JP5670167B2 - ID management system and program having license batch allocation function - Google Patents
ID management system and program having license batch allocation function Download PDFInfo
- Publication number
- JP5670167B2 JP5670167B2 JP2010274333A JP2010274333A JP5670167B2 JP 5670167 B2 JP5670167 B2 JP 5670167B2 JP 2010274333 A JP2010274333 A JP 2010274333A JP 2010274333 A JP2010274333 A JP 2010274333A JP 5670167 B2 JP5670167 B2 JP 5670167B2
- Authority
- JP
- Japan
- Prior art keywords
- license
- information
- user
- allocation
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、認証、ライセンス管理、ID管理などの技術に関し、特に、ユーザへアプリケーションライセンスの割当を行い、ユーザに対して同一アプリケーションの複数のライセンスが割当たらないようにするためのID管理などに関する。 The present invention relates to technologies such as authentication, license management, and ID management, and more particularly to ID management for assigning an application license to a user so that a plurality of licenses of the same application are not assigned to the user. .
クラウドコンピューティング環境を利用するためのシングルサインオン(SSO)等の認証システムにおいて、ID管理の一環として、ユーザ登録やそのユーザへのアプリケーションライセンスの割当を一括処理として行うことが必要とされている。 In an authentication system such as single sign-on (SSO) for using a cloud computing environment, it is necessary to perform user registration and assignment of application licenses to the user as a batch process as part of ID management. .
ライセンス管理に係わる先行技術例としては、特開2006−18815号公報(特許文献1)などがある。特許文献1では、仮想化されたコンピュータシステム内に常駐するOSまたはアプリケーションに対するライセンス収入を徴収するための手段を記載している。特許文献1では、仮想マシン環境内の複数の仮想マシンが使用するためにソフトウェア製品をライセンス許諾する方法において、ソフトウェア製品を仮想マシン単位でライセンス許諾することを記載している。
As a prior art example related to license management, there is JP-A-2006-18815 (Patent Document 1).
課題として、前記ライセンス割当の際、ユーザがアクセス可能となるアプリケーションに対して複数のライセンスが存在し各々の利用権限が異なっている場合、同一ユーザに複数のライセンスが割当たることを避ける必要がある。 As a problem, when a plurality of licenses exist for an application that can be accessed by the user and the usage authority is different, it is necessary to avoid assigning a plurality of licenses to the same user. .
上述の課題に対応して、本発明の主な目的として、認証システム等におけるID管理の処理機能を備えるシステム等において、登録済みのユーザ(顧客など)に対して利用可能なアプリケーションのライセンスを割当(付与)する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる技術を提供する。 Corresponding to the above-mentioned problem, as a main object of the present invention, in a system having an ID management processing function in an authentication system or the like, an available application license is allocated to a registered user (customer or the like). Provided is a technique capable of preventing licenses having different usage rights for the same application from being assigned to the same user when performing (giving) processing.
本発明のうち代表的な形態は、認証システム等におけるID管理機能を備えるID管理システムなどであって、以下に示す構成を有することを特徴とする。 A typical embodiment of the present invention is an ID management system having an ID management function in an authentication system or the like, and has the following configuration.
本ID管理機能において、登録済みのユーザに対して利用可能なアプリケーションのライセンスを割当する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが存在する場合でも、当該複数のライセンスが割当たらないように、適切な割当を一括で行うことができる機能(ライセンス一括割当機能)を有する。ライセンスの有効性や優先順位、及び、利用ユーザ毎・ライセンス種別毎に独自に設定されるライセンス(利用権限)の割当条件(ルール)の設定(登録)に従って、上記ライセンス割当の一括処理を行う。 In this ID management function, when performing processing for assigning a license for an application that can be used to a registered user, even if there are multiple licenses with different usage rights for the same application, A function (license batch assignment function) that can perform appropriate assignment in a batch so that no license is assigned. Batch processing of the license allocation is performed according to the validity (priority) of the license and the setting (registration) of the allocation condition (rule) of the license (use authority) uniquely set for each user / license type.
本システムは、ユーザの利用可能なアプリケーション、及び当該アプリケーションのライセンス種別の登録(設定)を行う第1の手段(登録処理部)を備える。第1の手段において、アプリケーションのライセンス種別に対して優先順位などを含むライセンス割当条件情報の設定(登録)を可能とする。また、ライセンス種別毎にライセンス数などの設定も可能とする。そして本システムは、一括割当処理を行う第2の手段(ライセンス一括割当処理部)を有する。第2の手段においては、登録されているユーザを対象にして、上記割当条件情報に含まれるユーザを割り出し、当該ユーザの各々(ユーザ毎)に対して、利用可能なアプリケーションの1ライセンスのみが割当たるように、ライセンス一括割当処理を行う。第2の手段におけるライセンス一括割当処理の際には、ライセンス種別毎に設定された優先順位の高いものを割当てる。 This system includes a first means (registration processing unit) for registering (setting) an application that can be used by a user and a license type of the application. The first means enables setting (registration) of license allocation condition information including priority order for the license type of the application. It is also possible to set the number of licenses for each license type. The system includes second means (license batch assignment processing unit) that performs batch assignment processing. In the second means, a user included in the above allocation condition information is determined for registered users, and only one license of an available application is allocated to each of the users (for each user). The license batch allocation process is performed so as to hit. At the time of the license batch assignment process in the second means, the one with the higher priority set for each license type is assigned.
本ID管理システムは、例えば、管理者の操作に基づいて、ユーザ情報、アプリケーション情報、ライセンス情報、割当条件情報、及びユーザライセンス割当情報を含む管理情報をデータベースに登録する処理を行う登録処理部と、ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、当該ユーザに対して当該複数のライセンスが割当たらないように、すなわち1アプリケーションで1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部と、を有する。前記登録処理部は、管理者の操作に基づき、データベースの管理情報に対して、アプリケーション毎のライセンス毎のライセンス種別と、ライセンス種別毎の優先順位の情報と、を含む、ライセンス種別毎などのライセンス情報や割当条件情報などを設定する処理を行う。前記ライセンス一括割当処理部は、前記一括割当処理の実行の際、データベースの管理情報を用いて、ユーザ、アプリケーション、ライセンス種別、及び割当条件の情報を取得し、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、優先順位が高い1ライセンス種別を採用して割当て、その結果をユーザライセンス割当情報として格納する処理を行う。 The ID management system includes, for example, a registration processing unit that performs processing for registering management information including user information, application information, license information, allocation condition information, and user license allocation information in a database based on an operation of the administrator. When there are a plurality of licenses having different usage rights for an application that can be used by the user, the licenses are not assigned to the user, that is, one license for one user in one application. And a license batch allocation processing unit that automatically performs batch allocation processing. The registration processing unit includes a license type for each license type including license type for each license for each application and priority order information for each license type with respect to the management information in the database based on an operation of the administrator. Processing to set information and allocation condition information. The license batch allocation processing unit acquires information on a user, an application, a license type, and an allocation condition by using database management information when executing the batch allocation processing, and a plurality of licenses are allocated to one user in one application. If there is a license type, a license type having a higher priority is adopted and assigned, and the result is stored as user license assignment information.
本発明の代表的な形態によれば、認証システム等におけるID管理の処理機能を備えるシステム等において、登録済みのユーザに対して利用可能なアプリケーションのライセンスを割当する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる。特に、ライセンスの優先順位や、ユーザ毎の割当条件の設定(登録)に従って、一括で割当を行うことができる。これにより、SSO等の認証システム等におけるID管理の処理機能として有効・有用である。 According to a typical embodiment of the present invention, in a system or the like having an ID management processing function in an authentication system or the like, when performing a process of assigning a license for an application that can be used to a registered user, On the other hand, it is possible to prevent assignment of licenses having different usage rights for the same application. In particular, it is possible to perform allocation all at once according to the priority order of licenses and the setting (registration) of allocation conditions for each user. This is effective and useful as an ID management processing function in an authentication system such as SSO.
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.
本実施の形態のシステムは、ユーザ(顧客など)・アプリケーション・ライセンス等に関するID管理機能を有する情報処理システム(ID管理システム)である。本実施の形態のシステムは、SSO等の認証システムまたはその構成要素となることができる。本システムのID管理機能は、本発明で特徴的な、ユーザへのアプリケーションライセンスの一括割当の処理機能(「ライセンス一括割当機能」)などを有する。このライセンス一括割当機能は、主に、図1のID管理機能部2のライセンス一括割当処理部40に対応する。このライセンス一括割当機能では、各ユーザへの各アプリケーションのライセンス(利用権限)の割当及び管理に関する一括処理が可能である。割当の実行の際は、管理DB3のID管理の情報(割当条件など)に基づいて、ライセンス一括割当処理部40により、対象の1ユーザ、1アプリケーションに対して、適切な1ライセンス種別のみが割当たるように(すなわち利用権限が異なる複数のライセンス種別が割当たらないように)、一括割当処理が行われる。またこの一括割当の際に用いる割当条件(ルール)等の情報は、管理DB3への各種情報の登録機能(登録処理部20)を用いて、管理者(端末1)などにより登録(設定)が可能となっている。管理DB3に登録(設定)が可能な情報として、複数のライセンス種別(利用権限が異なる)における優先順位などを含む、ライセンス管理の情報(ライセンス情報テーブル70)やライセンスの割当条件(ルール)の管理の情報(割当条件情報テーブル80)などがある。
The system according to the present embodiment is an information processing system (ID management system) having an ID management function related to users (customers, etc.), applications, licenses, and the like. The system according to the present embodiment can be an authentication system such as SSO or a component thereof. The ID management function of this system has a processing function (“license batch allocation function”) of batch allocation of application licenses to users, which is characteristic of the present invention. This license batch allocation function mainly corresponds to the license batch
[システム構成]
図1は、本発明の一実施の形態のシステム(ライセンス一括割当機能を有するID管理システム)の全体概要構成を示している。本システム全体は、管理者の端末1、ID管理機能部2、及び管理DB3を含んで構成される。なお図示しないが各要素間はネットワーク等で通信接続される。またID管理対象となるユーザを含む企業LANなどの情報処理システム(管理対象システム)がある。本システム上で、管理者の端末1の操作に基づいて、ライセンス一括割当機能を用いて、ユーザ(管理対象システムの各ユーザ)へのアプリケーションライセンスの一括割当処理を行うことができる。
[System configuration]
FIG. 1 shows an overall schematic configuration of a system (an ID management system having a license batch assignment function) according to an embodiment of the present invention. The entire system includes an
端末1は、管理者が使用するPC等である。管理者は、例えば管理対象システムの担当者などである。例えば端末1からID管理機能部2にアクセスしてID管理に係わる所定のユーザインタフェースの画面を表示し、画面で管理者により情報入力などを行うことにより、ライセンス割当を含むID管理の操作が可能である。端末1では、管理者の操作に基づき、管理情報登録10(各種情報の登録(設定))、一括割当30(ライセンス一括割当の要求や応答表示など)等の処理・動作が、ID管理機能部2に対して行われる。
The
ID管理機能部2は、登録処理部20、ライセンス一括割当処理部40を有する。ID管理機能部2は、例えばサーバ(プロセッサ、メモリ、通信インタフェース等を備える)などで構成される。各処理部(20,40)は、例えばサーバプログラムによる処理で実現される。ID管理機能部2からは、管理DB3に対してアクセスして各種情報を読み書きする。登録処理部20は、管理DB3への各種情報の登録(設定)の処理を行う。ライセンス一括割当処理部40は、管理DB3の情報を読み書きしながら、各ユーザへの各アプリケーションのライセンスの一括割当処理を行う。
The ID
管理DB3は、各種データ情報のテーブル等を格納するDB(データベース)である(その他の情報格納手段でもよい)。管理DB3は、DBサーバなどで構成されてもよいし、ID管理機能部2と共に1つのコンピュータ内に構成されてもよい(図2)。管理DB3は、ユーザ情報テーブル50、アプリケーション情報テーブル60、ライセンス情報テーブル70、割当条件情報テーブル80、ユーザライセンス割当情報テーブル90などを有する。
The
ユーザ情報テーブル50は、管理対象システムの各ユーザ(顧客など)の管理情報(少なくともユーザ識別情報を含む)を含む。アプリケーション情報テーブル60は、上記ユーザが利用する管理対象のアプリケーション(ソフトウェアプログラム等)の管理情報(少なくともアプリケーション識別情報を含む)を含む。ライセンス情報テーブル70(ライセンス種別情報テーブル)は、上記アプリケーションのライセンスの管理情報(少なくともライセンス(ライセンス種別)識別情報を含む)を含む。後述の図3は、ライセンス情報テーブル70の具体例を示す。割当条件情報テーブル80は、一括割当の際に用いる、後述する割当条件(ルール)の設定情報を含む。この情報では、ユーザ、アプリケーション、ライセンス(ライセンス種別)毎に、割当条件(ルール)を管理する。ユーザライセンス割当情報テーブル90は、各ユーザへのライセンスの割当ての状態の管理情報を含む。この情報は、個別登録(手動登録)による情報、及び、一括割当処理(自動登録)による情報を含む。後述の図4は、ユーザライセンス割当情報テーブル90の具体例を示す。 The user information table 50 includes management information (including at least user identification information) of each user (customer or the like) of the management target system. The application information table 60 includes management information (including at least application identification information) of a management target application (software program or the like) used by the user. The license information table 70 (license type information table) includes license management information (including at least license (license type) identification information) of the application. FIG. 3 described later shows a specific example of the license information table 70. The allocation condition information table 80 includes setting information (rule) setting information, which will be described later, used in batch allocation. In this information, allocation conditions (rules) are managed for each user, application, and license (license type). The user license allocation information table 90 includes management information on the status of license allocation to each user. This information includes information by individual registration (manual registration) and information by batch allocation processing (automatic registration). FIG. 4 to be described later shows a specific example of the user license assignment information table 90.
図1のシステムでの概略の処理の流れとしては、第1に、管理者により端末1で管理情報登録10により各種情報の登録(設定)がID管理機能部2の登録処理部20に対して要求(実施)される。登録処理部20は、管理情報登録10を受けて、管理DB3の各種テーブルに対して情報を登録(設定)する(後述、図6)。これは割当条件の設定を含む。第2に、管理者により端末1で一括割当30により、各ユーザへの各アプリケーションのライセンス(利用権限)の一括割当がID管理機能部2のライセンス一括割当処理部40に対して要求(実施)される。ライセンス一括割当処理部40は、一括割当30を受けて、管理DB3の各種テーブル(50,60,70,80)からの情報の取得・参照をもとに、ライセンス一括割当の処理(後述、図7)を実行し、当該一括割当の結果情報を、ユーザライセンス割当情報テーブル90などに格納する。
As a schematic processing flow in the system of FIG. 1, first, the registration (setting) of various information by the
[構成例]
図2は、図1のシステムに係わるハードウェア・ソフトウェアの具体的な構成例を示している。1つのコンピュータ200において、ID管理機能部2をソフトウェアプログラム処理により実現し、管理DB3を保持した場合の例である。端末1からネットワークを介して本コンピュータ200にアクセスし、ID管理機能部2の処理を提供する。コンピュータ200において、プロセッサ201、メモリ202、入力装置203、出力装置204、通信インタフェース205、HDD(2次メモリ)206などが接続されている。
プロセッサ201により、HDD206の機能プログラム210(本実施の形態のプログラム)から各プログラム(211,212)をメモリ202上にロードして実行することにより、登録処理部20やライセンス一括割当処理部40を実現する。また、プロセッサ201により、HDD206に保持されている管理DB3に対応する管理DB220から適宜管理情報を読み出して参照・更新する。
[Configuration example]
FIG. 2 shows a specific configuration example of hardware and software related to the system of FIG. In this example, the ID
The
[ライセンス種別テーブル]
図3は、ライセンス情報テーブル70の具体例を示す。フィールド「id」は、ライセンス(ライセンス種別)の識別情報であり、本例ではライセンス種別に付与する連番としている。フィールド「appid」は、アプリケーションの識別情報であり、本例ではアプリケーション情報テーブル60で管理しているアプリケーション識別情報(連番として作成されているアプリケーション識別番号)と同じものを用いている(例:「a1」等)。フィールド「flg」は、当該ライセンス(ライセンス種別)が有効であるか無効であるか(ライセンスの有効性の状態)を識別・判定するためのフラグ情報である(例:「有効」/「無効」等)。フィールド「ClassificationName」は、当該ライセンス(ライセンス種別)の名称である(例:「ライセンスa11」等)。フィールド「Priority」は、当該ライセンス(ライセンス種別)の優先順位(優先度)を示す情報であり、同一アプリケーションで複数のライセンス種別(利用権限が異なる)が存在する場合にどのライセンス(ライセンス種別)が上位のものであるか等を示す。本例では、優先順位が高いものから1,2,3,……といった値を有する。その他、既存のライセンス管理で必要な情報のフィールドを有する。
[License type table]
FIG. 3 shows a specific example of the license information table 70. The field “id” is identification information of a license (license type), and is a serial number assigned to the license type in this example. The field “appid” is application identification information, and in this example, the same application identification information (application identification number created as a serial number) managed in the application information table 60 is used (example: “A1” etc.). The field “flg” is flag information for identifying and determining whether the license (license type) is valid or invalid (license validity status) (eg, “valid” / “invalid”). etc). The field “ClassificationName” is the name of the license (license type) (eg, “license a11”). The field “Priority” is information indicating the priority (priority) of the license (license type), and which license (license type) is present when there are multiple license types (different usage rights) in the same application. Indicates whether it is a higher one. In this example, the highest priority values are 1, 2, 3,... In addition, it has a field for information necessary for existing license management.
図3の値の例では、例えばあるアプリケーションa1については、複数のライセンス(ライセンス種別)のライセンス種別名称として、ライセンスa11,a12,a13などがある(例えばそれぞれ利用権限が異なる)。そして、3つのライセンスa11,a12,a13における優先順位が{3,2,1}に設定されている。 In the example of the values in FIG. 3, for example, for an application a1, there are licenses a11, a12, a13, etc. (for example, different usage rights) as license type names of a plurality of licenses (license types). The priority order of the three licenses a11, a12, and a13 is set to {3, 2, 1}.
[ユーザライセンス割当情報テーブル]
図4は、ユーザライセンス割当情報テーブル90の具体例を示す。(a)は手動登録時、(b)は一括割当処理実施時(自動登録時)を示す。フィールド「id」は、ユーザライセンス割当情報の識別情報として付与する連番である。フィールド「License」は、当該割当がどのライセンス(ライセンス種別)に対してかを示す識別情報であり、ライセンス情報テーブル70のライセンス識別情報(連番)である「id」を指し示す。フィールド「User」は、当該割当がどのユーザに対してかを示す識別情報であり、ユーザ情報テーブル50のユーザ識別情報(例えば連番、「U001」等)を示す。
[User License Assignment Information Table]
FIG. 4 shows a specific example of the user license assignment information table 90. (A) shows the time of manual registration, and (b) shows the time of batch allocation processing (automatic registration). The field “id” is a serial number given as identification information of user license allocation information. The field “License” is identification information indicating which license (license type) the allocation is for, and indicates “id” which is license identification information (serial number) in the license information table 70. The field “User” is identification information indicating which user the allocation is for, and indicates user identification information (eg, serial number, “U001”, etc.) in the user information table 50.
フィールド「AssignMethod」は、当該割当の割当方法を示す情報であり、本例では「手動」/「自動」の設定が可能である。「手動」は手動登録を示し、「自動」は自動登録を示す。例えば、管理者の端末1から登録処理部20を通じて個別に情報を登録して当該割当情報を決定した場合は「手動」となり、ライセンス一括割当処理部40による一括割当処理によって当該割当情報を決定した場合は「自動」となる。フィールド「AssignStatus」は、割当状態を示す情報であり、本例では「割当」/「除外」の設定が可能である。例えば、割当条件情報テーブル80の内容であるライセンスに対しての割当条件情報が設定されている場合(「割当条件」として設定されている場合)は、当該値が「割当」となる。上記「割当条件」として設定されていない場合(割当条件の適用除外とする場合)は、当該値が「除外」となる。
The field “AssignMethod” is information indicating the assignment method of the assignment, and in this example, “manual” / “automatic” can be set. “Manual” indicates manual registration, and “automatic” indicates automatic registration. For example, when information is individually registered from the
図5は、図4(a),(b)の例に対応した割当の関係の例を示す。アプリケーションa1に対して、複数(3つ)のライセンス種別“1”(a11),“2”(a12),“3”(a13)があり、アプリケーションa2に対してライセンス種別“4”(a21)がある。手動登録の結果、ユーザU001に対してはa1のライセンスa11とa2のライセンスa21とが割当てられる。ユーザU002に対してはa1のライセンスa13が割当てられる。また、自動登録の結果、ユーザU011,U012のそれぞれに対して、a1のライセンスa12が割当てられ、ユーザU021に対して、a1のライセンスa11が割当てられる。ここで例えばユーザU001についてアプリケーションa1のライセンスの一括割当を行う場合は、手動登録済みのa11とa13との2つのうち、割当条件(ルール)、優先順位などに従って、優先順位が高い方であるa13が割当先として決定されることになる。 FIG. 5 shows an example of an allocation relationship corresponding to the example of FIGS. 4 (a) and 4 (b). There are multiple (three) license types “1” (a11), “2” (a12), and “3” (a13) for the application a1, and the license type “4” (a21) for the application a2. There is. As a result of manual registration, the license a11 of a1 and the license a21 of a2 are assigned to the user U001. A license a13 of a1 is assigned to the user U002. As a result of the automatic registration, the a1 license a12 is assigned to each of the users U011 and U012, and the a1 license a11 is assigned to the user U021. Here, for example, when performing batch allocation of the license of the application a1 for the user U001, the a13 having the higher priority according to the allocation condition (rule), priority, etc., among the manually registered a11 and a13. Is determined as the assignment destination.
[登録処理]
図6は、管理者の操作(管理情報登録10)に基づく登録処理部20による管理DB3への各種の管理情報の登録処理を示す。S101等は処理ステップを表す。なおID管理機能部2により端末1に対して定義画面(管理情報を登録(設定)するユーザインタフェースの画面)が提供されるとする。
[registration process]
FIG. 6 shows a process for registering various types of management information in the
まず、管理者は、端末1において、定義画面より、ID管理情報として必須情報の1つとなるユーザ(顧客など)情報を、定義・登録する(S101)。この登録情報は、登録処理部20により、ユーザ情報テーブル50に格納される。
First, in the
次に、管理者は、定義画面より、接続先のアプリケーション情報を登録する(S102)。この情報は、登録処理部20により、アプリケーション情報テーブル60に格納される。 Next, the administrator registers connection destination application information from the definition screen (S102). This information is stored in the application information table 60 by the registration processing unit 20.
次に、管理者は、定義画面より、各アプリケーションのライセンス情報を登録する(S103)。この情報は、登録処理部20により、ライセンス情報テーブル70に格納される。 Next, the administrator registers license information of each application from the definition screen (S103). This information is stored in the license information table 70 by the registration processing unit 20.
次に、管理者は、定義画面より、各アプリケーションのライセンス毎の割当条件(ルール)情報を登録する(S104)。この情報は、登録処理部20により、割当条件情報テーブル80に格納される。 Next, the administrator registers allocation condition (rule) information for each license of each application from the definition screen (S104). This information is stored in the allocation condition information table 80 by the registration processing unit 20.
また、固定情報としてユーザへの割当情報を登録する場合に限り、管理者は、定義画面より、「手動」のステータス(前記「AssignMethod」値)を持つユーザへのユーザライセンス割当情報を手動登録し、対応して登録処理部20によりユーザライセンス割当情報テーブル90へ登録情報が格納される(S105)。 In addition, only when registering allocation information to users as fixed information, the administrator manually registers user license allocation information for users who have a status of "Manual" (the "AssignMethod" value) from the definition screen. Correspondingly, the registration information is stored in the user license allocation information table 90 by the registration processing unit 20 (S105).
[ライセンス一括割当処理]
図7は、一括割当30の際のライセンス一括割当処理部40によるライセンス一括割当処理を含む、ユーザライセンス割当情報(90)を作成するための処理を示す。図7では、特定の顧客などのユーザに対しての処理例として示した。以下、処理主体は主にライセンス一括割当処理部40である。
[License batch assignment processing]
FIG. 7 shows processing for creating user license allocation information (90) including license batch allocation processing by the license batch
まず、対象ユーザに対して、利用可能となっているアプリケーション情報をテーブル(60等)から取得する(S201)。S201で取得した情報(利用可能アプリケーション)が1件以上あるかどうか判定し(S202)、その結果、1件以上ある場合(Y)は、当該対象となるアプリケーションのライセンス(ライセンス種別)情報をテーブル(70等)から取得する(S203)。また、S203で取得したライセンス(ライセンス種別)毎の割当条件情報をテーブル(80)から取得する(S204)。また、S204で取得した割当条件情報に合致するユーザ情報を割当ユーザ情報としてテーブル(50)から取得する(S205)。 First, application information that can be used for the target user is acquired from a table (60, etc.) (S201). It is determined whether there is one or more pieces of information (available applications) acquired in S201 (S202). If there are one or more pieces as a result (Y), the license (license type) information of the target application is displayed in a table. (70 etc.) (S203). Also, allocation condition information for each license (license type) acquired in S203 is acquired from the table (80) (S204). Also, user information that matches the allocation condition information acquired in S204 is acquired from the table (50) as allocation user information (S205).
そして、S203で取得したアプリケーションに対しての全ライセンス(ライセンス種別)に対してS206のユーザ情報(割当ユーザ情報)の取得を実施したかどうか判定し(S206)、全ライセンス(ライセンス種別)に対して実施していない場合(N)は、S204へ戻って繰り返し処理を実施する。 Then, it is determined whether or not the user information (allocated user information) in S206 has been acquired for all licenses (license type) for the application acquired in S203 (S206), and for all licenses (license type). If not executed (N), the process returns to S204 to repeat the process.
上記全ライセンスに関して取得を実施した場合(S206−Y)、同一アプリケーションの複数の各ライセンス(ライセンス種別)毎に取得した割当ユーザ情報内に同一ユーザが重複して存在しているかどうかをチェックする(S207)。S207で同一ユーザが重複して存在している場合(Y)には、前述の優先順位の情報(図3、「priority」)に基づいて、ライセンス種別の優先順位の高い方を採用する。高い方に割当てられた情報を残し、低い方に割当てられた情報を削除する(S208)。 When all the licenses have been acquired (S206-Y), it is checked whether the same user is duplicated in the allocated user information acquired for each of a plurality of licenses (license types) of the same application ( S207). If the same user is duplicated in S207 (Y), the one with the higher priority of the license type is adopted based on the above priority information ("priority" in FIG. 3). The information assigned to the higher one is left, and the information assigned to the lower one is deleted (S208).
続いて、既存のユーザへのライセンス割当情報をテーブル(90)から取得し、「手動」で割当てられたユーザ(対応するユーザ情報)が存在するかどうかをチェックする(S209)。その結果、「手動」で割当てられたユーザが存在する場合(Y)は、S208の情報(割当ユーザ情報)から、当該S209の「手動」で割当てられているユーザ情報を削除する(S210)。 Subsequently, license allocation information for existing users is acquired from the table (90), and it is checked whether or not there is a user (corresponding user information) allocated by “manual” (S209). As a result, if there is a user assigned with “manual” (Y), the user information assigned with “manual” in S209 is deleted from the information in S208 (assigned user information) (S210).
次に、各ライセンス(ライセンス種別)毎のライセンス数を取得する(S211)。そして、S210までに作成されたライセンス毎の割当ユーザ情報の数と、S211のライセンス毎のライセンス数との比較を行い、当該ライセンス数が足りているかどうかをチェックする(S212)。その結果、当該ライセンス数が足りている場合(Y)は、S210までに作成したライセンス毎の割当ユーザ情報を、ユーザライセンス割当情報としてテーブル(90)に登録し(S213)、不足している場合(N)は、例えば管理者から顧客(ユーザ)側管理者に対して、ライセンス数が不足している旨のEメールなどの情報を送信・通知し(S214)、ユーザライセンス割当情報の登録(S213)は行わない。 Next, the number of licenses for each license (license type) is acquired (S211). Then, the number of assigned user information for each license created up to S210 is compared with the number of licenses for each license in S211 to check whether the number of licenses is sufficient (S212). As a result, if the number of licenses is sufficient (Y), the allocated user information for each license created up to S210 is registered in the table (90) as user license allocation information (S213), and there is a shortage. In (N), for example, information such as e-mail indicating that the number of licenses is insufficient is transmitted from the administrator to the customer (user) side administrator (S214), and registration of user license allocation information ( S213) is not performed.
全ライセンス情報(ライセンス種別)に対して上述したユーザ割当を実施完了したかどうかチェックし(S215)、完了していない場合(N)は、S211〜S214の処理を繰り返し実施する。また、前記S202において、対象ユーザが利用可能なアプリケーションが0件の場合(N)は、それ以降の処理を実施せずに終了する。 It is checked whether or not the above-described user assignment has been completed for all license information (license type) (S215). If not completed (N), the processing of S211 to S214 is repeated. In S202, if there are no applications available for the target user (N), the process is terminated without performing the subsequent processing.
[効果等]
以上のように、本実施の形態によれば、登録済みユーザに対して利用可能なアプリケーションのライセンスを割当する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる。特に、ライセンスの有効性や優先順位、利用ユーザ毎に独自に設定されたライセンス割当条件に従ってライセンス割当を一括で行うことができる。これにより、SSO等の認証システム等におけるID管理の処理機能として有効・有用である。また特に、ユーザが大量に追加される場合や、ユーザの属性変更が発生する場合などにおいても、本システムの利用により、有効的にユーザ割当が可能である。
[Effects]
As described above, according to the present embodiment, when a process of assigning a license of an application that can be used to a registered user is performed, a plurality of licenses having different usage rights for the same application are assigned to the same user. It can be avoided. In particular, license allocation can be performed in a batch according to the validity and priority of licenses and license allocation conditions uniquely set for each user. This is effective and useful as an ID management processing function in an authentication system such as SSO. In particular, even when a large number of users are added or when a user attribute change occurs, user allocation can be effectively performed by using this system.
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。 As mentioned above, the invention made by the present inventor has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and various modifications can be made without departing from the scope of the invention. Needless to say.
本発明は、ネットワーク上のSSOなどの認証システムや、企業LANなどを対象としたユーザ・アプリケーション・ライセンスなどの管理を行う情報処理システムなどに利用可能である。 The present invention can be used for an authentication system such as SSO on a network, an information processing system that manages user applications, licenses, and the like for a corporate LAN.
1…端末、2…ID管理機能部、3…管理DB、10…管理情報登録、20…登録処理部、30…一括割当、40…ライセンス一括割当処理部、50…ユーザ情報テーブル、60…アプリケーション情報テーブル、70…ライセンス情報テーブル、80…割当条件情報テーブル、90…ユーザライセンス割当情報テーブル。
DESCRIPTION OF
Claims (4)
管理者の操作に基づいて、ユーザ情報、アプリケーション情報、ライセンス情報、割当条件情報、及びユーザライセンス割当情報を含む管理情報をデータベースに登録する処理を行う登録処理部と、
前記ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、当該ユーザに対して当該複数のライセンスが割当たらないように、すなわち1アプリケーションで1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部と、を有し、
前記登録処理部は、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記アプリケーション毎のライセンス毎のライセンス種別と、前記ライセンス種別毎の優先順位の情報と、を設定する処理を行い、
前記ライセンス一括割当処理部は、前記一括割当処理の実行の際、前記データベースの管理情報を用いて、ユーザ、アプリケーション、ライセンス種別、及び割当条件の情報を取得し、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、当該複数のライセンス種別間で優先順位を比較し、当該優先順位が一番高い1ライセンス種別を採用して割当て、その結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理システム。 An ID management system that performs ID management including assignment and management of application licenses to users,
A registration processing unit that performs processing for registering management information including user information, application information, license information, allocation condition information, and user license allocation information in a database based on an operation of an administrator;
When there are a plurality of licenses having different usage rights for an application that can be used by the user, the plurality of licenses are not assigned to the user, that is, one license for one user in one application. A license batch allocation processing unit that automatically performs batch allocation processing so that
The registration processing unit is configured to set a license type for each license for each application and priority information for each license type for management information in the database based on an operation of the administrator. Done
When executing the batch allocation process, the license batch allocation processing unit uses the management information in the database to acquire information on users, applications, license types, and allocation conditions. When there are a plurality of license types, the priorities are compared among the plurality of license types, one license type having the highest priority is assigned and assigned, and the result is stored as the user license assignment information. An ID management system having a license batch assignment function, characterized by performing processing.
前記登録処理部は、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記ユーザ毎の前記割当条件情報を設定する処理を行い、
前記ライセンス一括割当処理部は、前記一括割当処理の実行の際、前記データベースの情報を用いて、登録済みのユーザの各々を対象として、利用可能なアプリケーションと、対応する1つ以上のライセンス種別と、対応する割当条件情報とを取得し、当該ライセンス種別毎の割当条件に合致するユーザを割当ユーザとして取得し、同一アプリケーションの複数のライセンス種別で同一の割当ユーザが重複して存在する場合は、1割当ユーザに対して前記優先順位が一番高い1ライセンス種別を採用して割当て、また、前記登録処理部を通じて手動で割当てられた割当ユーザが存在する場合は、当該手動で割当てられた割当ユーザへの1ライセンス種別の割当を削除し、以上の割当の結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理システム。 In the ID management system having the license batch assignment function according to claim 1,
The registration processing unit performs a process of setting the allocation condition information for each user on the management information of the database based on the operation of the administrator,
The license batch allocation processing unit uses the information in the database when executing the batch allocation processing, and uses an application that can be used for each registered user and one or more corresponding license types. , The corresponding allocation condition information is acquired, the user who matches the allocation condition for each license type is acquired as the allocation user, and the same allocation user is duplicated in a plurality of license types of the same application, One license type with the highest priority is assigned to one assigned user, and if there is an assigned user manually assigned through the registration processing unit, the assigned user assigned manually remove the assignment of one license type to, it stores the result of the above assignment as the user license allocation information processing It is carried out, characterized by, ID management system having a license bulk assignment function.
管理者の操作に基づいて、ユーザ情報、アプリケーション情報、ライセンス情報、割当条件情報、及びユーザライセンス割当情報を含む管理情報をデータベースに登録する処理を行う登録処理部のプログラムと、
前記ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、当該ユーザに対して当該複数のライセンスが割当たらないように、すなわち1アプリケーションで1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部のプログラムと、を有し、
前記登録処理部のプログラムは、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記アプリケーション毎のライセンス毎のライセンス種別と、前記ライセンス種別毎の優先順位の情報と、を設定する処理を行い、
前記ライセンス一括割当処理部のプログラムは、前記一括割当処理の実行の際、前記データベースの管理情報を用いて、ユーザ、アプリケーション、ライセンス種別、及び割当条件の情報を取得し、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、当該複数のライセンス種別間で優先順位を比較し、当該優先順位が一番高い1ライセンス種別を採用して割当て、その結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理プログラム。 An ID management program for causing a computer to execute ID management processing including assignment and management of an application license to a user,
A program of a registration processing unit that performs processing for registering management information including user information, application information, license information, allocation condition information, and user license allocation information in a database based on an operation of an administrator;
When there are a plurality of licenses having different usage rights for an application that can be used by the user, the plurality of licenses are not assigned to the user, that is, one license for one user in one application. And a license batch allocation processing unit program that automatically performs batch allocation processing so that
The program of the registration processing unit sets the license type for each license for each application and the priority order information for each license type for the management information in the database based on the operation of the administrator. Process,
When executing the batch allocation process, the program of the license batch allocation processing unit uses the management information of the database to acquire information on users, applications, license types, and allocation conditions, and allows one user to use one application. On the other hand, when there are a plurality of license types, the priorities are compared among the plurality of license types, one license type having the highest priority is assigned and assigned, and the result is used as the user license assignment information. An ID management program having a license batch assignment function, characterized by performing a storing process.
前記登録処理部のプログラムは、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記ユーザ毎の前記割当条件情報を設定する処理を行い、
前記ライセンス一括割当処理部のプログラムは、前記一括割当処理の実行の際、前記データベースの情報を用いて、登録済みのユーザの各々を対象として、利用可能なアプリケーションと、対応する1つ以上のライセンス種別と、対応する割当条件情報とを取得し、当該ライセンス種別毎の割当条件に合致するユーザを割当ユーザとして取得し、同一アプリケーションの複数のライセンス種別で同一の割当ユーザが重複して存在する場合は、1割当ユーザに対して前記優先順位が一番高い1ライセンス種別を採用して割当て、また、前記登録処理部のプログラムを通じて手動で割当てられた割当ユーザが存在する場合は、当該手動で割当てられた割当ユーザへの1ライセンス種別の割当を削除し、以上の割当の結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理プログラム。 In the ID management program having a license batch assignment function according to claim 3,
The program of the registration processing unit performs a process of setting the allocation condition information for each user on the management information of the database based on the operation of the administrator,
The program of the license batch allocation processing unit uses the information of the database when executing the batch allocation processing, and each of the registered users can use an application and corresponding one or more licenses. When the type and corresponding allocation condition information are acquired, the user who matches the allocation condition for each license type is acquired as the allocation user, and the same allocation user exists in multiple license types of the same application. Adopts one license type with the highest priority for one assigned user, and if there is an assigned user manually assigned through the program of the registration processing unit, assigns it manually It was to delete the assignment of one license type to assigned users, or the allocation of the results user license split Performing the process of storing the information, and wherein, ID management program with license bulk assignment function.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010274333A JP5670167B2 (en) | 2010-12-09 | 2010-12-09 | ID management system and program having license batch allocation function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010274333A JP5670167B2 (en) | 2010-12-09 | 2010-12-09 | ID management system and program having license batch allocation function |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012123653A JP2012123653A (en) | 2012-06-28 |
JP5670167B2 true JP5670167B2 (en) | 2015-02-18 |
Family
ID=46505016
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010274333A Expired - Fee Related JP5670167B2 (en) | 2010-12-09 | 2010-12-09 | ID management system and program having license batch allocation function |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5670167B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3709197A1 (en) | 2019-03-13 | 2020-09-16 | Ricoh Company, Ltd. | Information processing system, server, carrier medium, and method for controlling assignment of license |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5881770B2 (en) | 2014-05-14 | 2016-03-09 | 株式会社Pfu | Information processing apparatus, license allocation method, and control program |
JP2021033431A (en) * | 2019-08-19 | 2021-03-01 | Nttテクノクロス株式会社 | Management device, management method and program |
JP7443918B2 (en) * | 2020-04-30 | 2024-03-06 | 株式会社リコー | Service provision system, usage authority allocation method, information processing system |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040162846A1 (en) * | 2003-01-14 | 2004-08-19 | Tohru Nakahara | Content use management system |
JP4580655B2 (en) * | 2003-01-14 | 2010-11-17 | パナソニック株式会社 | Content usage management system |
JP2005107984A (en) * | 2003-09-30 | 2005-04-21 | Honda Motor Co Ltd | User authentication system |
JP4735043B2 (en) * | 2005-05-20 | 2011-07-27 | 富士ゼロックス株式会社 | Electronic ticket issuing device |
US20070288389A1 (en) * | 2006-06-12 | 2007-12-13 | Vaughan Michael J | Version Compliance System |
JP5157520B2 (en) * | 2008-02-25 | 2013-03-06 | 富士ゼロックス株式会社 | Processing control system, server, and processing control program |
-
2010
- 2010-12-09 JP JP2010274333A patent/JP5670167B2/en not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3709197A1 (en) | 2019-03-13 | 2020-09-16 | Ricoh Company, Ltd. | Information processing system, server, carrier medium, and method for controlling assignment of license |
Also Published As
Publication number | Publication date |
---|---|
JP2012123653A (en) | 2012-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11681785B2 (en) | Detecting and tracking virtual containers | |
RU2598324C2 (en) | Means of controlling access to online service using conventional catalogue features | |
CN110225104B (en) | Data acquisition method and device and terminal equipment | |
US20130031546A1 (en) | Methods and systems for on-boarding applications to a cloud | |
US8749554B2 (en) | Visualization of virtual image relationships and attributes | |
US11075979B2 (en) | Optimized resource provisioning | |
US10372885B2 (en) | License-based access control of computing resources | |
US20140150066A1 (en) | Client based resource isolation with domains | |
US20120323821A1 (en) | Methods for billing for data storage in a tiered data storage system | |
JP5670167B2 (en) | ID management system and program having license batch allocation function | |
AU2020426828B2 (en) | Reserving one or more security modules for secure guest | |
US20150163111A1 (en) | Managing resources in a distributed computing environment | |
US9600664B1 (en) | Monitoring execution environments for approved configurations | |
CN110580312B (en) | Data query method, device and computer readable storage medium | |
US12032662B2 (en) | Programmable model-driven license management and enforcement in a multi-tenant system | |
CN110245016B (en) | Data processing method, system, device and terminal equipment | |
CN111522626A (en) | Virtual machine list generation method and device and electronic equipment | |
CN114124524A (en) | Cloud platform permission setting method and device, terminal equipment and storage medium | |
JP2023038901A (en) | Computer-implemented method, system, and computer program product (multi-user debugging with user data isolation) | |
JP6468029B2 (en) | Risk determination method, apparatus, system, and program | |
CN115270110B (en) | Account inspection method and device, electronic equipment and storage medium | |
JP6442139B2 (en) | Work support device, work support method, and work support program | |
US20230153450A1 (en) | Privacy data management in distributed computing systems | |
US20230153457A1 (en) | Privacy data management in distributed computing systems | |
JP7139898B2 (en) | Information processing device and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131024 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140716 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140722 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140918 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5670167 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |