ライセンス一括割当機能を有するID管理システム及びプログラム
【課題】ID管理システム等において、ユーザに対してアプリケーションのライセンスを割当する際、同一ユーザに対し同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる技術を提供する。
【解決手段】本ID管理システムは、管理者の操作に基づき、ユーザ、アプリケーション、ライセンス、割当条件、割当情報などを管理DB3に登録する登録処理部20と、ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部40と、を有する。一括割当の際、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、優先順位が高い1ライセンス種別を採用して割当てる。
【解決手段】本ID管理システムは、管理者の操作に基づき、ユーザ、アプリケーション、ライセンス、割当条件、割当情報などを管理DB3に登録する登録処理部20と、ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部40と、を有する。一括割当の際、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、優先順位が高い1ライセンス種別を採用して割当てる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証、ライセンス管理、ID管理などの技術に関し、特に、ユーザへアプリケーションライセンスの割当を行い、ユーザに対して同一アプリケーションの複数のライセンスが割当たらないようにするためのID管理などに関する。
【背景技術】
【0002】
クラウドコンピューティング環境を利用するためのシングルサインオン(SSO)等の認証システムにおいて、ID管理の一環として、ユーザ登録やそのユーザへのアプリケーションライセンスの割当を一括処理として行うことが必要とされている。
【0003】
ライセンス管理に係わる先行技術例としては、特開2006−18815号公報(特許文献1)などがある。特許文献1では、仮想化されたコンピュータシステム内に常駐するOSまたはアプリケーションに対するライセンス収入を徴収するための手段を記載している。特許文献1では、仮想マシン環境内の複数の仮想マシンが使用するためにソフトウェア製品をライセンス許諾する方法において、ソフトウェア製品を仮想マシン単位でライセンス許諾することを記載している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−18815号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
課題として、前記ライセンス割当の際、ユーザがアクセス可能となるアプリケーションに対して複数のライセンスが存在し各々の利用権限が異なっている場合、同一ユーザに複数のライセンスが割当たることを避ける必要がある。
【0006】
上述の課題に対応して、本発明の主な目的として、認証システム等におけるID管理の処理機能を備えるシステム等において、登録済みのユーザ(顧客など)に対して利用可能なアプリケーションのライセンスを割当(付与)する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる技術を提供する。
【課題を解決するための手段】
【0007】
本発明のうち代表的な形態は、認証システム等におけるID管理機能を備えるID管理システムなどであって、以下に示す構成を有することを特徴とする。
【0008】
本ID管理機能において、登録済みのユーザに対して利用可能なアプリケーションのライセンスを割当する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが存在する場合でも、当該複数のライセンスが割当たらないように、適切な割当を一括で行うことができる機能(ライセンス一括割当機能)を有する。ライセンスの有効性や優先順位、及び、利用ユーザ毎・ライセンス種別毎に独自に設定されるライセンス(利用権限)の割当条件(ルール)の設定(登録)に従って、上記ライセンス割当の一括処理を行う。
【0009】
本システムは、ユーザの利用可能なアプリケーション、及び当該アプリケーションのライセンス種別の登録(設定)を行う第1の手段(登録処理部)を備える。第1の手段において、アプリケーションのライセンス種別に対して優先順位などを含むライセンス割当条件情報の設定(登録)を可能とする。また、ライセンス種別毎にライセンス数などの設定も可能とする。そして本システムは、一括割当処理を行う第2の手段(ライセンス一括割当処理部)を有する。第2の手段においては、登録されているユーザを対象にして、上記割当条件情報に含まれるユーザを割り出し、当該ユーザの各々(ユーザ毎)に対して、利用可能なアプリケーションの1ライセンスのみが割当たるように、ライセンス一括割当処理を行う。第2の手段におけるライセンス一括割当処理の際には、ライセンス種別毎に設定された優先順位の高いものを割当てる。
【0010】
本ID管理システムは、例えば、管理者の操作に基づいて、ユーザ情報、アプリケーション情報、ライセンス情報、割当条件情報、及びユーザライセンス割当情報を含む管理情報をデータベースに登録する処理を行う登録処理部と、ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、当該ユーザに対して当該複数のライセンスが割当たらないように、すなわち1アプリケーションで1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部と、を有する。前記登録処理部は、管理者の操作に基づき、データベースの管理情報に対して、アプリケーション毎のライセンス毎のライセンス種別と、ライセンス種別毎の優先順位の情報と、を含む、ライセンス種別毎などのライセンス情報や割当条件情報などを設定する処理を行う。前記ライセンス一括割当処理部は、前記一括割当処理の実行の際、データベースの管理情報を用いて、ユーザ、アプリケーション、ライセンス種別、及び割当条件の情報を取得し、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、優先順位が高い1ライセンス種別を採用して割当て、その結果をユーザライセンス割当情報として格納する処理を行う。
【発明の効果】
【0011】
本発明の代表的な形態によれば、認証システム等におけるID管理の処理機能を備えるシステム等において、登録済みのユーザに対して利用可能なアプリケーションのライセンスを割当する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる。特に、ライセンスの優先順位や、ユーザ毎の割当条件の設定(登録)に従って、一括で割当を行うことができる。これにより、SSO等の認証システム等におけるID管理の処理機能として有効・有用である。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施の形態のシステムの概要構成を示す図である。
【図2】図1のシステムのハードウェア・ソフトウェアの具体構成例を示す図である。
【図3】ライセンス情報テーブルの例を示す図である。
【図4】ユーザライセンス割当情報テーブルの例を示す図であり、(a)は手動登録時、(b)は一括割当実施時(自動登録時)を示す。
【図5】図3,図4に対応した割当の関係の例を示す説明図である。
【図6】登録処理部を用いた管理DBへの管理情報の登録処理のフローチャートである。
【図7】ライセンス一括割当処理部を用いたライセンス一括割当処理のフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0014】
本実施の形態のシステムは、ユーザ(顧客など)・アプリケーション・ライセンス等に関するID管理機能を有する情報処理システム(ID管理システム)である。本実施の形態のシステムは、SSO等の認証システムまたはその構成要素となることができる。本システムのID管理機能は、本発明で特徴的な、ユーザへのアプリケーションライセンスの一括割当の処理機能(「ライセンス一括割当機能」)などを有する。このライセンス一括割当機能は、主に、図1のID管理機能部2のライセンス一括割当処理部40に対応する。このライセンス一括割当機能では、各ユーザへの各アプリケーションのライセンス(利用権限)の割当及び管理に関する一括処理が可能である。割当の実行の際は、管理DB3のID管理の情報(割当条件など)に基づいて、ライセンス一括割当処理部40により、対象の1ユーザ、1アプリケーションに対して、適切な1ライセンス種別のみが割当たるように(すなわち利用権限が異なる複数のライセンス種別が割当たらないように)、一括割当処理が行われる。またこの一括割当の際に用いる割当条件(ルール)等の情報は、管理DB3への各種情報の登録機能(登録処理部20)を用いて、管理者(端末1)などにより登録(設定)が可能となっている。管理DB3に登録(設定)が可能な情報として、複数のライセンス種別(利用権限が異なる)における優先順位などを含む、ライセンス管理の情報(ライセンス情報テーブル70)やライセンスの割当条件(ルール)の管理の情報(割当条件情報テーブル80)などがある。
【0015】
[システム構成]
図1は、本発明の一実施の形態のシステム(ライセンス一括割当機能を有するID管理システム)の全体概要構成を示している。本システム全体は、管理者の端末1、ID管理機能部2、及び管理DB3を含んで構成される。なお図示しないが各要素間はネットワーク等で通信接続される。またID管理対象となるユーザを含む企業LANなどの情報処理システム(管理対象システム)がある。本システム上で、管理者の端末1の操作に基づいて、ライセンス一括割当機能を用いて、ユーザ(管理対象システムの各ユーザ)へのアプリケーションライセンスの一括割当処理を行うことができる。
【0016】
端末1は、管理者が使用するPC等である。管理者は、例えば管理対象システムの担当者などである。例えば端末1からID管理機能部2にアクセスしてID管理に係わる所定のユーザインタフェースの画面を表示し、画面で管理者により情報入力などを行うことにより、ライセンス割当を含むID管理の操作が可能である。端末1では、管理者の操作に基づき、管理情報登録10(各種情報の登録(設定))、一括割当30(ライセンス一括割当の要求や応答表示など)等の処理・動作が、ID管理機能部2に対して行われる。
【0017】
ID管理機能部2は、登録処理部20、ライセンス一括割当処理部40を有する。ID管理機能部2は、例えばサーバ(プロセッサ、メモリ、通信インタフェース等を備える)などで構成される。各処理部(20,40)は、例えばサーバプログラムによる処理で実現される。ID管理機能部2からは、管理DB3に対してアクセスして各種情報を読み書きする。登録処理部20は、管理DB3への各種情報の登録(設定)の処理を行う。ライセンス一括割当処理部40は、管理DB3の情報を読み書きしながら、各ユーザへの各アプリケーションのライセンスの一括割当処理を行う。
【0018】
管理DB3は、各種データ情報のテーブル等を格納するDB(データベース)である(その他の情報格納手段でもよい)。管理DB3は、DBサーバなどで構成されてもよいし、ID管理機能部2と共に1つのコンピュータ内に構成されてもよい(図2)。管理DB3は、ユーザ情報テーブル50、アプリケーション情報テーブル60、ライセンス情報テーブル70、割当条件情報テーブル80、ユーザライセンス割当情報テーブル90などを有する。
【0019】
ユーザ情報テーブル50は、管理対象システムの各ユーザ(顧客など)の管理情報(少なくともユーザ識別情報を含む)を含む。アプリケーション情報テーブル60は、上記ユーザが利用する管理対象のアプリケーション(ソフトウェアプログラム等)の管理情報(少なくともアプリケーション識別情報を含む)を含む。ライセンス情報テーブル70(ライセンス種別情報テーブル)は、上記アプリケーションのライセンスの管理情報(少なくともライセンス(ライセンス種別)識別情報を含む)を含む。後述の図3は、ライセンス情報テーブル70の具体例を示す。割当条件情報テーブル80は、一括割当の際に用いる、後述する割当条件(ルール)の設定情報を含む。この情報では、ユーザ、アプリケーション、ライセンス(ライセンス種別)毎に、割当条件(ルール)を管理する。ユーザライセンス割当情報テーブル90は、各ユーザへのライセンスの割当ての状態の管理情報を含む。この情報は、個別登録(手動登録)による情報、及び、一括割当処理(自動登録)による情報を含む。後述の図4は、ユーザライセンス割当情報テーブル90の具体例を示す。
【0020】
図1のシステムでの概略の処理の流れとしては、第1に、管理者により端末1で管理情報登録10により各種情報の登録(設定)がID管理機能部2の登録処理部20に対して要求(実施)される。登録処理部20は、管理情報登録10を受けて、管理DB3の各種テーブルに対して情報を登録(設定)する(後述、図6)。これは割当条件の設定を含む。第2に、管理者により端末1で一括割当30により、各ユーザへの各アプリケーションのライセンス(利用権限)の一括割当がID管理機能部2のライセンス一括割当処理部40に対して要求(実施)される。ライセンス一括割当処理部40は、一括割当30を受けて、管理DB3の各種テーブル(50,60,70,80)からの情報の取得・参照をもとに、ライセンス一括割当の処理(後述、図7)を実行し、当該一括割当の結果情報を、ユーザライセンス割当情報テーブル90などに格納する。
【0021】
[構成例]
図2は、図1のシステムに係わるハードウェア・ソフトウェアの具体的な構成例を示している。1つのコンピュータ200において、ID管理機能部2をソフトウェアプログラム処理により実現し、管理DB3を保持した場合の例である。端末1からネットワークを介して本コンピュータ200にアクセスし、ID管理機能部2の処理を提供する。コンピュータ200において、プロセッサ201、メモリ202、入力装置203、出力装置204、通信インタフェース205、HDD(2次メモリ)206などが接続されている。
プロセッサ201により、HDD206の機能プログラム210(本実施の形態のプログラム)から各プログラム(211,212)をメモリ202上にロードして実行することにより、登録処理部20やライセンス一括割当処理部40を実現する。また、プロセッサ201により、HDD206に保持されている管理DB3に対応する管理DB220から適宜管理情報を読み出して参照・更新する。
【0022】
[ライセンス種別テーブル]
図3は、ライセンス情報テーブル70の具体例を示す。フィールド「id」は、ライセンス(ライセンス種別)の識別情報であり、本例ではライセンス種別に付与する連番としている。フィールド「appid」は、アプリケーションの識別情報であり、本例ではアプリケーション情報テーブル60で管理しているアプリケーション識別情報(連番として作成されているアプリケーション識別番号)と同じものを用いている(例:「a1」等)。フィールド「flg」は、当該ライセンス(ライセンス種別)が有効であるか無効であるか(ライセンスの有効性の状態)を識別・判定するためのフラグ情報である(例:「有効」/「無効」等)。フィールド「ClassificationName」は、当該ライセンス(ライセンス種別)の名称である(例:「ライセンスa11」等)。フィールド「Priority」は、当該ライセンス(ライセンス種別)の優先順位(優先度)を示す情報であり、同一アプリケーションで複数のライセンス種別(利用権限が異なる)が存在する場合にどのライセンス(ライセンス種別)が上位のものであるか等を示す。本例では、優先順位が高いものから1,2,3,……といった値を有する。その他、既存のライセンス管理で必要な情報のフィールドを有する。
【0023】
図3の値の例では、例えばあるアプリケーションa1については、複数のライセンス(ライセンス種別)のライセンス種別名称として、ライセンスa11,a12,a13などがある(例えばそれぞれ利用権限が異なる)。そして、3つのライセンスa11,a12,a13における優先順位が{3,2,1}に設定されている。
【0024】
[ユーザライセンス割当情報テーブル]
図4は、ユーザライセンス割当情報テーブル90の具体例を示す。(a)は手動登録時、(b)は一括割当処理実施時(自動登録時)を示す。フィールド「id」は、ユーザライセンス割当情報の識別情報として付与する連番である。フィールド「License」は、当該割当がどのライセンス(ライセンス種別)に対してかを示す識別情報であり、ライセンス情報テーブル70のライセンス識別情報(連番)である「id」を指し示す。フィールド「User」は、当該割当がどのユーザに対してかを示す識別情報であり、ユーザ情報テーブル50のユーザ識別情報(例えば連番、「U001」等)を示す。
【0025】
フィールド「AssignMethod」は、当該割当の割当方法を示す情報であり、本例では「手動」/「自動」の設定が可能である。「手動」は手動登録を示し、「自動」は自動登録を示す。例えば、管理者の端末1から登録処理部20を通じて個別に情報を登録して当該割当情報を決定した場合は「手動」となり、ライセンス一括割当処理部40による一括割当処理によって当該割当情報を決定した場合は「自動」となる。フィールド「AssignStatus」は、割当状態を示す情報であり、本例では「割当」/「除外」の設定が可能である。例えば、割当条件情報テーブル80の内容であるライセンスに対しての割当条件情報が設定されている場合(「割当条件」として設定されている場合)は、当該値が「割当」となる。上記「割当条件」として設定されていない場合(割当条件の適用除外とする場合)は、当該値が「除外」となる。
【0026】
図5は、図4(a),(b)の例に対応した割当の関係の例を示す。アプリケーションa1に対して、複数(3つ)のライセンス種別“1”(a11),“2”(a12),“3”(a13)があり、アプリケーションa2に対してライセンス種別“4”(a21)がある。手動登録の結果、ユーザU001に対してはa1のライセンスa11とa2のライセンスa21とが割当てられる。ユーザU002に対してはa1のライセンスa13が割当てられる。また、自動登録の結果、ユーザU011,U012のそれぞれに対して、a1のライセンスa12が割当てられ、ユーザU021に対して、a1のライセンスa11が割当てられる。ここで例えばユーザU001についてアプリケーションa1のライセンスの一括割当を行う場合は、手動登録済みのa11とa13との2つのうち、割当条件(ルール)、優先順位などに従って、優先順位が高い方であるa13が割当先として決定されることになる。
【0027】
[登録処理]
図6は、管理者の操作(管理情報登録10)に基づく登録処理部20による管理DB3への各種の管理情報の登録処理を示す。S101等は処理ステップを表す。なおID管理機能部2により端末1に対して定義画面(管理情報を登録(設定)するユーザインタフェースの画面)が提供されるとする。
【0028】
まず、管理者は、端末1において、定義画面より、ID管理情報として必須情報の1つとなるユーザ(顧客など)情報を、定義・登録する(S101)。この登録情報は、登録処理部20により、ユーザ情報テーブル50に格納される。
【0029】
次に、管理者は、定義画面より、接続先のアプリケーション情報を登録する(S102)。この情報は、登録処理部20により、アプリケーション情報テーブル60に格納される。
【0030】
次に、管理者は、定義画面より、各アプリケーションのライセンス情報を登録する(S103)。この情報は、登録処理部20により、ライセンス情報テーブル70に格納される。
【0031】
次に、管理者は、定義画面より、各アプリケーションのライセンス毎の割当条件(ルール)情報を登録する(S104)。この情報は、登録処理部20により、割当条件情報テーブル80に格納される。
【0032】
また、固定情報としてユーザへの割当情報を登録する場合に限り、管理者は、定義画面より、「手動」のステータス(前記「AssignMethod」値)を持つユーザへのユーザライセンス割当情報を手動登録し、対応して登録処理部20によりユーザライセンス割当情報テーブル90へ登録情報が格納される(S105)。
【0033】
[ライセンス一括割当処理]
図7は、一括割当30の際のライセンス一括割当処理部40によるライセンス一括割当処理を含む、ユーザライセンス割当情報(90)を作成するための処理を示す。図7では、特定の顧客などのユーザに対しての処理例として示した。以下、処理主体は主にライセンス一括割当処理部40である。
【0034】
まず、対象ユーザに対して、利用可能となっているアプリケーション情報をテーブル(60等)から取得する(S201)。S201で取得した情報(利用可能アプリケーション)が1件以上あるかどうか判定し(S202)、その結果、1件以上ある場合(Y)は、当該対象となるアプリケーションのライセンス(ライセンス種別)情報をテーブル(70等)から取得する(S203)。また、S203で取得したライセンス(ライセンス種別)毎の割当条件情報をテーブル(80)から取得する(S204)。また、S204で取得した割当条件情報に合致するユーザ情報を割当ユーザ情報としてテーブル(50)から取得する(S205)。
【0035】
そして、S203で取得したアプリケーションに対しての全ライセンス(ライセンス種別)に対してS206のユーザ情報(割当ユーザ情報)の取得を実施したかどうか判定し(S206)、全ライセンス(ライセンス種別)に対して実施していない場合(N)は、S204へ戻って繰り返し処理を実施する。
【0036】
上記全ライセンスに関して取得を実施した場合(S206−Y)、同一アプリケーションの複数の各ライセンス(ライセンス種別)毎に取得した割当ユーザ情報内に同一ユーザが重複して存在しているかどうかをチェックする(S207)。S207で同一ユーザが重複して存在している場合(Y)には、前述の優先順位の情報(図3、「priority」)に基づいて、ライセンス種別の優先順位の高い方を採用する。高い方に割当てられた情報を残し、低い方に割当てられた情報を削除する(S208)。
【0037】
続いて、既存のユーザへのライセンス割当情報をテーブル(90)から取得し、「手動」で割当てられたユーザ(対応するユーザ情報)が存在するかどうかをチェックする(S209)。その結果、「手動」で割当てられたユーザが存在する場合(Y)は、S208の情報(割当ユーザ情報)から、当該S209の「手動」で割当てられているユーザ情報を削除する(S210)。
【0038】
次に、各ライセンス(ライセンス種別)毎のライセンス数を取得する(S211)。そして、S210までに作成されたライセンス毎の割当ユーザ情報の数と、S211のライセンス毎のライセンス数との比較を行い、当該ライセンス数が足りているかどうかをチェックする(S212)。その結果、当該ライセンス数が足りている場合(Y)は、S210までに作成したライセンス毎の割当ユーザ情報を、ユーザライセンス割当情報としてテーブル(90)に登録し(S213)、不足している場合(N)は、例えば管理者から顧客(ユーザ)側管理者に対して、ライセンス数が不足している旨のEメールなどの情報を送信・通知し(S214)、ユーザライセンス割当情報の登録(S213)は行わない。
【0039】
全ライセンス情報(ライセンス種別)に対して上述したユーザ割当を実施完了したかどうかチェックし(S215)、完了していない場合(N)は、S211〜S214の処理を繰り返し実施する。また、前記S202において、対象ユーザが利用可能なアプリケーションが0件の場合(N)は、それ以降の処理を実施せずに終了する。
【0040】
[効果等]
以上のように、本実施の形態によれば、登録済みユーザに対して利用可能なアプリケーションのライセンスを割当する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる。特に、ライセンスの有効性や優先順位、利用ユーザ毎に独自に設定されたライセンス割当条件に従ってライセンス割当を一括で行うことができる。これにより、SSO等の認証システム等におけるID管理の処理機能として有効・有用である。また特に、ユーザが大量に追加される場合や、ユーザの属性変更が発生する場合などにおいても、本システムの利用により、有効的にユーザ割当が可能である。
【0041】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0042】
本発明は、ネットワーク上のSSOなどの認証システムや、企業LANなどを対象としたユーザ・アプリケーション・ライセンスなどの管理を行う情報処理システムなどに利用可能である。
【符号の説明】
【0043】
1…端末、2…ID管理機能部、3…管理DB、10…管理情報登録、20…登録処理部、30…一括割当、40…ライセンス一括割当処理部、50…ユーザ情報テーブル、60…アプリケーション情報テーブル、70…ライセンス情報テーブル、80…割当条件情報テーブル、90…ユーザライセンス割当情報テーブル。
【技術分野】
【0001】
本発明は、認証、ライセンス管理、ID管理などの技術に関し、特に、ユーザへアプリケーションライセンスの割当を行い、ユーザに対して同一アプリケーションの複数のライセンスが割当たらないようにするためのID管理などに関する。
【背景技術】
【0002】
クラウドコンピューティング環境を利用するためのシングルサインオン(SSO)等の認証システムにおいて、ID管理の一環として、ユーザ登録やそのユーザへのアプリケーションライセンスの割当を一括処理として行うことが必要とされている。
【0003】
ライセンス管理に係わる先行技術例としては、特開2006−18815号公報(特許文献1)などがある。特許文献1では、仮想化されたコンピュータシステム内に常駐するOSまたはアプリケーションに対するライセンス収入を徴収するための手段を記載している。特許文献1では、仮想マシン環境内の複数の仮想マシンが使用するためにソフトウェア製品をライセンス許諾する方法において、ソフトウェア製品を仮想マシン単位でライセンス許諾することを記載している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−18815号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
課題として、前記ライセンス割当の際、ユーザがアクセス可能となるアプリケーションに対して複数のライセンスが存在し各々の利用権限が異なっている場合、同一ユーザに複数のライセンスが割当たることを避ける必要がある。
【0006】
上述の課題に対応して、本発明の主な目的として、認証システム等におけるID管理の処理機能を備えるシステム等において、登録済みのユーザ(顧客など)に対して利用可能なアプリケーションのライセンスを割当(付与)する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる技術を提供する。
【課題を解決するための手段】
【0007】
本発明のうち代表的な形態は、認証システム等におけるID管理機能を備えるID管理システムなどであって、以下に示す構成を有することを特徴とする。
【0008】
本ID管理機能において、登録済みのユーザに対して利用可能なアプリケーションのライセンスを割当する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが存在する場合でも、当該複数のライセンスが割当たらないように、適切な割当を一括で行うことができる機能(ライセンス一括割当機能)を有する。ライセンスの有効性や優先順位、及び、利用ユーザ毎・ライセンス種別毎に独自に設定されるライセンス(利用権限)の割当条件(ルール)の設定(登録)に従って、上記ライセンス割当の一括処理を行う。
【0009】
本システムは、ユーザの利用可能なアプリケーション、及び当該アプリケーションのライセンス種別の登録(設定)を行う第1の手段(登録処理部)を備える。第1の手段において、アプリケーションのライセンス種別に対して優先順位などを含むライセンス割当条件情報の設定(登録)を可能とする。また、ライセンス種別毎にライセンス数などの設定も可能とする。そして本システムは、一括割当処理を行う第2の手段(ライセンス一括割当処理部)を有する。第2の手段においては、登録されているユーザを対象にして、上記割当条件情報に含まれるユーザを割り出し、当該ユーザの各々(ユーザ毎)に対して、利用可能なアプリケーションの1ライセンスのみが割当たるように、ライセンス一括割当処理を行う。第2の手段におけるライセンス一括割当処理の際には、ライセンス種別毎に設定された優先順位の高いものを割当てる。
【0010】
本ID管理システムは、例えば、管理者の操作に基づいて、ユーザ情報、アプリケーション情報、ライセンス情報、割当条件情報、及びユーザライセンス割当情報を含む管理情報をデータベースに登録する処理を行う登録処理部と、ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、当該ユーザに対して当該複数のライセンスが割当たらないように、すなわち1アプリケーションで1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部と、を有する。前記登録処理部は、管理者の操作に基づき、データベースの管理情報に対して、アプリケーション毎のライセンス毎のライセンス種別と、ライセンス種別毎の優先順位の情報と、を含む、ライセンス種別毎などのライセンス情報や割当条件情報などを設定する処理を行う。前記ライセンス一括割当処理部は、前記一括割当処理の実行の際、データベースの管理情報を用いて、ユーザ、アプリケーション、ライセンス種別、及び割当条件の情報を取得し、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、優先順位が高い1ライセンス種別を採用して割当て、その結果をユーザライセンス割当情報として格納する処理を行う。
【発明の効果】
【0011】
本発明の代表的な形態によれば、認証システム等におけるID管理の処理機能を備えるシステム等において、登録済みのユーザに対して利用可能なアプリケーションのライセンスを割当する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる。特に、ライセンスの優先順位や、ユーザ毎の割当条件の設定(登録)に従って、一括で割当を行うことができる。これにより、SSO等の認証システム等におけるID管理の処理機能として有効・有用である。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施の形態のシステムの概要構成を示す図である。
【図2】図1のシステムのハードウェア・ソフトウェアの具体構成例を示す図である。
【図3】ライセンス情報テーブルの例を示す図である。
【図4】ユーザライセンス割当情報テーブルの例を示す図であり、(a)は手動登録時、(b)は一括割当実施時(自動登録時)を示す。
【図5】図3,図4に対応した割当の関係の例を示す説明図である。
【図6】登録処理部を用いた管理DBへの管理情報の登録処理のフローチャートである。
【図7】ライセンス一括割当処理部を用いたライセンス一括割当処理のフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一符号を付し、その繰り返しの説明は省略する。
【0014】
本実施の形態のシステムは、ユーザ(顧客など)・アプリケーション・ライセンス等に関するID管理機能を有する情報処理システム(ID管理システム)である。本実施の形態のシステムは、SSO等の認証システムまたはその構成要素となることができる。本システムのID管理機能は、本発明で特徴的な、ユーザへのアプリケーションライセンスの一括割当の処理機能(「ライセンス一括割当機能」)などを有する。このライセンス一括割当機能は、主に、図1のID管理機能部2のライセンス一括割当処理部40に対応する。このライセンス一括割当機能では、各ユーザへの各アプリケーションのライセンス(利用権限)の割当及び管理に関する一括処理が可能である。割当の実行の際は、管理DB3のID管理の情報(割当条件など)に基づいて、ライセンス一括割当処理部40により、対象の1ユーザ、1アプリケーションに対して、適切な1ライセンス種別のみが割当たるように(すなわち利用権限が異なる複数のライセンス種別が割当たらないように)、一括割当処理が行われる。またこの一括割当の際に用いる割当条件(ルール)等の情報は、管理DB3への各種情報の登録機能(登録処理部20)を用いて、管理者(端末1)などにより登録(設定)が可能となっている。管理DB3に登録(設定)が可能な情報として、複数のライセンス種別(利用権限が異なる)における優先順位などを含む、ライセンス管理の情報(ライセンス情報テーブル70)やライセンスの割当条件(ルール)の管理の情報(割当条件情報テーブル80)などがある。
【0015】
[システム構成]
図1は、本発明の一実施の形態のシステム(ライセンス一括割当機能を有するID管理システム)の全体概要構成を示している。本システム全体は、管理者の端末1、ID管理機能部2、及び管理DB3を含んで構成される。なお図示しないが各要素間はネットワーク等で通信接続される。またID管理対象となるユーザを含む企業LANなどの情報処理システム(管理対象システム)がある。本システム上で、管理者の端末1の操作に基づいて、ライセンス一括割当機能を用いて、ユーザ(管理対象システムの各ユーザ)へのアプリケーションライセンスの一括割当処理を行うことができる。
【0016】
端末1は、管理者が使用するPC等である。管理者は、例えば管理対象システムの担当者などである。例えば端末1からID管理機能部2にアクセスしてID管理に係わる所定のユーザインタフェースの画面を表示し、画面で管理者により情報入力などを行うことにより、ライセンス割当を含むID管理の操作が可能である。端末1では、管理者の操作に基づき、管理情報登録10(各種情報の登録(設定))、一括割当30(ライセンス一括割当の要求や応答表示など)等の処理・動作が、ID管理機能部2に対して行われる。
【0017】
ID管理機能部2は、登録処理部20、ライセンス一括割当処理部40を有する。ID管理機能部2は、例えばサーバ(プロセッサ、メモリ、通信インタフェース等を備える)などで構成される。各処理部(20,40)は、例えばサーバプログラムによる処理で実現される。ID管理機能部2からは、管理DB3に対してアクセスして各種情報を読み書きする。登録処理部20は、管理DB3への各種情報の登録(設定)の処理を行う。ライセンス一括割当処理部40は、管理DB3の情報を読み書きしながら、各ユーザへの各アプリケーションのライセンスの一括割当処理を行う。
【0018】
管理DB3は、各種データ情報のテーブル等を格納するDB(データベース)である(その他の情報格納手段でもよい)。管理DB3は、DBサーバなどで構成されてもよいし、ID管理機能部2と共に1つのコンピュータ内に構成されてもよい(図2)。管理DB3は、ユーザ情報テーブル50、アプリケーション情報テーブル60、ライセンス情報テーブル70、割当条件情報テーブル80、ユーザライセンス割当情報テーブル90などを有する。
【0019】
ユーザ情報テーブル50は、管理対象システムの各ユーザ(顧客など)の管理情報(少なくともユーザ識別情報を含む)を含む。アプリケーション情報テーブル60は、上記ユーザが利用する管理対象のアプリケーション(ソフトウェアプログラム等)の管理情報(少なくともアプリケーション識別情報を含む)を含む。ライセンス情報テーブル70(ライセンス種別情報テーブル)は、上記アプリケーションのライセンスの管理情報(少なくともライセンス(ライセンス種別)識別情報を含む)を含む。後述の図3は、ライセンス情報テーブル70の具体例を示す。割当条件情報テーブル80は、一括割当の際に用いる、後述する割当条件(ルール)の設定情報を含む。この情報では、ユーザ、アプリケーション、ライセンス(ライセンス種別)毎に、割当条件(ルール)を管理する。ユーザライセンス割当情報テーブル90は、各ユーザへのライセンスの割当ての状態の管理情報を含む。この情報は、個別登録(手動登録)による情報、及び、一括割当処理(自動登録)による情報を含む。後述の図4は、ユーザライセンス割当情報テーブル90の具体例を示す。
【0020】
図1のシステムでの概略の処理の流れとしては、第1に、管理者により端末1で管理情報登録10により各種情報の登録(設定)がID管理機能部2の登録処理部20に対して要求(実施)される。登録処理部20は、管理情報登録10を受けて、管理DB3の各種テーブルに対して情報を登録(設定)する(後述、図6)。これは割当条件の設定を含む。第2に、管理者により端末1で一括割当30により、各ユーザへの各アプリケーションのライセンス(利用権限)の一括割当がID管理機能部2のライセンス一括割当処理部40に対して要求(実施)される。ライセンス一括割当処理部40は、一括割当30を受けて、管理DB3の各種テーブル(50,60,70,80)からの情報の取得・参照をもとに、ライセンス一括割当の処理(後述、図7)を実行し、当該一括割当の結果情報を、ユーザライセンス割当情報テーブル90などに格納する。
【0021】
[構成例]
図2は、図1のシステムに係わるハードウェア・ソフトウェアの具体的な構成例を示している。1つのコンピュータ200において、ID管理機能部2をソフトウェアプログラム処理により実現し、管理DB3を保持した場合の例である。端末1からネットワークを介して本コンピュータ200にアクセスし、ID管理機能部2の処理を提供する。コンピュータ200において、プロセッサ201、メモリ202、入力装置203、出力装置204、通信インタフェース205、HDD(2次メモリ)206などが接続されている。
プロセッサ201により、HDD206の機能プログラム210(本実施の形態のプログラム)から各プログラム(211,212)をメモリ202上にロードして実行することにより、登録処理部20やライセンス一括割当処理部40を実現する。また、プロセッサ201により、HDD206に保持されている管理DB3に対応する管理DB220から適宜管理情報を読み出して参照・更新する。
【0022】
[ライセンス種別テーブル]
図3は、ライセンス情報テーブル70の具体例を示す。フィールド「id」は、ライセンス(ライセンス種別)の識別情報であり、本例ではライセンス種別に付与する連番としている。フィールド「appid」は、アプリケーションの識別情報であり、本例ではアプリケーション情報テーブル60で管理しているアプリケーション識別情報(連番として作成されているアプリケーション識別番号)と同じものを用いている(例:「a1」等)。フィールド「flg」は、当該ライセンス(ライセンス種別)が有効であるか無効であるか(ライセンスの有効性の状態)を識別・判定するためのフラグ情報である(例:「有効」/「無効」等)。フィールド「ClassificationName」は、当該ライセンス(ライセンス種別)の名称である(例:「ライセンスa11」等)。フィールド「Priority」は、当該ライセンス(ライセンス種別)の優先順位(優先度)を示す情報であり、同一アプリケーションで複数のライセンス種別(利用権限が異なる)が存在する場合にどのライセンス(ライセンス種別)が上位のものであるか等を示す。本例では、優先順位が高いものから1,2,3,……といった値を有する。その他、既存のライセンス管理で必要な情報のフィールドを有する。
【0023】
図3の値の例では、例えばあるアプリケーションa1については、複数のライセンス(ライセンス種別)のライセンス種別名称として、ライセンスa11,a12,a13などがある(例えばそれぞれ利用権限が異なる)。そして、3つのライセンスa11,a12,a13における優先順位が{3,2,1}に設定されている。
【0024】
[ユーザライセンス割当情報テーブル]
図4は、ユーザライセンス割当情報テーブル90の具体例を示す。(a)は手動登録時、(b)は一括割当処理実施時(自動登録時)を示す。フィールド「id」は、ユーザライセンス割当情報の識別情報として付与する連番である。フィールド「License」は、当該割当がどのライセンス(ライセンス種別)に対してかを示す識別情報であり、ライセンス情報テーブル70のライセンス識別情報(連番)である「id」を指し示す。フィールド「User」は、当該割当がどのユーザに対してかを示す識別情報であり、ユーザ情報テーブル50のユーザ識別情報(例えば連番、「U001」等)を示す。
【0025】
フィールド「AssignMethod」は、当該割当の割当方法を示す情報であり、本例では「手動」/「自動」の設定が可能である。「手動」は手動登録を示し、「自動」は自動登録を示す。例えば、管理者の端末1から登録処理部20を通じて個別に情報を登録して当該割当情報を決定した場合は「手動」となり、ライセンス一括割当処理部40による一括割当処理によって当該割当情報を決定した場合は「自動」となる。フィールド「AssignStatus」は、割当状態を示す情報であり、本例では「割当」/「除外」の設定が可能である。例えば、割当条件情報テーブル80の内容であるライセンスに対しての割当条件情報が設定されている場合(「割当条件」として設定されている場合)は、当該値が「割当」となる。上記「割当条件」として設定されていない場合(割当条件の適用除外とする場合)は、当該値が「除外」となる。
【0026】
図5は、図4(a),(b)の例に対応した割当の関係の例を示す。アプリケーションa1に対して、複数(3つ)のライセンス種別“1”(a11),“2”(a12),“3”(a13)があり、アプリケーションa2に対してライセンス種別“4”(a21)がある。手動登録の結果、ユーザU001に対してはa1のライセンスa11とa2のライセンスa21とが割当てられる。ユーザU002に対してはa1のライセンスa13が割当てられる。また、自動登録の結果、ユーザU011,U012のそれぞれに対して、a1のライセンスa12が割当てられ、ユーザU021に対して、a1のライセンスa11が割当てられる。ここで例えばユーザU001についてアプリケーションa1のライセンスの一括割当を行う場合は、手動登録済みのa11とa13との2つのうち、割当条件(ルール)、優先順位などに従って、優先順位が高い方であるa13が割当先として決定されることになる。
【0027】
[登録処理]
図6は、管理者の操作(管理情報登録10)に基づく登録処理部20による管理DB3への各種の管理情報の登録処理を示す。S101等は処理ステップを表す。なおID管理機能部2により端末1に対して定義画面(管理情報を登録(設定)するユーザインタフェースの画面)が提供されるとする。
【0028】
まず、管理者は、端末1において、定義画面より、ID管理情報として必須情報の1つとなるユーザ(顧客など)情報を、定義・登録する(S101)。この登録情報は、登録処理部20により、ユーザ情報テーブル50に格納される。
【0029】
次に、管理者は、定義画面より、接続先のアプリケーション情報を登録する(S102)。この情報は、登録処理部20により、アプリケーション情報テーブル60に格納される。
【0030】
次に、管理者は、定義画面より、各アプリケーションのライセンス情報を登録する(S103)。この情報は、登録処理部20により、ライセンス情報テーブル70に格納される。
【0031】
次に、管理者は、定義画面より、各アプリケーションのライセンス毎の割当条件(ルール)情報を登録する(S104)。この情報は、登録処理部20により、割当条件情報テーブル80に格納される。
【0032】
また、固定情報としてユーザへの割当情報を登録する場合に限り、管理者は、定義画面より、「手動」のステータス(前記「AssignMethod」値)を持つユーザへのユーザライセンス割当情報を手動登録し、対応して登録処理部20によりユーザライセンス割当情報テーブル90へ登録情報が格納される(S105)。
【0033】
[ライセンス一括割当処理]
図7は、一括割当30の際のライセンス一括割当処理部40によるライセンス一括割当処理を含む、ユーザライセンス割当情報(90)を作成するための処理を示す。図7では、特定の顧客などのユーザに対しての処理例として示した。以下、処理主体は主にライセンス一括割当処理部40である。
【0034】
まず、対象ユーザに対して、利用可能となっているアプリケーション情報をテーブル(60等)から取得する(S201)。S201で取得した情報(利用可能アプリケーション)が1件以上あるかどうか判定し(S202)、その結果、1件以上ある場合(Y)は、当該対象となるアプリケーションのライセンス(ライセンス種別)情報をテーブル(70等)から取得する(S203)。また、S203で取得したライセンス(ライセンス種別)毎の割当条件情報をテーブル(80)から取得する(S204)。また、S204で取得した割当条件情報に合致するユーザ情報を割当ユーザ情報としてテーブル(50)から取得する(S205)。
【0035】
そして、S203で取得したアプリケーションに対しての全ライセンス(ライセンス種別)に対してS206のユーザ情報(割当ユーザ情報)の取得を実施したかどうか判定し(S206)、全ライセンス(ライセンス種別)に対して実施していない場合(N)は、S204へ戻って繰り返し処理を実施する。
【0036】
上記全ライセンスに関して取得を実施した場合(S206−Y)、同一アプリケーションの複数の各ライセンス(ライセンス種別)毎に取得した割当ユーザ情報内に同一ユーザが重複して存在しているかどうかをチェックする(S207)。S207で同一ユーザが重複して存在している場合(Y)には、前述の優先順位の情報(図3、「priority」)に基づいて、ライセンス種別の優先順位の高い方を採用する。高い方に割当てられた情報を残し、低い方に割当てられた情報を削除する(S208)。
【0037】
続いて、既存のユーザへのライセンス割当情報をテーブル(90)から取得し、「手動」で割当てられたユーザ(対応するユーザ情報)が存在するかどうかをチェックする(S209)。その結果、「手動」で割当てられたユーザが存在する場合(Y)は、S208の情報(割当ユーザ情報)から、当該S209の「手動」で割当てられているユーザ情報を削除する(S210)。
【0038】
次に、各ライセンス(ライセンス種別)毎のライセンス数を取得する(S211)。そして、S210までに作成されたライセンス毎の割当ユーザ情報の数と、S211のライセンス毎のライセンス数との比較を行い、当該ライセンス数が足りているかどうかをチェックする(S212)。その結果、当該ライセンス数が足りている場合(Y)は、S210までに作成したライセンス毎の割当ユーザ情報を、ユーザライセンス割当情報としてテーブル(90)に登録し(S213)、不足している場合(N)は、例えば管理者から顧客(ユーザ)側管理者に対して、ライセンス数が不足している旨のEメールなどの情報を送信・通知し(S214)、ユーザライセンス割当情報の登録(S213)は行わない。
【0039】
全ライセンス情報(ライセンス種別)に対して上述したユーザ割当を実施完了したかどうかチェックし(S215)、完了していない場合(N)は、S211〜S214の処理を繰り返し実施する。また、前記S202において、対象ユーザが利用可能なアプリケーションが0件の場合(N)は、それ以降の処理を実施せずに終了する。
【0040】
[効果等]
以上のように、本実施の形態によれば、登録済みユーザに対して利用可能なアプリケーションのライセンスを割当する処理を行う際、同一ユーザに対して同一アプリケーションの複数の利用権限が異なるライセンスが割当たらないようにすることができる。特に、ライセンスの有効性や優先順位、利用ユーザ毎に独自に設定されたライセンス割当条件に従ってライセンス割当を一括で行うことができる。これにより、SSO等の認証システム等におけるID管理の処理機能として有効・有用である。また特に、ユーザが大量に追加される場合や、ユーザの属性変更が発生する場合などにおいても、本システムの利用により、有効的にユーザ割当が可能である。
【0041】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【産業上の利用可能性】
【0042】
本発明は、ネットワーク上のSSOなどの認証システムや、企業LANなどを対象としたユーザ・アプリケーション・ライセンスなどの管理を行う情報処理システムなどに利用可能である。
【符号の説明】
【0043】
1…端末、2…ID管理機能部、3…管理DB、10…管理情報登録、20…登録処理部、30…一括割当、40…ライセンス一括割当処理部、50…ユーザ情報テーブル、60…アプリケーション情報テーブル、70…ライセンス情報テーブル、80…割当条件情報テーブル、90…ユーザライセンス割当情報テーブル。
【特許請求の範囲】
【請求項1】
ユーザに対するアプリケーションのライセンスの割当及び管理を含むID管理を行うID管理システムであって、
管理者の操作に基づいて、ユーザ情報、アプリケーション情報、ライセンス情報、割当条件情報、及びユーザライセンス割当情報を含む管理情報をデータベースに登録する処理を行う登録処理部と、
前記ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、当該ユーザに対して当該複数のライセンスが割当たらないように、すなわち1アプリケーションで1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部と、を有し、
前記登録処理部は、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記アプリケーション毎のライセンス毎のライセンス種別と、前記ライセンス種別毎の優先順位の情報と、を設定する処理を行い、
前記ライセンス一括割当処理部は、前記一括割当処理の実行の際、前記データベースの管理情報を用いて、ユーザ、アプリケーション、ライセンス種別、及び割当条件の情報を取得し、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、前記優先順位が高い1ライセンス種別を採用して割当て、その結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理システム。
【請求項2】
請求項1記載のライセンス一括割当機能を有するID管理システムにおいて、
前記登録処理部は、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記ユーザ毎の前記割当条件情報を設定する処理を行い、
前記ライセンス一括割当処理部は、前記一括割当処理の実行の際、前記データベースの情報を用いて、登録済みのユーザの各々を対象として、利用可能なアプリケーションと、対応する1つ以上のライセンス種別と、対応する割当条件情報とを取得し、当該ライセンス種別毎の割当条件に合致するユーザを割当ユーザとして取得し、同一アプリケーションの複数のライセンス種別で同一の割当ユーザが重複して存在する場合は、1割当ユーザに対して前記優先順位が高い1ライセンス種別を採用して割当て、また、前記登録処理部を通じて手動で割当てられたユーザが存在する場合は、当該ユーザの割当を削除し、以上の割当の結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理システム。
【請求項3】
ユーザに対するアプリケーションのライセンスの割当及び管理を含むID管理の処理をコンピュータに実行させるID管理プログラムであって、
管理者の操作に基づいて、ユーザ情報、アプリケーション情報、ライセンス情報、割当条件情報、及びユーザライセンス割当情報を含む管理情報をデータベースに登録する処理を行う登録処理部のプログラムと、
前記ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、当該ユーザに対して当該複数のライセンスが割当たらないように、すなわち1アプリケーションで1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部のプログラムと、を有し、
前記登録処理部のプログラムは、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記アプリケーション毎のライセンス毎のライセンス種別と、前記ライセンス種別毎の優先順位の情報と、を設定する処理を行い、
前記ライセンス一括割当処理部のプログラムは、前記一括割当処理の実行の際、前記データベースの管理情報を用いて、ユーザ、アプリケーション、ライセンス種別、及び割当条件の情報を取得し、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、前記優先順位が高い1ライセンス種別を採用して割当て、その結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理プログラム。
【請求項4】
請求項3記載のライセンス一括割当機能を有するID管理プログラムにおいて、
前記登録処理部のプログラムは、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記ユーザ毎の前記割当条件情報を設定する処理を行い、
前記ライセンス一括割当処理部のプログラムは、前記一括割当処理の実行の際、前記データベースの情報を用いて、登録済みのユーザの各々を対象として、利用可能なアプリケーションと、対応する1つ以上のライセンス種別と、対応する割当条件情報とを取得し、当該ライセンス種別毎の割当条件に合致するユーザを割当ユーザとして取得し、同一アプリケーションの複数のライセンス種別で同一の割当ユーザが重複して存在する場合は、1割当ユーザに対して前記優先順位が高い1ライセンス種別を採用して割当て、また、前記登録処理部のプログラムを通じて手動で割当てられたユーザが存在する場合は、当該ユーザの割当を削除し、以上の割当の結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理プログラム。
【請求項1】
ユーザに対するアプリケーションのライセンスの割当及び管理を含むID管理を行うID管理システムであって、
管理者の操作に基づいて、ユーザ情報、アプリケーション情報、ライセンス情報、割当条件情報、及びユーザライセンス割当情報を含む管理情報をデータベースに登録する処理を行う登録処理部と、
前記ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、当該ユーザに対して当該複数のライセンスが割当たらないように、すなわち1アプリケーションで1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部と、を有し、
前記登録処理部は、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記アプリケーション毎のライセンス毎のライセンス種別と、前記ライセンス種別毎の優先順位の情報と、を設定する処理を行い、
前記ライセンス一括割当処理部は、前記一括割当処理の実行の際、前記データベースの管理情報を用いて、ユーザ、アプリケーション、ライセンス種別、及び割当条件の情報を取得し、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、前記優先順位が高い1ライセンス種別を採用して割当て、その結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理システム。
【請求項2】
請求項1記載のライセンス一括割当機能を有するID管理システムにおいて、
前記登録処理部は、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記ユーザ毎の前記割当条件情報を設定する処理を行い、
前記ライセンス一括割当処理部は、前記一括割当処理の実行の際、前記データベースの情報を用いて、登録済みのユーザの各々を対象として、利用可能なアプリケーションと、対応する1つ以上のライセンス種別と、対応する割当条件情報とを取得し、当該ライセンス種別毎の割当条件に合致するユーザを割当ユーザとして取得し、同一アプリケーションの複数のライセンス種別で同一の割当ユーザが重複して存在する場合は、1割当ユーザに対して前記優先順位が高い1ライセンス種別を採用して割当て、また、前記登録処理部を通じて手動で割当てられたユーザが存在する場合は、当該ユーザの割当を削除し、以上の割当の結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理システム。
【請求項3】
ユーザに対するアプリケーションのライセンスの割当及び管理を含むID管理の処理をコンピュータに実行させるID管理プログラムであって、
管理者の操作に基づいて、ユーザ情報、アプリケーション情報、ライセンス情報、割当条件情報、及びユーザライセンス割当情報を含む管理情報をデータベースに登録する処理を行う登録処理部のプログラムと、
前記ユーザが利用可能なアプリケーションに対して利用権限が異なる複数のライセンスが存在する場合に、当該ユーザに対して当該複数のライセンスが割当たらないように、すなわち1アプリケーションで1ユーザに対して1ライセンスが割当たるように、自動的に一括割当処理を行うライセンス一括割当処理部のプログラムと、を有し、
前記登録処理部のプログラムは、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記アプリケーション毎のライセンス毎のライセンス種別と、前記ライセンス種別毎の優先順位の情報と、を設定する処理を行い、
前記ライセンス一括割当処理部のプログラムは、前記一括割当処理の実行の際、前記データベースの管理情報を用いて、ユーザ、アプリケーション、ライセンス種別、及び割当条件の情報を取得し、1アプリケーションで1ユーザに対して複数のライセンス種別が存在する場合は、前記優先順位が高い1ライセンス種別を採用して割当て、その結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理プログラム。
【請求項4】
請求項3記載のライセンス一括割当機能を有するID管理プログラムにおいて、
前記登録処理部のプログラムは、前記管理者の操作に基づき、前記データベースの管理情報に対して、前記ユーザ毎の前記割当条件情報を設定する処理を行い、
前記ライセンス一括割当処理部のプログラムは、前記一括割当処理の実行の際、前記データベースの情報を用いて、登録済みのユーザの各々を対象として、利用可能なアプリケーションと、対応する1つ以上のライセンス種別と、対応する割当条件情報とを取得し、当該ライセンス種別毎の割当条件に合致するユーザを割当ユーザとして取得し、同一アプリケーションの複数のライセンス種別で同一の割当ユーザが重複して存在する場合は、1割当ユーザに対して前記優先順位が高い1ライセンス種別を採用して割当て、また、前記登録処理部のプログラムを通じて手動で割当てられたユーザが存在する場合は、当該ユーザの割当を削除し、以上の割当の結果を前記ユーザライセンス割当情報として格納する処理を行うこと、を特徴とする、ライセンス一括割当機能を有するID管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−123653(P2012−123653A)
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2010−274333(P2010−274333)
【出願日】平成22年12月9日(2010.12.9)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願日】平成22年12月9日(2010.12.9)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
[ Back to top ]