usage rule corresponding to the usage area information input for the temporary registration of the tenant ID by the user on the display device 502 of the terminal device 11, and the usage rule. Let the user choose whether or not to agree.

図10は利用規約画面の一例のイメージ図である。利用規約画面1010はサービスを利用する国・地域をユーザに選択させる選択欄1011と、選択欄1011に応じた利用規約を表示する利用規約欄1012と、利用規約に同意するか否かをユーザに選択させるチェックボックス1013と、を有する。   FIG. 10 is an image diagram of an example of the usage agreement screen. The usage agreement screen 1010 displays a selection column 1011 for allowing the user to select a country / region where the service is to be used, a usage agreement column 1012 for displaying a usage agreement corresponding to the selection column 1011, and whether to accept the usage agreement. And a check box 1013 to be selected.

ユーザの端末装置11から仮登録が要求されると、ポータルサービスアプリ61はテナントIDの仮登録を行うために入力された情報に含まれるテナントID及び登録用コードの正当性の確認処理をライセンス認証部76に要求する。要求を受け付けたライセンス認証部76はライセンス認証処理を実行し、管理情報記憶部91が記憶する図4のライセンス情報に、正当性の確認処理を要求されたテナントID及び登録用コードが記憶されているかを判断(照合)する。   When provisional registration is requested from the terminal device 11 of the user, the portal service application 61 performs a license authentication process for confirming the validity of the tenant ID and the registration code included in the information input for provisional registration of the tenant ID. Request to section 76. Upon receiving the request, the license authentication unit 76 executes the license authentication process, and the license information in FIG. 4 stored in the management information storage unit 91 stores the tenant ID and the registration code requested for the validity confirmation process. It is judged (verification).

ライセンス認証部76は正当性の確認処理を要求されたテナントID及び登録用コードが記憶されていれば、そのテナントID及び登録用コードに関連付いた登録状態が「未登録」であるか判断する。   If the tenant ID and registration code for which the validity confirmation process is requested are stored, the license authentication unit 76 determines whether the registration state associated with the tenant ID and registration code is “unregistered”. .

登録状態が「未登録」であれば、ライセンス認証部76は正当性の確認処理を要求されたテナントID及び登録用コードが正当な情報であると判定し、そのテナントID(ライセンス)を認証する。ライセンス認証部76はライセンスの認証結果をポータルサービスアプリ61に通知する。   If the registration state is “unregistered”, the license authentication unit 76 determines that the tenant ID and registration code for which the validity confirmation processing is requested are valid information, and authenticates the tenant ID (license). . The license authentication unit 76 notifies the portal service application 61 of the license authentication result.

テナントID及び登録用コードが正当な情報である場合、ポータルサービスアプリ61は設定登録部74に、テナントIDの仮登録を行うために入力された情報に含まれるテナントID、メールアドレス、利用区域情報の登録を要求する。設定登録部74は、ポータルサービスアプリ61からの要求に応じて管理情報記憶部91のテナント情報にテナントID、メールアドレス及び利用区域情報を登録する。   When the tenant ID and the registration code are valid information, the portal service application 61 registers the tenant ID, e-mail address, and usage area information included in the information input to temporarily register the tenant ID in the setting registration unit 74. Request registration. The setting registration unit 74 registers the tenant ID, the mail address, and the usage area information in the tenant information in the management information storage unit 91 in response to a request from the portal service application 61.

設定登録部74による登録が行われると、ポータルサービスアプリ61はステップS3において、本登録用の画面を表示する為のアクセス先である本登録用URLを生成し、本登録用URLが記載されたメールを作成する。ポータルサービスアプリ61は、作成したメールの送信をメール送信部73に要求する。メール送信部73はテナントIDの仮登録を行うために入力された情報に含まれるメールアドレスを宛先としたメールを送信する。   When registration is performed by the setting registration unit 74, the portal service application 61 generates a main registration URL as an access destination for displaying a main registration screen in step S3, and the main registration URL is described. Create an email. The portal service application 61 requests the mail transmission unit 73 to transmit the created mail. The e-mail transmission unit 73 transmits an e-mail addressed to the e-mail address included in the input information for provisional registration of the tenant ID.

メール送信部73によってメールが送信されると、ポータルサービスアプリ61は端末装置11の表示装置502にメールを送信した旨の通知画面を表示させる。なお、本登録用URLは例えば生成時からの有効期限(例えば一時間)で管理される。また、メール送信部73から送信したメールには、セキュリティ強化の観点から、テナントID及び登録用コードの内、少なくとも一方の情報を記載していないものとする。   When the mail is transmitted by the mail transmitting unit 73, the portal service application 61 displays a notification screen indicating that the mail has been transmitted on the display device 502 of the terminal device 11. The main registration URL is managed, for example, by an expiration date (for example, one hour) from the time of generation. In addition, it is assumed that the email transmitted from the email transmission unit 73 does not describe at least one of the tenant ID and the registration code from the viewpoint of enhancing security.

次に、ユーザは受信したメールに記載されている本登録用URLへアクセスするように端末装置11の入力装置501を操作する。端末装置11はユーザの操作に基づき、本登録用URLにアクセスする。なお、本登録用URLにアクセスする端末装置11は仮登録の要求を行った端末装置11と同一でなくてもよい。アクセス制御部72は端末装置11をポータルサービスアプリへとアクセスさせる。   Next, the user operates the input device 501 of the terminal device 11 so as to access the main registration URL described in the received mail. The terminal device 11 accesses the main registration URL based on a user operation. Note that the terminal device 11 that accesses the URL for main registration may not be the same as the terminal device 11 that has requested temporary registration. The access control unit 72 causes the terminal device 11 to access the portal service application.

ポータルサービスアプリ61は本登録用URLへのアクセスが正当か(生成した本登録用URLへのアクセスであり、かつ、有効期限内のアクセスであるか)を確認する。正当であれば、ポータルサービスアプリ61は本登録画面を端末装置11の表示装置502に表示させる。   The portal service application 61 confirms whether the access to the main registration URL is valid (access to the generated main registration URL and access within the expiration date). If it is valid, the portal service application 61 displays the main registration screen on the display device 502 of the terminal device 11.

ユーザは端末装置11の入力装置501を操作し、本登録画面にテナントIDの本登録を行うための入力を行った後、本登録の要求を行う。なお、本登録画面において入力される情報は、テナントID、名称、登録用コード等のテナント情報と、ログイン用のユーザID及びパスワード、アドレス情報等のユーザ情報である。なお、テナントIDの仮登録でユーザが既に入力しているテナントIDまたは登録用コードのいずれかは、予め入力した状態で表示するようにしてもよい。ただし、セキュリティ強化の観点から、テナントIDまたは登録用コードのうち、少なくともユーザに入力させる情報のいずれかは、前述したように、本登録用URLが記載されたメールに記載されていないものとする。   The user operates the input device 501 of the terminal device 11, inputs the tenant ID for main registration on the main registration screen, and then requests main registration. Information input on the registration screen is tenant information such as a tenant ID, name, and registration code, and user information such as a login user ID, password, and address information. Note that either the tenant ID or the registration code already entered by the user in the temporary registration of the tenant ID may be displayed in a state of being input in advance. However, from the viewpoint of security enhancement, at least one of the information to be input by the user out of the tenant ID or the registration code is not described in the e-mail containing the main registration URL as described above. .

ユーザの端末装置11から本登録が要求されると、ポータルサービスアプリ61は本登録画面に入力されたテナントID及び登録用コードに基づくライセンスの有効化処理(本登録処理)をライセンス認証部76に要求する。   When the main registration is requested from the user terminal device 11, the portal service application 61 performs license activation processing (main registration processing) based on the tenant ID and registration code input on the main registration screen to the license authentication unit 76. Request.

要求を受け付けたライセンス認証部76はライセンス認証処理を実行し、本登録画面に入力されたテナントID及び登録用コードが、管理情報記憶部91が記憶するライセンス情報に記憶されているかを判断する。ライセンス認証部76は入力されたテナントID及び登録用コードがライセンス情報に記憶されており、そのテナントID及び登録用コードに関連付く登録状態が「未登録」であれば、入力されたテナントID及び登録用コードが正当な情報であると判定する。   Upon receiving the request, the license authentication unit 76 executes a license authentication process, and determines whether the tenant ID and the registration code input on the main registration screen are stored in the license information stored in the management information storage unit 91. The license authentication unit 76 stores the input tenant ID and registration code in the license information, and if the registration state associated with the tenant ID and registration code is “unregistered”, the input tenant ID and It is determined that the registration code is valid information.

入力されたテナントID及び登録用コードが正当な情報であると判定した場合、ライセンス認証部76は設定登録部74に、ライセンス情報の状態変更を要求する。設定登録部74は、管理情報記憶部91が記憶するライセンス情報において、正当なテナントID及び登録用コードに関連付く登録状態の値を「登録済」に変更する。   If it is determined that the input tenant ID and registration code are valid information, the license authentication unit 76 requests the setting registration unit 74 to change the status of the license information. The setting registration unit 74 changes the value of the registration state associated with the valid tenant ID and registration code in the license information stored in the management information storage unit 91 to “registered”.

ライセンスの有効化処理が完了すると、ポータルサービスアプリ61はユーザが端末装置11において本登録画面に入力したテナント情報、ユーザ情報の登録を設定登録部74に要求する。設定登録部74は、管理情報記憶部91が記憶するテナント情報に、本登録画面にテナント情報の一部として入力された名称を登録する。また、設定登録部74は管理情報記憶部91が記憶するユーザ情報にテナントID、ログイン用のユーザID及びパスワード、アドレス情報等を登録する。   When the license activation process is completed, the portal service application 61 requests the setting registration unit 74 to register the tenant information and user information input by the user on the main registration screen in the terminal device 11. The setting registration unit 74 registers the name input as part of the tenant information on the main registration screen in the tenant information stored in the management information storage unit 91. In addition, the setting registration unit 74 registers a tenant ID, a login user ID and password, address information, and the like in the user information stored in the management information storage unit 91.

設定登録部74による各種情報の設定の登録が完了すると、ポータルサービスアプリ61はテナント登録完了画面を端末装置11の表示装置502に表示させる。また、ポータルサービスアプリ61はテナント登録完了通知が記載されたメールを作成し、メール送信部73にメール送信を要求する。メール送信部73はユーザが端末装置11においてテナントIDの仮登録を行うために入力したメールアドレス(テナント情報に登録されているアドレス情報)宛にテナント登録完了通知が記載されたメールを送信する。   When the registration of various information settings by the setting registration unit 74 is completed, the portal service application 61 causes the display device 502 of the terminal device 11 to display a tenant registration completion screen. Further, the portal service application 61 creates an e-mail containing a tenant registration completion notification and requests the e-mail transmission unit 73 to send an e-mail. The mail transmission unit 73 transmits an e-mail in which a tenant registration completion notification is described to an e-mail address (address information registered in the tenant information) input by the user to temporarily register the tenant ID in the terminal device 11.

例えばユーザは、端末装置11の表示装置502に表示したテナント登録完了画面を確認する。テナントID、ユーザID及びパスワードの登録を完了することで、ユーザは次回からポータルサイトのトップ画面からログインを要求することができる。ポータルサイトのトップ画面からログインすることにより、ユーザはテナントIDに関連付く、テナント情報、ユーザ情報、装置情報の登録処理を行うことができるようになる。   For example, the user checks the tenant registration completion screen displayed on the display device 502 of the terminal device 11. By completing the registration of the tenant ID, user ID, and password, the user can request login from the top screen of the portal site from the next time. By logging in from the top screen of the portal site, the user can perform registration processing of tenant information, user information, and device information associated with the tenant ID.

ステップS4において、管理者などのユーザは、端末装置11の入力装置501を操作して、ポータルサイトのトップ画面からテナントID、ユーザID及びパスワードを入力したあと、ログインを要求する。   In step S4, a user such as an administrator operates the input device 501 of the terminal device 11 to input a tenant ID, user ID, and password from the top screen of the portal site, and then requests login.

ログインの要求を受け付けたポータルサービスアプリ61はユーザ認証部77にユーザ認証を要求する。ユーザ認証部77は管理情報記憶部91が記憶するユーザ情報に、端末装置11から受信したテナントID、ユーザID及びパスワードの組み合わせが記憶されているかを判断(照合)する。   Upon receiving the login request, the portal service application 61 requests the user authentication unit 77 for user authentication. The user authentication unit 77 determines (collates) whether the combination of the tenant ID, the user ID, and the password received from the terminal device 11 is stored in the user information stored in the management information storage unit 91.

端末装置11から受信したテナントID、ユーザID及びパスワードの組み合わせが記憶されていれば、ユーザ認証部77はログインの要求を行ったユーザを認証する。ユーザ認証部77によりユーザが認証されると、ポータルサービスアプリ61はログインを許可する。   If the combination of the tenant ID, the user ID, and the password received from the terminal device 11 is stored, the user authentication unit 77 authenticates the user who made the login request. When the user is authenticated by the user authentication unit 77, the portal service application 61 permits login.

ポータルサービスアプリ61にログインしたユーザは利用したいサービスのサービスID登録が可能となる。ポータルサービスアプリ61は、端末装置11の表示装置502にサービスIDの登録を行うためのサービス登録画面を表示させる。ユーザは端末装置11の入力装置501を操作し、端末装置11の表示装置502に表示されたサービス登録画面からサービスIDを入力したあと、サービス登録を要求する。端末装置11はユーザの操作に基づき、ポータルサービスアプリ61にサービス登録の要求を行う。   A user who logs in to the portal service application 61 can register a service ID of a service to be used. The portal service application 61 displays a service registration screen for registering a service ID on the display device 502 of the terminal device 11. The user operates the input device 501 of the terminal device 11, inputs a service ID from the service registration screen displayed on the display device 502 of the terminal device 11, and then requests service registration. The terminal device 11 makes a service registration request to the portal service application 61 based on a user operation.

ユーザの端末装置11からサービス登録が要求されると、ポータルサービスアプリ61は管理情報記憶部91が記憶するライセンス情報を参照し、ユーザがサービス登録画面に入力したサービスIDと一致するIDを選択する。ポータルサービスアプリ61は選択したIDと関連付くライセンス種類(サービス種類)を取得する。   When service registration is requested from the user's terminal device 11, the portal service application 61 refers to the license information stored in the management information storage unit 91, and selects an ID that matches the service ID entered on the service registration screen by the user. . The portal service application 61 acquires a license type (service type) associated with the selected ID.

また、ポータルサービスアプリ61は管理情報記憶部91が記憶するテナント情報を参照し、ログインしたユーザのテナントIDに関連付く利用区域情報を取得する。ポータルサービスアプリ61は、取得したライセンスの種類及び利用区域情報に応じた利用規約を端末装置11の表示装置502に表示させ、利用規約に同意するか否かをユーザに選択させる。   Further, the portal service application 61 refers to the tenant information stored in the management information storage unit 91 and acquires the use area information associated with the tenant ID of the logged-in user. The portal service application 61 causes the display device 502 of the terminal device 11 to display a usage rule corresponding to the acquired license type and usage area information, and allows the user to select whether or not to agree to the usage rule.

よって、サービス提供システム2は、サービス種類(ライセンス種類)毎に利用する国・地域に応じた利用規約(約款)情報を保持している。ポータルサービスアプリ61はユーザがテナントIDの仮登録を行うために入力した利用区域情報及びサービス登録が要求されたサービス種類に応じた利用規約を表示する表示制御を行い、利用規約に同意するか否かをユーザに選択させることができる。   Therefore, the service providing system 2 holds usage agreement (agreement) information corresponding to the country / region used for each service type (license type). The portal service application 61 performs display control to display the usage area information input for the temporary registration of the tenant ID by the user and the usage rule corresponding to the service type for which the service registration is requested, and whether or not to accept the usage rule. Can be selected by the user.

ユーザが端末装置11の入力装置501を操作して、利用規約に同意する選択を入力した場合、ポータルサービスアプリ61はログインしたユーザのテナントID及びサービス登録画面に入力されたサービスIDに基づくサービス登録処理をライセンス認証部76に要求する。   When the user operates the input device 501 of the terminal device 11 and inputs a selection for agreeing to the terms of use, the portal service application 61 performs service registration based on the tenant ID of the logged-in user and the service ID input on the service registration screen. The process is requested to the license authentication unit 76.

ライセンス認証部76は管理情報記憶部91が記憶するライセンス情報に、サービス登録画面に入力されたサービスIDがIDとして記憶されているかを確認(照合)する。ライセンス認証部76はサービス登録画面に入力されたサービスIDがIDとして記憶されていれば、正当なサービスIDと判定(サービスIDを認証)する。正当なサービスIDと判定した場合、ライセンス認証部76は、設定登録部74にサービスIDの登録を要求する。設定登録部74は管理情報記憶部91が記憶するテナント情報に対して、ログインしたユーザのテナントIDに関連付けてサービスID、サービス種類を登録する。   The license authentication unit 76 confirms (checks) whether the service ID input on the service registration screen is stored as the ID in the license information stored in the management information storage unit 91. If the service ID input on the service registration screen is stored as an ID, the license authentication unit 76 determines that the service ID is valid (authenticates the service ID). If it is determined that the service ID is valid, the license authentication unit 76 requests the setting registration unit 74 to register the service ID. The setting registration unit 74 registers the service ID and service type in association with the tenant ID of the logged-in user for the tenant information stored in the management information storage unit 91.

ステップS5において、管理者などのユーザはサービスIDの装置登録を行う。ユーザは端末装置11の入力装置501を操作して、装置登録画面を端末装置11の表示装置502に表示させる。ユーザは端末装置11の入力装置501を操作して、装置登録画面にサービスIDと、そのサービスIDによってサービスの利用を可能とする装置の装置IDとを入力し、サービスIDの装置登録を要求する。   In step S5, a user such as an administrator performs device registration of a service ID. The user operates the input device 501 of the terminal device 11 to display a device registration screen on the display device 502 of the terminal device 11. The user operates the input device 501 of the terminal device 11 to input a service ID and a device ID of a device that can use the service by the service ID on the device registration screen, and request device registration of the service ID. .

端末装置11からサービスIDの装置登録が要求されると、ポータルサービスアプリ61はログインしたユーザのテナントID、装置登録画面に入力されたサービスID及び装置IDに基づくサービスIDの装置登録処理をライセンス認証部76に要求する。   When the device registration of the service ID is requested from the terminal device 11, the portal service application 61 performs license authentication for the device registration processing of the service ID based on the tenant ID of the logged-in user, the service ID input on the device registration screen, and the device ID. Request to section 76.

ライセンス認証部76は、管理情報記憶部91が記憶するテナント情報に、ログインしたユーザのテナントID及び装置登録画面に入力されたサービスIDの組み合わせが記憶されているかを判断(照合)する。   The license authentication unit 76 determines (collates) whether the tenant information stored in the management information storage unit 91 stores the combination of the tenant ID of the logged-in user and the service ID input on the device registration screen.

ログインしたユーザのテナントID及び装置登録画面に入力されたサービスIDの組み合わせが記憶されていれば、ライセンス認証部76は管理情報記憶部91が記憶するライセンス情報を参照する。ライセンス認証部76は装置登録画面に入力されたサービスIDに関連付いた登録状態が「未登録」であるかを判断する。   If the combination of the tenant ID of the logged-in user and the service ID input on the device registration screen is stored, the license authentication unit 76 refers to the license information stored in the management information storage unit 91. The license authentication unit 76 determines whether the registration state associated with the service ID input on the device registration screen is “unregistered”.

登録状態が「未登録」であれば、ライセンス認証部76は設定登録部74にサービスIDの装置登録を要求する。なお、登録状態が「未登録」のサービスIDは、サービスIDの装置登録が行われていないサービスIDである。設定登録部74は管理情報記憶部91が記憶する装置情報に、ログインしているユーザのテナントID、装置登録画面に入力されたサービスID及び装置IDを登録する。また、設定登録部74は管理情報記憶部91が記憶するテナント情報を参照し、テナントID及びサービスIDから特定されるサービス種類、有効期限を取得する。設定登録部74は取得したサービス種類、有効期限に基づいて、管理情報記憶部91が記憶する装置情報に、サービス種類、利用開始日及び利用終了日を登録する。   If the registration state is “unregistered”, the license authentication unit 76 requests the setting registration unit 74 to register the service ID. A service ID whose registration status is “unregistered” is a service ID for which the device registration of the service ID is not performed. The setting registration unit 74 registers the tenant ID of the logged-in user, the service ID input on the device registration screen, and the device ID in the device information stored in the management information storage unit 91. Further, the setting registration unit 74 refers to the tenant information stored in the management information storage unit 91, and acquires the service type and expiration date specified from the tenant ID and the service ID. The setting registration unit 74 registers the service type, the use start date, and the use end date in the device information stored in the management information storage unit 91 based on the acquired service type and expiration date.

利用開始日には、サービスIDの装置登録を行った当日の日にちが記憶される。利用終了日には、テナント情報から取得した有効期限(例えば1年)と、利用開始日と、に基づいて算出される最終日の日にちが記憶される。ただし、利用開始日は例えばステップS4のサービス登録の要求において、指定可能としてもよい。利用開始日を指定可能とした場合は、サービス登録の要求において指定された利用開始日が、装置情報の利用開始日に記憶される。そして、サービスIDの装置登録が完了すると、設定登録部74は管理情報記憶部91が記憶するライセンス情報において、装置登録を行ったサービスIDに関連付く登録状態の値を「登録済」へと変更する。   As the use start date, the date of the day of device registration of the service ID is stored. In the use end date, the date of the final date calculated based on the expiration date (for example, one year) acquired from the tenant information and the use start date is stored. However, the use start date may be specified, for example, in the service registration request in step S4. When the use start date can be specified, the use start date specified in the service registration request is stored in the device information use start date. When the device registration of the service ID is completed, the setting registration unit 74 changes the value of the registration state associated with the service ID that has registered the device to “registered” in the license information stored in the management information storage unit 91. To do.

以上、テナント登録からサービス登録までの処理により、管理者などのユーザはテナント登録、サービスID登録及びサービスIDの装置登録を、端末装置11からサービス提供システム2にアクセスして行うことができる。したがって、ユーザはサービスの提供を受けるために必要な手続きを容易に済ませることができる。また、サービス提供システム2はライセンスの有効化処理が行われたテナントID単位で、提供するサービス、サービスを利用するユーザ、サービスを利用する装置を、管理できる。   As described above, through the processing from tenant registration to service registration, a user such as an administrator can perform tenant registration, service ID registration, and device registration of a service ID by accessing the service providing system 2 from the terminal device 11. Therefore, the user can easily complete the procedure necessary for receiving the provision of the service. In addition, the service providing system 2 can manage the provided service, the user who uses the service, and the device which uses the service for each tenant ID for which the license validation process has been performed.

《サービス提供システムが備えるユーザ認証・機器認証機能》
図11はユーザ認証・機器認証処理の一例のシーケンス図である。図11(A)は機器認証を要しない端末装置11からのユーザ認証を表している。図11(B)は機器認証を要する画像形成装置12からのユーザ装置認証を表している。図11(C)は機器認証を要する画像形成装置12からの社内連携認証を表している。
<< User authentication / equipment authentication function of service provision system >>
FIG. 11 is a sequence diagram of an example of user authentication / device authentication processing. FIG. 11A shows user authentication from the terminal device 11 that does not require device authentication. FIG. 11B shows user device authentication from the image forming apparatus 12 requiring device authentication. FIG. 11C shows in-house cooperation authentication from the image forming apparatus 12 requiring device authentication.

図11(A)に示すように、端末装置11からのユーザ認証では、ユーザがポータルサイトのトップ画面等からテナントID、ユーザID及びパスワードをログイン情報として入力する。ステップS11において、端末装置11はユーザにより入力されたログイン情報を受け付ける。   As shown in FIG. 11A, in the user authentication from the terminal device 11, the user inputs the tenant ID, the user ID, and the password as login information from the top screen or the like of the portal site. In step S11, the terminal device 11 accepts login information input by the user.

ステップS12において、端末装置11はユーザにより入力されたログイン情報を利用してサービス提供システム2にログイン要求を行う。サービス提供システム2のアクセス制御部72はユーザ認証部77にユーザ認証を要求する。   In step S12, the terminal device 11 makes a login request to the service providing system 2 using the login information input by the user. The access control unit 72 of the service providing system 2 requests the user authentication unit 77 for user authentication.

ステップS13において、ユーザ認証部77は管理情報記憶部91が記憶するユーザ情報に、端末装置11から受信したログイン情報が存在するかを確認する。ユーザ認証部77は管理情報記憶部91が記憶するユーザ情報に、端末装置11から受信したログイン情報が存在すれば、ユーザ認証が成功したと判断する。端末装置11から受信したログイン情報が存在しなければ、ユーザ認証部77はユーザ認証が失敗したと判断する。   In step S <b> 13, the user authentication unit 77 confirms whether the login information received from the terminal device 11 exists in the user information stored in the management information storage unit 91. The user authentication unit 77 determines that the user authentication is successful if the user information stored in the management information storage unit 91 includes the login information received from the terminal device 11. If the login information received from the terminal device 11 does not exist, the user authentication unit 77 determines that user authentication has failed.

ユーザ認証が成功した場合に、アクセス制御部72は端末装置11からサービス提供システム2へのログイン(サービスを利用するためのログイン)を許可する。ステップS14において、アクセス制御部72はユーザ認証部77によるユーザ認証の結果に基づいたログイン応答を端末装置11に送信する。   When the user authentication is successful, the access control unit 72 permits login from the terminal device 11 to the service providing system 2 (login for using the service). In step S <b> 14, the access control unit 72 transmits a login response based on the result of user authentication by the user authentication unit 77 to the terminal device 11.

図11(B)及び図11(C)において、画像形成装置12はサービス提供システム2へのログインを行うためのユーザ認証において、ログイン用のユーザID及びパスワードを利用するか、社内認証用のユーザIDを利用するかの設定を保持する。なお、ログイン用のユーザID及びパスワードを利用するか、社内認証用のユーザIDを利用するかの設定は、適宜変更可能である。また、画像形成装置12は、テナントIDと装置IDとを自身の記憶領域に保持しているものとする。   11B and 11C, the image forming apparatus 12 uses a login user ID and password in user authentication for logging in to the service providing system 2, or a user for in-house authentication. Holds the setting of whether to use the ID. Note that the setting of whether to use a login user ID and password or an in-house authentication user ID can be changed as appropriate. Further, it is assumed that the image forming apparatus 12 holds the tenant ID and the apparatus ID in its own storage area.

ログイン用のユーザID及びパスワードを利用する設定の場合、サービス提供システム2へのログインを行うために、画像形成装置12は図11(B)に示すようにユーザ装置認証を行う。   In the case of setting to use a login user ID and password, in order to log in to the service providing system 2, the image forming apparatus 12 performs user apparatus authentication as shown in FIG.

ステップS21において、画像形成装置12はログイン用のユーザID及びパスワードをユーザに入力させる入力画面を表示する。ユーザは画像形成装置12に表示された入力画面からログイン用のユーザID及びパスワードを入力する。画像形成装置12はユーザにより入力されたログイン用のユーザID及びパスワードを受け付ける。   In step S21, the image forming apparatus 12 displays an input screen that allows the user to input a login user ID and password. The user inputs a login user ID and password from the input screen displayed on the image forming apparatus 12. The image forming apparatus 12 receives the login user ID and password input by the user.

ステップS22において、画像形成装置12は、ユーザにより入力されたログイン用のユーザID及びパスワードと、自身の記憶領域に保持しているテナントID及び装置IDをログイン情報としてサービス提供システム2に送信し、ログイン要求を行う。サービス提供システム2のアクセス制御部72はユーザ装置認証部78にユーザ装置認証を要求する。   In step S22, the image forming apparatus 12 transmits the login user ID and password input by the user and the tenant ID and apparatus ID held in its own storage area to the service providing system 2 as login information. Make a login request. The access control unit 72 of the service providing system 2 requests the user device authentication unit 78 for user device authentication.

ステップS23において、ユーザ装置認証部78は管理情報記憶部91が記憶する装置情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び装置IDの組み合わせが存在するかを確認する。テナントID及び装置IDの組み合わせが存在すれば、ユーザ装置認証部78は装置認証が成功したと判断する。テナントID及び装置IDの組み合わせが存在しなければ、ユーザ装置認証部78は装置認証が失敗したと判断する。   In step S <b> 23, the user device authentication unit 78 confirms whether the combination of the tenant ID and the device ID included in the login information received from the image forming apparatus 12 exists in the device information stored in the management information storage unit 91. If the combination of the tenant ID and the device ID exists, the user device authentication unit 78 determines that the device authentication is successful. If the combination of the tenant ID and the device ID does not exist, the user device authentication unit 78 determines that the device authentication has failed.

さらに、ユーザ装置認証部78は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID、ログイン用のユーザID及びパスワードの組合せが存在するかを確認する。ユーザ装置認証部78は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID、ログイン用のユーザID及びパスワードの組合せが存在すれば、ユーザ認証が成功したと判断する。画像形成装置12から受信したログイン情報に含まれるテナントID、ログイン用のユーザID及びパスワードの組合せが存在しなければ、ユーザ装置認証部78はユーザ認証が失敗したと判断する。   Furthermore, the user device authentication unit 78 checks whether the user information stored in the management information storage unit 91 includes a combination of the tenant ID, login user ID, and password included in the login information received from the image forming device 12. To do. If the combination of the tenant ID, login user ID, and password included in the login information received from the image forming apparatus 12 exists in the user information stored in the management information storage unit 91, the user device authentication unit 78 performs user authentication. Judge that succeeded. If the combination of the tenant ID, the login user ID, and the password included in the login information received from the image forming apparatus 12 does not exist, the user apparatus authentication unit 78 determines that the user authentication has failed.

装置認証及びユーザ認証が成功した場合に、アクセス制御部72は、画像形成装置12からサービス提供システム2へのログイン(サービスを利用するためのログイン)を許可する。ステップS24において、アクセス制御部72はユーザ装置認証部78による装置認証及びユーザ認証の結果に基づいたログイン応答を端末装置11に送信する。   When the device authentication and the user authentication are successful, the access control unit 72 permits login (login for using the service) from the image forming apparatus 12 to the service providing system 2. In step S <b> 24, the access control unit 72 transmits a login response based on the result of device authentication and user authentication by the user device authentication unit 78 to the terminal device 11.

社内認証用のユーザIDを利用する設定の場合、サービス提供システム2へのログインを行うために画像形成装置12は図11(C)に示す社内連携認証を行う。まず、ユーザは画像形成装置12においてユーザ認証を実行する。画像形成装置12において実行するユーザ認証は、画像形成装置12を利用する、又は、画像形成装置12の特定の機能を利用する、ために実行するユーザ認証である。ここでは、ユーザが携帯するICカード等に保存されているカードIDを利用して、認証装置13がユーザ認証を行う例について説明する。   In the case of setting to use a user ID for in-house authentication, the image forming apparatus 12 performs in-house cooperation authentication shown in FIG. 11C in order to log in to the service providing system 2. First, the user performs user authentication in the image forming apparatus 12. The user authentication executed in the image forming apparatus 12 is user authentication executed for using the image forming apparatus 12 or using a specific function of the image forming apparatus 12. Here, an example in which the authentication apparatus 13 performs user authentication using a card ID stored in an IC card or the like carried by the user will be described.

ステップS31において、ユーザは画像形成装置12と接続されたカードリーダ(図示せず)にカードIDを読み取らせて、ユーザ認証を行う。ステップS32において、画像形成装置12はカードリーダにより読み取られたカードIDを認証装置13に送信して認証要求を行う。   In step S31, the user authenticates the user by causing a card reader (not shown) connected to the image forming apparatus 12 to read the card ID. In step S <b> 32, the image forming apparatus 12 transmits the card ID read by the card reader to the authentication apparatus 13 to make an authentication request.

ステップS33において、認証装置13は画像形成装置12から受信したカードIDを利用して認証判断を行う。認証装置13はカードIDとユーザIDとを関連付けたユーザ認証情報を記憶領域に記憶している。認証装置13はカードIDとユーザIDとを関連付けたユーザ認証情報を参照して、画像形成装置12から受信したカードIDに関連付いたユーザIDを特定できるかを確認する。   In step S <b> 33, the authentication device 13 makes an authentication determination using the card ID received from the image forming device 12. The authentication device 13 stores user authentication information in which a card ID and a user ID are associated with each other in a storage area. The authentication device 13 refers to the user authentication information in which the card ID and the user ID are associated, and confirms whether the user ID associated with the card ID received from the image forming device 12 can be specified.

カードIDに関連付いたユーザIDを特定できた場合に、認証装置13はユーザ認証が成功したと判断する。ステップS34において、認証装置13は、認証成功の認証結果と共に、特定したユーザIDを画像形成装置12に送信する。   If the user ID associated with the card ID can be identified, the authentication device 13 determines that the user authentication has succeeded. In step S <b> 34, the authentication apparatus 13 transmits the specified user ID to the image forming apparatus 12 together with the authentication result indicating the successful authentication.

次に、ユーザは例えば画像形成装置12の表示画面からサービス提供システム2へのログインを選択することでサービス提供システム2へのログインを要求できる。ステップS35において、ユーザは画像形成装置12からサービス提供システム2へのログインを要求する。   Next, for example, the user can request login to the service providing system 2 by selecting login to the service providing system 2 from the display screen of the image forming apparatus 12. In step S <b> 35, the user requests login from the image forming apparatus 12 to the service providing system 2.

ユーザからサービス提供システム2へのログインを要求されると、画像形成装置12は特定したユーザIDと、自身の記憶領域に保持しているテナントID及び装置IDをログイン情報としてサービス提供システム2に送信し、ログイン要求を行う。サービス提供システム2のアクセス制御部72は社内連携認証部79に社内連携認証を要求する。   When the user is requested to log in to the service providing system 2, the image forming apparatus 12 transmits the identified user ID, the tenant ID and the device ID held in its own storage area to the service providing system 2 as login information. And make a login request. The access control unit 72 of the service providing system 2 requests the in-house cooperation authentication unit 79 for in-house cooperation authentication.

ステップS36において、社内連携認証部79は管理情報記憶部91が記憶する装置情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び装置IDの組合せが存在するかを確認する。   In step S <b> 36, the in-house cooperation authentication unit 79 confirms whether the combination of the tenant ID and the device ID included in the login information received from the image forming apparatus 12 exists in the device information stored in the management information storage unit 91.

テナントID及び装置IDの組み合わせが存在すれば、社内連携認証部79は装置認証が成功したと判断する。テナントID及び装置IDの組み合わせが存在しなければ、社内連携認証部79は装置認証が失敗したと判断する。   If there is a combination of tenant ID and device ID, the in-house cooperation authentication unit 79 determines that device authentication is successful. If the combination of tenant ID and device ID does not exist, the in-house cooperation authentication unit 79 determines that device authentication has failed.

さらに、社内連携認証部79は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び社内認証用のユーザIDの組合せが存在するかを確認する。社内連携認証部79は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したログイン情報に含まれるテナントID及び社内認証用のユーザIDの組合せが存在すれば、ユーザ認証が成功したと判断する。   Further, the in-house cooperation authentication unit 79 confirms whether the combination of the tenant ID and the user ID for in-house authentication included in the login information received from the image forming apparatus 12 exists in the user information stored in the management information storage unit 91. . If the combination of the tenant ID and the user ID for in-house authentication included in the login information received from the image forming apparatus 12 exists in the user information stored in the management information storage unit 91, the in-house cooperation authentication unit 79 succeeds in user authentication. Judge that

画像形成装置12から受信したログイン情報に含まれるテナントID及び社内認証用のユーザIDの組合せが存在しなければ、社内連携認証部79はユーザ認証が失敗したと判断する。   If the combination of the tenant ID and the user ID for in-house authentication included in the login information received from the image forming apparatus 12 does not exist, the in-house cooperation authentication unit 79 determines that the user authentication has failed.

装置認証及びユーザ認証が成功した場合に、アクセス制御部72は、画像形成装置12からサービス提供システム2へのログイン(サービスを利用するためのログイン)を許可する。ステップS37において、アクセス制御部72は社内連携認証部79による装置認証及びユーザ認証の結果に基づいたログイン応答を端末装置11に送信する。   When the device authentication and the user authentication are successful, the access control unit 72 permits login (login for using the service) from the image forming apparatus 12 to the service providing system 2. In step S <b> 37, the access control unit 72 transmits a login response based on the results of device authentication and user authentication by the in-house cooperation authentication unit 79 to the terminal device 11.

なお、社内連携認証部79によって、装置認証が成功し、ユーザ認証が成功しなかった場合に、サービス提供システム2はログイン用のユーザID及びパスワードをユーザに入力させる入力画面を、画像形成装置12に表示させてもよい。   Note that if the device authentication is successful and the user authentication is not successful by the in-house cooperation authentication unit 79, the service providing system 2 displays an input screen for allowing the user to input a login user ID and password. May be displayed.

この場合、ユーザは入力画面にログイン用のユーザID及びパスワードを入力し、再度ログインを要求できる。画像形成装置12はユーザにより入力されたログイン用のユーザID及びパスワードと、自身の記憶領域に保持しているテナントIDをサービス提供システム2のユーザ装置認証部78に送信し、ログイン要求を行う。   In this case, the user can input a login user ID and password on the input screen and request login again. The image forming apparatus 12 transmits the login user ID and password input by the user and the tenant ID stored in the storage area of the image forming apparatus 12 to the user apparatus authentication unit 78 of the service providing system 2 to make a login request.

ユーザ装置認証部78は、管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したテナントID、ログイン用のユーザID及びパスワードの組合せが存在するかを確認する。   The user device authentication unit 78 checks whether the combination of the tenant ID, the login user ID, and the password received from the image forming device 12 exists in the user information stored in the management information storage unit 91.

ユーザ装置認証部78は管理情報記憶部91が記憶するユーザ情報に、画像形成装置12から受信したテナントID、ログイン用のユーザID及びパスワードの組合せが存在すれば、ユーザ認証が成功したと判断する。アクセス制御部72はサービス提供システム2へのログインを許可する。   The user device authentication unit 78 determines that the user authentication is successful if the user information stored in the management information storage unit 91 includes the combination of the tenant ID, the login user ID, and the password received from the image forming device 12. . The access control unit 72 permits login to the service providing system 2.

さらに、設定登録部74は、画像形成装置12から受信したテナントID、ログイン用のユーザID及びパスワードに関連付けて、画像形成装置12から受信した社内認証用のユーザIDを、管理情報記憶部91が記憶するユーザ情報に登録する。このように、テナントID、ログイン用のユーザID及びパスワードに関連付けて、画像形成装置12から受信した社内認証用のユーザIDをユーザ情報に登録することで、ユーザは次回から社内認証用のユーザIDを利用したログインが可能となる。   Further, the setting registration unit 74 stores the user ID for in-house authentication received from the image forming apparatus 12 in association with the tenant ID received from the image forming apparatus 12, the login user ID, and the password. Register in the stored user information. In this way, by registering the user ID for in-house authentication received from the image forming apparatus 12 in the user information in association with the tenant ID, login user ID and password, the user can use the user ID for in-house authentication from the next time. Login using is possible.

《サービス提供システムが備えるデータ処理機能》
サービス提供システム2において、プラットフォーム52のデータ処理制御部81、処理キュー82、データ処理要求部83及びデータ処理部84は、サービスアプリ51の処理要求部101から要求される種々のデータ処理を以下のように実行する。
<< Data processing function of service provision system >>
In the service providing system 2, the data processing control unit 81, the processing queue 82, the data processing requesting unit 83, and the data processing unit 84 of the platform 52 perform various data processing requested by the processing requesting unit 101 of the service application 51 as follows. Run like so.

図12はサービス提供システムが備えるデータ処理機能の一例について説明する為の図である。サービスアプリ51の処理要求部101は処理の対象となるデータを管理データ記憶部53のデータ記憶部93に記録する。処理の対象となるデータはアプリケーションデータや画像データ等の処理対象データである。   FIG. 12 is a diagram for explaining an example of a data processing function provided in the service providing system. The processing request unit 101 of the service application 51 records data to be processed in the data storage unit 93 of the management data storage unit 53. Data to be processed is data to be processed such as application data and image data.

また、処理要求部101はプラットフォーム52のデータ処理制御部81にデータ処理要求(以下、リクエストと言う)を送信する。送信するリクエストには、データ処理の処理内容と、処理対象データの記録先の情報(例えばURI等)が含まれている。   Further, the processing request unit 101 transmits a data processing request (hereinafter referred to as a request) to the data processing control unit 81 of the platform 52. The request to be transmitted includes the processing contents of the data processing and information on the recording destination of the processing target data (for example, URI).

データ処理制御部81は受け取ったリクエストを解析し、データ処理の処理内容に応じた処理キュー(メッセージキュー)82にメッセージを登録する。なお、処理キュー82はデータ処理の処理内容ごとに設けられている。   The data processing control unit 81 analyzes the received request and registers a message in a processing queue (message queue) 82 corresponding to the processing content of the data processing. A processing queue 82 is provided for each processing content of data processing.

また、データ処理制御部81は、管理データ記憶部53のデータ処理情報記憶部92にリクエストの情報を登録する。リクエストの情報は処理対象データの記録先、データ処理の処理内容、リクエストの状態等である。   Further, the data processing control unit 81 registers request information in the data processing information storage unit 92 of the management data storage unit 53. The request information includes a recording destination of processing target data, a processing content of data processing, a request status, and the like.

リクエストの状態としては「受付」「実行中」「完了」等がある。なお、リクエストの状態はデータ処理の処理状況を示すステータスを表す。リクエストの状態はデータ処理制御部81がリクエストの情報を登録した段階で「受付」の状態となっている。   The request status includes “accepted”, “running”, “completed”, and the like. The request status represents a status indicating the processing status of data processing. The request status is “accepted” when the data processing control unit 81 registers the request information.

各データ処理要求部83は、それぞれに割り当てられた1以上の処理キュー82を監視している。つまり、各データ処理要求部83は1以上のデータ処理の処理内容のリクエストを監視している。各データ処理要求部83は監視している処理キュー82に登録されたメッセージを取得する。   Each data processing request unit 83 monitors one or more processing queues 82 assigned to each data processing request unit 83. That is, each data processing request unit 83 monitors requests for processing contents of one or more data processing. Each data processing request unit 83 acquires a message registered in the monitored processing queue 82.

例えば図12では「第1データ処理要求部」83がデータの処理内容が異なる「第1処理キュー」82及び「第2処理キュー」82を監視している。また「第2データ処理要求部」83はデータの処理内容が異なる「第1処理キュー」82から「第3処理キュー」82までを監視している。図12では「第1データ処理要求部」83及び「第2データ処理要求部」83が「第1処理キュー」82及び「第2処理キュー」82を重複して監視する例を表している。   For example, in FIG. 12, the “first data processing request unit” 83 monitors the “first processing queue” 82 and the “second processing queue” 82 having different data processing contents. The “second data processing request unit” 83 monitors “first processing queue” 82 to “third processing queue” 82 having different data processing contents. FIG. 12 illustrates an example in which the “first data processing request unit” 83 and the “second data processing request unit” 83 monitor the “first processing queue” 82 and the “second processing queue” 82 in an overlapping manner.

なお、各データ処理要求部83が監視する処理キュー82の割り当ては適宜設定、変更できるものとする。例えば各データ処理要求部83が監視する処理キュー82の割り当てはデータ処理の処理内容ごとのリクエスト頻度や処理時間などに応じて適宜設定、変更することが考えられる。   Note that the assignment of the processing queue 82 monitored by each data processing requesting unit 83 can be set and changed as appropriate. For example, it is conceivable that the assignment of the processing queue 82 monitored by each data processing request unit 83 is set and changed as appropriate according to the request frequency and processing time for each processing content of the data processing.

データ処理要求部83は、監視している処理キュー82から取得したメッセージに基づいてデータ処理情報記憶部92からリクエストの情報を取得する。データ処理要求部83は取得したリクエストの情報に含まれる処理対象データの記録先、データ処理の処理内容に基づき、リクエストのデータ処理をデータ処理部84に実行させる。   The data processing request unit 83 acquires request information from the data processing information storage unit 92 based on the message acquired from the monitored processing queue 82. The data processing request unit 83 causes the data processing unit 84 to execute data processing of the request based on the recording destination of the processing target data included in the acquired request information and the processing content of the data processing.

次に、データ処理要求部83はデータ処理部84が実行したデータ処理の実行結果からリクエストの情報を更新し、更新したリクエストの情報をデータ処理情報記憶部92に登録する。リクエストの情報の更新は、リクエストから実行したデータ処理の処理内容を削除する処理、リクエストの状態に変更があれば変更する処理、等である。また、データ処理要求部83はリクエストの情報に、次に行うデータ処理の処理内容があれば、データ処理の処理内容に対応する処理キュー82に、メッセージを登録する。   Next, the data processing request unit 83 updates the request information from the execution result of the data processing executed by the data processing unit 84, and registers the updated request information in the data processing information storage unit 92. The update of the request information includes a process of deleting the processing contents of the data processing executed from the request, a process of changing the request state if there is a change, and the like. Further, if the request information includes the details of the data processing to be performed next, the data processing request unit 83 registers the message in the processing queue 82 corresponding to the processing details of the data processing.

なお、データ処理要求部83はリクエストのデータ処理をデータ処理部84に実行させたことによりデータ処理前後の処理対象データが異なるデータとなる場合、処理後の処理対象データをデータ記憶部93に記録する。また、データ処理要求部83は処理後の処理対象データの記録先の情報に応じて、リクエストの情報を更新する。   The data processing request unit 83 records the processing target data after processing in the data storage unit 93 when the processing target data before and after the data processing are different due to the data processing unit 84 executing the data processing of the request. To do. Further, the data processing request unit 83 updates the request information in accordance with the information of the recording destination of the processed data after processing.

図13は、サービス提供システムが備えるデータ処理機能の処理手順を表した一例のフローチャートである。ステップS41において、サービスアプリ51の処理要求部101は処理対象データを管理データ記憶部53のデータ記憶部93に記録する。また、処理要求部101はプラットフォーム52のデータ処理制御部81にリクエスト(データ処理要求)を送信する。   FIG. 13 is a flowchart illustrating an example of a processing procedure of a data processing function included in the service providing system. In step S <b> 41, the processing request unit 101 of the service application 51 records the processing target data in the data storage unit 93 of the management data storage unit 53. Further, the processing request unit 101 transmits a request (data processing request) to the data processing control unit 81 of the platform 52.

ステップS42において、データ処理制御部81はリクエストを解析し、データ処理の処理内容に応じた処理キュー82にメッセージを登録する。また、データ処理制御部81は管理データ記憶部53のデータ処理情報記憶部92にリクエストの情報を登録する。   In step S42, the data processing control unit 81 analyzes the request and registers a message in the processing queue 82 according to the processing content of the data processing. Further, the data processing control unit 81 registers request information in the data processing information storage unit 92 of the management data storage unit 53.

ステップS43において、各データ処理要求部83は、監視している処理キュー82に登録されたメッセージを処理キュー82から取得する。ステップS44において、データ処理要求部83は、取得したメッセージに基づいてデータ処理情報記憶部92からリクエストの情報を取得する。そして、データ処理要求部83は取得したリクエストの情報に基づき、リクエストのデータ処理をデータ処理部84に実行させる。   In step S <b> 43, each data processing request unit 83 acquires a message registered in the monitored processing queue 82 from the processing queue 82. In step S44, the data processing request unit 83 acquires request information from the data processing information storage unit 92 based on the acquired message. Then, the data processing request unit 83 causes the data processing unit 84 to execute the data processing of the request based on the acquired request information.

ステップS45において、データ処理要求部83はデータ処理部84が実行したデータ処理の実行結果からリクエストの情報を更新し、更新したリクエストの情報をデータ処理情報記憶部92に登録したあと図13のフローチャートの処理を終了する。   In step S45, the data processing request unit 83 updates the request information from the execution result of the data processing executed by the data processing unit 84, and after registering the updated request information in the data processing information storage unit 92, the flowchart of FIG. Terminate the process.

なお、データ処理要求部83はリクエストの情報に、次に行うデータ処理の処理内容があれば、データ処理の処理内容に対応する処理キュー82に、メッセージを登録したあと図13のフローチャートの処理を終了する。   If the request information includes the processing content of the next data processing, the data processing requesting unit 83 registers the message in the processing queue 82 corresponding to the processing content of the data processing and then performs the processing of the flowchart of FIG. finish.

以下では、データ処理の処理内容の具体例をいくつか挙げるが、データ処理の処理内容を具体例に限定するものではない。データ処理の処理内容の具体例としては、第1に、処理対象データのデータ形式を変換するデータ処理がある。   Hereinafter, some specific examples of the processing contents of the data processing will be described, but the processing contents of the data processing are not limited to specific examples. As a specific example of the processing contents of data processing, firstly, there is data processing for converting the data format of processing target data.

例えば画像データをPDF(Portable Document Format)データに変換するデータ処理は処理対象データのデータ形式を変換するデータ処理の一例である。画像データをPDFデータに変換するデータ処理は、データ処理の処理内容を「image2pdf」等と表す。   For example, data processing for converting image data into PDF (Portable Document Format) data is an example of data processing for converting the data format of processing target data. In the data processing for converting image data into PDF data, the processing content of the data processing is expressed as “image2pdf” or the like.

また、PDFデータをPDL(Page Description Language)データに変換するデータ処理も処理対象データのデータ形式を変換するデータ処理の一例である。PDFデータをPDLデータに変換するデータ処理は、データ処理の処理内容を「pdf2pdl」等と表す。   Data processing for converting PDF data into PDL (Page Description Language) data is also an example of data processing for converting the data format of processing target data. In data processing for converting PDF data to PDL data, the processing content of the data processing is expressed as “pdf2pdl” or the like.

さらに、Microsoft(登録商標)のOffice(登録商標)文書データをPDLデータに変換するデータ処理も処理対象データのデータ形式を変換するデータ処理の一例である。Office文書データをPDLデータに変換するデータ処理は、データ処理の処理内容を「office2pdl」等と表す。   Further, data processing for converting Microsoft (registered trademark) Office (registered trademark) document data into PDL data is an example of data processing for converting the data format of processing target data. In the data processing for converting Office document data into PDL data, the processing content of the data processing is expressed as “office2pdl” or the like.

データ処理の処理内容の具体例としては、第2に、一つのデータ処理の処理内容を複数のデータ処理の処理内容に分け、分けたデータ処理の処理内容に応じた各データ処理部84のリクエストに変換するデータ処理がある。   As a specific example of the processing content of the data processing, secondly, the processing content of one data processing is divided into the processing content of a plurality of data processing, and the request of each data processing unit 84 according to the processing content of the divided data processing There is data processing to convert to.

例えば画像データをPDLデータに変換するデータ処理は、画像データをPDFデータに変換するデータ処理とPDFデータをPDLデータに変換するデータ処理に分けても実現可能である。なお、画像データをPDLデータに変換するデータ処理は、データ処理の処理内容を「image2pdl」等と表す。   For example, data processing for converting image data into PDL data can be realized by dividing data processing for converting image data into PDF data and data processing for converting PDF data into PDL data. In the data processing for converting the image data into PDL data, the processing content of the data processing is expressed as “image2pdl” or the like.

例えばデータ処理部84は「image2pdl」のデータ処理のリクエストを「image2pdf」と「pdf2pdl」のデータ処理のリクエストに分けるデータ処理を実行する。このように、データ処理部84には一つのデータ処理のリクエストを、複数のデータ処理のリクエストに分けるデータ処理を行うものが含まれる。   For example, the data processing unit 84 executes data processing that divides a data processing request of “image2pdl” into data processing requests of “image2pdf” and “pdf2pdl”. As described above, the data processing unit 84 includes a unit that performs data processing in which one data processing request is divided into a plurality of data processing requests.

このように、例えば「image2pdl」のデータ処理を実行できるデータ処理部84が無い場合であっても「image2pdf」と「pdf2pdl」のデータ処理を連携させることで、所望の「image2pdl」のデータ処理が実行できる。   Thus, for example, even if there is no data processing unit 84 that can execute “image2pdl” data processing, the desired “image2pdl” data processing can be performed by linking the “image2pdf” and “pdf2pdl” data processing. Can be executed.

図14は一つのデータ処理の処理内容を複数のデータ処理の処理内容に分けるデータ処理について説明するための図である。図14は「image2pdl」のデータ処理を実行できるデータ処理部84が無い場合を表している。   FIG. 14 is a diagram for explaining data processing in which the processing content of one data processing is divided into a plurality of processing details of data processing. FIG. 14 illustrates a case where there is no data processing unit 84 that can execute the data processing of “image2pdl”.

このような場合でも、図14は「image2pdf」と「pdf2pdl」のデータ処理を連携させることで、所望の「image2pdl」のデータ処理が実行できることを表している。   Even in such a case, FIG. 14 shows that data processing of “image2pdl” and “pdf2pdl” can be linked to each other to execute desired data processing of “image2pdl”.

本実施形態のサービス提供システム2は一つのデータ処理の処理内容を複数のデータ処理の処理内容に分けるデータ処理が可能であるため、データ処理の処理内容の種類の増加に柔軟に対応できる。   Since the service providing system 2 according to the present embodiment can perform data processing in which the processing content of one data processing is divided into a plurality of processing details, it can flexibly cope with an increase in the types of processing content of the data processing.

また、データ処理の処理内容の具体例としては、第3に、外部ストレージと連携するためのデータ処理がある。例えばログインしたユーザに対応するオンラインストレージ用のアカウント及びパスワードを用いてオンラインストレージ32にログインするよう外部連携認証部80に要求するデータ処理は、外部ストレージと連携するためのデータ処理の一例である。   Further, as a specific example of the processing contents of the data processing, thirdly, there is data processing for linking with the external storage. For example, data processing for requesting the external cooperation authentication unit 80 to log in to the online storage 32 using an online storage account and password corresponding to the logged-in user is an example of data processing for cooperation with the external storage.

ログインしたオンラインストレージ32にデータを保存するデータ処理、ログインしたオンラインストレージ32からデータを取得するデータ処理も、外部ストレージと連携するためのデータ処理の一例である。   Data processing for saving data in the logged-in online storage 32 and data processing for acquiring data from the logged-in online storage 32 are examples of data processing for linking with external storage.

《オンラインストレージとの連携》
図15はオンラインストレージに対する認可設定の一例のフローチャートである。管理者などのユーザは端末装置11の入力装置501を操作し、ポータルサイトのトップ画面からテナントID、ユーザID及びパスワードを入力した後、ログインを要求する。ログインの要求を受け付けたポータルサービスアプリ61はログインを許可したあとで端末装置11の表示装置502に外部サービスの登録画面を表示させる。
<Linking with online storage>
FIG. 15 is a flowchart of an example of authorization setting for online storage. A user such as an administrator operates the input device 501 of the terminal device 11 and inputs a tenant ID, user ID, and password from the top screen of the portal site, and then requests login. Upon accepting the login request, the portal service application 61 displays the external service registration screen on the display device 502 of the terminal device 11 after permitting the login.

ステップS51において、ユーザは外部サービスの登録画面において、管理情報記憶部91の外部サービス情報に記憶されている外部サービスの一覧から、利用したいオンラインストレージ(外部サービス)32を選択し、登録を要求する。   In step S51, the user selects an online storage (external service) 32 to be used from the list of external services stored in the external service information of the management information storage unit 91 on the external service registration screen, and requests registration. .

登録の要求を受信したポータルサービスアプリ61はユーザにより選択されたオンラインストレージ32の登録を設定登録部74に要求する。設定登録部74は管理情報記憶部91のテナント情報に、ログインしたユーザのテナントIDと関連付けて、ユーザにより選択されたオンラインストレージ32を登録する。   The portal service application 61 that has received the registration request requests the setting registration unit 74 to register the online storage 32 selected by the user. The setting registration unit 74 registers the online storage 32 selected by the user in the tenant information in the management information storage unit 91 in association with the tenant ID of the logged-in user.

ステップS52において、ユーザはポータルサイトの認可設定画面において、認可設定を適用させたいユーザのユーザID、認可設定を行う外部サービスID(あるいは外部サービスのサービス名)及びユーザに設定するスコープを選択して、認可設定の登録を要求する。ポータルサービスアプリ61は認可設定の要求を受信する。   In step S52, the user selects the user ID of the user to whom the authorization setting is to be applied, the external service ID (or service name of the external service) for which the authorization setting is to be performed, and the scope to be set for the user on the portal site authorization setting screen. Request registration of authorization settings. The portal service application 61 receives an authorization setting request.

ステップS53において、認可設定の要求を受信したポータルサービスアプリ61は認可設定処理部75に認可設定を要求する。認可設定処理部75は管理情報記憶部91の外部サービス情報から認可設定に必要なパラメータを取得する。なお、認可設定に必要なパラメータには、外部サービスID、スコープの他、選択された外部サービスIDに関連付けられているクライアントID、リダイレクト先URL、セッションを維持する為の任意のセッションキー等が含まれる。   In step S53, the portal service application 61 that has received the authorization setting request requests the authorization setting processing unit 75 for the authorization setting. The authorization setting processing unit 75 acquires parameters necessary for authorization setting from the external service information in the management information storage unit 91. In addition to the external service ID and scope, the parameters necessary for the authorization setting include a client ID associated with the selected external service ID, a redirect destination URL, and an arbitrary session key for maintaining the session. It is.

ステップS54において、認可設定に必要なパラメータを取得した認可設定処理部75は管理情報記憶部91の外部サービス情報から、選択された外部サービスIDに関連付けられている認可先URLを取得する。認可設定処理部75は認可設定に必要なパラメータを含めたリクエスト(認可設定に必要なパラメータをGETリクエストのクエリとしたリクエスト)を端末装置11から認可先URLにリダイレクトさせる。   In step S54, the authorization setting processing unit 75 that has acquired the parameters necessary for authorization setting acquires the authorization destination URL associated with the selected external service ID from the external service information in the management information storage unit 91. The authorization setting processing unit 75 redirects a request including a parameter necessary for authorization setting (a request using a parameter necessary for authorization setting as a GET request query) from the terminal device 11 to the authorization destination URL.

リクエストを端末装置11から認可先URLにリダイレクトさせることで、端末装置11とオンラインストレージ32との間で認可設定が行われる。なお、認可設定後、オンラインストレージ32から認可設定処理部75にリダイレクトされることから、HTTPレベルでのセッションは途切れることになる。そこで、同一のセッションを維持するためにセッションキーが利用される。   By redirecting the request from the terminal device 11 to the authorization destination URL, authorization setting is performed between the terminal device 11 and the online storage 32. After the authorization setting, the session at the HTTP level is interrupted because the online storage 32 is redirected to the authorization setting processing unit 75. Therefore, the session key is used to maintain the same session.

リダイレクトされたオンラインストレージ32は、端末装置11の表示装置502にログイン画面を表示させる。ユーザは、端末装置11の入力装置501を操作して、ログイン画面からアカウント及びパスワードを入力したあと、ログインを要求する。ログインの要求を受け付けたオンラインストレージ32はログインの要求を受け付ける。   The redirected online storage 32 displays a login screen on the display device 502 of the terminal device 11. The user operates the input device 501 of the terminal device 11 to input an account and password from the login screen, and then requests login. The online storage 32 that has received the login request receives the login request.

ログインが成功すると、オンラインストレージ32は端末装置11の表示装置502に認可画面を表示させる。ユーザは認可画面を確認する。認可を行う場合、ユーザは端末装置11の入力装置501を操作して、例えば認可画面に表示されている認可ボタンを押下することで、認可を要求する。認可の要求を受け付けたオンラインストレージ32は認可の登録を行う。   If the login is successful, the online storage 32 displays an authorization screen on the display device 502 of the terminal device 11. The user confirms the authorization screen. When performing the authorization, the user requests the authorization by operating the input device 501 of the terminal device 11 and, for example, pressing an authorization button displayed on the authorization screen. The online storage 32 that has received the authorization request registers the authorization.

ステップS55において、オンラインストレージ32は認可が認められたことを示す認可コードと、セッションキーとを、端末装置11からリダイレクト先URLにリダイレクトさせる。ステップS56において、サービス提供システム2の認可設定処理部75は認可コードを受信する。なお、オンラインストレージ32へのリダイレクト時にユーザが既にログイン済みであれば、ログイン画面の表示は省略される。   In step S55, the online storage 32 redirects the authorization code indicating that authorization has been granted and the session key from the terminal device 11 to the redirect destination URL. In step S56, the authorization setting processing unit 75 of the service providing system 2 receives the authorization code. If the user has already logged in when redirecting to the online storage 32, the display of the login screen is omitted.

ステップS56において、認可コードを受信した認可設定処理部75は、管理情報記憶部91の外部サービス情報から認可トークンの取得に必要なパラメータを取得する。認可トークンの取得に必要なパラメータは、受信した認可コードの他、認可コードを送信したオンラインストレージ32の外部サービスIDに関連付けられたクライアントID、クライアントシークレット等がある。   In step S <b> 56, the authorization setting processing unit 75 that has received the authorization code acquires parameters necessary for acquiring the authorization token from the external service information in the management information storage unit 91. In addition to the received authorization code, parameters necessary for obtaining the authorization token include a client ID and a client secret associated with the external service ID of the online storage 32 that has transmitted the authorization code.

ステップS57において、認可設定処理部75は、取得したクライアントID及びクライアントシークレットと、受信した認可コードと、をオンラインストレージ32に送信して認可トークンの取得を要求する。オンラインストレージ32は受信した認可コードを検証し、認可トークンをサービス提供システム2の認可設定処理部75に送信する。   In step S57, the authorization setting processing unit 75 sends the acquired client ID and client secret and the received authorization code to the online storage 32 and requests acquisition of the authorization token. The online storage 32 verifies the received authorization code and transmits an authorization token to the authorization setting processing unit 75 of the service providing system 2.

ステップS58において、認可トークンを受信した認可設定処理部75は、設定登録部74に認可トークンの登録を要求する。設定登録部74は管理情報記憶部91のユーザ情報に、認可設定画面において選択された認可設定を適用させたいユーザと、受信した認可トークンと、スコープとを関連付けて登録する。認可トークンの登録が完了すると、認可設定処理部75は、ポータルサービスアプリ61に登録完了を通知する。ポータルサービスアプリ61は、端末装置11の表示装置502に認可設定の設定結果を示す画面を表示させる。   In step S58, the authorization setting processing unit 75 that has received the authorization token requests the setting registration unit 74 to register the authorization token. The setting registration unit 74 registers the user information in the management information storage unit 91 in association with the user to whom the authorization setting selected on the authorization setting screen is applied, the received authorization token, and the scope. When the registration of the authorization token is completed, the authorization setting processing unit 75 notifies the portal service application 61 of the completion of registration. The portal service application 61 displays a screen showing the setting result of the authorization setting on the display device 502 of the terminal device 11.

なお、オンラインストレージ32は、認可トークンをサービス提供システム2に送信するときに、認可トークンの有効期限、及び、有効期限が切れた場合に認可トークンを再発行するためのリフレッシュトークンを併せて送信しても良い。   When the online storage 32 sends the authorization token to the service providing system 2, it sends the expiration date of the authorization token and a refresh token for reissuing the authorization token when the expiration date has expired. May be.

図16はオンラインストレージとの連携処理の一例のフローチャートである。ステップS61において、サービス提供システム2にログインしているユーザは、端末装置11や画像形成装置12などからオンラインストレージ32と連携する処理を要求する。   FIG. 16 is a flowchart of an example of a linkage process with the online storage. In step S <b> 61, the user who has logged in to the service providing system 2 requests processing to cooperate with the online storage 32 from the terminal device 11, the image forming device 12, or the like.

オンラインストレージ32と連携する処理を要求されると、サービス提供システム2の外部連携認証部80はステップS62において、オンラインストレージ32へのログイン処理を行う。   When a process to cooperate with the online storage 32 is requested, the external cooperation authentication unit 80 of the service providing system 2 performs a login process to the online storage 32 in step S62.

外部連携認証部80は、例えばデータ処理部84からオンラインストレージ32へのログイン要求を受信する。外部連携認証部80は、サービス提供システム2にログインしているユーザ及びログイン処理を行うオンラインストレージ32に関連付いたログイン処理に要する情報を、管理情報記憶部91のユーザ情報から取得する。具体的に、外部連携認証部80は、サービス提供システム2にログインしているユーザのテナントID、ログイン用のユーザID及びパスワードに関連付けられたオンラインストレージ32のログイン処理に要する情報を取得する。   For example, the external cooperation authentication unit 80 receives a login request to the online storage 32 from the data processing unit 84. The external cooperation authentication unit 80 acquires, from the user information in the management information storage unit 91, information required for the login process associated with the user who has logged into the service providing system 2 and the online storage 32 that performs the login process. Specifically, the external cooperation authentication unit 80 acquires information required for the login process of the online storage 32 associated with the tenant ID of the user who has logged in the service providing system 2, the login user ID, and the password.

例えば図6のユーザ情報であれば「オンラインストレージA」へのログイン要求を受信したとき、外部連携認証部80は「オンラインストレージA」へのログイン処理に要する情報としてのアカウント及びパスワードを取得する。   For example, in the case of the user information in FIG. 6, when receiving a login request to “online storage A”, the external cooperation authentication unit 80 acquires an account and a password as information necessary for the login processing to “online storage A”.

また、図6のユーザ情報であれば「オンラインストレージB」へのログイン要求を受信したとき、外部連携認証部80は「オンラインストレージB」へのログイン処理に要する情報としてのアカウント及び認可トークンを取得する。   In the case of the user information shown in FIG. 6, when receiving a login request to “online storage B”, the external cooperative authentication unit 80 acquires an account and an authorization token as information necessary for the login processing to “online storage B”. To do.

連携するオンラインストレージ32が「オンラインストレージA」のように認可設定がされておらず、ログイン処理を行う外部サービスであれば、外部連携認証部80はアカウント及びパスワードを利用して「オンラインストレージA」にログインを要求する。アカウント及びパスワードは外部サービスに対する認証情報の一例である。ログインを要求された「オンラインストレージA」は受信したアカウント及びパスワードに対する認証を実行する。認証が成功すれば「オンラインストレージA」はログインを許可する旨の応答を外部連携認証部80に送信する。認証が失敗すれば「オンラインストレージA」はログインを許可しない旨の応答を外部連携認証部80に送信する。   If the online storage 32 to be linked is not set to be authorized like “online storage A” and is an external service that performs login processing, the external linkage authentication unit 80 uses the account and password to make “online storage A”. Require login to. The account and password are examples of authentication information for the external service. The “online storage A” requested to log in executes authentication for the received account and password. If the authentication is successful, “online storage A” transmits a response to permit login to the external cooperation authentication unit 80. If the authentication fails, “online storage A” transmits a response not permitting login to the external cooperation authentication unit 80.

外部連携認証部80が「オンラインストレージA」からログインを許可する旨の応答を受信することで、サービス提供システム2は「オンラインストレージA」へのデータのアップロード(保存)や「オンラインストレージA」からのデータのダウンロード(取得)ができる。   When the external cooperation authentication unit 80 receives a response indicating that login is permitted from “online storage A”, the service providing system 2 uploads (saves) data to “online storage A” or from “online storage A”. Data can be downloaded (acquired).

このように、外部連携認証部80がオンラインストレージ32からログインを許可する旨の応答を受信することで、サービス提供システム2はステップS63において、オンラインストレージ32と連携する処理を実行できる。   As described above, when the external cooperation authentication unit 80 receives the response indicating that the login is permitted from the online storage 32, the service providing system 2 can execute the processing in cooperation with the online storage 32 in step S63.

連携するオンラインストレージ32が「オンラインストレージB」のように認可設定がされている外部サービスであれば、外部連携認証部80はアカウント及び認可トークンを利用して「オンラインストレージB」にログインを要求する。アカウント及び認可トークンは外部サービスに対する認可情報の一例である。ログインを要求された「オンラインストレージB」は受信したアカウント及び認可トークンの正当性を確認する。正当性が確認できれば「オンラインストレージB」はログインを許可する旨の応答を外部連携認証部80に送信する。認証が失敗すれば「オンラインストレージB」はログインを許可しない旨の応答を外部連携認証部80に送信する。   If the linked online storage 32 is an external service for which authorization is set such as “online storage B”, the external linkage authentication unit 80 requests login to “online storage B” using an account and an authorization token. . An account and an authorization token are examples of authorization information for an external service. The “online storage B” requested to log in confirms the validity of the received account and authorization token. If the validity can be confirmed, “online storage B” transmits a response to permit login to the external cooperation authentication unit 80. If the authentication fails, “online storage B” transmits a response to the effect that login is not permitted to the external cooperation authentication unit 80.

外部連携認証部80が「オンラインストレージB」からログインを許可する旨の応答を受信することで、サービス提供システム2はステップS63において、スコープにより設定された利用範囲で、オンラインストレージ32と連携する処理を実現できる。   When the external cooperation authentication unit 80 receives a response indicating that login is permitted from “online storage B”, the service providing system 2 performs processing to cooperate with the online storage 32 within the use range set by the scope in step S63. Can be realized.

《コスト削減の要因の把握を支援する処理》
以下では本実施形態に係る情報処理システム1において、コスト削減の要因の把握を支援する処理を行う例について説明する。例えば本実施形態に係る情報処理システム1において、コスト削減の要因の把握を支援する処理を実現するため、プリントサービスアプリ62は図17に示すような処理ブロックを含むように構成される。
《Process to support understanding of cost reduction factors》
Hereinafter, an example will be described in which the information processing system 1 according to the present embodiment performs processing for supporting the understanding of the factor of cost reduction. For example, in the information processing system 1 according to the present embodiment, the print service application 62 is configured to include a processing block as shown in FIG. 17 in order to realize processing for supporting the grasp of the cost reduction factor.

図17はプリントサービスアプリの一例の処理ブロック図である。プリントサービスアプリ62は認証要求受付部121、ジョブ取得要求受付部122、ログ受付部123、上限管理情報更新部124、ルール記憶部125、消費量係数記憶部126、を有する構成である。なお、図17の処理ブロック図は、コスト削減の要因の把握を支援する処理の説明に必要な処理ブロックを表したものである。   FIG. 17 is a processing block diagram of an example of the print service application. The print service application 62 includes an authentication request reception unit 121, a job acquisition request reception unit 122, a log reception unit 123, an upper limit management information update unit 124, a rule storage unit 125, and a consumption coefficient storage unit 126. Note that the processing block diagram of FIG. 17 represents processing blocks necessary for explaining processing for supporting the understanding of the cause of cost reduction.

認証要求受付部121は、ユーザによってログインが試みられた画像形成装置12から認証要求を受け付ける。認証要求受付部121は、画像形成装置12からの認証要求に応じた認証の実行をプラットフォーム52のユーザ装置認証部78に要求する。認証に成功した場合、認証要求受付部121は認証に成功したユーザの上限管理情報とルール情報とを画像形成装置12に返信する。ユーザの上限管理情報は、例えば管理情報記憶部91に記憶されている。なお、ユーザの上限管理情報とルール情報の詳細は後述する。   The authentication request accepting unit 121 accepts an authentication request from the image forming apparatus 12 to which login has been attempted by the user. The authentication request reception unit 121 requests the user device authentication unit 78 of the platform 52 to execute authentication in response to the authentication request from the image forming apparatus 12. When the authentication is successful, the authentication request receiving unit 121 returns the upper limit management information and rule information of the user who has succeeded in the authentication to the image forming apparatus 12. The user upper limit management information is stored in, for example, the management information storage unit 91. Details of the user upper limit management information and the rule information will be described later.

ジョブ取得要求受付部122は、画像形成装置12からの印刷ジョブ要求に応じ、印刷ジョブ要求を行ったユーザの印刷ジョブの一覧を返信する。また、ジョブ取得要求受付部122は印刷ジョブの一覧からユーザにより選択された印刷ジョブを画像形成装置12に送信する。   In response to the print job request from the image forming apparatus 12, the job acquisition request reception unit 122 returns a list of print jobs of the user who made the print job request. In addition, the job acquisition request reception unit 122 transmits the print job selected by the user from the print job list to the image forming apparatus 12.

ログ受付部123は画像形成装置12において実行された印刷ジョブに関するログ情報を画像形成装置12から受け付けて、データ記憶部93等に記憶する。上限管理情報更新部124はログ情報と消費量係数とに基づいて、上限管理情報におけるポイントの消費量等を更新する。ログ情報と消費量係数の詳細は後述する。ルール記憶部125はルール情報を記憶している。消費量係数記憶部126は消費量係数を記憶している。   The log receiving unit 123 receives log information regarding the print job executed in the image forming apparatus 12 from the image forming apparatus 12 and stores the log information in the data storage unit 93 or the like. The upper limit management information updating unit 124 updates the point consumption amount and the like in the upper limit management information based on the log information and the consumption coefficient. Details of the log information and the consumption coefficient will be described later. The rule storage unit 125 stores rule information. The consumption coefficient storage unit 126 stores a consumption coefficient.

また、本実施形態に係る情報処理システム1において、コスト削減の要因の把握を支援する処理を実現するため、画像形成装置12は図1に示すような処理ブロックを含むように構成される。   Further, in the information processing system 1 according to the present embodiment, the image forming apparatus 12 is configured to include a processing block as shown in FIG. 1 in order to realize a process for supporting the grasp of the cost reduction factor.

図18は画像形成装置の一例の処理ブロック図である。画像形成装置12は認証要求部131、ジョブ取得部132、ジョブ表示部133、操作指示受付部134、適用ルール判定部135、ジョブ実行部136、ジョブ削除要求部137、ログ送信部138、を有する構成である。なお、図18の処理ブロック図は、コスト削減の要因の把握を支援する処理の説明に必要な処理ブロックを表したものである。   FIG. 18 is a processing block diagram of an example of the image forming apparatus. The image forming apparatus 12 includes an authentication request unit 131, a job acquisition unit 132, a job display unit 133, an operation instruction reception unit 134, an application rule determination unit 135, a job execution unit 136, a job deletion request unit 137, and a log transmission unit 138. It is a configuration. Note that the processing block diagram of FIG. 18 shows processing blocks necessary for explaining the processing for supporting the understanding of the cause of cost reduction.

認証要求部131はユーザにより入力された認証情報に基づく認証要求をサービス提供システム2のプリントサービスアプリ62に行う。認証に成功した場合、認証要求部131はプリントサービスアプリ62から上限管理情報とルール情報とを受信する。ジョブ取得部132は、プリントサービスアプリ62に印刷ジョブ要求を行い、印刷ジョブの一覧又は印刷ジョブを受信する。ジョブ表示部133は受信した印刷ジョブの一覧を操作パネルに表示させる。   The authentication request unit 131 makes an authentication request based on the authentication information input by the user to the print service application 62 of the service providing system 2. If the authentication is successful, the authentication request unit 131 receives the upper limit management information and the rule information from the print service application 62. The job acquisition unit 132 makes a print job request to the print service application 62 and receives a list of print jobs or a print job. The job display unit 133 displays a list of received print jobs on the operation panel.

操作指示受付部134は、印刷ジョブの一覧に含まれるいずれかの印刷ジョブに対する操作指示(例えば、実行又は削除等)の入力を受け付ける。適用ルール判定部135は実行対象として選択された印刷ジョブに関して、ユーザのポイントの消費量及び印刷ジョブの設定情報(印刷条件)と、ルール情報とに基づいて、印刷ジョブに対するルールの適用の要否を判定する。なお、適用ルール判定部135は、ルールの適用が必要な場合、適用すべきルールの判定も行う。   The operation instruction receiving unit 134 receives an input of an operation instruction (for example, execution or deletion) for any print job included in the list of print jobs. The application rule determination unit 135 determines whether or not to apply a rule to the print job based on the user point consumption, the print job setting information (print condition), and the rule information regarding the print job selected as the execution target. Determine. Note that the application rule determination unit 135 also determines a rule to be applied when it is necessary to apply a rule.

ルールの適用とは、例えば、印刷ジョブの設定情報における少なくとも一部の設定項目に関して、設定値を書き換える(変更する)ことをいう。ジョブ実行部136は、実行対象として選択された印刷ジョブの実行を制御する。ジョブ実行部136は、ルールの適用が必要な場合、印刷ジョブに対してルールを適用した後に、印刷ジョブを実行する。   Applying a rule means, for example, rewriting (changing) a setting value for at least a part of setting items in print job setting information. The job execution unit 136 controls execution of a print job selected as an execution target. When the rule needs to be applied, the job execution unit 136 executes the print job after applying the rule to the print job.

ジョブ削除要求部137は、印刷ジョブの削除が指示された場合に、削除対象として選択された印刷ジョブの削除要求を、サービス提供システム2のプリントサービスアプリ62に送信する。ログ送信部138は、印刷ジョブの操作(実行又は削除等)に関するログ情報を生成し、サービス提供システム2のプリントサービスアプリ62に送信する。   The job deletion request unit 137 transmits a request to delete the print job selected as the deletion target to the print service application 62 of the service providing system 2 when the print job deletion is instructed. The log transmission unit 138 generates log information related to the operation (execution or deletion) of the print job, and transmits the log information to the print service application 62 of the service providing system 2.

図19は上限管理情報の一例の構成図である。上限管理情報はデータ項目としてテナントID、ユーザID、権限情報、上限値、消費量を有する。テナントID、ユーザIDはユーザの識別情報として用いられる。権限情報は、ユーザに対して実行又は利用が許可されるジョブ又は機能の識別名である。上限値は、ユーザに付与されたポイントの上限値である。消費量は、ユーザによるポイントの消費量である。消費量は一定周期ごと(例えば1月ごと)に「0」に初期化されてもよい。この場合、上限値は一定周期においてユーザに与えられたポイントであるといえる。   FIG. 19 is a configuration diagram of an example of the upper limit management information. The upper limit management information has tenant ID, user ID, authority information, upper limit value, and consumption as data items. The tenant ID and user ID are used as user identification information. The authority information is an identification name of a job or function permitted to be executed or used by the user. The upper limit value is an upper limit value of points given to the user. The consumption is the consumption of points by the user. The consumption amount may be initialized to “0” at regular intervals (for example, every month). In this case, it can be said that the upper limit value is a point given to the user in a certain period.

このように、上限管理情報には画像形成装置12の利用に応じて値が消費される(減少する)パラメータ(以下、ポイントという)の上限値、及び、現在のポイントの消費量が含まれる。すなわち、各ユーザは自らに付与された上限値の範囲内で画像形成装置12の利用が許可される。基本的に、ポイントの消費量は画像形成装置12に実行させるジョブの設定情報に応じて定まる。   Thus, the upper limit management information includes the upper limit value of a parameter (hereinafter referred to as “point”) whose value is consumed (decreased) in accordance with the use of the image forming apparatus 12, and the current point consumption. That is, each user is permitted to use the image forming apparatus 12 within the range of the upper limit value given to the user. Basically, the point consumption is determined according to job setting information to be executed by the image forming apparatus 12.

図20はルール情報の一例の構成図である。図20に示されるように、ルール情報はテナントIDごとに設定される。なお、ルール情報はテナントIDごとでなく、サービス提供システム2で共通に設定されてもよい。   FIG. 20 is a configuration diagram of an example of rule information. As shown in FIG. 20, the rule information is set for each tenant ID. Note that the rule information may be set in common in the service providing system 2 instead of each tenant ID.

ルール情報は、ポイントの消費率に応じて、適用候補となるルールを記憶する。消費率とは、上限値に対する消費量の割合である。すなわち、消費率は上限値と消費量との関係の一例である。   The rule information stores rules that are candidates for application according to the point consumption rate. The consumption rate is the ratio of consumption to the upper limit value. That is, the consumption rate is an example of the relationship between the upper limit value and the consumption amount.

図20では、消費率が80%以上である場合、「強制両面」というルール(制限)が適用候補とされている。消費率が90%以上である場合、「強制モノクロ」というルールが適用候補されている。消費率が100%である場合、「強制削除」というルールが適用候補とされている。   In FIG. 20, when the consumption rate is 80% or more, the rule (restriction) “forced duplex” is set as an application candidate. When the consumption rate is 90% or more, the rule “forced monochrome” is a candidate for application. When the consumption rate is 100%, the rule “forced deletion” is an application candidate.

「強制両面」とは、印刷ジョブの設定情報を構成する設定項目の一つである両面印刷に関して、強制的に選択される(有効とされる)ことをいう。「強制モノクロ」とは、印刷ジョブの設定情報を構成する設定項目の一つであるカラーモードに関して、強制的にモノクロ印刷が設定されることをいう。「強制削除」とは、印刷ジョブが強制的にサービス提供システム2から削除されることをいう。   “Forced double-sided” means that double-sided printing, which is one of setting items constituting print job setting information, is forcibly selected (validated). “Forced monochrome” means that monochrome printing is forcibly set for a color mode, which is one of the setting items constituting the setting information of a print job. “Forced deletion” means that a print job is forcibly deleted from the service providing system 2.

相対的に高い消費率では、相対的に低い消費率のルールも適用候補となる。例えば図20のルール情報では消費率が90%の場合「強制モノクロ」に加え「強制両面」も適用候補となる。   At relatively high consumption rates, rules with relatively low consumption rates are also candidates for application. For example, in the rule information shown in FIG. 20, when the consumption rate is 90%, “forced monochrome” in addition to “forced monochrome” is also an application candidate.

したがって、以下において、消費率に応じたルールという場合、消費率以下の消費率に対して設定されているルールも含まれる。なお、集約等、両面印刷やカラーモード以外の設定項目がルールの対象とされてよい。この場合、トナーや印刷用紙等、消耗品の消耗に関係又は影響する設定項目が対象とされるのが望ましい。   Therefore, in the following, a rule according to a consumption rate includes a rule set for a consumption rate equal to or lower than the consumption rate. Note that setting items other than double-sided printing and color mode, such as aggregation, may be the target of the rule. In this case, it is desirable that setting items related to or affect consumption of consumables such as toner and printing paper are targeted.

なお、「候補」という用語を用いているのはユーザのポイントの消費率に応じたルールが印刷ジョブに対して実際に適用されるとは限らないからである。実際に適用されるか否かは、印刷ジョブの設定情報にも依存するからである。   The term “candidate” is used because a rule according to the consumption rate of the user's points is not always applied to the print job. This is because whether or not it is actually applied depends on print job setting information.

すなわち、仮に、当初よりモノクロ印刷が設定されている印刷ジョブに対して「強制モノクロ」は有効ではない(無効である)。したがって、この場合、ユーザの消費率が81%であったとしても、「強制モノクロ」は印刷ジョブに適用されない。なお、本実施の形態において、ルール情報は、同一のテナントIDに紐付く全ユーザに対して共通であるとする。ただし、ユーザごとに異なるルール情報が設定されてもよい。   That is, “forced monochrome” is not valid (invalid) for a print job for which monochrome printing has been set from the beginning. Therefore, in this case, even if the consumption rate of the user is 81%, “forced monochrome” is not applied to the print job. In the present embodiment, it is assumed that the rule information is common to all users associated with the same tenant ID. However, different rule information may be set for each user.

このように、ルール情報は、ポイントの上限値と消費量との関係に応じて、画像形成装置12の利用(例えば、印刷ジョブの実行)に関して適用される規則(ルール)又は制限を示す情報である。   As described above, the rule information is information indicating rules (rules) or restrictions applied with respect to use of the image forming apparatus 12 (for example, execution of a print job) according to the relationship between the upper limit value of points and the consumption amount. is there.

図21は、消費量係数の一例の構成図である。図21に示されるように、消費量係数は印刷ジョブの設定情報を構成する項目の値に応じて(設定項目の値ごとに)、1ページ分の印刷に関するポイントの消費量を算出するための係数である。例えば、図21では、カラー、モノクロ、A4、A3について「3.0」、「1.0」、「1.0」、「2.0」の係数が設定されている例が示されている。   FIG. 21 is a configuration diagram of an example of the consumption coefficient. As shown in FIG. 21, the consumption coefficient is used to calculate the point consumption related to printing for one page in accordance with the values of the items constituting the setting information of the print job (for each value of the setting items). It is a coefficient. For example, FIG. 21 shows an example in which coefficients of “3.0”, “1.0”, “1.0”, and “2.0” are set for color, monochrome, A4, and A3. .

例えばA4サイズのカラー印刷の場合、1ページ当たりのポイントの消費量は3.0×1.0=3.0となる。仮に、印刷ジョブが2ページである場合、2×3.0=6.0がポイントの消費量となる。このように算出されたポイントの消費量は、上限管理情報更新部124が、ユーザの上限管理情報の消費量の現在値に対して加算する。   For example, in the case of A4 size color printing, the point consumption per page is 3.0 × 1.0 = 3.0. If the print job is 2 pages, 2 × 3.0 = 6.0 is the point consumption. The consumption amount of points calculated in this way is added by the upper limit management information updating unit 124 to the current value of the consumption amount of the user's upper limit management information.

図22は印刷ジョブに関するログ情報の一例の構成図である。なお、図22では一例としてXML(eXtensible Markup Language)形式によって記述されたログ情報を示している。ただし、ログ情報は、他の形式によって記述されてもよい。XMLでは、開始タグと終了タグとで囲まれた範囲を要素という。要素の名前には、開始タグのタグ名が用いられる。   FIG. 22 is a configuration diagram of an example of log information related to a print job. FIG. 22 shows log information described in an XML (eXtensible Markup Language) format as an example. However, the log information may be described in other formats. In XML, a range surrounded by a start tag and an end tag is called an element. The tag name of the start tag is used as the element name.

図22のログ情報においてaccountLog要素Er1がルート要素である。accountLog要素Er1は、startTime属性及びendTime属性等を含む。startTime属性の値は、ログインユーザのログイン後に最初にログ情報が記録された日時である。但し、startTime属性の値は、ログインユーザのログイン日時であっておよい。endTime属性の値は、ログインユーザに関して、最後にログ情報が記録された日時である。例えば、endTime属性の値は、ログ情報が記録されるたびに更新される。但し、endTime属性の値は、ログインユーザのログアウト時の日時であってもよい。   In the log information of FIG. 22, the accountLog element Er1 is a root element. The accountLog element Er1 includes a startTime attribute and an endTime attribute. The value of the startTime attribute is the date and time when log information was first recorded after the login user logged in. However, the value of the startTime attribute may be the login date and time of the login user. The value of the endTime attribute is the date and time when log information was last recorded for the logged-in user. For example, the value of the endTime attribute is updated each time log information is recorded. However, the value of the endTime attribute may be the date and time when the logged-in user logs out.

accountLog要素Er1は、一つのuser要素Eu1と、複数のaccount要素Eac1〜Eac5とを子要素として含む。user要素Eu1のname属性の値「aaa」は、ユーザ名を示す。すなわち、ログインユーザのユーザ名である。   The accountLog element Er1 includes one user element Eu1 and a plurality of account elements Eac1 to Eac5 as child elements. The value “aaa” of the name attribute of the user element Eu1 indicates the user name. That is, the user name of the login user.

一つのaccount要素はtype属性、rule属性及びdel属性を有する。type属性の値はジョブの種別を示す。「print」は印刷ジョブを示す。rule属性の値は、適用されたルールを1〜4によって示す。「1」は強制モノクロ、「2」は強制両面、「3」は強制モノクロ及び強制両面、「4」は強制削除を示す。また、del属性の値は印刷ジョブが削除された場合に削除の形態を示す。「1」はユーザの指示による削除を示す。「2」は強制削除、すなわち、ルールの適用による削除を示す。   One account element has a type attribute, a rule attribute, and a del attribute. The value of the type attribute indicates the type of job. “Print” indicates a print job. The value of the rule attribute indicates the applied rule by 1-4. “1” indicates forced monochrome, “2” indicates forced duplex, “3” indicates forced monochrome and forced duplex, and “4” indicates forced deletion. Further, the value of the del attribute indicates a deletion form when a print job is deleted. “1” indicates deletion according to a user instruction. “2” indicates forced deletion, that is, deletion by applying a rule.

account要素は、attributes要素及びquantities要素を子要素として含む。例えばaccount要素Eac1は、attributes要素Eat1及びpage要素Ep1を含む。attributes要素は、印刷ジョブの設定情報を示し、設定情報を構成する設定項目ごとに、attribute要素を子要素として含む。attribute要素はcode属性及びvalue属性を含む。code属性の値は設定項目の識別子を示す。   The account element includes attributes and quantities elements as child elements. For example, account element Eac1 includes attributes element Eat1 and page element Ep1. The attributes element indicates setting information of the print job, and includes an attribute element as a child element for each setting item constituting the setting information. The attribute element includes a code attribute and a value attribute. The value of the code attribute indicates the identifier of the setting item.

図22ではcode属性の値として「color」、「twosides」、又は「size」が示されており、順番に、カラーモード、印刷面、用紙サイズを示す。value属性の値は、設定項目に対する値(設定値)を示す。   In FIG. 22, “color”, “twosides”, or “size” is shown as the value of the code attribute, and the color mode, printing surface, and paper size are shown in order. The value of the value attribute indicates a value (setting value) for the setting item.

「color」に関して、「1」はモノクロを示し、「2」はカラーを示す。「twosides」に関して、「0」は片面印刷指定における表を示し、「1」は両面印刷指定における表を示し、「2」は両面印刷指定における裏を示す。用紙サイズに関して、「1」はA4を示し、「2」はA3を示す。ルールが適用された場合、value属性の値はルールの適用による変更後の値を示す。また、page要素の値は、印刷又は削除されたページ数を示す。   Regarding “color”, “1” indicates monochrome and “2” indicates color. Regarding “twosides”, “0” indicates a table in single-sided printing designation, “1” indicates a table in double-sided printing designation, and “2” indicates the reverse side in double-sided printing designation. Regarding the paper size, “1” indicates A4 and “2” indicates A3. When the rule is applied, the value of the value attribute indicates a value after being changed by applying the rule. The value of the page element indicates the number of pages that have been printed or deleted.

なお、account要素は、印刷ジョブごとに記録されてもよいし、account要素の各属性の値及びattribute要素の各属性の値が一致する単位ごとに記録されてもよい。後者の場合、account要素の各属性の値及びattribute要素の各属性の値が一致する印刷ジョブの実行又は削除に応じて、印刷又は削除されたページ数が、page要素の値に加算されればよい。   The account element may be recorded for each print job, or may be recorded for each unit in which the value of each attribute of the account element and the value of each attribute of the attribute element match. In the latter case, if the number of printed or deleted pages is added to the value of the page element in response to execution or deletion of a print job in which the value of each attribute of the account element and the value of each attribute of the attribute element match. Good.

なお、account要素Eac1は、強制モノクロが適用された印刷ジョブの実行を示すログ情報である。account要素Eac2は、強制モノクロが適用されることに応じたユーザの指示による印刷ジョブの削除を示すログ情報である。   The account element Eac1 is log information indicating execution of a print job to which forced monochrome is applied. The account element Eac2 is log information indicating deletion of a print job in accordance with a user instruction in response to forced monochrome being applied.

後述されるように、ルールが適用される場合、ルールが適用された状態での印刷ジョブの実行の許否がユーザに問い合わされる。問い合わせに対してユーザが印刷ジョブの削除を選択した場合、例えばaccount要素Eac2に示されるようなログ情報が記録される。account要素Eac3は、印刷ジョブの強制削除を示すログである。account要素Ec4は、強制モノクロ及び強制両面が適用された印刷ジョブに関して印刷面が表の分のログ情報である。account要素Ec4は、強制モノクロ及び強制両面が適用された印刷ジョブに関して印刷面が裏の分のログ情報である。   As will be described later, when a rule is applied, the user is inquired whether to execute a print job in a state where the rule is applied. When the user selects deletion of the print job in response to the inquiry, log information as shown in the account element Eac2 is recorded, for example. The account element Eac3 is a log indicating forced deletion of the print job. The account element Ec4 is log information corresponding to the print side of a print job to which forced monochrome and forced duplex are applied. The account element Ec4 is log information corresponding to the reverse side of the print surface for a print job to which forced monochrome and forced duplex are applied.

以下、本実施形態に係る情報処理システム1において実行される印刷ジョブに関する処理手順について説明する。図23は印刷ジョブに関する処理手順の一例のシーケンス図である。   Hereinafter, a processing procedure related to a print job executed in the information processing system 1 according to the present embodiment will be described. FIG. 23 is a sequence diagram illustrating an example of a processing procedure related to a print job.

サービス提供システム2に蓄積された印刷ジョブを操作する場合、ユーザは画像形成装置12に移動する。ステップS111において、ユーザは例えば画像形成装置12の操作パネルに表示させたログイン画面から認証情報の入力を行い、ログインを要求する。   When operating a print job stored in the service providing system 2, the user moves to the image forming apparatus 12. In step S111, the user inputs authentication information from a login screen displayed on the operation panel of the image forming apparatus 12, for example, and requests login.

ステップS112において、画像形成装置12の認証要求部131は認証情報(ユーザ認証に利用する認証情報と装置認証に利用する認証情報)を含む認証要求をサービス提供システム2のプリントサービスアプリ62に送信する。ステップS113において、プリントサービスアプリ62の認証要求受付部121は認証情報を含む認証要求を、プラットフォーム52のユーザ装置認証部78に対して行う。   In step S112, the authentication request unit 131 of the image forming apparatus 12 transmits an authentication request including authentication information (authentication information used for user authentication and authentication information used for apparatus authentication) to the print service application 62 of the service providing system 2. . In step S <b> 113, the authentication request reception unit 121 of the print service application 62 sends an authentication request including authentication information to the user device authentication unit 78 of the platform 52.

ステップS114において、ユーザ装置認証部78は認証要求に含まれている認証情報に基づいて認証を行う。ステップS115において、ユーザ装置認証部78は認証結果をプリントサービスアプリ62に返す。ステップS116において、プリントサービスアプリ62の認証要求受付部121は認証結果を画像形成装置12に返す。認証結果が認証の成功を示す場合、認証要求受付部121は、認証されたユーザ(以下、ログインユーザという)の上限管理情報と、ルール情報とを認証結果と共に画像形成装置10に返す。   In step S114, the user device authentication unit 78 performs authentication based on the authentication information included in the authentication request. In step S <b> 115, the user device authentication unit 78 returns an authentication result to the print service application 62. In step S <b> 116, the authentication request reception unit 121 of the print service application 62 returns an authentication result to the image forming apparatus 12. When the authentication result indicates that the authentication is successful, the authentication request receiving unit 121 returns the upper limit management information of the authenticated user (hereinafter referred to as a login user) and the rule information to the image forming apparatus 10 together with the authentication result.

なお、画像形成装置12の認証要求部131は、返された認証結果が認証の失敗を示す場合、ユーザのログインを拒否する。したがって、この場合、ステップS117以降は実行されない。一方、認証要求部131は返された認証結果が認証の成功を示す場合、認証結果と共に返信された上限管理情報及びルール情報を記憶する。   Note that the authentication request unit 131 of the image forming apparatus 12 rejects the login of the user when the returned authentication result indicates an authentication failure. Therefore, in this case, step S117 and subsequent steps are not executed. On the other hand, when the returned authentication result indicates successful authentication, the authentication request unit 131 stores the upper limit management information and the rule information returned together with the authentication result.

認証の成功に応じ、ジョブ取得部132はステップS117において、印刷ジョブ要求をサービス提供システム2のプリントサービスアプリ62に送信する。プリントサービスアプリ62のジョブ取得要求受付部122はステップS118において、画像形成装置12からの印刷ジョブ要求に応じて、印刷ジョブ要求を行ったユーザの印刷ジョブの一覧を返信する。   If the authentication is successful, the job acquisition unit 132 transmits a print job request to the print service application 62 of the service providing system 2 in step S117. In step S 118, the job acquisition request reception unit 122 of the print service application 62 returns a list of print jobs of the user who made the print job request in response to the print job request from the image forming apparatus 12.

ステップS119において、画像形成装置12のジョブ表示部133は、印刷ジョブの一覧を示す画面(以下、印刷ジョブ一覧画面という)を操作パネルに表示させる。例えば印刷ジョブ一覧画面には、各印刷ジョブのジョブ名の一覧が含まれる。   In step S119, the job display unit 133 of the image forming apparatus 12 displays a screen showing a list of print jobs (hereinafter referred to as a print job list screen) on the operation panel. For example, the print job list screen includes a list of job names of the print jobs.

ステップS120において、印刷ジョブ一覧画面に表示されている印刷ジョブの中からユーザによって選択された印刷ジョブに関して、ユーザの操作指示に応じた処理が実行される。例えば、印刷ジョブの実行又は印刷ジョブの削除等が行われる。ステップS120の処理の詳細は後述する。   In step S120, processing corresponding to the user's operation instruction is executed for the print job selected by the user from the print jobs displayed on the print job list screen. For example, a print job is executed or a print job is deleted. Details of the processing in step S120 will be described later.

ステップS120の処理の実行に応じ、画像形成装置12のログ送信部138は実行された処理に関するログ情報を記録する。例えば、印刷ジョブが実行された場合、ログ情報には印刷ジョブの設定情報や印刷ジョブに適用されたルールの識別子等が含まれる。ログインユーザがログアウトすると、ログ送信部138はステップS121において、ログイン中に実行された処理に関して記録されたログ情報をプリントサービスアプリ62に送信する。   In response to the execution of the process in step S120, the log transmission unit 138 of the image forming apparatus 12 records log information regarding the executed process. For example, when a print job is executed, the log information includes print job setting information, an identifier of a rule applied to the print job, and the like. When the logged-in user logs out, in step S121, the log transmission unit 138 transmits log information recorded regarding processing executed during login to the print service application 62.

ステップS122において、プリントサービスアプリ62のログ受付部123はログ情報を受信すると、ログ情報をデータ記憶部93等に記憶する。ステップS123において上限管理情報更新部124は、ログ情報と消費量係数記憶部126に記憶されている消費量係数とを参照して、ログインユーザのユーザ情報における消費量を更新する。   In step S122, when the log reception unit 123 of the print service application 62 receives the log information, the log information is stored in the data storage unit 93 or the like. In step S123, the upper limit management information updating unit 124 refers to the log information and the consumption coefficient stored in the consumption coefficient storage unit 126, and updates the consumption in the user information of the logged-in user.

続いて、ステップS120の詳細について説明する。図24は印刷ジョブの操作指示に応じて画像形成装置が実行する処理手順の一例を表したフローチャートである。   Next, details of step S120 will be described. FIG. 24 is a flowchart illustrating an example of a processing procedure executed by the image forming apparatus in response to a print job operation instruction.

ステップS201において、操作指示受付部134は、印刷ジョブ一覧画面において選択された印刷ジョブ(以下、対象ジョブという)に関して、操作指示の入力をユーザより受け付ける。操作指示としては、対象ジョブの実行又は削除等が選択可能である。   In step S <b> 201, the operation instruction reception unit 134 receives an operation instruction input from a user regarding a print job selected on the print job list screen (hereinafter, referred to as a target job). As the operation instruction, execution or deletion of the target job can be selected.

対象ジョブの削除が指示された場合、ジョブ削除要求部137はステップS202からステップS203に進み、対象ジョブをサービス提供システム2から削除させる。具体的には、ジョブ削除要求部137は、対象ジョブの削除要求をサービス提供システム2のプリントサービスアプリ62に送信する。プリントサービスアプリ62は対象ジョブを削除する処理を行う。続いて、ログ送信部138はステップS204において、ユーザの指示に応じた対象ジョブの削除に関してログ情報を記録する。   When deletion of the target job is instructed, the job deletion request unit 137 proceeds from step S202 to step S203, and deletes the target job from the service providing system 2. Specifically, the job deletion request unit 137 transmits a target job deletion request to the print service application 62 of the service providing system 2. The print service application 62 performs processing for deleting the target job. Subsequently, in step S204, the log transmission unit 138 records log information regarding the deletion of the target job according to the user's instruction.

この場合、ルールは適用されていないため、ログ情報のtype属性の値は「print」、rule属性の値は「0(ルール未適用)」、del属性の値は「1(ユーザ指示による削除)」であるaccount要素が記録される。attributes要素には、対象ジョブの設定情報が記録される。また、page要素には、対象ジョブのページ数が記録される。   In this case, since the rule is not applied, the value of the type attribute of the log information is “print”, the value of the rule attribute is “0 (no rule applied)”, and the value of the del attribute is “1 (deleted by user instruction)” ”Is recorded. Setting information of the target job is recorded in the attributes element. In the page element, the number of pages of the target job is recorded.

一方、対象ジョブの実行が指示された場合、操作指示受付部134はステップS202からステップS205に進み、ログインユーザの上限管理情報に含まれる権限情報を参照して、ログインユーザに印刷権限が有るか否かを判定する。ログインユーザに印刷権限が無い場合、操作指示受付部134は、対象ジョブの実行を拒否する。   On the other hand, when the execution of the target job is instructed, the operation instruction receiving unit 134 proceeds from step S202 to step S205, and refers to the authority information included in the upper limit management information of the login user to determine whether the login user has the print authority. Determine whether or not. When the logged-in user does not have print authority, the operation instruction receiving unit 134 rejects execution of the target job.

ログインユーザに印刷権限が有る場合、適用ルール判定部135はステップS206において、ログインユーザのポイントの消費率に応じて、対象ジョブに対して適用候補となるルールを判定する。具体的には、適用ルール判定部135は、ログインユーザの上限管理情報に含まれる消費量を上限値によって除することにより、ログインユーザのポイントの消費率を算出する。   If the logged-in user has print authority, the application rule determining unit 135 determines a rule to be an application candidate for the target job in step S206 according to the point user's point consumption rate. Specifically, the application rule determination unit 135 calculates the consumption rate of the login user's points by dividing the consumption included in the login user's upper limit management information by the upper limit value.

適用ルール判定部135はステップS207において、ポイントの消費率を、ルール情報と照合して、適用候補のルールを判定する。例えば、図20の例によれば、消費率が80%未満であれば、ルールの適用は不要であると判定される。消費率が80%以上90%未満であれば、強制両面が適用候補と判定される。消費率が90%以上100%未満であれば、強制両面及び強制モノクロが適用候補と判定される。また、消費率が100%であれば強制削除が適用候補とされる。   In step S207, the application rule determination unit 135 compares the point consumption rate with the rule information to determine an application candidate rule. For example, according to the example of FIG. 20, if the consumption rate is less than 80%, it is determined that the application of the rule is unnecessary. If the consumption rate is 80% or more and less than 90%, forced double-sided is determined as an application candidate. If the consumption rate is 90% or more and less than 100%, forced duplex and forced monochrome are determined as application candidates. If the consumption rate is 100%, forced deletion is an application candidate.

適用候補のルールに強制削除が含まれている場合、ジョブ削除要求部137はステップS207からステップS208に進み、対象ジョブをサービス提供システム2から削除させる。続いて、ログ送信部138はステップS209において、ユーザの指示に応じた対象ジョブの削除に関してログ情報を記録する。ログ情報のtype属性の値は「print」、rule属性の値は「4(強制削除)」、del属性の値は「2(強制削除)」であるaccount要素が記録される。   If the application candidate rule includes forced deletion, the job deletion request unit 137 proceeds from step S207 to step S208, and deletes the target job from the service providing system 2. Subsequently, in step S209, the log transmission unit 138 records log information regarding the deletion of the target job according to the user's instruction. In the log information, an account element having a type attribute value of “print”, a rule attribute value of “4 (forced deletion)”, and a del attribute value of “2 (forced deletion)” is recorded.

なお、強制削除の場合、画像形成装置12は、強制削除の許否をユーザに問い合わせる画面を操作パネルに表示させてもよい。画像形成装置12は、ユーザによって許可を示す入力が行われた場合に印刷ジョブの削除を実行し、不許可を示す入力が行われた場合に印刷ジョブの削除を実行しないようにしてもよい。   In the case of forced deletion, the image forming apparatus 12 may display a screen for inquiring the user whether or not forced deletion is permitted on the operation panel. The image forming apparatus 12 may delete the print job when an input indicating permission is performed by the user, and may not delete the print job when an input indicating disapproval is performed.

適用候補のルールに強制削除が含まれない場合、適用ルール判定部135はステップS210に進み、適用候補のルールの中で対象ジョブの設定情報に対して有効なルールを判定する。ルールの適用によって対象ジョブの設定情報が変更されるルールは有効なルールであると判定される。   If the application candidate rule does not include forced deletion, the application rule determination unit 135 proceeds to step S210, and determines a rule that is valid for the setting information of the target job among the application candidate rules. A rule in which the setting information of the target job is changed by applying the rule is determined to be an effective rule.

すなわち、ルールが変更対象とする設定項目に関してルールの変更先(変更後)の値と対象ジョブの設定情報における設定項目の値とが異なるルールは、有効なルールであると判定される。一方、ルールを適用しても対象ジョブの設定情報に変更な生じないルールは無効なルールであると判定される。すなわち、ルールが変更対象とする設定項目に関してルールの変更先(変更後)の値と、対象ジョブの設定情報における設定項目の値とが一致するルールは、無効なルールであると判定される。   That is, a rule in which the value of the rule change destination (after change) and the value of the setting item in the setting information of the target job regarding the setting item to be changed by the rule is determined to be an effective rule. On the other hand, a rule that does not change the setting information of the target job even when the rule is applied is determined to be an invalid rule. That is, a rule in which the value of the rule change destination (after change) for the setting item to be changed by the rule matches the value of the setting item in the setting information of the target job is determined to be an invalid rule.

有効なルールが無い場合、ジョブ実行部136はステップS211からステップS212に進み、当初の設定情報に従って対象ジョブを実行する。なお、適用候補のルールが無かった場合も有効なルールが無い場合に含まれる。続いて、ログ送信部138はステップS213において、ルールが適用されない対象ジョブの実行に関して、ログ情報を記録する。type属性の値は「print」、rule属性の値は「0(ルール未適用)」、del属性の値は「0(削除なし)」であるaccount要素が記録される。   If there is no valid rule, the job execution unit 136 proceeds from step S211 to step S212, and executes the target job according to the initial setting information. Note that the case where there is no effective rule is included even when there is no application candidate rule. Subsequently, in step S213, the log transmission unit 138 records log information regarding the execution of the target job to which no rule is applied. An account element having a type attribute value of “print”, a rule attribute value of “0 (no rule applied)”, and a del attribute value of “0 (no deletion)” is recorded.

有効なルールが有る場合、ジョブ実行部136はステップS211からステップS214に進み、有効なルールを対象ジョブの設定情報に適用する。その結果、設定情報は変更される。例えば、カラーモードが「カラー」から「モノクロ」に変更されたり、「片面印刷」が「両面印刷」に変更されたりする。続いて、ジョブ実行部136は、有効なルールの適用後の対象ジョブの実行の許否をユーザに問い合わせる。   If there is a valid rule, the job execution unit 136 proceeds from step S211 to step S214, and applies the valid rule to the setting information of the target job. As a result, the setting information is changed. For example, the color mode is changed from “color” to “monochrome”, or “single-sided printing” is changed to “double-sided printing”. Subsequently, the job execution unit 136 inquires of the user whether the execution of the target job after applying the effective rule is permitted.

具体的には、ジョブ実行部136は、例えば、有効なルールの一覧を含み、ルールの一覧に含まれる全てのルールが適用された対象ジョブの実行の許否を入力させるための画面を操作パネルに表示させる。   Specifically, the job execution unit 136 includes, for example, a screen for inputting whether to execute the target job to which all rules included in the rule list are applied including a list of valid rules on the operation panel. Display.

対象ジョブの実行の許可が入力された場合、ジョブ実行部136はステップS215からステップS216に進み、変更後の設定情報に従って、対象ジョブを実行する。ログ送信部138はステップS217において、ルールが適用された対象ジョブの実行に関してログ情報を記録する。type属性の値は「print」、rule属性の値は適用されたルールに応じた値、del属性の値は「0(削除なし)」であるaccount要素が記録される。   When permission to execute the target job is input, the job execution unit 136 proceeds from step S215 to step S216, and executes the target job according to the changed setting information. In step S217, the log transmission unit 138 records log information regarding the execution of the target job to which the rule is applied. An “account” element is recorded in which the value of the type attribute is “print”, the value of the rule attribute is a value corresponding to the applied rule, and the value of the del attribute is “0 (no deletion)”.

一方、対象ジョブの実行の不許可(拒否)が入力された場合、ジョブ実行部136はステップS215からS218に進み、対象ジョブの要否をユーザに選択させるための画面を操作パネル15に表示させ、対象ジョブの削除の要否をユーザに問い合わせる。ユーザによって、削除の指示が入力されると、ジョブ削除要求部137はステップS218からステップS219に進み、対象ジョブをサービス提供システム2から削除させる。   On the other hand, when the non-permission (rejection) of execution of the target job is input, the job execution unit 136 proceeds from step S215 to S218, and displays a screen on the operation panel 15 for allowing the user to select whether or not the target job is necessary. The user is inquired about whether or not the target job needs to be deleted. When a deletion instruction is input by the user, the job deletion request unit 137 proceeds from step S218 to step S219, and deletes the target job from the service providing system 2.

続いて、ログ送信部138はステップS220において、対象ジョブの強制削除に関してログ情報を記録する。type属性の値は「print」、rule属性の値は適用されたルールに応じた値、del属性の値は「1(ユーザ指示による削除)」であるaccount要素が記録される。   Subsequently, in step S220, the log transmission unit 138 records log information regarding the forced deletion of the target job. An “account” element is recorded in which the value of the type attribute is “print”, the value of the rule attribute is a value corresponding to the applied rule, and the value of the del attribute is “1 (deleted by user instruction)”.

なお、図24の処理はログインユーザがログアウトするまで繰り返されるため、ログインユーザに関するログ情報が蓄積される。図23のステップS121では、蓄積されたログ情報が、例えば図22に示されるような形式で、プリントサービスアプリ62に送信される。但し、ログ送信部138はログ情報が記録されるたびにプリントサービスアプリ62に送信してもよい。   24 is repeated until the logged-in user logs out, log information relating to the logged-in user is accumulated. In step S121 in FIG. 23, the accumulated log information is transmitted to the print service application 62 in a format as shown in FIG. 22, for example. However, the log transmission unit 138 may transmit the log information to the print service application 62 every time the log information is recorded.

図22に示されるログ情報によれば、モノクロや両面印刷等の比較的低コストの設定値の設定がルールの適用によって行われたのか、ユーザの意思によって行われたのかを区別又は把握することができる。   According to the log information shown in FIG. 22, it is possible to distinguish or grasp whether a relatively low-cost setting value setting such as monochrome or double-sided printing has been performed by applying a rule or by the user's intention. Can do.

また、印刷ジョブの削除がルールの適用によって行われたのか、ユーザの意思によって行われたのかを区別又は把握することができる。また、ユーザの意思によっておこなわれた印刷ジョブの削除に関して、ルールの適用によって助長されたのか、当初からのユーザの意思に基づくものなのかを区別又は把握することができる。   In addition, it is possible to distinguish or grasp whether the print job is deleted by applying a rule or by the user's intention. In addition, it is possible to distinguish or grasp whether the deletion of the print job performed by the user's intention is facilitated by the application of the rule or is based on the user's intention from the beginning.

なお、上記では画像形成装置12が適用ルール判定部135を有する構成を一例として説明した。しかし、本実施形態の情報処理システム1は、サービス提供システム2側に適用ルール判定部135及びジョブ実行部136の一部の機能を設けてもよい。この場合はサービス提供システム2側で適用候補となるルールの判定や、有効なルールの対象ジョブの設定情報への適用が行われる。したがって、プリントサービスアプリ62から画像形成装置12に送信される印刷ジョブは、有効なルールが設定情報に適用された対象ジョブとなる。   In the above description, the configuration in which the image forming apparatus 12 includes the application rule determination unit 135 has been described as an example. However, the information processing system 1 of the present embodiment may be provided with some functions of the application rule determination unit 135 and the job execution unit 136 on the service providing system 2 side. In this case, the service providing system 2 determines the rules that are candidates for application and applies the valid rules to the setting information of the target job. Therefore, the print job transmitted from the print service application 62 to the image forming apparatus 12 is a target job in which valid rules are applied to the setting information.

<まとめ>
本実施形態に係る情報処理システム1によれば、提供するサービス、サービスを利用するユーザ、サービスを利用する装置を適切に管理した上で、コスト削減の要因の把握を支援することができる。
<Summary>
According to the information processing system 1 according to the present embodiment, it is possible to assist in grasping the cause of cost reduction while appropriately managing the provided service, the user who uses the service, and the device which uses the service.

本発明は、具体的に開示された上記の実施形態に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。例えば本実施形態に係る情報処理システム1では、コスト削減の要因の把握を支援する為のサービス提供システム2側の機能をプリントサービスアプリ62により実現する例を説明した。コスト削減の要因の把握を支援する為のサービス提供システム2側の機能は、例えばサービスアプリ51に上限管理サービスアプリを設け、この上限管理サービスアプリにより実現するようにしてもよい。   The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims. For example, in the information processing system 1 according to the present embodiment, an example has been described in which the print service application 62 realizes the function on the service providing system 2 side for assisting in grasping the cause of cost reduction. The function on the service providing system 2 side for assisting in grasping the cause of cost reduction may be realized by providing an upper limit management service application in the service application 51, for example.

なお、特許請求の範囲に記載したサービス利用装置は、端末装置11、画像形成装置12などに対応する。認証情報受信手段はポータルサービスアプリ61などに対応する。認証手段はユーザ認証部77、ユーザ装置認証部78などに対応する。サービス特定手段はポータルサービスアプリ61などに対応する。実行手段はプリントサービスアプリ62、データ処理制御部81、処理キュー82、データ処理要求部83、データ処理部84などに対応する。   Note that the service use device described in the claims corresponds to the terminal device 11, the image forming device 12, and the like. The authentication information receiving means corresponds to the portal service application 61 and the like. The authentication unit corresponds to the user authentication unit 77, the user device authentication unit 78, and the like. The service specifying means corresponds to the portal service application 61 or the like. The execution unit corresponds to the print service application 62, the data processing control unit 81, the processing queue 82, the data processing request unit 83, the data processing unit 84, and the like.

1 情報処理システム
2 サービス提供システム
11 端末装置
12 画像形成装置
13 認証装置
14 その他の装置
21 アクセス制御装置
22 プリントサービス提供装置
23 配信サービス提供装置
24 ポータルサービス提供装置
26 認証装置
27 データ処理制御装置
28 データ処理実行制御装置
29 データ処理装置
31 メールサーバ
32 オンラインストレージ
51 サービスアプリ
52 プラットフォーム
53 管理データ記憶部
54 プラットフォームAPI(Application Programming Interface)
61 ポータルサービスアプリ
62 プリントサービスアプリ
63 配信サービスアプリ
71 通信部
72 アクセス制御部
73 メール送信部
74 設定登録部
75 認可設定処理部
76 ライセンス認証部
77 ユーザ認証部
78 ユーザ装置認証部
79 社内連携認証部
80 外部連携認証部
81 データ処理制御部
82 処理キュー
83 データ処理要求部
84 データ処理部
91 管理情報記憶部
92 データ処理情報記憶部
93 データ記憶部
101 処理要求部
121 認証要求受付部
122 ジョブ取得要求受付部
123 ログ受付部
124 上限管理情報更新部
125 ルール記憶部
126 消費量係数記憶部
131 認証要求部
132 ジョブ取得部
133 ジョブ表示部
134 操作指示受付部
135 適用ルール判定部
136 ジョブ実行部
137 ジョブ削除要求部
138 ログ送信部
500 コンピュータシステム
501 入力装置
502 表示装置
503 外部I/F
503a 記録媒体
504 RAM
505 ROM
506 CPU
507 通信I/F
508 HDD
B バス
FW ファイアウォール
N1〜N3 ネットワーク
DESCRIPTION OF SYMBOLS 1 Information processing system 2 Service provision system 11 Terminal apparatus 12 Image forming apparatus 13 Authentication apparatus 14 Other apparatus 21 Access control apparatus 22 Print service provision apparatus 23 Distribution service provision apparatus 24 Portal service provision apparatus 26 Authentication apparatus 27 Data processing control apparatus 28 Data processing execution control device 29 Data processing device 31 Mail server 32 Online storage 51 Service application 52 Platform 53 Management data storage unit 54 Platform API (Application Programming Interface)
61 Portal service application 62 Print service application 63 Distribution service application 71 Communication unit 72 Access control unit 73 Mail transmission unit 74 Setting registration unit 75 Authorization setting processing unit 76 License authentication unit 77 User authentication unit 78 User device authentication unit 79 Internal cooperation authentication unit 80 External Cooperation Authentication Unit 81 Data Processing Control Unit 82 Processing Queue 83 Data Processing Request Unit 84 Data Processing Unit 91 Management Information Storage Unit 92 Data Processing Information Storage Unit 93 Data Storage Unit 101 Processing Request Unit 121 Authentication Request Accepting Unit 122 Job Acquisition Request Reception unit 123 Log reception unit 124 Upper limit management information update unit 125 Rule storage unit 126 Consumption coefficient storage unit 131 Authentication request unit 132 Job acquisition unit 133 Job display unit 134 Operation instruction reception unit 135 Applicable rule determination unit 136 Job execution 137 job deletion request unit 138 log transmission unit 500 Computer system 501 input device 502 display device 503 external I / F
503a Recording medium 504 RAM
505 ROM
506 CPU
507 Communication I / F
508 HDD
B bus FW firewall N1-N3 network

特開2013−25413号公報JP 2013-25413 A

Claims (14)

1台以上の情報処理装置により構成され、ネットワークを介して接続されたサービス利用装置にサービスを提供するサービス提供システムであって、
サービス提供先を識別する情報、提供するサービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、及び、前記サービス利用装置の装置識別情報を関連付けた管理情報を記憶する管理情報記憶手段と、
前記サービス利用装置から、ユーザ認証に利用するユーザ認証情報、又は、装置認証に利用する装置認証情報を認証情報として受信する認証情報受信手段と、
受信した認証情報の認証処理を実行する認証手段と、
前記認証情報を認証した場合に、前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手段と、
特定した前記サービスの利用要求を前記サービス利用装置から受信すると、前記サービスの利用要求に応じた処理を実行する実行手段と、
を備え、
前記実行手段は、
前記サービス提供先を識別する情報及び前記ユーザ識別情報に関連付けて記憶されている前記サービスの利用実績情報と、前記サービス提供先を識別する情報及び前記利用実績情報に応じて前記サービスの利用要求に応じた処理に適用される規則情報と、に基づき、前記サービス提供先の前記ユーザに適用される規則情報を判定する適用規則判定手段と、
前記適用規則判定手段により判定された前記サービス提供先の前記ユーザに適用される規則情報を前記サービスの利用要求に応じた処理に適用する規則情報適用手段と、
前記規則情報適用手段により前記サービスの利用要求に応じた処理に適用された前記規則情報の記録を保存する保存手段と、
を備えることを特徴とするサービス提供システム。
A service providing system configured to provide a service to a service using device configured by one or more information processing devices and connected via a network,
Management information storage means for storing information for identifying a service providing destination, service identification information for a service to be provided, user identification information for a user who uses the service, and management information associated with device identification information for the service using device; ,
Authentication information receiving means for receiving user authentication information used for user authentication or device authentication information used for device authentication as authentication information from the service using device;
An authentication means for executing authentication processing of the received authentication information;
A service specifying means for specifying the service associated with the authentication information based on the authentication information and the management information when the authentication information is authenticated;
An execution means for executing processing according to the service use request when receiving the specified service use request from the service use device;
With
The execution means includes
The service usage request information stored in association with the information for identifying the service providing destination and the user identification information, and the service usage request according to the information for identifying the service providing destination and the usage history information. Application rule determining means for determining the rule information applied to the user of the service providing destination based on the rule information applied to the corresponding process;
Rule information applying means for applying rule information applied to the user of the service providing destination determined by the application rule determining means to processing according to the service use request;
Storage means for storing a record of the rule information applied to processing according to the service use request by the rule information application means;
A service providing system comprising:
前記適用規則判定手段は、
前記サービス提供先を識別する情報及び前記ユーザ識別情報に関連付けて記録されている前記サービスの利用量及び前記サービスの利用上限と、
前記サービス提供先を識別する情報及び前記ユーザ識別情報に関連付けて記録されている前記サービスの利用量と前記サービスの利用上限との関係に応じて、前記サービスの利用要求に応じた処理の設定に適用される規則情報と、に基づき、
前記ユーザからの前記サービスの利用要求に応じた処理の設定に適用される規則情報を判定すること
を特徴とする請求項1記載のサービス提供システム。
The application rule determining means includes
Information for identifying the service providing destination and the usage amount of the service recorded in association with the user identification information and the usage upper limit of the service;
Depending on the relationship between the service usage amount recorded in association with the service providing destination information and the user identification information, and the service usage upper limit, the process is set according to the service usage request. Based on applicable rule information,
The service providing system according to claim 1, wherein rule information applied to setting of processing according to a use request of the service from the user is determined.
前記保存手段は、前記規則情報適用手段により前記サービスの利用要求に応じた処理の設定に適用された前記規則情報の記録を、前記サービスの利用要求に応じた処理の設定ごとに保存すること
を特徴とする請求項2記載のサービス提供システム。
The storage means stores the record of the rule information applied to the setting of the process according to the service use request by the rule information applying means for each setting of the process according to the service use request. The service providing system according to claim 2, characterized in that:
前記保存手段は、前記サービスの利用要求に応じた処理の設定について、前記ユーザが設定していた設定であるか、前記規則情報の適用により前記ユーザが設定していた設定から変更された設定であるのか、を識別可能に保存すること
を特徴とする請求項3記載のサービス提供システム。
The storage means is a setting that has been set by the user or a setting that has been changed from a setting that has been set by the user by applying the rule information. 4. The service providing system according to claim 3, wherein the information is stored in an identifiable manner.
前記適用規則判定手段は、
前記サービス提供先を識別する情報及び前記ユーザ識別情報に関連付けて記録されている前記サービスの利用量及び前記サービスの利用上限と、
前記サービス提供先を識別する情報及び前記ユーザ識別情報に関連付けて記録されている前記サービスの利用量と前記サービスの利用上限との関係に応じて、前記サービスの利用要求に応じた処理を中止させる規則情報と、に基づき、
前記ユーザからの前記サービスの利用要求に応じた処理の中止を判定すること
を特徴とする請求項1乃至4何れか一項記載のサービス提供システム。
The application rule determining means includes
Information for identifying the service providing destination and the usage amount of the service recorded in association with the user identification information and the usage upper limit of the service;
The processing corresponding to the service usage request is stopped according to the relationship between the service usage amount recorded in association with the information for identifying the service providing destination and the user identification information and the service usage upper limit. Based on the rule information,
5. The service providing system according to claim 1, wherein a stop of a process in response to a request for use of the service from the user is determined.
前記保存手段は、前記サービスの利用要求に応じた処理の中止について、前記ユーザが指示した中止であるか、前記規則情報の適用による中止であるのか、を識別可能に保存すること
を特徴とする請求項5記載のサービス提供システム。
The storage unit stores, in an identifiable manner, whether the process is instructed by the user or the application of the rule information for the cancellation of the process in response to the service use request. The service providing system according to claim 5.
前記サービスの利用実績情報は、前記サービス提供先の前記ユーザごとに設定されている前記サービスの利用量と前記サービスの利用上限であり、前記サービスの利用量は、前記サービスの利用要求に応じた処理が前記実行手段で実行されることにより、前記サービスの利用要求に応じた処理の設定に応じて、異なる量が加算されること
を特徴とする請求項1乃至6何れか一項記載のサービス提供システム。
The usage record information of the service is the usage amount of the service and the usage upper limit of the service set for each user of the service providing destination , and the usage amount of the service corresponds to the usage request of the service The service according to any one of claims 1 to 6, wherein when the processing is executed by the execution unit, a different amount is added according to a setting of the processing according to the use request of the service. Offer system.
前記サービス識別情報のうち、第1のサービスを識別し、前記第1のサービスのライセンスである第1のサービス識別情報と、前記第1のサービス識別情報を提供するサービスとして登録するための登録用情報と、を関連付けたライセンス情報を記憶するライセンス情報記憶手段と、
前記第1のサービス識別情報と前記登録用情報とを含む登録依頼を受け付け、受け付けた前記第1のサービス識別情報及び前記登録用情報と、前記ライセンス情報とに基づいてライセンス認証処理を実行するライセンス認証手段と、
ライセンス認証処理により正当性が確認された場合に、前記受け付けた第1のサービス識別情報を提供するサービスとして前記管理情報に登録する設定登録手段と、を更に備えること
を特徴とする請求項1乃至7何れか一項記載のサービス提供システム。
Among the service identification information, for identifying a first service and registering the first service identification information that is a license of the first service and a service that provides the first service identification information License information storage means for storing license information associated with the information;
A license that accepts a registration request including the first service identification information and the registration information, and executes a license authentication process based on the accepted first service identification information and the registration information and the license information Authentication means;
2. A setting registration unit for registering in the management information as a service for providing the received first service identification information when validity is confirmed by a license authentication process. 7. The service providing system according to any one of claims 7.
前記管理情報記憶手段は、前記サービス提供システムにログインするユーザのユーザ識別情報として、第1のユーザ識別情報と、第2のユーザ識別情報とを記憶し、
前記認証情報受信手段は、前記サービス利用装置からユーザ認証に利用するユーザ認証情報として、第1のユーザ認証情報、又は、他の認証装置により認証された第2のユーザ認証情報のいずれかを受信し、
前記認証手段は、前記認証情報受信手段が、前記第1のユーザ認証情報を受信した場合に前記第1のユーザ認証情報と前記第1のユーザ識別情報とに基づくユーザ認証処理を実行し、前記認証情報受信手段が、前記第2のユーザ認証情報を受信した場合に前記第2のユーザ認証情報と前記第2のユーザ識別情報とに基づくユーザ認証処理を実行すること
を特徴とする請求項8記載のサービス提供システム。
The management information storage means stores first user identification information and second user identification information as user identification information of a user who logs in to the service providing system,
The authentication information receiving means receives either the first user authentication information or the second user authentication information authenticated by another authentication device as user authentication information used for user authentication from the service using device. And
The authentication means executes a user authentication process based on the first user authentication information and the first user identification information when the authentication information receiving means receives the first user authentication information, 9. The authentication information receiving unit, when receiving the second user authentication information, executes a user authentication process based on the second user authentication information and the second user identification information. The service provision system described.
前記管理情報記憶手段は、前記サービス提供システムとネットワークを介して接続される外部サービスにログインするユーザのユーザ認証情報として、第3のユーザ認証情報を記憶し、
前記実行手段は、前記サービスの利用要求に応じた処理が、前記外部サービスと連携する処理を含む場合に、前記認証手段により認証されたユーザの前記第3のユーザ認証情報に基づいて、前記外部サービスへのログイン処理を実行すること
を特徴とすることを特徴とする請求項8又は9記載のサービス提供システム。
The management information storage means stores third user authentication information as user authentication information of a user who logs in to an external service connected to the service providing system via a network,
The execution means, based on the third user authentication information of the user authenticated by the authentication means, when the process according to the service use request includes a process linked to the external service, 10. The service providing system according to claim 8, wherein a login process to the service is executed.
前記サービスの利用要求に応じた処理の実行要求情報を処理内容ごとに記憶する実行要求情報記憶手段と、
前記サービスの利用要求に応じて、特定のデータ処理を実行させる実行要求情報を前記処理内容ごとに前記実行要求情報記憶手段に登録するデータ処理制御手段と、
前記実行要求情報記憶手段に記憶された前記実行要求情報に応じて、前記処理内容に応じたデータ処理を実行する複数のデータ処理手段と、
を備え、
前記データ処理手段はデータ処理の実行後、次のデータ処理がある場合に、次のデータ処理の実行要求情報を処理内容ごとに前記実行要求情報記憶手段に登録すること
を特徴とする請求項8乃至10何れか一項記載のサービス提供システム。
Execution request information storage means for storing execution request information of processing according to the service use request for each processing content;
Data processing control means for registering execution request information for executing specific data processing in the execution request information storage means for each processing content in response to a request to use the service;
A plurality of data processing means for executing data processing according to the processing content in accordance with the execution request information stored in the execution request information storage means;
With
9. The data processing means registers execution request information for the next data processing in the execution request information storage means for each processing content when there is next data processing after execution of the data processing. The service provision system as described in any one of thru | or 10.
前記複数のデータ処理手段には、少なくとも、
前記実行要求情報に応じて、複数の前記実行要求情報を生成するデータ処理を実行した後に、生成した前記実行要求情報を次のデータ処理の実行要求情報として前記実行要求情報記憶手段に登録するデータ処理手段が含まれること、
を特徴とする請求項11記載のサービス提供システム。
The plurality of data processing means include at least
Data for registering the generated execution request information in the execution request information storage means as execution request information for the next data processing after executing data processing for generating a plurality of the execution request information according to the execution request information Including processing means,
The service providing system according to claim 11.
1台以上の情報処理装置により構成され、ネットワークを介して接続されたサービス利用装置にサービスを提供するサービス提供システム、において実行される情報収集方法であって、
サービス提供先を識別する情報、提供するサービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、及び、前記サービス利用装置の装置識別情報を関連付けた管理情報を記憶する管理情報記憶ステップと、
前記サービス利用装置から、ユーザ認証に利用するユーザ認証情報、又は、装置認証に利用する装置認証情報を認証情報として受信する認証情報受信ステップと、
受信した認証情報の認証処理を実行する認証ステップと、
前記認証情報を認証した場合に、前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定ステップと、
特定した前記サービスの利用要求を前記サービス利用装置から受信すると、前記サービスの利用要求に応じた処理を実行する実行ステップと、
を備え、
前記実行ステップは、
前記サービス提供先を識別する情報及び前記ユーザ識別情報に関連付けて記憶されている前記サービスの利用実績情報と、前記サービス提供先を識別する情報及び前記利用実績情報に応じて前記サービスの利用要求に応じた処理に適用される規則情報と、に基づき、前記サービス提供先の前記ユーザに適用される規則情報を判定する適用規則判定ステップと、
前記適用規則判定ステップにより判定された前記サービス提供先の前記ユーザに適用される規則情報を前記サービスの利用要求に応じた処理に適用する規則情報適用ステップと、
前記規則情報適用ステップにより前記サービスの利用要求に応じた処理に適用された前記規則情報の記録を保存する保存ステップと、
を備えることを特徴とする情報収集方法。
An information collection method executed in a service providing system configured to provide a service to a service using device configured by one or more information processing devices and connected via a network,
A management information storing step for storing information for identifying a service providing destination, service identification information for a service to be provided, user identification information for a user who uses the service, and management information associated with device identification information for the service using device; ,
An authentication information receiving step for receiving user authentication information used for user authentication or device authentication information used for device authentication as authentication information from the service using device;
An authentication step for executing authentication processing of the received authentication information;
A service specifying step of specifying the service associated with the authentication information based on the authentication information and the management information when the authentication information is authenticated;
An execution step of executing processing according to the service use request when receiving the specified service use request from the service use device;
With
The execution step includes:
The service usage request information stored in association with the information for identifying the service providing destination and the user identification information, and the service usage request according to the information for identifying the service providing destination and the usage history information. An application rule determination step for determining rule information applied to the user of the service providing destination based on rule information applied to a process according to
A rule information applying step for applying rule information applied to the user of the service providing destination determined by the application rule determining step to processing according to the use request of the service;
A storing step of storing a record of the rule information applied to the processing according to the service use request by the rule information applying step;
An information collecting method comprising:
1台以上の情報処理装置により構成され、ネットワークを介して接続されたサービス利用装置にサービスを提供するサービス提供システムを、
サービス提供先を識別する情報、提供するサービスのサービス識別情報、前記サービスを利用するユーザのユーザ識別情報、及び、前記サービス利用装置の装置識別情報を関連付けた管理情報を記憶する管理情報記憶手段、
前記サービス利用装置から、ユーザ認証に利用するユーザ認証情報、又は、装置認証に利用する装置認証情報を認証情報として受信する認証情報受信手段、
受信した認証情報の認証処理を実行する認証手段、
前記認証情報を認証した場合に、前記認証情報と前記管理情報とに基づき、前記認証情報に関連付く前記サービスを特定するサービス特定手段、
特定した前記サービスの利用要求を前記サービス利用装置から受信すると、前記サービスの利用要求に応じた処理を実行する実行手段、
として機能させ、
前記実行手段は、
前記サービス提供先を識別する情報及び前記ユーザ識別情報に関連付けて記憶されている前記サービスの利用実績情報と、前記サービス提供先を識別する情報及び前記利用実績情報に応じて前記サービスの利用要求に応じた処理に適用される規則情報と、に基づき、前記サービス提供先の前記ユーザに適用される規則情報を判定する適用規則判定手段と、
前記適用規則判定手段により判定された前記サービス提供先の前記ユーザに適用される規則情報を前記サービスの利用要求に応じた処理に適用する規則情報適用手段と、
前記規則情報適用手段により前記サービスの利用要求に応じた処理に適用された前記規則情報の記録を保存する保存手段と、
を有することを特徴とするプログラム。
A service providing system configured to provide a service to a service using device configured by one or more information processing devices and connected via a network;
Management information storage means for storing information for identifying a service providing destination, service identification information for a service to be provided, user identification information for a user who uses the service, and management information associated with device identification information for the service using device,
Authentication information receiving means for receiving user authentication information used for user authentication or device authentication information used for device authentication as authentication information from the service using device;
An authentication means for executing authentication processing of the received authentication information;
A service specifying means for specifying the service associated with the authentication information based on the authentication information and the management information when the authentication information is authenticated;
Execution means for executing processing according to the service use request when receiving the specified service use request from the service use device;
Function as
The execution means includes
The service usage request information stored in association with the information for identifying the service providing destination and the user identification information, and the service usage request according to the information for identifying the service providing destination and the usage history information. Application rule determining means for determining the rule information applied to the user of the service providing destination based on the rule information applied to the corresponding process;
Rule information applying means for applying rule information applied to the user of the service providing destination determined by the application rule determining means to processing according to the service use request;
Storage means for storing a record of the rule information applied to processing according to the service use request by the rule information application means;
The program characterized by having.
JP2013155173A 2013-07-26 2013-07-26 Service providing system, information collecting method and program Expired - Fee Related JP6205946B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2013155173A JP6205946B2 (en) 2013-07-26 2013-07-26 Service providing system, information collecting method and program
US14/332,557 US9430637B2 (en) 2013-07-26 2014-07-16 Service providing system and information gathering method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013155173A JP6205946B2 (en) 2013-07-26 2013-07-26 Service providing system, information collecting method and program

Publications (2)

Publication Number Publication Date
JP2015026232A JP2015026232A (en) 2015-02-05
JP6205946B2 true JP6205946B2 (en) 2017-10-04

Family

ID=52490840

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013155173A Expired - Fee Related JP6205946B2 (en) 2013-07-26 2013-07-26 Service providing system, information collecting method and program

Country Status (1)

Country Link
JP (1) JP6205946B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6550692B2 (en) 2014-06-18 2019-07-31 株式会社リコー Service providing system, log information providing method and program
CN106888187B (en) * 2015-12-15 2020-06-16 阿里巴巴集团控股有限公司 Service processing method and device
JP6969185B2 (en) * 2016-09-16 2021-11-24 株式会社リコー Client terminals, information processing methods and programs

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006260596A (en) * 2001-09-28 2006-09-28 Ricoh Co Ltd Drawing information acquiring method, program for executing this method by computer, and image forming device
JP2009111904A (en) * 2007-10-31 2009-05-21 Ricoh Co Ltd Device for processing images and method of executing applications
JP4518190B2 (en) * 2008-05-30 2010-08-04 富士ゼロックス株式会社 Information processing apparatus, authentication system, and program
JP2011113153A (en) * 2009-11-24 2011-06-09 Canon It Solutions Inc Print system, processing method of the same, and program
JP5598005B2 (en) * 2010-02-03 2014-10-01 株式会社リコー Image processing apparatus, information processing apparatus, image processing system, usage restriction method, program, and recording medium
JP2011259283A (en) * 2010-06-10 2011-12-22 Ricoh Co Ltd Image processing device, authentication management device, function use control system, function use control method, function use control program, and recording medium storing the program
JP2012213144A (en) * 2011-03-18 2012-11-01 Ricoh Co Ltd Information processor, information processing system, device cooperation method and program
JP5834566B2 (en) * 2011-07-15 2015-12-24 株式会社リコー Information processing apparatus, program, and information display apparatus
JP2013030022A (en) * 2011-07-28 2013-02-07 Ricoh Co Ltd Information processing system, management device, and program
JP2013061871A (en) * 2011-09-14 2013-04-04 Canon Inc Information processing system, information processing method and program
JP5212559B1 (en) * 2012-03-14 2013-06-19 富士ゼロックス株式会社 Information processing system and program

Also Published As

Publication number Publication date
JP2015026232A (en) 2015-02-05

Similar Documents

Publication Publication Date Title
JP6318940B2 (en) Service providing system, data providing method and program
JP6550692B2 (en) Service providing system, log information providing method and program
US9430637B2 (en) Service providing system and information gathering method
JP6056384B2 (en) System and service providing apparatus
US9189187B2 (en) Service providing system and service providing method for providing a service to a service usage device connected via a network
JP4676779B2 (en) Information processing device, resource management device, attribute change permission determination method, attribute change permission determination program, and recording medium
JP6291826B2 (en) Information processing system and license management method
JP6459398B2 (en) Information processing system, information processing apparatus, access control method, and program
JP2016091115A (en) Information processing system, information processing device, account registration method and program
JP6372311B2 (en) Information processing system, electronic device, service authorization method and program
JP6183035B2 (en) Service providing system, service providing method and program
JP5012525B2 (en) Security policy server, security policy management system, and security policy management program
JP6303312B2 (en) Service providing system and image providing method
JP6927282B2 (en) Information processing equipment, terminal equipment, programs and information processing systems
JP5558230B2 (en) Log information processing apparatus, image forming apparatus, log information processing method, and log information processing program
JP6205946B2 (en) Service providing system, information collecting method and program
JP6447766B2 (en) Service providing system, data providing method and program
JP6237868B2 (en) Cloud service providing system and cloud service providing method
JP6241111B2 (en) Service providing system, information processing system, usage restriction method and program
JP2023101081A (en) Image forming apparatus, control method, and control program
JP6773173B2 (en) Information processing system, information processing device, account registration method and program
JP6299101B2 (en) Service providing system, service providing method and program
JP2015146147A (en) Service providing system, information processing apparatus, image providing method, and program
JP6201444B2 (en) Information processing system and information processing method
JP2015028740A (en) Service provision system, service provision method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160707

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170523

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170721

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170821

R151 Written notification of patent or utility model registration

Ref document number: 6205946

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees