本発明は、情報処理装置及びプログラムに関する。 The present invention relates to an information processing device and a program.
例えば、特許文献1には、サービスの提供を契約したテナントと、テナントに属するユーザーと、ライセンスされたサービスにおけるユーザーのアクセス権限を示すロールとを登録したユーザー関連テーブルを格納し、テナントに属するクライアントからの要求に応じて、ユーザーに対しロールを設定するためのユーザーインターフェースを提供し、ユーザーインターフェースを介して設定されたユーザーに割り当てるロールに従ってユーザー関連テーブルのロールを更新するシステムが開示されている。 For example, Patent Document 1 stores a user-related table in which a tenant contracted to provide a service, a user belonging to the tenant, and a role indicating a user's access right in the licensed service are registered, and a client belonging to the tenant. A system is disclosed that provides a user interface for setting a role to a user in response to a request from the user and updates the role of a user-related table according to the role assigned to the user set through the user interface.
組織単位でクラウドサービス等のサービスを利用している場合に、組織の分割を行う場合がある。従来、組織を分割する場合には、組織に所属する利用者や利用者が利用するサービスのサービス利用権限等のリソースをどのように再分配するかを管理者が設計し、手動でデータ移行する必要がある。しかし、リソースの再分配先を決めて手動でデータ移行するのは運用負荷が高く、困難な作業であった。
本発明の目的は、利用者が所属している組織を分割する場合に、リソースの再分配先を決めて手動でデータ移行する構成と比較して、分割後の組織に対するリソースの再分配を少ない運用負荷で行うことにある。When a service such as a cloud service is used for each organization, the organization may be divided. Conventionally, when dividing an organization, the administrator designs how to redistribute resources such as the users belonging to the organization and the service usage authority of the services used by the users, and manually migrates the data. There is a need. However, deciding where to redistribute resources and manually migrating data was a difficult task due to the high operational load.
An object of the present invention is that when the organization to which the user belongs is divided, the redistribution of resources to the organization after the division is small as compared with the configuration in which the resource redistribution destination is determined and the data is manually migrated. It is to be done with an operational load.
請求項1に記載の発明は、組織内のグループに所属する利用者に対するサービス利用権限の付与規則に従って、当該グループに所属する利用者に対してサービス利用権限を付与する付与手段と、複数のグループが存在する組織を複数の組織に分割する場合に、当該複数のグループのそれぞれを当該複数の組織の何れかに割り当てる操作を受け付ける受付手段と、分割前の前記組織にて定義されていた前記複数のグループについての前記付与規則を基に、当該複数のグループが割り当てられた分割後の前記複数の組織における当該付与規則を当該組織毎に生成する生成手段とを備え、前記付与手段は、生成された前記付与規則に従って、前記複数のグループのそれぞれに所属する利用者に対してサービス利用権限を付与することを特徴とする情報処理装置である。
請求項2に記載の発明は、前記付与手段は、分割前の前記組織内の2つのグループで共通するサービスのサービス利用権限を付与することが前記付与規則で定められている場合に、分割により当該2つのグループが異なる組織に割り当てられる場合には、分割前の当該組織内で付与可能な当該サービスのサービス利用権限の数を、予め定められた規則に従って当該異なる組織に分配することを特徴とする請求項1に記載の情報処理装置である。
請求項3に記載の発明は、前記予め定められた規則は、前記2つのグループのそれぞれに所属する利用者の数を基に、分割前の前記組織内で付与可能な前記サービスのサービス利用権限の数を分配するという規則であることを特徴とする請求項2に記載の情報処理装置である。
請求項4に記載の発明は、前記付与手段は、分割前の前記組織内の2つのグループで共通するサービスのサービス利用権限を付与することが前記付与規則で定められている場合に、当該2つのグループに所属する利用者が存在する場合であって、分割により当該2つのグループが異なる組織に割り当てられる場合には、当該異なる組織のうちの一の組織に割り当てられたグループに当該利用者を所属させて、当該異なる組織のうちの他の組織に割り当てられたグループには当該利用者を所属させないことを特徴とする請求項1に記載の情報処理装置である。
請求項5に記載の発明は、前記付与手段は、前記2つのグループのうち、サービス利用権限を付与するサービスの数が多い方のグループに前記利用者を所属させることを特徴とする請求項4に記載の情報処理装置である。
請求項6に記載の発明は、前記付与手段は、前記組織内の2つのグループで共通するサービスのサービス利用権限を付与することが前記付与規則で定められている場合に、当該サービスについて当該サービス利用権限を重複して付与しないことを特徴とする請求項1に記載の情報処理装置である。
請求項7に記載の発明は、コンピュータに、組織内のグループに所属する利用者に対するサービス利用権限の付与規則に従って、当該グループに所属する利用者に対してサービス利用権限を付与する機能と、複数のグループが存在する組織を複数の組織に分割する場合に、当該複数のグループのそれぞれを当該複数の組織の何れかに割り当てる操作を受け付ける機能と、分割前の前記組織にて定義されていた前記複数のグループについての前記付与規則を基に、当該複数のグループが割り当てられた分割後の前記複数の組織における当該付与規則を当該組織毎に生成する機能と、生成された前記付与規則に従って、前記複数のグループのそれぞれに所属する利用者に対してサービス利用権限を付与する機能とを実現させるためのプログラムである。The invention according to claim 1 is an granting means for granting service use authority to users belonging to the group and a plurality of groups in accordance with the rules for granting service use authority to users belonging to the group in the organization. When dividing an organization in which is present into a plurality of organizations, a reception means that accepts an operation of assigning each of the plurality of groups to any of the plurality of organizations, and the plurality defined in the organization before the division. Based on the grant rule for the group, the grant means is generated by providing a generation means for generating the grant rule for each of the plurality of organizations after the division to which the plurality of groups are assigned. It is an information processing apparatus characterized in that a service use authority is granted to users belonging to each of the plurality of groups in accordance with the granting rule.
The invention according to claim 2 is obtained by division when the granting rule stipulates that the granting means grants the service use authority of a service common to two groups in the organization before the split. When the two groups are assigned to different organizations, the number of service usage privileges of the service that can be granted within the organization before the division is distributed to the different organizations according to predetermined rules. The information processing apparatus according to claim 1.
In the invention according to claim 3, the predetermined rule is based on the number of users belonging to each of the two groups, and the service use authority of the service that can be granted within the organization before the division. The information processing apparatus according to claim 2, wherein the information processing apparatus is characterized in that the number of the above is distributed.
The invention according to claim 4 is the case where the granting rule stipulates that the granting means grants the right to use a service common to the two groups in the organization before the division. If there are users who belong to one group and the two groups are assigned to different organizations due to the division, the users are assigned to the group assigned to one of the different organizations. The information processing apparatus according to claim 1, wherein the user is not assigned to a group to which the user belongs and is assigned to another organization among the different organizations.
4. The invention according to claim 5 is characterized in that the granting means assigns the user to the group having the larger number of services to which the service use authority is granted among the two groups. The information processing apparatus described in 1.
In the invention according to claim 6, when the granting means stipulates in the granting rules that the granting means grants the service use authority of a service common to two groups in the organization, the service is provided. The information processing apparatus according to claim 1, wherein the usage authority is not granted in duplicate.
The invention according to claim 7 includes a function of granting a service use authority to a user belonging to the group in accordance with the rules for granting the service use authority to a user belonging to the group in the organization, and a plurality of the inventions. A function that accepts an operation of assigning each of the plurality of groups to any of the plurality of organizations when the organization in which the group exists is divided into a plurality of organizations, and the function defined in the organization before the division. Based on the grant rules for a plurality of groups, the function of generating the grant rules for each of the plurality of organizations after the division to which the plurality of groups are assigned, and the above-mentioned grant rules according to the generated grant rules. It is a program for realizing a function of granting service use authority to users belonging to each of a plurality of groups.
請求項1記載の発明によれば、利用者が所属している組織を分割する場合に、リソースの再分配先を決めて手動でデータ移行する構成と比較して、分割後の組織に対するリソースの再分配を少ない運用負荷で行うことができる。
請求項2記載の発明によれば、分割前の組織内の2つのグループで共通するサービスのサービス利用権限を付与することが付与規則で定められている場合であって、分割により当該2つのグループが異なる組織に割り当てられる場合に、予め定められた規則に従ってサービス利用権限を分配することができる。
請求項3記載の発明によれば、分割前の組織内の2つのグループで共通するサービスのサービス利用権限を付与することが付与規則で定められている場合であって、分割により当該2つのグループが異なる組織に割り当てられる場合に、当該2つのグループのそれぞれに所属する利用者の数に従ってサービス利用権限を分配することができる。
請求項4記載の発明によれば、分割前の組織内の2つのグループで共通するサービスのサービス利用権限を付与することが付与規則で定められている場合に、当該2つのグループに所属する利用者が存在する場合であって、分割により当該2つのグループが異なる組織に割り当てられる場合に、分割後も当該利用者を当該2つのグループに所属させる構成と比較して、付与するサービス利用権限の数を節約することができる。
請求項5記載の発明によれば、利用者を2つのグループの何れかのグループに所属させる場合に、サービス利用権限を付与するサービスの数を考慮しない構成と比較して、利用者がより多くのサービスを利用できるようになる。
請求項6記載の発明によれば、組織内の2つのグループで共通するサービスのサービス利用権限を付与することが付与規則で定められている場合に、当該サービスについて当該2つのグループのそれぞれでサービス利用権限を付与する構成と比較して、付与するサービス利用権限の数を節約することができる。
請求項7記載の発明によれば、利用者が所属している組織を分割する場合に、リソースの再分配先を決めて手動でデータ移行する構成と比較して、分割後の組織に対するリソースの再分配を少ない運用負荷で行う機能を、コンピュータにより実現できる。According to the invention of claim 1, when the organization to which the user belongs is divided, the resource for the divided organization is compared with the configuration in which the resource redistribution destination is determined and the data is manually transferred. Redistribution can be performed with a small operational load.
According to the invention described in claim 2, the granting rule stipulates that the service use authority of the service common to the two groups in the organization before the division is granted, and the two groups are divided. When are assigned to different organizations, the authority to use the service can be distributed according to predetermined rules.
According to the invention of claim 3, it is a case where the granting rule stipulates that the service use authority of the service common to the two groups in the organization before the division is granted, and the two groups are divided. When is assigned to different organizations, the service usage authority can be distributed according to the number of users belonging to each of the two groups.
According to the invention of claim 4, when the granting rule stipulates that the service usage authority of the service common to the two groups in the organization before the division is granted, the use belonging to the two groups In the case where a person exists and the two groups are assigned to different organizations due to the division, the service usage authority to be granted is compared with the configuration in which the user belongs to the two groups even after the division. You can save the number.
According to the invention of claim 5, when a user belongs to any of the two groups, the number of users is larger than that in a configuration in which the number of services to which the service use authority is granted is not considered. You will be able to use the services of.
According to the invention described in claim 6, when it is stipulated in the granting rules to grant the service use authority of the service common to the two groups in the organization, the service is provided by each of the two groups. It is possible to save the number of service usage privileges to be granted as compared with the configuration in which usage privileges are granted.
According to the invention of claim 7, when the organization to which the user belongs is divided, the resource for the divided organization is compared with the configuration in which the resource redistribution destination is determined and the data is manually transferred. A computer can realize the function of redistributing with a small operational load.
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
<情報処理システムの全体構成>
図1は、本実施の形態に係る情報処理システム1の全体構成例を示した図である。図示するように、情報処理システム1は、サーバ装置100、管理者端末200、利用者端末300を備える。サーバ装置100、管理者端末200、利用者端末300は、ネットワーク400に接続される。<Overall configuration of information processing system>
FIG. 1 is a diagram showing an overall configuration example of the information processing system 1 according to the present embodiment. As shown in the figure, the information processing system 1 includes a server device 100, an administrator terminal 200, and a user terminal 300. The server device 100, the administrator terminal 200, and the user terminal 300 are connected to the network 400.
サーバ装置100は、利用者端末300に対して、クラウドサービス等のサービスを提供するコンピュータ装置である。例えば、サーバ装置100は、利用者端末300から要求されたデータを利用者端末300に返信したり、利用者端末300から受信したデータを他の利用者端末300に送信したりする。
なお、以下では、サーバ装置100が提供するサービスを、単に「サービス」と称する場合がある。また、サービスを利用する利用者を、単に「利用者」と称する場合がある。The server device 100 is a computer device that provides services such as cloud services to the user terminal 300. For example, the server device 100 returns the data requested from the user terminal 300 to the user terminal 300, or transmits the data received from the user terminal 300 to another user terminal 300.
In the following, the service provided by the server device 100 may be simply referred to as a "service". In addition, a user who uses the service may be simply referred to as a "user".
管理者端末200は、サービスの利用を管理する管理者が操作するものとして設けられたコンピュータ装置であり、例えば、PC(Personal Computer)、携帯情報端末等が例示される。管理者とは、利用者端末300によるサービスの利用を管理する者である。例えば、企業などの組織でサービスを利用する場合、管理者は、管理者端末200により、組織内でサービスを利用する利用者や、利用者が利用するサービスのライセンス等のリソースを管理する。
なお、サービスのライセンスとは、サービスを利用する権限である。サービスのライセンスが付与されている利用者は、そのサービスを利用可能といえる。
本実施の形態では、情報処理装置の一例として、管理者端末200が用いられる。また、サービス利用権限の一例として、ライセンスが用いられる。The administrator terminal 200 is a computer device provided to be operated by an administrator who manages the use of services, and examples thereof include a PC (Personal Computer) and a mobile information terminal. The administrator is a person who manages the use of the service by the user terminal 300. For example, when a service is used in an organization such as a company, the administrator manages resources such as a user who uses the service in the organization and a license of the service used by the user by the administrator terminal 200.
The service license is the authority to use the service. It can be said that a user who is licensed for the service can use the service.
In the present embodiment, the administrator terminal 200 is used as an example of the information processing device. In addition, a license is used as an example of service usage authority.
利用者端末300は、利用者が操作するものとして設けられたコンピュータ装置であり、例えば、PC(Personal Computer)、携帯情報端末等が例示される。例えば、利用者が利用者端末300を操作することにより、利用者端末300は、サーバ装置100に対して、サービスで定められた処理を実行するように要求する。
なお、図1に示す例では4つの利用者端末300を示したが、利用者端末300の数は4つに限定されない。The user terminal 300 is a computer device provided to be operated by the user, and examples thereof include a PC (Personal Computer) and a mobile information terminal. For example, when the user operates the user terminal 300, the user terminal 300 requests the server device 100 to execute the process specified by the service.
In the example shown in FIG. 1, four user terminals 300 are shown, but the number of user terminals 300 is not limited to four.
ネットワーク400は、サーバ装置100、管理者端末200、利用者端末300等の装置間での情報通信に用いられる通信手段であり、例えば、インターネットや公衆回線、LAN(Local Area Network)である。 The network 400 is a communication means used for information communication between devices such as a server device 100, an administrator terminal 200, and a user terminal 300, and is, for example, the Internet, a public line, or a LAN (Local Area Network).
そして、本実施の形態では、利用者が所属している組織を分割する場合に、管理者端末200が組織を分割する処理を行う。具体的には、管理者端末200は、分割後の組織に対して、利用者やライセンス等のリソースの再分配を行う。
なお、以下では、利用者が所属している組織を、「テナント」と称する。テナントとしては、利用者が所属している会社や、会社内の部署が例示される。付言すると、テナントは、サービスを契約する単位である。即ち、会社単位でサービスの契約をする場合には、会社がテナントになる。また、会社内の部署単位でサービスの契約をする場合には、部署がテナントになる。Then, in the present embodiment, when the organization to which the user belongs is divided, the administrator terminal 200 performs a process of dividing the organization. Specifically, the administrator terminal 200 redistributes resources such as users and licenses to the divided organization.
In the following, the organization to which the user belongs is referred to as a "tenant". Examples of tenants include the company to which the user belongs and the department within the company. In addition, a tenant is a unit that contracts for services. That is, when a service contract is made for each company, the company becomes a tenant. In addition, when a service contract is made for each department within the company, the department becomes a tenant.
また、テナントを分割する場合に、分割する対象のテナントを「分割前テナント」、分割後のテナントを「分割後テナント」と称する。
さらに、テナントには、1又は複数のグループが存在する。グループは、1又は複数の利用者を束ねたものである。例えば、テナントが会社の場合、グループとしては、会社内の部署が例示される。When a tenant is divided, the tenant to be divided is referred to as a “pre-split tenant”, and the tenant after the split is referred to as a “post-split tenant”.
In addition, there are one or more groups of tenants. A group is a bundle of one or more users. For example, when the tenant is a company, the department in the company is exemplified as a group.
なお、図1に示す例では、管理者端末200及び利用者端末300を別の装置としたが、管理者端末200及び利用者端末300は同じ装置であってもよい。また、管理者は、利用者としてサービスを利用する者であってもよい。 In the example shown in FIG. 1, the administrator terminal 200 and the user terminal 300 are separate devices, but the administrator terminal 200 and the user terminal 300 may be the same device. In addition, the administrator may be a person who uses the service as a user.
<管理者端末のハードウェア構成>
図2は、本実施の形態に係る管理者端末200のハードウェア構成例を示した図である。なお、サーバ装置100、利用者端末300のハードウェア構成も、一例として、図2に示すハードウェア構成を用いてもよい。<Hardware configuration of administrator terminal>
FIG. 2 is a diagram showing a hardware configuration example of the administrator terminal 200 according to the present embodiment. As for the hardware configuration of the server device 100 and the user terminal 300, the hardware configuration shown in FIG. 2 may be used as an example.
図示するように、管理者端末200は、演算手段であるCPU(Central Processing Unit)201と、BIOS(Basic Input Output System)等のプログラムを記憶する記憶領域であるROM(Read Only Memory)202と、プログラムの実行領域であるRAM(Random Access Memory)203とを備える。また、管理者端末200は、OS(Operating System)やアプリケーション等の各種プログラム、各種プログラムに対する入力データ、各種プログラムからの出力データ等を記憶する記憶領域であるHDD(Hard Disk Drive)204を備える。そして、ROM202やHDD204等に記憶されたプログラムが、RAM203に読み込まれてCPU201に実行されることにより、管理者端末200の機能が実現される。
さらに、管理者端末200は、外部との通信を行うための通信インタフェース(通信I/F)205と、ディスプレイ等の表示機構206と、キーボードやマウス、タッチパネル等の入力デバイス207とを備える。As shown in the figure, the administrator terminal 200 includes a CPU (Central Processing Unit) 201 which is a calculation means, a ROM (Read Only Memory) 202 which is a storage area for storing a program such as a BIOS (Basic Input Output System), and the like. It includes a RAM (Random Access Memory) 203, which is an execution area of a program. Further, the administrator terminal 200 includes an HDD (Hard Disk Drive) 204 which is a storage area for storing various programs such as an OS (Operating System) and an application, input data for various programs, output data from various programs, and the like. Then, the program stored in the ROM 202, the HDD 204, or the like is read into the RAM 203 and executed by the CPU 201, whereby the function of the administrator terminal 200 is realized.
Further, the administrator terminal 200 includes a communication interface (communication I / F) 205 for communicating with the outside, a display mechanism 206 such as a display, and an input device 207 such as a keyboard, a mouse, and a touch panel.
<管理者端末の機能構成>
次に、本実施の形態に係る管理者端末200の機能構成について説明する。図3は、本実施の形態に係る管理者端末200の機能構成例を示したブロック図である。本実施の形態に係る管理者端末200は、テーブル記憶部211、ポリシー管理部212、サービス管理部213、テナント分割部214、ライセンス判定部215、操作受付部216、表示制御部217を備える。<Functional configuration of administrator terminal>
Next, the functional configuration of the administrator terminal 200 according to the present embodiment will be described. FIG. 3 is a block diagram showing a functional configuration example of the administrator terminal 200 according to the present embodiment. The administrator terminal 200 according to the present embodiment includes a table storage unit 211, a policy management unit 212, a service management unit 213, a tenant division unit 214, a license determination unit 215, an operation reception unit 216, and a display control unit 217.
テーブル記憶部211は、テナントが契約しているサービスや、テナントに所属する利用者、テナントに所属するグループ等の管理を行うために用いられる各種テーブルを記憶する。より具体的には、テーブル記憶部211は、テナント・サービス関連テーブル、テナント・ユーザー関連テーブル、テナント・グループ関連テーブル、サービス利用ポリシーテーブル、グループ・ユーザー関連テーブル、サービス・ユーザー関連テーブルを記憶する。各種テーブルの詳細については、後述する。 The table storage unit 211 stores various tables used for managing services contracted by the tenant, users belonging to the tenant, groups belonging to the tenant, and the like. More specifically, the table storage unit 211 stores a tenant / service-related table, a tenant / user-related table, a tenant / group-related table, a service usage policy table, a group / user-related table, and a service / user-related table. Details of each table will be described later.
ポリシー管理部212は、テナント毎に、サービス利用ポリシーを管理する。ここで、サービス利用ポリシーとは、テナント内のグループに所属する利用者に対するライセンス付与の規則を定めたものである。より具体的には、サービス利用ポリシーでは、テナントで契約されたサービスについて、テナントに所属するグループ毎に、グループに所属する利用者に付与されるサービスのライセンスが規定されている。
なお、サービル利用ポリシーは、管理者等の操作によって作成され、ポリシー管理部212により管理される。また、サービス利用ポリシーは、サービス利用ポリシーテーブルとして、テーブル記憶部211に記憶される。The policy management unit 212 manages the service usage policy for each tenant. Here, the service usage policy stipulates the rules for granting licenses to users who belong to a group within the tenant. More specifically, the service usage policy stipulates the license of the service given to the user belonging to the group for each group belonging to the tenant for the service contracted by the tenant.
The service usage policy is created by an operation of an administrator or the like and is managed by the policy management unit 212. Further, the service usage policy is stored in the table storage unit 211 as a service usage policy table.
サービス管理部213は、テナントが契約しているサービスや、テナントに所属する利用者、テナントに所属するグループ等の管理を行う。例えば、サービス管理部213は、利用者をテナント及びグループに所属するように登録したり、その登録を解除したりする。その際、サービス管理部213は、サービス利用ポリシーに従って、利用者に対してサービスのライセンスを付与したり、利用者に対して付与されているサービスのライセンスを剥奪したりする。 The service management unit 213 manages services contracted by the tenant, users belonging to the tenant, groups belonging to the tenant, and the like. For example, the service management unit 213 registers the user as belonging to the tenant and the group, and cancels the registration. At that time, the service management unit 213 grants the license of the service to the user or deprives the license of the service granted to the user according to the service usage policy.
例えば、サービス管理部213は、利用者をグループに登録する処理(以下、「ユーザー登録処理」と称する)を行う場合、利用者を受け入れるテナント(以下、「受入テナント」と称する)に利用者を所属させる。また、サービス利用ポリシーに従って、利用者を受け入れるグループ(以下、「受入グループ」と称する)に設定されているサービスのライセンスを利用者に付与する。また、これらの処理では、各種テーブル(ユーザー登録処理では、テナント・ユーザー関連テーブル、グループ・ユーザー関連テーブル、サービス・ユーザー関連テーブル)において、レコードの追加が行われる。 For example, when the service management unit 213 performs a process of registering a user in a group (hereinafter referred to as "user registration process"), the service management unit 213 assigns the user to a tenant who accepts the user (hereinafter referred to as "accepting tenant"). Make it belong. In addition, according to the service usage policy, the license of the service set in the group that accepts the user (hereinafter referred to as "accepting group") is granted to the user. Further, in these processes, records are added to various tables (in the user registration process, the tenant / user-related table, the group / user-related table, and the service / user-related table).
テナント分割部214は、テナントを分割する処理(以下、「テナント分割処理」と称する)を行う。例えば、テナント分割部214は、分割前テナントに所属していたグループや利用者を、分割後テナントに所属させる。また、分割前テナントで契約していたサービスを分割後テナントに移行して、分割後テナントに所属する利用者に対して、そのサービスのライセンスを付与する。また、これらの処理では、各種テーブル(テナント分割処理では、テナント・サービス関連テーブル、テナント・ユーザー関連テーブル、テナント・グループ関連テーブル、サービス利用ポリシーテーブル、グループ・ユーザー関連テーブル、サービス・ユーザー関連テーブル)において、レコードの更新や追加が行われる。 The tenant division unit 214 performs a process of dividing a tenant (hereinafter, referred to as a “tenant division process”). For example, the tenant division unit 214 makes the group or user who belonged to the tenant before the division belong to the tenant after the division. In addition, the service contracted by the tenant before the split is transferred to the tenant after the split, and the license of the service is granted to the users belonging to the tenant after the split. In addition, in these processes, various tables (in tenant split processing, tenant / service related table, tenant / user related table, tenant / group related table, service usage policy table, group / user related table, service / user related table) In, the record is updated or added.
ライセンス判定部215は、利用者がサービスを利用する場合に、利用者に対してサービスのライセンスが付与されている否かを判定する。例えば、利用者端末300からサービスを利用するリクエストがされた場合、ライセンス判定部215は、利用者端末300の利用者に対してサービスのライセンスが付与されているか否かを判定する。そして、ライセンス判定部215は、利用者に対してサービスのライセンスが付与されている場合、利用者によるサービスの利用を許可する。一方、ライセンス判定部215は、利用者に対してサービスのライセンスが付与されていない場合、利用者によるサービスの利用を許可しない。 When the user uses the service, the license determination unit 215 determines whether or not the service is licensed to the user. For example, when a request to use the service is made from the user terminal 300, the license determination unit 215 determines whether or not the service is licensed to the user of the user terminal 300. Then, the license determination unit 215 permits the user to use the service when the service license is granted to the user. On the other hand, the license determination unit 215 does not allow the user to use the service if the service is not licensed to the user.
操作受付部216は、管理者等の操作を受け付ける。例えば、操作受付部216は、表示機構206のディスプレイに表示された画面上で行われる管理者の操作を受け付ける。より具体的には、例えば、操作受付部216は、複数のグループが存在する分割前テナントを分割する場合に、分割前テナントに所属する複数のグループのそれぞれを、何れかの分割後テナントに割り当てる操作を受け付ける。 The operation reception unit 216 receives operations by the administrator and the like. For example, the operation reception unit 216 accepts an administrator's operation performed on the screen displayed on the display of the display mechanism 206. More specifically, for example, when the operation reception unit 216 divides a pre-division tenant in which a plurality of groups exist, each of the plurality of groups belonging to the pre-division tenant is assigned to one of the post-division tenants. Accept operations.
表示制御部217は、表示機構206のディスプレイに画面を表示させるためのデータを出力し、ディスプレイの表示を制御する。例えば、表示制御部217は、複数のグループが存在する分割前テナントを分割する場合に、分割前テナントに所属する複数のグループのそれぞれを、何れかの分割後テナントに割り当てる操作を受け付ける画面を表示する制御を行う。 The display control unit 217 outputs data for displaying the screen on the display of the display mechanism 206, and controls the display of the display. For example, the display control unit 217 displays a screen that accepts an operation of assigning each of the plurality of groups belonging to the pre-division tenant to any of the post-division tenants when the pre-division tenant in which a plurality of groups exist is divided. Control to do.
そして、管理者端末200を構成する各機能部は、ソフトウェアとハードウェア資源とが協働することにより実現される。具体的には、例えば、管理者端末200を図2に示したハードウェア構成にて実現した場合、ROM202やHDD204等に記憶された各種プログラムが、RAM203に読み込まれてCPU201に実行されることにより、図3に示すポリシー管理部212、サービス管理部213、テナント分割部214、ライセンス判定部215、操作受付部216、表示制御部217等の機能部が実現される。また、テーブル記憶部211は、例えば、HDD204により実現される。 Then, each functional unit constituting the administrator terminal 200 is realized by the cooperation of software and hardware resources. Specifically, for example, when the administrator terminal 200 is realized by the hardware configuration shown in FIG. 2, various programs stored in the ROM 202, the HDD 204, etc. are read into the RAM 203 and executed by the CPU 201. , The policy management unit 212, the service management unit 213, the tenant division unit 214, the license determination unit 215, the operation reception unit 216, the display control unit 217, and other functional units shown in FIG. 3 are realized. Further, the table storage unit 211 is realized by, for example, HDD 204.
なお、本実施の形態では、付与規則の一例として、サービス利用ポリシーが用いられる。また、付与手段の一例として、サービス管理部213が用いられる。さらに、受付手段の一例として、操作受付部216が用いられる。そして、生成手段の一例として、ポリシー管理部212が用いられる。 In this embodiment, the service usage policy is used as an example of the grant rule. Further, as an example of the granting means, the service management unit 213 is used. Further, as an example of the reception means, the operation reception unit 216 is used. Then, as an example of the generation means, the policy management unit 212 is used.
<各種テーブルの説明>
次に、テーブル記憶部211に記憶された各種テーブルについて説明する。図4は、テーブル記憶部211に記憶された各種テーブルの一例を示す図である。
ここで、各種テーブルにおいて、「テナントID」は、テナントを識別するためにテナント毎に付与された識別子である。「グループID」は、グループを識別するためにグループ毎に付与された識別子である。「サービスID」は、サービスを識別するためにサービス毎に付与された識別子である。「ユーザーID」は、利用者を識別するために利用者毎に付与された識別子である。「ライセンス数」は、サービスで付与可能なライセンスの数である。<Explanation of various tables>
Next, various tables stored in the table storage unit 211 will be described. FIG. 4 is a diagram showing an example of various tables stored in the table storage unit 211.
Here, in various tables, the "tenant ID" is an identifier assigned to each tenant in order to identify the tenant. The "group ID" is an identifier given to each group in order to identify the group. The "service ID" is an identifier given to each service in order to identify the service. The "user ID" is an identifier given to each user in order to identify the user. The "number of licenses" is the number of licenses that can be granted by the service.
図4(A)は、テナント・サービス関連テーブルの一例を示す図である。テナント・サービス関連テーブルは、テナントとサービスとの関連付けを示すテーブルであり、各レコードについて、「テナントID」、「サービスID」、「ライセンス数」が登録される。なお、1つのサービスでは、テナント毎にライセンス数が規定される。例えば、テナントID「ST000001」のテナントは、サービスID「SV000001」のサービスと契約しており、付与可能なライセンス数は「50」である。また、テナントID「ST000002」のテナントも、サービスID「SV000001」のサービスと契約しており、付与可能なライセンス数は「50」である。 FIG. 4A is a diagram showing an example of a tenant / service related table. The tenant / service-related table is a table showing the association between the tenant and the service, and the "tenant ID", "service ID", and "number of licenses" are registered for each record. For one service, the number of licenses is specified for each tenant. For example, the tenant with the tenant ID "ST000001" has a contract with the service with the service ID "SV000001", and the number of licenses that can be granted is "50". Further, the tenant with the tenant ID "ST000002" also has a contract with the service with the service ID "SV000001", and the number of licenses that can be granted is "50".
図4(B)は、テナント・ユーザー関連テーブルの一例を示す図である。テナント・ユーザー関連テーブルは、テナントと利用者との関連付けを示すテーブルであり、各レコードについて、「テナントID」、「ユーザーID」が登録される。例えば、テナントID「ST000001」のテナントに所属する利用者として、ユーザーID「A−1」の利用者、ユーザーID「A−3」の利用者が存在する。 FIG. 4B is a diagram showing an example of a tenant / user-related table. The tenant / user-related table is a table showing the association between the tenant and the user, and the "tenant ID" and the "user ID" are registered for each record. For example, as users belonging to the tenant with the tenant ID "ST000001", there are a user with the user ID "A-1" and a user with the user ID "A-3".
図4(C)は、テナント・グループ関連テーブルの一例を示す図である。テナント・グループ関連テーブルは、テナントとグループとの関連付けを示すテーブルであり、各レコードについて、「テナントID」、「グループID」が登録される。例えば、テナントID「ST000001」のテナントに所属するグループとして、グループID「GR000001」のグループ、グループID「GR000002」のグループが存在する。 FIG. 4C is a diagram showing an example of a tenant / group-related table. The tenant / group related table is a table showing the association between the tenant and the group, and the "tenant ID" and the "group ID" are registered for each record. For example, as a group belonging to the tenant with the tenant ID "ST000001", there are a group with the group ID "GR000001" and a group with the group ID "GR000002".
図4(D)は、サービス利用ポリシーテーブルの一例を示す図である。サービス利用ポリシーテーブルは、サービス利用ポリシーを定めたテーブルであり、各レコードについて、「テナントID」、「グループID」、「サービスID」が登録される。例えば、テナントID「ST000001」のテナントでは、グループID「GR000001」に所属する利用者に対して、サービスID「SV000001」のサービスのライセンス、サービスID「SV000002」のサービスのライセンスが付与されることが規定されている。また、グループID「GR000002」に所属する利用者に対して、サービスID「SV000002」のサービスのライセンスが付与されることが規定されている。 FIG. 4D is a diagram showing an example of a service usage policy table. The service usage policy table is a table in which a service usage policy is defined, and a "tenant ID", a "group ID", and a "service ID" are registered for each record. For example, in the tenant with the tenant ID "ST000001", the service license with the service ID "SV000001" and the service license with the service ID "SV000002" may be granted to the users belonging to the group ID "GR000001". It is stipulated. Further, it is stipulated that the service license of the service ID "SV000002" is granted to the user belonging to the group ID "GR000002".
図4(E)は、グループ・ユーザー関連テーブルの一例を示す図である。グループ・ユーザー関連テーブルは、グループと利用者との関連付けを示すテーブルであり、各レコードについて、「テナントID」、「グループID」、「ユーザーID」が登録される。例えば、テナントID「ST000001」のテナントに所属するグループとして、グループID「GR000001」のグループ、グループID「GR000002」のグループが存在する。そして、グループID「GR000001」のグループには、ユーザーID「A−1」の利用者、ユーザーID「A−2」の利用者が存在する。グループID「GR000002」のグループには、ユーザーID「B−1」の利用者、ユーザーID「B−2」の利用者が存在する。 FIG. 4 (E) is a diagram showing an example of a group / user-related table. The group / user-related table is a table showing the association between the group and the user, and the "tenant ID", "group ID", and "user ID" are registered for each record. For example, as a group belonging to the tenant with the tenant ID "ST000001", there are a group with the group ID "GR000001" and a group with the group ID "GR000002". Then, in the group of the group ID "GR000001", there are a user of the user ID "A-1" and a user of the user ID "A-2". In the group of the group ID "GR000002", there are a user of the user ID "B-1" and a user of the user ID "B-2".
図4(F)は、サービス・ユーザー関連テーブルの一例を示す図である。サービス・ユーザー関連テーブルは、サービスとユーザーとの関連付けを示すテーブルであり、各レコードについて、「テナントID」、「サービスID」、「ユーザーID」が登録される。例えば、テナントID「ST000001」のテナントが契約するサービスとして、サービスID「SV000001」のサービス、サービスID「SV000002」のサービスが存在する。そして、サービスID「SV000001」のサービスでは、ユーザーID「A−1」の利用者、ユーザーID「A−2」の利用者にライセンスが付与されている。また、サービスID「SV000002」のサービスでは、ユーザーID「A−1」の利用者、ユーザーID「B−1」の利用者にライセンスが付与されている。 FIG. 4F is a diagram showing an example of a service / user-related table. The service / user-related table is a table showing the association between the service and the user, and the "tenant ID", "service ID", and "user ID" are registered for each record. For example, as a service contracted by a tenant with a tenant ID "ST000001", a service with a service ID "SV000001" and a service with a service ID "SV000002" exist. Then, in the service of the service ID "SV000001", a license is granted to the user of the user ID "A-1" and the user of the user ID "A-2". Further, in the service of the service ID "SV000002", a license is granted to the user of the user ID "A-1" and the user of the user ID "B-1".
<ユーザー登録処理の手順>
次に、ユーザー登録処理の手順について説明する。図5は、ユーザー登録処理の手順の一例を示したフローチャートである。
以下では、処理のステップを記号の「S」と表記する場合がある。<Procedure of user registration process>
Next, the procedure of the user registration process will be described. FIG. 5 is a flowchart showing an example of the procedure of the user registration process.
In the following, the processing step may be referred to as the symbol “S”.
例えば、管理者が、管理者端末200において、利用者をグループに登録する操作を行う。そして、サービス管理部213は、テナント・ユーザー関連テーブルに、新たに登録する利用者のレコードを追加する(S101)。ここでは、利用者を受け入れる受入テナントのテナントID、新たに登録する利用者のユーザーIDを関連付けるレコードが追加される。なお、利用者に対してユーザーIDが付与されていない場合には、サービス管理部213は、利用者に対して新たにユーザーIDを付与する。 For example, the administrator performs an operation of registering a user in a group on the administrator terminal 200. Then, the service management unit 213 adds a record of the newly registered user to the tenant / user-related table (S101). Here, a record associating the tenant ID of the accepting tenant that accepts the user and the user ID of the newly registered user is added. If the user ID is not assigned to the user, the service management unit 213 newly assigns the user ID to the user.
次に、サービス管理部213は、グループ・ユーザー関連テーブルに、新たに登録する利用者のレコードを追加する(S102)。ここでは、受入テナントのテナントID、利用者を受け入れる受入グループのグループID、新たに登録する利用者のユーザーIDのそれぞれを関連付けるレコードが追加される。なお、受入グループが複数ある場合(即ち、利用者を複数のグループに所属させる場合)には、受入グループ毎にレコードが追加される。 Next, the service management unit 213 adds a record of the newly registered user to the group / user-related table (S102). Here, a record associating each of the tenant ID of the accepting tenant, the group ID of the accepting group that accepts the user, and the user ID of the newly registered user is added. If there are a plurality of receiving groups (that is, when the user belongs to a plurality of groups), a record is added for each receiving group.
次に、サービス管理部213は、サービス利用ポリシーテーブルから、受入グループに設定されたサービスを抽出する(S103)。ここで、サービス管理部213は、サービス利用ポリシーテーブルを参照して、受入グループのグループIDに関連付けられているサービスIDを抽出する。なお、受入グループが複数ある場合(即ち、利用者を複数のグループに所属させる場合)には、受入グループ毎に、サービスが抽出される。 Next, the service management unit 213 extracts the service set in the receiving group from the service usage policy table (S103). Here, the service management unit 213 refers to the service usage policy table and extracts the service ID associated with the group ID of the receiving group. When there are a plurality of receiving groups (that is, when users belong to a plurality of groups), services are extracted for each receiving group.
次に、サービス管理部213は、S103で抽出した全てのサービスのうち、後述するS105で選択されていないサービスが存在するか否かを判定する(S104)。
S104で否定の判断(NO)がされた場合、即ち、S103で抽出した全てのサービスについて、S105で選択済みの場合、本処理フローは終了する。
S104で肯定の判断(YES)がされた場合、即ち、S103で抽出した全てのサービスのうち、S105で選択されていないサービスが存在する場合、サービス管理部213は、まだ選択されていないサービスを1つ選択する(S105)。Next, the service management unit 213 determines whether or not there is a service not selected in S105, which will be described later, among all the services extracted in S103 (S104).
If a negative determination (NO) is made in S104, that is, if all the services extracted in S103 have been selected in S105, this processing flow ends.
If a positive judgment (YES) is made in S104, that is, if there is a service that has not been selected in S105 among all the services extracted in S103, the service management unit 213 selects the service that has not yet been selected. Select one (S105).
次に、サービス管理部213は、S105で選択したサービスについて、ライセンスは付与可能であるか否かを判定する(S106)。ここで、サービス管理部213は、テナント・サービス関連テーブルを参照し、受入テナントにおいて、S105で選択したサービスについて付与可能なライセンス数を取得する。また、サービス管理部213は、サービス・ユーザー関連テーブルを参照し、受入テナントにおいて、S105で選択したサービスのライセンスが付与されている利用者の数を取得する。そして、サービス管理部213は、S105で選択したサービスについて、ライセンスの数にまだ空きがある場合には、S106で肯定の判断(YES)を行う。一方、ライセンスの数に空きがない場合には、S106で否定の判断(NO)を行う。 Next, the service management unit 213 determines whether or not a license can be granted for the service selected in S105 (S106). Here, the service management unit 213 refers to the tenant / service-related table and acquires the number of licenses that can be granted for the service selected in S105 in the receiving tenant. In addition, the service management unit 213 refers to the service / user-related table and acquires the number of users who are licensed for the service selected in S105 in the receiving tenant. Then, the service management unit 213 makes an affirmative determination (YES) in S106 when the number of licenses for the service selected in S105 is still vacant. On the other hand, if there is no space in the number of licenses, a negative determination (NO) is made in S106.
なお、後述するS107の処理が行われることにより、新たに登録する利用者に対して、すでにS105で選択したサービスのライセンスが付与されている場合、S106で否定の判断(NO)がされる。そのため、受入グループが複数ある場合に、複数の受入グループで共通するサービスのライセンスを付与することがサービス利用ポリシーで定められている場合、サービス管理部213は、そのサービスについてのライセンスを利用者に重複して付与しない。 If the service selected in S105 has already been licensed to the newly registered user by performing the process of S107 described later, a negative determination (NO) is made in S106. Therefore, when there are a plurality of receiving groups and the service usage policy stipulates that a license for a service common to the plurality of receiving groups is granted, the service management unit 213 grants the user a license for the service. Do not give duplicates.
S106で肯定の判断(YES)がされた場合、サービス管理部213は、サービス・ユーザー関連テーブルに、新たに登録する利用者のレコードを追加する(S107)。ここでは、受入テナントのテナントID、S105で選択されたサービスのサービスID、新たに登録する利用者のユーザーIDのそれぞれを関連付けるレコードが追加される。レコードが追加されることにより、サービスのライセンスが付与される。そして、S104に移行する。 If a positive determination (YES) is made in S106, the service management unit 213 adds a record of the newly registered user to the service / user-related table (S107). Here, a record associating each of the tenant ID of the receiving tenant, the service ID of the service selected in S105, and the user ID of the newly registered user is added. The service is licensed by adding records. Then, it shifts to S104.
S106で否定の判断(NO)がされた場合、サービス管理部213は、エラーをHDD204等の記憶部に記憶する(S108)。このエラーには、S104で選択したサービスについて、ライセンス付与不可であることが示される。そして、S104に移行する。 When a negative determination (NO) is made in S106, the service management unit 213 stores the error in a storage unit such as HDD 204 (S108). This error indicates that the service selected in S104 cannot be licensed. Then, it shifts to S104.
<テナント分割処理の手順>
次に、テナント分割処理の手順について説明する。図6は、テナント分割処理の手順の一例を示したフローチャートである。
図5と同様に、以下では、処理のステップを記号の「S」と表記する場合がある。<Procedure for tenant division processing>
Next, the procedure of tenant division processing will be described. FIG. 6 is a flowchart showing an example of the procedure of the tenant division process.
Similar to FIG. 5, in the following, the processing step may be represented by the symbol “S”.
例えば、管理者が、管理者端末200において、テナントを分割する操作として、分割前テナントに所属するグループを、何れかの分割後テナントに割り当てる操作を行う。そして、テナント分割部214は、テナント・グループ関連テーブルの分割前テナントのレコードにおいて、グループの移行先に応じてテナントIDを更新する(S201)。ここで、テナント分割部214は、分割前テナントに所属する各グループについて、移行先の分割後テナントのテナントIDを取得する。そして、テナント分割部214は、テナント・グループ関連テーブルの分割前テナントのレコードにおいて、テナントIDを、分割前テナントのテナントIDから分割後テナントのテナントIDに更新する。 For example, the administrator performs an operation of assigning a group belonging to the tenant before division to any of the tenants after division as an operation of dividing the tenant on the administrator terminal 200. Then, the tenant division unit 214 updates the tenant ID in the record of the tenant before division in the tenant / group-related table according to the migration destination of the group (S201). Here, the tenant division unit 214 acquires the tenant ID of the post-division tenant of the migration destination for each group belonging to the pre-division tenant. Then, the tenant division unit 214 updates the tenant ID from the tenant ID of the tenant before division to the tenant ID of the tenant after division in the record of the tenant before division in the tenant / group-related table.
次に、ポリシー管理部212は、サービス利用ポリシーテーブルの分割前テナントのレコードにおいて、S201と同様に、グループの移行先に応じてテナントIDを更新する(S202)。ここで、ポリシー管理部212は、分割前テナントに所属する各グループについて、移行先の分割後テナントのテナントIDを取得する。そして、ポリシー管理部212は、サービス利用ポリシーテーブルの分割前テナントのレコードにおいて、テナントIDを、分割前テナントのテナントIDから分割後テナントのテナントIDに更新する。 Next, the policy management unit 212 updates the tenant ID in the record of the tenant before division in the service usage policy table according to the migration destination of the group, as in S201 (S202). Here, the policy management unit 212 acquires the tenant ID of the post-split tenant of the migration destination for each group belonging to the pre-split tenant. Then, the policy management unit 212 updates the tenant ID from the tenant ID of the tenant before division to the tenant ID of the tenant after division in the record of the tenant before division in the service usage policy table.
このように、サービス利用ポリシーテーブルの分割前テナントのレコードにおいて、テナントIDが更新されることにより、分割後テナントのサービス利用ポリシーが生成される。付言すると、ポリシー管理部212は、分割前テナントのサービス利用ポリシーを基に、複数の分割後テナントにおけるサービス利用ポリシーを、分割後テナント毎に生成する。 In this way, the service usage policy of the tenant after division is generated by updating the tenant ID in the record of the tenant before division in the service usage policy table. In addition, the policy management unit 212 generates a service usage policy for a plurality of post-split tenants for each post-split tenant based on the service usage policy of the pre-split tenant.
次に、テナント分割部214は、テナント・サービス関連テーブルにおいて、分割前テナントで契約していたサービスを抽出する(S203)。ここで、テナント分割部214は、テナント・サービス関連テーブルを参照して、分割前テナントのテナントIDに関連付けられているサービスIDを抽出する。 Next, the tenant division unit 214 extracts the service contracted by the tenant before the division in the tenant service related table (S203). Here, the tenant division unit 214 refers to the tenant / service-related table and extracts the service ID associated with the tenant ID of the tenant before the division.
次に、テナント分割部214は、S203で抽出した全てのサービスのうち、後述するS205で選択されていないサービスが存在するか否かを判定する(S204)。
S204で肯定の判断(YES)がされた場合、即ち、S203で抽出した全てのサービスのうち、S205で選択されていないサービスが存在する場合、テナント分割部214は、まだ選択されていないサービスを1つ選択する(S205)。そして、S206に移行する。
一方、S204で否定の判断(NO)がされた場合、即ち、S203で抽出した全てのサービスについて、S205で選択済みの場合、S209に移行する。Next, the tenant division unit 214 determines whether or not there is a service not selected in S205, which will be described later, among all the services extracted in S203 (S204).
If a positive judgment (YES) is made in S204, that is, if there is a service that has not been selected in S205 among all the services extracted in S203, the tenant division unit 214 selects a service that has not yet been selected. Select one (S205). Then, it shifts to S206.
On the other hand, if a negative determination (NO) is made in S204, that is, if all the services extracted in S203 have been selected in S205, the process proceeds to S209.
S206において、テナント分割部214は、サービス利用ポリシーテーブルを参照し、S205で選択したサービスについて、複数の分割後テナントで利用されるか否かを判定する(S206)。ここでは、分割前テナント内の複数のグループで共通するサービスのライセンスを付与することが、サービス利用ポリシーで定められており、テナント分割によって、当該複数のグループのそれぞれが異なる分割後テナントに割り当てられる場合に、肯定の判断(YES)がされる。 In S206, the tenant division unit 214 refers to the service usage policy table, and determines whether or not the service selected in S205 will be used by a plurality of post-division tenants (S206). Here, it is stipulated in the service usage policy that the license of the service common to multiple groups in the pre-split tenant is granted, and each of the plurality of groups is assigned to a different post-split tenant by the tenant split. In some cases, a positive decision (YES) is made.
S206で肯定の判断(YES)がされた場合、テナント分割部214は、S205で選択したサービスについて、分割前テナントで付与可能であったライセンス数を、複数の分割後テナントのそれぞれに対して再分配する(S207)。そして、S204に移行する。 If an affirmative judgment (YES) is made in S206, the tenant division unit 214 redistributes the number of licenses that could be granted by the tenant before the division to each of the plurality of tenants after the division for the service selected in S205. Distribute (S207). Then, it shifts to S204.
S207では、例えば、テナント分割部214は、サービス利用ポリシーテーブルを参照して、分割後テナントに所属するグループのうち、S205で選択したサービスを利用するグループを特定する。次に、グループ・ユーザー関連テーブルを参照して、特定したグループに所属する利用者の数をグループ毎に特定する。次に、複数の分割後テナントのそれぞれについて、S205で選択したサービスを利用する全てのグループの所属利用者数を合計する。そして、所属利用者数の合計に従って、分割前テナントで付与可能であったライセンス数を、複数の分割後テナントのそれぞれに対して再分配する。 In S207, for example, the tenant division unit 214 refers to the service usage policy table and specifies a group that uses the service selected in S205 among the groups belonging to the tenant after division. Next, the number of users belonging to the specified group is specified for each group by referring to the group / user-related table. Next, for each of the plurality of split tenants, the number of users belonging to all groups using the service selected in S205 is totaled. Then, according to the total number of affiliated users, the number of licenses that could be granted by the tenant before the division is redistributed to each of the plurality of tenants after the division.
一方、S206で否定の判断(NO)がされた場合、S205で選択したサービスについて、分割前テナントで付与可能なライセンス数が分割後テナントにそのまま移行される。そして、テナント分割部214は、テナント・サービス関連テーブルにおいて、S205で選択したサービスの分割前テナントについてのレコードのテナントIDを更新する(S208)。ここで、テナント分割部214は、テナント・サービス関連テーブルにおいて、S205で選択したサービスの分割前テナントについてのレコードのテナントIDを、分割前テナントのテナントIDから分割後テナントのテナントIDに更新する。なお、分割後テナントのテナントIDは、サービス利用ポリシーテーブルにおいて、S205で選択したサービスのサービスIDに関連付けられているテナントIDである。そして、S204に移行する。 On the other hand, if a negative determination (NO) is made in S206, the number of licenses that can be granted by the tenant before division is transferred to the tenant after division as it is for the service selected in S205. Then, the tenant division unit 214 updates the tenant ID of the record for the undivided tenant of the service selected in S205 in the tenant service related table (S208). Here, the tenant division unit 214 updates the tenant ID of the record for the pre-division tenant of the service selected in S205 from the tenant ID of the pre-division tenant to the tenant ID of the post-division tenant in the tenant service-related table. The tenant ID of the tenant after division is a tenant ID associated with the service ID of the service selected in S205 in the service usage policy table. Then, it shifts to S204.
また、S204で否定の判断(NO)がされた場合、S209において、テナント分割部214は、グループ・ユーザー関連テーブルにおいて、分割前テナントのレコードを抽出する(S209)。次に、テナント分割部214は、抽出した全てのレコードのうち、後述するS211で選択されていないレコードが存在するか否かを判定する(S210)。 If a negative determination (NO) is made in S204, the tenant division unit 214 extracts the record of the tenant before division in the group / user-related table in S209 (S209). Next, the tenant division unit 214 determines whether or not there is a record not selected in S211 described later among all the extracted records (S210).
S210で肯定の判断(YES)がされた場合、即ち、S209で抽出した全てのレコードのうち、S211で選択されていないレコードが存在する場合、テナント分割部214は、まだ選択されていないレコードを1つ選択する(S211)。 If a positive judgment (YES) is made in S210, that is, if there is a record that has not been selected in S211 among all the records extracted in S209, the tenant division unit 214 selects a record that has not yet been selected. Select one (S211).
次に、テナント分割部214は、S211で選択したレコードについて、移行先である分割後テナントのグループに新たに利用者を登録するものとして、図5に示すユーザー登録処理を実行する(S212)。
ここで、テナント分割部214は、テナント・グループ関連テーブルを参照し、選択したレコードのグループの移行先である分割後テナントを特定する。そして、特定した分割後テナントを受入テナント、選択したレコードのグループを受入グループとし、選択したレコードの利用者を新たに登録するものとして、ユーザー登録処理を実行する。ユーザー登録処理が実行されることにより、テナント・ユーザー関連テーブル、グループ・ユーザー関連テーブル、サービス・ユーザー関連テーブルに、新たなレコードが追加される。そして、S210に移行する。Next, the tenant division unit 214 executes the user registration process shown in FIG. 5 for the record selected in S211 as a new user to be registered in the group of the divided tenants which is the migration destination (S212).
Here, the tenant division unit 214 refers to the tenant group related table and identifies the post-division tenant that is the migration destination of the group of the selected record. Then, the specified post-division tenant is set as the accepting tenant, the group of the selected record is set as the accepting group, and the user registration process is executed assuming that the user of the selected record is newly registered. By executing the user registration process, new records are added to the tenant / user-related table, group / user-related table, and service / user-related table. Then, it shifts to S210.
一方、S210で否定の判断(NO)がされた場合、即ち、S209で抽出した全てのレコードについて、S211で選択済みの場合、テナント分割部214は、テナント・ユーザー関連テーブル、グループ・ユーザー関連テーブル、サービス・ユーザー関連テーブルの分割前テナントのレコードを削除する(S213)。そして、本処理フローは終了する。 On the other hand, when a negative judgment (NO) is made in S210, that is, when all the records extracted in S209 have been selected in S211, the tenant division unit 214 has a tenant / user-related table and a group / user-related table. , Delete the record of the tenant before division of the service / user related table (S213). Then, this processing flow ends.
<ユーザー登録処理の具体例>
次に、図7〜図9を参照しながら、ユーザー登録処理の具体例について説明する。
また、以下に示すステップは、図5の各ステップに対応するものとする。<Specific example of user registration process>
Next, a specific example of the user registration process will be described with reference to FIGS. 7 to 9.
Further, the steps shown below correspond to each step in FIG.
図7(A)は、ユーザー登録処理の初期状態の一例を示す図である。
この例では、図7(A)に示すように、サーバ装置100が提供するサービスを利用する組織であるテナントAが存在する。また、テナントAに所属するグループとして、グループA、グループBが存在する。さらに、グループAに所属する利用者として、利用者1、利用者2が存在する。グループBに所属する利用者として、利用者2、利用者4が存在する。付言すると、利用者2は、グループAとグループBの両方に所属している。
また、テナントAが契約しているサービスとして、サービス1、サービス2が存在しており、その契約内容はサービス利用ポリシーに規定されている。具体的には、サービス利用ポリシーには、グループAの利用者にはサービス1とサービス2のライセンスを付与すること、グループBの利用者にはサービス2のライセンスを付与すること、が規定されている。FIG. 7A is a diagram showing an example of an initial state of the user registration process.
In this example, as shown in FIG. 7A, there is a tenant A, which is an organization that uses the service provided by the server device 100. In addition, group A and group B exist as groups belonging to tenant A. Further, there are a user 1 and a user 2 as users belonging to the group A. There are user 2 and user 4 as users belonging to group B. In addition, user 2 belongs to both group A and group B.
In addition, service 1 and service 2 exist as services contracted by tenant A, and the contents of the contract are stipulated in the service usage policy. Specifically, the service usage policy stipulates that the users of Group A should be licensed for Service 1 and Service 2, and the users of Group B should be licensed for Service 2. There is.
また、図8は、ユーザー登録処理の初期状態における各種テーブルの一例を示す図である。
例えば、テナント・サービス関連テーブルでは、図8(A)に示すように、テナントAについて、サービス1のレコード11、サービス2のレコード12が登録されている。レコード11は、テナントAで付与可能なサービス1のライセンス数が50であることを示す。また、レコード12は、テナントAでサービス2の付与可能なライセンス数が100であることを示す。Further, FIG. 8 is a diagram showing an example of various tables in the initial state of the user registration process.
For example, in the tenant / service-related table, as shown in FIG. 8A, record 11 of service 1 and record 12 of service 2 are registered for tenant A. Record 11 shows that the number of licenses for service 1 that can be granted by tenant A is 50. Further, the record 12 indicates that the number of licenses that can be granted to the service 2 in the tenant A is 100.
なお、利用者2は、グループA及びグループBに所属しているが、図8(F)に示すように、利用者2には、サービス1、サービス2のライセンスが1つずつ付与される。付言すると、サービス利用ポリシーには、グループAの利用者にはサービス1とサービス2のライセンスを付与すること、グループBの利用者にはサービス2のライセンスを付与することが規定されているが、グループA及びグループBの両方に所属する利用者2には、サービス2のライセンスは重複して付与されていない。 Although the user 2 belongs to the group A and the group B, as shown in FIG. 8 (F), the user 2 is granted one license for each of the service 1 and the service 2. In addition, the service usage policy stipulates that the users of Group A should be licensed for Service 1 and Service 2, and the users of Group B should be licensed for Service 2. The service 2 license is not duplicated for the user 2 belonging to both the group A and the group B.
また、図7(A)に示すように、初期状態のテナントAには、利用者3は所属していない。ここで、管理者が、管理者端末200において、利用者3をグループBに登録する操作を行う。即ち、テナントAを受入テナント、グループBを受入グループとする操作を行う。
図7(B)は、ユーザー登録処理により利用者3をグループBに登録した後の状態の一例を示す図である。また、図9は、ユーザー登録処理により利用者3をグループBに登録した後の各種テーブルの一例を示す図である。Further, as shown in FIG. 7A, the user 3 does not belong to the tenant A in the initial state. Here, the administrator performs an operation of registering the user 3 in the group B on the administrator terminal 200. That is, the operation is performed with the tenant A as the receiving tenant and the group B as the receiving group.
FIG. 7B is a diagram showing an example of a state after the user 3 is registered in the group B by the user registration process. Further, FIG. 9 is a diagram showing an example of various tables after the user 3 is registered in the group B by the user registration process.
利用者3をグループBに登録する操作が行われると、サービス管理部213は、テナント・ユーザー関連テーブルに、利用者3のレコードを追加する(S101)。図9(A)に示す例では、テナントAと利用者3とを関連付けるレコード30が追加される。
次に、サービス管理部213は、グループ・ユーザー関連テーブルに、利用者3のレコードを追加する(S102)。図9(E)に示す例では、テナントA、グループB、利用者3を関連付けるレコード31が追加される。When the operation of registering the user 3 in the group B is performed, the service management unit 213 adds the record of the user 3 to the tenant / user-related table (S101). In the example shown in FIG. 9A, a record 30 that associates the tenant A with the user 3 is added.
Next, the service management unit 213 adds the record of the user 3 to the group / user-related table (S102). In the example shown in FIG. 9E, the record 31 that associates the tenant A, the group B, and the user 3 is added.
次に、サービス管理部213は、サービス利用ポリシーテーブルから、グループBに設定されたサービスを抽出する(S103)。この例では、図8(D)に示すサービス利用ポリシーテーブルにおいて、テナントA、グループB、サービス2を関連付けるレコード20により、サービス2が抽出される。 Next, the service management unit 213 extracts the services set in the group B from the service usage policy table (S103). In this example, in the service usage policy table shown in FIG. 8D, the service 2 is extracted by the record 20 that associates the tenant A, the group B, and the service 2.
次に、サービス管理部213は、抽出したサービス2について、ライセンスは付与可能であるか否かを判定する(S104でYES、S105、S106)。この例では、図8(A)に示すテナント・サービス関連テーブルにより、テナントAで付与可能なサービス2のライセンスの数は100である。また、図8(F)に示すサービス・ユーザー関連テーブルにより、テナントAでサービス2のライセンスが付与されている利用者の数は3名である。よって、ライセンスの数にまだ空きがあるため、サービス管理部213は、サービス・ユーザー関連テーブルに、利用者3のレコードを追加する(S106でYES、S107)。図9(F)に示す例では、テナントA、サービス2、利用者3を関連付けるレコード32が追加される。
また、S104に移行するが、グループBに設定されたサービスはサービス2のみであるため(S104でNO)、ユーザー登録処理は終了する。Next, the service management unit 213 determines whether or not a license can be granted to the extracted service 2 (YES in S104, S105, S106). In this example, the number of licenses for service 2 that can be granted by tenant A is 100 according to the tenant service-related table shown in FIG. 8 (A). Further, according to the service / user-related table shown in FIG. 8 (F), the number of users licensed for service 2 in tenant A is three. Therefore, since the number of licenses is still vacant, the service management unit 213 adds the record of the user 3 to the service / user-related table (YES in S106, S107). In the example shown in FIG. 9F, a record 32 that associates the tenant A, the service 2, and the user 3 is added.
Further, although the process shifts to S104, since the only service set in group B is service 2 (NO in S104), the user registration process ends.
このようにして、テナントAのグループBに新たに利用者3を登録することにより、テナント・ユーザー関連テーブル、グループ・ユーザー関連テーブル、サービス・ユーザー関連テーブルにレコードが追加される。そして、利用者3にサービス2のライセンスが付与される。 By newly registering the user 3 in the group B of the tenant A in this way, the records are added to the tenant / user-related table, the group / user-related table, and the service / user-related table. Then, the license of the service 2 is given to the user 3.
<テナント分割の操作を受け付ける画面の説明>
次に、テナント分割の操作を受け付ける画面について説明する。図10は、テナント分割の操作を受け付ける画面の一例を示す図である。この例では、テナントAをテナントB、テナントCに分割するものとする。即ち、テナントAは分割前テナントであり、テナントB及びテナントCは分割後テナントである。<Explanation of the screen that accepts tenant division operations>
Next, a screen that accepts the operation of tenant division will be described. FIG. 10 is a diagram showing an example of a screen that accepts a tenant division operation. In this example, tenant A is divided into tenant B and tenant C. That is, tenant A is a tenant before the split, and tenant B and tenant C are tenants after the split.
なお、分割の対象とするテナント(即ち、分割前テナント)は、管理者によって指定される。また、分割前テナントをどのようなテナントに分割するかについても、管理者によって指定される。ただし、分割後テナントをどのようなテナントに分割するかについては、どのような手法で指定してもよい。例えば、管理者が分割後テナントのテナント名やテナントIDを指定してもよい。また、例えば、管理者が分割後テナントの数を指定すると、指定された数の分割後テナントが管理者端末200にて生成されて、テナント名やテナントIDが割り振られることとしてもよい。 The tenant to be split (that is, the tenant before split) is specified by the administrator. The administrator also specifies what kind of tenant the tenant before division should be divided into. However, any method may be used to specify what kind of tenant the tenant will be divided into. For example, the administrator may specify the tenant name or tenant ID of the tenant after the division. Further, for example, when the administrator specifies the number of tenants after division, the specified number of tenants after division may be generated by the administrator terminal 200, and the tenant name and the tenant ID may be assigned.
例えば、管理者の操作により、分割前テナント及び分割後テナントが指定されると、図10に示す画面51が表示される。図10に示す例では、画面51に、分割前テナント(この例では、テナントA)に対応する領域52、分割後テナント1(この例では、テナントB)に対応する領域53、分割後テナント2(この例では、テナントC)に対応する領域54が設けられる。
領域52には、テナントAの情報が示されている。この例では、テナントAに所属するグループとして、グループA、グループBが存在することが示されている。また、テナントAが契約しているサービスとして、サービス1、サービス2が存在しており、グループAの利用者にはサービス1とサービス2のライセンスを付与すること、グループBの利用者にはサービス2のライセンスを付与すること、が示されている。For example, when the tenant before division and the tenant after division are designated by the operation of the administrator, the screen 51 shown in FIG. 10 is displayed. In the example shown in FIG. 10, the screen 51 shows an area 52 corresponding to the tenant before division (tenant A in this example), an area 53 corresponding to tenant 1 after division (tenant B in this example), and tenant 2 after division. (In this example, the area 54 corresponding to the tenant C) is provided.
Information on tenant A is shown in the area 52. In this example, it is shown that group A and group B exist as groups belonging to tenant A. In addition, service 1 and service 2 exist as services contracted by tenant A, and the licenses of service 1 and service 2 are granted to the users of group A, and the services are provided to the users of group B. It is shown to grant a license of 2.
ここで、管理者が、例えば、領域52においてグループAの項目55を指定し、項目55を指定した状態のまま指定位置を移動させて、領域53において指定を解除すると、グループAの移行先のテナントとして、テナントBが選択される。同様に、管理者が、例えば、領域52においてグループBの項目56を指定し、項目56を指定した状態のまま指定位置を移動させて、領域54において指定を解除すると、グループBの移行先のテナントとして、テナントCが選択される。そして、管理者が決定ボタン57を選択すると、図6に示すテナント分割の処理が開始される。 Here, for example, when the administrator specifies the item 55 of the group A in the area 52, moves the designated position while the item 55 is specified, and cancels the designation in the area 53, the migration destination of the group A Tenant B is selected as the tenant. Similarly, when the administrator specifies, for example, the item 56 of the group B in the area 52, moves the designated position while the item 56 is specified, and cancels the designation in the area 54, the migration destination of the group B Tenant C is selected as the tenant. Then, when the administrator selects the decision button 57, the tenant division process shown in FIG. 6 is started.
このように、画面51では、いわゆるドラッグアンドドロップの操作により、分割前テナントに所属する複数のグループのそれぞれを、何れかの分割後テナントに割り当てる操作が行われる。
ただし、管理者がグループを分割後テナントに割り当てる操作は、どのような操作でもよく、上述のドラッグアンドドロップの操作に限定されない。例えば、管理者が、グループAの項目を指定した後、移行先のテナントBの領域53を指定して、決定ボタン57を選択してもよい。As described above, on the screen 51, the operation of assigning each of the plurality of groups belonging to the pre-division tenant to any of the post-division tenants is performed by the so-called drag-and-drop operation.
However, the operation in which the administrator assigns the group to the tenant after division may be any operation, and is not limited to the above-mentioned drag-and-drop operation. For example, the administrator may specify the item of the group A, then specify the area 53 of the tenant B of the migration destination, and select the enter button 57.
<テナント分割処理の具体例>
次に、図11〜図13を参照しながら、テナント分割処理の具体例について説明する。
また、以下に示すステップは、図6の各ステップに対応するものとする。<Specific example of tenant division processing>
Next, a specific example of the tenant division process will be described with reference to FIGS. 11 to 13.
In addition, the steps shown below correspond to each step in FIG.
図11(A)は、テナント分割前の状態の一例を示す図である。図11(A)に示すテナントAは、図7(B)に示すテナントAと同じである。即ち、この例では、図7〜図9に示す例で説明したように、テナントAに利用者3を登録した後に、テナントAの分割をするものとする。よって、テナント分割前の各種テーブルは、図9に示す例と同じである。 FIG. 11A is a diagram showing an example of a state before the tenant division. Tenant A shown in FIG. 11 (A) is the same as tenant A shown in FIG. 7 (B). That is, in this example, as described in the examples shown in FIGS. 7 to 9, the tenant A is divided after the user 3 is registered in the tenant A. Therefore, the various tables before the tenant division are the same as the example shown in FIG.
また、図11(B)は、テナント分割後の状態の一例を示す図である。この例では、図11(B)に示すように、テナントAをテナントB、テナントCに分割する。その際、グループAをテナントBに移行し、グループBをテナントCに移行する。
さらに、図12は、テナント分割中の各種テーブルの一例を示す図である。また、図13は、テナント分割後の各種テーブルの一例を示す図である。Further, FIG. 11B is a diagram showing an example of the state after the tenant division. In this example, as shown in FIG. 11B, tenant A is divided into tenant B and tenant C. At that time, the group A is moved to the tenant B, and the group B is moved to the tenant C.
Further, FIG. 12 is a diagram showing an example of various tables during tenant division. Further, FIG. 13 is a diagram showing an example of various tables after the tenant division.
例えば、画面51(図10参照)上での操作者の操作により、テナントAの分割が指示されると、テナント分割部214は、テナント・グループ関連テーブルのテナントAのレコードにおいて、テナントIDを更新する(S201)。図9(C)に示す例では、グループAのレコード16のテナントIDが、図12(C)に示すように、テナントAからテナントBに更新される。また、グループBのレコード17のテナントIDが、図12(C)に示すように、テナントAからテナントCに更新される。 For example, when the division of the tenant A is instructed by the operation of the operator on the screen 51 (see FIG. 10), the tenant division unit 214 updates the tenant ID in the record of the tenant A in the tenant group related table. (S201). In the example shown in FIG. 9C, the tenant ID of the record 16 of the group A is updated from tenant A to tenant B as shown in FIG. 12C. Further, the tenant ID of the record 17 of the group B is updated from the tenant A to the tenant C as shown in FIG. 12 (C).
次に、ポリシー管理部212は、サービス利用ポリシーテーブルのテナントAのレコードにおいて、テナントIDを更新する(S202)。図9(D)に示す例では、グループAのレコード18及びレコード19のテナントIDが、図12(D)に示すように、テナントAからテナントBに更新される。また、グループBのレコード20のテナントIDが、図12(D)に示すように、テナントAからテナントCに更新される。 Next, the policy management unit 212 updates the tenant ID in the record of tenant A in the service usage policy table (S202). In the example shown in FIG. 9 (D), the tenant IDs of the records 18 and 19 of the group A are updated from the tenant A to the tenant B as shown in FIG. 12 (D). Further, the tenant ID of the record 20 of the group B is updated from the tenant A to the tenant C as shown in FIG. 12 (D).
このように、サービス利用ポリシーテーブルのテナントIDが更新されることにより、分割後テナントのそれぞれについて、サービス利用ポリシーが生成される。付言すると、ポリシー管理部212は、テナントAのサービス利用ポリシーを基に、テナントB、テナントCのサービス利用ポリシーをテナント毎に生成する。
また、この時点での各種テーブルは、図12に示す状態になっている。以降の説明では、図12のテーブルを基に説明する。By updating the tenant ID in the service usage policy table in this way, a service usage policy is generated for each of the tenants after the division. In addition, the policy management unit 212 generates the service usage policies of tenant B and tenant C for each tenant based on the service usage policy of tenant A.
Further, the various tables at this point are in the state shown in FIG. In the following description, the description will be based on the table of FIG.
次に、テナント分割部214は、テナント・サービス関連テーブルにおいて、テナントAで契約していたサービスを抽出する(S203)。ここでは、図12(A)に示すテナント・サービス関連テーブルにおいて、レコード11及びレコード12により、サービス1、サービス2が抽出される。 Next, the tenant division unit 214 extracts the service contracted by the tenant A in the tenant service related table (S203). Here, in the tenant / service-related table shown in FIG. 12 (A), the service 1 and the service 2 are extracted from the record 11 and the record 12.
次に、テナント分割部214は、サービス1を選択する(S204でYES、S205)。そして、テナント分割部214は、サービス利用ポリシーテーブルを参照し、サービス1について、複数の分割後テナントで利用されるか否かを判定する(S206)。ここで、図12(D)に示すサービス利用ポリシーテーブルにより、テナントAでサービス1が利用されるのはグループAのみである。そのため、テナント分割後はテナントBのみで利用される(S206でNO)。そこで、テナント分割部214は、テナントAで付与可能であったサービス1のライセンス数をテナントBにそのまま移行する。ここで、図12(A)に示すテナント・サービス関連テーブルのサービス1のレコード11について、図13(A)に示すように、ライセンス数はそのままで、テナントIDが、テナントAからテナントBに更新される(S208)。 Next, the tenant division unit 214 selects the service 1 (YES in S204, S205). Then, the tenant division unit 214 refers to the service usage policy table, and determines whether or not the service 1 is used by a plurality of post-division tenants (S206). Here, according to the service usage policy table shown in FIG. 12 (D), the service 1 is used by the tenant A only in the group A. Therefore, after the tenant division, it is used only by tenant B (NO in S206). Therefore, the tenant division unit 214 transfers the number of licenses of the service 1 that could be granted by the tenant A to the tenant B as it is. Here, with respect to the record 11 of the service 1 of the tenant service-related table shown in FIG. 12 (A), as shown in FIG. 13 (A), the number of licenses remains the same and the tenant ID is updated from tenant A to tenant B. (S208).
次に、テナント分割部214は、サービス2を選択する(S204でYES、S205)。そして、テナント分割部214は、サービス利用ポリシーテーブルを参照し、サービス2について、複数の分割後テナントで利用されるか否かを判定する(S206)。ここで、図12(D)に示すサービス利用ポリシーテーブルにより、テナントAでサービス2が利用されるのは、グループA、グループBである。そのため、テナント分割後は、テナントB及びテナントCで利用される(S206でYES)。そこで、テナント分割部214は、テナントAで付与可能であったサービス2のライセンス数を、テナントB及びテナントCのそれぞれに対して再分配する(S207)。 Next, the tenant division unit 214 selects the service 2 (YES in S204, S205). Then, the tenant division unit 214 refers to the service usage policy table, and determines whether or not the service 2 is used by a plurality of post-division tenants (S206). Here, according to the service usage policy table shown in FIG. 12 (D), the service 2 is used by the tenant A in the group A and the group B. Therefore, after the tenant division, it is used by tenant B and tenant C (YES in S206). Therefore, the tenant division unit 214 redistributes the number of licenses for the service 2 that could be granted by the tenant A to each of the tenant B and the tenant C (S207).
具体的には、テナント分割部214は、図12(E)に示すグループ・ユーザー関連テーブルを参照して、グループAに所属する利用者の数(この例では、2名)、グループBに所属する利用者の数(この例では、3名)を特定する。その結果、テナントBでサービス2を利用する全てのグループの所属利用者数は2名、テナントCでサービス2を利用する全てのグループの所属利用者数は3名と特定される。また、図12(A)に示すテナント・サービス関連テーブルにより、テナントAで付与可能であったサービス2のライセンス数は100である。そこで、テナント分割部214は、図13(A)のテナント・サービス関連テーブルに示すように、テナントAで付与可能であったサービス2のライセンス数100を、所属利用者数の合計で比例配分し、テナントBに対してライセンス数40、テナントCに対してライセンス数60を分配する。ここでは、レコード12A、レコード12Bが追加される。 Specifically, the tenant division unit 214 refers to the group / user-related table shown in FIG. 12 (E), and refers to the number of users belonging to group A (2 in this example) and belongs to group B. Specify the number of users (3 in this example). As a result, the number of users belonging to all groups that use service 2 in tenant B is specified to be 2, and the number of users belonging to all groups that use service 2 in tenant C is specified to be 3. Further, according to the tenant / service-related table shown in FIG. 12 (A), the number of licenses for service 2 that could be granted by tenant A is 100. Therefore, as shown in the tenant / service-related table of FIG. 13A, the tenant division unit 214 proportionally distributes the number of licenses of service 2 that could be granted by tenant A to 100 by the total number of users belonging to it. , 40 licenses are distributed to tenant B, and 60 licenses are distributed to tenant C. Here, record 12A and record 12B are added.
次に、S203で抽出した全てのサービスが選択されたため(S204でNO)、テナント分割部214は、グループ・ユーザー関連テーブルのレコードにおいて、分割前テナントのレコードを抽出する(S209)。ここでは、図12(E)に示すグループ・ユーザー関連テーブルの5つのレコード(レコード21、レコード22、レコード23、レコード31、レコード24)が抽出される。 Next, since all the services extracted in S203 are selected (NO in S204), the tenant division unit 214 extracts the record of the tenant before division from the records of the group / user-related table (S209). Here, five records (record 21, record 22, record 23, record 31, record 24) of the group / user-related table shown in FIG. 12 (E) are extracted.
次に、テナント分割部214は、レコード21を選択する。そして、レコード21の利用者1について、図5に示すユーザー登録処理を実行する(S210でYES、S211、S212)。
具体的には、図12(C)に示すテナント・グループ関連テーブルにより、グループAの移行先のテナントはテナントBである。よって、テナントBを受入テナント、グループAを受入グループとし、利用者1を新たに登録するものとして、ユーザー登録処理が実行される。その結果、図13(B)に示すように、テナント・ユーザー関連テーブルにレコード33が追加される。また、図13(E)に示すように、グループ・ユーザー関連テーブルにレコード34が追加される。さらに、図13(F)に示すように、サービス・ユーザー関連テーブルにレコード35、レコード36が追加される。Next, the tenant division unit 214 selects the record 21. Then, the user registration process shown in FIG. 5 is executed for the user 1 of the record 21 (YES in S210, S211 and S212).
Specifically, according to the tenant / group-related table shown in FIG. 12C, the tenant to which the group A is migrated is tenant B. Therefore, the user registration process is executed assuming that the tenant B is the accepting tenant, the group A is the accepting group, and the user 1 is newly registered. As a result, as shown in FIG. 13B, the record 33 is added to the tenant / user-related table. Further, as shown in FIG. 13 (E), the record 34 is added to the group / user-related table. Further, as shown in FIG. 13 (F), records 35 and 36 are added to the service / user-related table.
また、ステップ209で抽出されたその他のレコードについても、レコード21と同様の処理が行われる。即ち、図12(E)に示すレコード22、レコード23、レコード31、レコード24のそれぞれについて、図5に示すユーザー登録処理が実行される。その結果、図13(B)に示すように、テナント・ユーザー関連テーブルにレコード37〜40が追加される。また、図13(E)に示すように、グループ・ユーザー関連テーブルにレコード41〜44が追加される。さらに、図13(F)に示すように、サービス・ユーザー関連テーブルにレコード45〜49が追加される。 Further, the same processing as that for the record 21 is performed for the other records extracted in step 209. That is, the user registration process shown in FIG. 5 is executed for each of the record 22, the record 23, the record 31, and the record 24 shown in FIG. 12 (E). As a result, as shown in FIG. 13B, records 37 to 40 are added to the tenant / user-related table. Further, as shown in FIG. 13E, records 41 to 44 are added to the group / user-related table. Further, as shown in FIG. 13 (F), records 45 to 49 are added to the service / user-related table.
なお、利用者2は、テナントBとテナントCの両方に所属しているため、両方のテナントのサービス利用ポリシーが適用される。その結果、テナントBでは、グループAに所属することにより、サービス1及びサービス2のライセンスが付与される。図13(F)に示す例では、レコード45がサービス1のライセンスに対応するものである。また、レコード46がサービス2のライセンスに対応するものである。さらに、テナントCでは、グループBに所属することにより、サービス2のライセンスが付与される。図13(F)に示す例では、レコード47がサービス2のライセンスに対応するものである。このように、利用者2は、サービス2について、テナントBでもライセンスが付与され、テナントCでもライセンスが付与されることとなる。 Since the user 2 belongs to both tenant B and tenant C, the service usage policies of both tenants are applied. As a result, in tenant B, the licenses of service 1 and service 2 are granted by belonging to group A. In the example shown in FIG. 13 (F), the record 45 corresponds to the license of the service 1. Further, the record 46 corresponds to the license of the service 2. Further, in the tenant C, the license of the service 2 is granted by belonging to the group B. In the example shown in FIG. 13 (F), the record 47 corresponds to the license of the service 2. In this way, the user 2 is granted a license for the service 2 at the tenant B and is also licensed at the tenant C.
そして、全てのレコードについてユーザー登録処理が実行されると(S210でNO)、テナント分割部214は、テナント・ユーザー関連テーブル、グループ・ユーザー関連テーブル、サービス・ユーザー関連テーブルのテナントAのレコードを削除する(S213)。即ち、図12(B)に示すテナント・ユーザー関連テーブルの4つのレコード、図12(E)に示すグループ・ユーザー関連テーブルの5つのレコード、図12(F)に示すサービス・ユーザー関連テーブルの6つのレコードが削除される。その結果、各種テーブルは、図13に示す状態となる。 Then, when the user registration process is executed for all the records (NO in S210), the tenant division unit 214 deletes the record of tenant A in the tenant / user-related table, the group / user-related table, and the service / user-related table. (S213). That is, four records of the tenant / user-related table shown in FIG. 12 (B), five records of the group / user-related table shown in FIG. 12 (E), and six of the service / user-related table shown in FIG. 12 (F). One record is deleted. As a result, the various tables are in the state shown in FIG.
このようにして、テナントAをテナントB及びテナントCに分割することにより、各種テーブルにおいて、レコードの更新や追加が行われる。利用者には、移行先のテナントのサービス利用ポリシーに従って、移行先のテナントのグループに設定されたサービスのライセンスが付与される。 By dividing the tenant A into the tenant B and the tenant C in this way, records are updated or added in various tables. The user is granted a license for the service set in the group of the migration destination tenant according to the service usage policy of the migration destination tenant.
なお、上述した例では、ステップ207において、テナント分割部214は、テナントAで付与可能であったサービス2のライセンス数を再分配する場合に、分割後テナントでサービス2を利用する全グループの所属利用者数の合計に従って比例配分したが、ライセンス数の再分配の手法はこのようなものに限られない。
例えば、分割後テナントでサービスを利用する全グループの所属利用者数の合計が閾値以上であるか否かによって、再分配するライセンス数を決めてもよい。この場合、例えば、3つの分割後テナントのうちの2つの分割後テナントにおいて、所属利用者数の合計が閾値以上である場合、分割前テナントで付与可能であったライセンス数を、当該2つの分割後テナントで2等分する。In the above example, in step 207, the tenant division unit 214 belongs to all the groups that use the service 2 in the tenant after the division when redistributing the number of licenses of the service 2 that could be granted by the tenant A. Proportional distribution is based on the total number of users, but the method of redistributing the number of licenses is not limited to this.
For example, the number of licenses to be redistributed may be determined depending on whether or not the total number of users belonging to all groups who use the service in the tenant after division is equal to or greater than the threshold value. In this case, for example, in two of the three post-split tenants, if the total number of affiliated users is equal to or greater than the threshold value, the number of licenses that could be granted by the pre-split tenant is divided into the two. The latter is divided into two equal parts by the tenant.
また、テナント分割部214は、分割後テナントでサービスを利用する全グループの所属利用者数を基に再分配しなくてもよい。例えば、分割前テナントで契約していたサービスを複数の分割後テナントで利用する場合に、利用者数によらず、分割後テナントの数で等分してもよい。
このようにして、テナント分割部214は、分割前テナントで付与可能であったサービスのライセンス数を再分配する場合、予め定められた規則に従って、分割後テナントに再分配する。Further, the tenant division unit 214 does not have to redistribute based on the number of users belonging to all groups who use the service in the tenant after the division. For example, when the service contracted by the tenant before the division is used by a plurality of tenants after the division, the service may be equally divided by the number of tenants after the division regardless of the number of users.
In this way, when redistributing the number of service licenses that could be granted by the tenant before the split, the tenant split unit 214 redistributes to the tenant after the split according to a predetermined rule.
<ライセンスが重複する場合に何れか1つのグループに所属させる処理>
図11〜図13に示す例では、テナントAの分割後、利用者2は、テナントBのグループA、テナントCのグループBに所属することにより、サービス2のライセンスが重複して付与された。ただし、本実施の形態では、利用者が複数の分割後テナントのグループに所属することにより、特定のサービスのライセンスが重複して付与される場合には、何れか1つのグループのみに所属させることとしてもよい。言い換えると、分割前テナント内の複数のグループで、共通するサービスのライセンスを付与することがサービス利用ポリシーで定められている場合に、当該複数のグループに所属する利用者が存在する場合であって、テナント分割によって、当該複数のグループのそれぞれが異なる分割後テナントに割り当てられる場合には、当該複数のグループのうちの一のグループ(即ち、異なる分割後テナントのうちの一の分割後テナントに割り当てられたグループ)に利用者を所属させることとしてもよい。この場合、当該複数のグループのうちの他のグループ(即ち、異なる分割後テナントのうちの他の分割後テナントに割り当てられたグループ)には、利用者を所属させない。<Processing to belong to any one group when licenses are duplicated>
In the example shown in FIGS. 11 to 13, after the division of the tenant A, the user 2 belongs to the group A of the tenant B and the group B of the tenant C, so that the license of the service 2 is duplicated. However, in the present embodiment, if the user belongs to a group of a plurality of split tenants and the license of a specific service is duplicated, the user belongs to only one of the groups. May be. In other words, when the service usage policy stipulates that a common service license should be granted to multiple groups within the pre-split tenant, there may be users who belong to the multiple groups. , If each of the plurality of groups is assigned to a different post-split tenant due to the tenant split, it is assigned to one group of the plurality of groups (that is, one of the different post-split tenants after the split). The user may be assigned to the group). In this case, the user is not assigned to another group among the plurality of groups (that is, a group assigned to another post-split tenant among different post-split tenants).
ここで、テナント分割部は、予め定められた規則に従って、複数のグループのうちの何れか1つのグループを選択して、選択したグループに利用者を所属させる。例えば、テナント分割部は、予め定められた規則として、複数のグループのうち、ライセンスが付与されるサービスの数が最も多いグループを選択する。また、例えば、テナント分割部は、予め定められた規則として、複数のグループのうち、特定のサービス(即ち、ライセンスが重複して付与されるサービス)のライセンス数が最も多いテナントのグループを選択してもよい。
このようにして、ライセンスが重複する場合に、何れか1つのグループに所属させることにより、利用者に付与するライセンスの数が節約される。Here, the tenant division unit selects any one of the plurality of groups according to a predetermined rule, and assigns the user to the selected group. For example, the tenant division unit selects, as a predetermined rule, the group having the largest number of licensed services among a plurality of groups. Further, for example, the tenant division unit selects, as a predetermined rule, the group of tenants having the largest number of licenses for a specific service (that is, a service to which licenses are duplicated) among a plurality of groups. You may.
In this way, when the licenses are duplicated, the number of licenses granted to the user can be saved by belonging to any one group.
また、本実施の形態において、管理者端末200で実行する処理の一部又は全部を、利用者端末300等の他の装置で実行してもよい。例えば、テーブル記憶部211を利用者端末300に設けたり、ポリシー管理部212、サービス管理部213、テナント分割部214、ライセンス判定部215、操作受付部216、表示制御部217等の処理の一部又は全部を利用者端末300で実行したりしてもよい。 Further, in the present embodiment, a part or all of the processing executed by the administrator terminal 200 may be executed by another device such as the user terminal 300. For example, a table storage unit 211 may be provided in the user terminal 300, or a part of processing such as a policy management unit 212, a service management unit 213, a tenant division unit 214, a license determination unit 215, an operation reception unit 216, and a display control unit 217. Alternatively, the whole may be executed by the user terminal 300.
また、本発明の実施の形態を実現するプログラムは、通信手段により提供することはもちろん、CD−ROM等の記憶媒体に記憶して提供することも可能である。 Further, the program that realizes the embodiment of the present invention can be provided not only by communication means but also by storing it in a storage medium such as a CD-ROM.
なお、上記では種々の実施形態および変形例を説明したが、これらの実施形態や変形例どうしを組み合わせて構成してももちろんよい。
また、本開示は上記の実施形態に何ら限定されるものではなく、本開示の要旨を逸脱しない範囲で種々の形態で実施することができる。Although various embodiments and modifications have been described above, it is of course possible to combine these embodiments and modifications.
Further, the present disclosure is not limited to the above-described embodiment, and can be implemented in various forms without departing from the gist of the present disclosure.
1…情報処理システム、100…サーバ装置、200…管理者端末、211…テーブル記憶部、212…ポリシー管理部、213…サービス管理部、214…テナント分割部、215…ライセンス判定部、216…操作受付部、217…表示制御部、300…利用者端末1 ... Information processing system, 100 ... Server device, 200 ... Administrator terminal, 211 ... Table storage unit, 212 ... Policy management unit, 213 ... Service management unit, 214 ... Tenant division unit, 215 ... License judgment unit, 216 ... Operation Reception unit, 217 ... Display control unit, 300 ... User terminal
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019053831AJP2020154878A (en) | 2019-03-20 | 2019-03-20 | Information processing device and program |
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019053831AJP2020154878A (en) | 2019-03-20 | 2019-03-20 | Information processing device and program |
| Publication Number | Publication Date |
|---|---|
| JP2020154878Atrue JP2020154878A (en) | 2020-09-24 |
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019053831APendingJP2020154878A (en) | 2019-03-20 | 2019-03-20 | Information processing device and program |
| Country | Link |
|---|---|
| JP (1) | JP2020154878A (en) |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023108724A (en)* | 2022-01-26 | 2023-08-07 | 中国電力株式会社 | Resource reservation system and resource reservation method |
| JP2023175414A (en)* | 2022-05-30 | 2023-12-12 | ソフトバンク株式会社 | Management device, management method, and management program |
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2023108724A (en)* | 2022-01-26 | 2023-08-07 | 中国電力株式会社 | Resource reservation system and resource reservation method |
| JP7707950B2 (en) | 2022-01-26 | 2025-07-15 | 中国電力株式会社 | RESOURCE RESERVATION SYSTEM AND RESOURCE RESERVATION METHOD |
| JP2023175414A (en)* | 2022-05-30 | 2023-12-12 | ソフトバンク株式会社 | Management device, management method, and management program |
| JP7530404B2 (en) | 2022-05-30 | 2024-08-07 | ソフトバンク株式会社 | Management device, management method, and management program |
| Publication | Publication Date | Title |
|---|---|---|
| US20250224997A1 (en) | System and method for supporting a quota policy language in a cloud infrastructure environment | |
| JP4677239B2 (en) | Application-aware systems that dynamically partition and allocate resources on demand | |
| US20160294881A1 (en) | Delegating administration rights using application containers | |
| CN102317907B (en) | Working environment generation system, working environment generation method, and storage medium | |
| US20100306775A1 (en) | Role based delegated administration model | |
| JPWO2006082732A1 (en) | Access control device | |
| CN108399101A (en) | The methods, devices and systems of scheduling of resource | |
| KR20120062514A (en) | Authorization apparatus and method under software as a service platform | |
| JP2009217327A (en) | Client environment generation system, client environment generation method, client environment generation program and storage medium | |
| Wu et al. | Acaas: Access control as a service for iaas cloud | |
| JP2020154878A (en) | Information processing device and program | |
| JP4094560B2 (en) | Resource partition server and resource partition server program | |
| JP2013114475A (en) | Information management system and information management method | |
| JP2022133993A (en) | Storage system, resource control method, and resource control program | |
| JP2015121906A (en) | Access control system, access control rule generation method, access control rule generation program, information processing device, and control method and control program thereof | |
| WO2016121879A1 (en) | Virtualization control apparatus, arrangement destination selecting method and program | |
| JP7354620B2 (en) | Service system, information registration method | |
| US7356712B2 (en) | Method of dynamically assigning network access priorities | |
| CN102112978B (en) | Resource deployment management | |
| JP2008117052A (en) | Management authority setting system | |
| JP5980421B2 (en) | Access control apparatus, access control method and program | |
| JP2014126940A (en) | Cloud configuration management support system, cloud configuration management support method and cloud configuration management support program | |
| JP2013186502A (en) | Information processing device and client management method | |
| US20060143287A1 (en) | Method for managing distributed system and distributed computer managing system | |
| JP7530404B2 (en) | Management device, management method, and management program |