TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025115695
公報種別公開特許公報(A)
公開日2025-08-07
出願番号2024010278
出願日2024-01-26
発明の名称マルチテナントシステム及びアクセス制御方法
出願人サイボウズ株式会社
代理人弁理士法人はるか国際特許事務所
主分類G06F 21/62 20130101AFI20250731BHJP(計算;計数)
要約【課題】複数のテナントの各々のデータが、複数の地域の何れかの地域システムで管理され、かつ、複数のテナントの各々にサブドメインが割り当てられる場合に、適切なアクセス制御を行う。
【解決手段】マルチテナントシステム(1)では、複数のテナントの各々のデータが、複数の地域の何れかの地域システム(30)で管理され、かつ、複数のテナントの各々にサブドメインが割り当てられる。受付部(201)は、コンピュータ(50)から、複数のテナントの何れかに割り当てられたサブドメインを含むリクエストを受け付ける。特定部(202)は、リクエストが受け付けられた場合に、地域システム(30)であるアクセス先地域システムであって、当該リクエストに含まれるサブドメインが割り当てられたテナントのデータを管理するアクセス先地域システムを特定する。アクセス制御部(203)は、アクセス先地域システムに、コンピュータ(50)をアクセスさせる。
【選択図】図4
特許請求の範囲【請求項1】
複数のテナントの各々のデータが、複数の地域の何れかの地域システムで管理され、かつ、前記複数のテナントの各々にサブドメインが割り当てられたマルチテナントシステムであって、
コンピュータから、前記複数のテナントの何れかに割り当てられた前記サブドメインを含むリクエストを受け付ける受付部と、
前記リクエストが受け付けられた場合に、前記地域システムであるアクセス先地域システムであって、当該リクエストに含まれる前記サブドメインが割り当てられた前記テナントの前記データを管理する前記アクセス先地域システムを特定する特定部と、
前記アクセス先地域システムに、前記コンピュータをアクセスさせるアクセス制御部と、
を含むマルチテナントシステム。
続きを表示(約 2,300 文字)【請求項2】
前記マルチテナントシステムは、前記複数のテナントの各々に割り当てられた前記サブドメインと、当該テナントの前記データを管理する前記地域システムのアドレスと、の関係を、ドメインネームシステムに反映させる関係反映部を更に含み、
前記特定部は、前記リクエストが受け付けられた場合に、前記ドメインネームシステムにより管理される前記アドレスであって、当該リクエストに含まれる前記サブドメインに関連付けられた前記アドレスに基づいて、前記アクセス先地域システムを特定する、
請求項1に記載のマルチテナントシステム。
【請求項3】
前記マルチテナントシステムは、前記複数のテナントの各々による要求に基づいて、当該テナントに割り当てられた前記サブドメインを変更するサブドメイン変更部を更に含み、
前記特定部は、変更後の前記サブドメインを含む前記リクエストが受け付けられた場合に、当該リクエストに含まれる当該変更後のサブドメインが割り当てられた前記テナントの前記データを管理する前記地域システムを、前記アクセス先地域システムとして特定する、
請求項1又は2に記載のマルチテナントシステム。
【請求項4】
前記マルチテナントシステムは、前記複数のテナントの何れかに割り当てられた前記サブドメインが変更された場合に、前記複数のテナントの各々に割り当てられた前記サブドメインと、当該テナントの前記データを管理する前記地域システムのアドレスと、の関係を管理するドメインネームシステムに、当該サブドメインの変更を反映させる関係反映部を更に含み、
前記特定部は、変更後の前記サブドメインを含む前記リクエストが受け付けられた場合に、前記ドメインネームシステムから、当該リクエストに含まれる当該変更後のサブドメインに関連付けられた前記アドレスを取得することによって、前記アクセス先地域システムを特定する、
請求項3に記載のマルチテナントシステム。
【請求項5】
前記マルチテナントシステムは、
前記アクセス先地域システムから前記コンピュータに送信された前記データのうち、機密性のある機密データを、前記コンピュータ及び前記アクセス先地域システムの間にある装置のデータ記憶部に保存せずに、機密性のない非機密データを前記データ記憶部に保存する保存部と、
前記データ記憶部に保存された前記非機密データが前記コンピュータから再度要求された場合に、前記地域システムから当該非機密データを再度取得することなく、当該非機密データを、前記コンピュータに送信する送信部と、
を更に含む請求項1又は2に記載のマルチテナントシステム。
【請求項6】
前記マルチテナントシステムは、前記複数のテナントに共通の共通ログインページで入力された入力情報に基づいて、特定の前記テナントへのログインを実行するログイン実行部を更に含み、
前記受付部は、前記共通ログインページからのログインが成功した前記コンピュータから、前記リクエストを受け付ける、
請求項1又は2に記載のマルチテナントシステム。
【請求項7】
前記マルチテナントシステムは、前記複数のテナントのうちの複数にユーザが属する場合に、当該ユーザが属する当該複数のテナントの各々のセッションを、互いに異なるセッションとして管理するセッション管理部を更に含む、
請求項1又は2に記載のマルチテナントシステム。
【請求項8】
前記受付部は、前記コンピュータから、前記複数のテナントに共通のAPIエンドポイントに対するリクエストであって、前記複数のテナントの何れかを示すテナント識別情報を含む当該リクエストを受け付け、
前記特定部は、前記共通のAPIエンドポイントに対する前記リクエストが受け付けられた場合に、前記テナント識別情報に基づいて、前記アクセス先地域システムを特定する、
請求項1又は2に記載のマルチテナントシステム。
【請求項9】
複数のテナントの各々のデータが、複数の地域の何れかの地域システムで管理され、かつ、前記複数のテナントの各々にサブドメインが割り当てられる場合に、コンピュータから、前記複数のテナントの何れかに割り当てられた前記サブドメインを含むリクエストを受け付け、
前記リクエストが受け付けられた場合に、前記地域システムであるアクセス先地域システムであって、当該リクエストに含まれる前記サブドメインが割り当てられた前記テナントの前記データを管理する前記アクセス先地域システムを特定し、
前記アクセス先地域システムに、前記コンピュータをアクセスさせる、
アクセス制御方法。
【請求項10】
複数のテナントの各々のデータが、複数の地域の何れかの地域システムで管理され、かつ、前記複数のテナントの各々にサブドメインが割り当てられる場合に、コンピュータから、前記複数のテナントの何れかに割り当てられた前記サブドメインを含むリクエストを受け付ける受付部、
前記リクエストが受け付けられた場合に、前記地域システムであるアクセス先地域システムであって、当該リクエストに含まれる前記サブドメインが割り当てられた前記テナントの前記データを管理する前記アクセス先地域システムを特定する特定部、
前記アクセス先地域システムに、前記コンピュータをアクセスさせるアクセス制御部、
としてコンピュータを機能させるためのプログラム。

発明の詳細な説明【技術分野】
【0001】
本開示は、マルチテナントシステム、アクセス制御方法、及びプログラムに関する。
続きを表示(約 1,900 文字)【背景技術】
【0002】
従来、複数のテナントの各々が共通のリソース(例えば、サーバ、ストレージ、又はアプリケーション等)を共有するマルチテナントシステムが知られている。例えば、非特許文献1には、複数のURLの各々と、当該URLを含むリクエストがあった時の振り分け先と、が関連付けられたURLマップに基づいて、複数のバックエンドサービスのうち、当該リクエストに適切なバックエンドサービスにルーティングをするマルチテナントシステムが記載されている。
【0003】
例えば、特許文献1には、複数の地域の各々に配置された認証サーバと、ログインページを提供する統合エントランスサーバと、ブラウザがインストールされたクライアントと、を含むマルチテナントシステムが記載されている。特許文献1のマルチテナントシステムは、ブラウザ上のログインページを介してユーザにより入力されたユーザ情報を受信したことに応じて、ユーザが所属する地域を特定し、当該特定された地域に関する認証サーバにクライアントをアクセスさせる。
【0004】
例えば、特許文献2には、テナント別に用意されたアプリケーションであるテナント別アプリケーションにユーザからの要求を着信させ、テナントの識別情報としてサブドメインを管理するマルチテナントシステムが記載されている。特許文献2のマルチテナントシステムは、ユーザからテナントのサーバ名がFQDN(Fully Qualified Domain Name)で問い合わせられた場合に、FQDNにおけるサブドメインによって特定されるテナントのテナント別アプリケーションを呼び出す。
【先行技術文献】
【非特許文献】
【0005】
「外部アプリケーション ロードバランサの概要」,インターネット,2023年7月31日検索,online,https://cloud.google.com/load-balancing/docs/https?hl=ja#url-maps
【特許文献】
【0006】
特開2019-101668号公報
特開2022-168948号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
例えば、マルチテナントシステムでは、複数のテナントの各々のデータが、複数の地域の何れかの地域システムで管理されることがある。更に、マルチテナントシステムでは、複数のテナントの各々に、サブドメインが割り当てられることがある。このようなマルチテナントシステムは、あるコンピュータからのリクエストを受け付けた場合に、当該コンピュータを、適切な地域システムにアクセスさせる必要がある。
【0008】
しかしながら、非特許文献1のURLマップは、個々のテナントに割り当てられたサブドメインに着目されて作成されたものではない。URLマップに定義された振り分け先も、地域に着目されたものではない。このため、非特許文献1の技術は、上記のようなマルチテナントシステムにおけるアクセス制御を適切に行うことはできない。特許文献1の技術は、地域ごとに認証サーバが配置されているものにすぎない。特許文献2の技術は、地域に着目したデータ管理を実現するものではない。このため、特許文献1,2の技術も、非特許文献1の技術と同様に、上記のようなマルチテナントシステムにおけるアクセス制御を適切に行うことはできない。
【0009】
本開示の目的の1つは、複数のテナントの各々のデータが、複数の地域の何れかの地域システムで管理され、かつ、複数のテナントの各々にサブドメインが割り当てられる場合に、適切なアクセス制御を行うことである。
【課題を解決するための手段】
【0010】
本開示に係るマルチテナントシステムは、複数のテナントの各々のデータが、複数の地域の何れかの地域システムで管理され、かつ、前記複数のテナントの各々にサブドメインが割り当てられたマルチテナントシステムであって、コンピュータから、前記複数のテナントの何れかに割り当てられた前記サブドメインを含むリクエストを受け付ける受付部と、前記リクエストが受け付けられた場合に、前記地域システムであるアクセス先地域システムであって、当該リクエストに含まれる前記サブドメインが割り当てられた前記テナントの前記データを管理する前記アクセス先地域システムを特定する特定部と、前記アクセス先地域システムに、前記コンピュータをアクセスさせるアクセス制御部と、を含む。
【発明の効果】
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する

関連特許

サイボウズ株式会社
マルチテナントシステム及びアクセス制御方法
1日前
サイボウズ株式会社
業務支援システム、業務支援方法、及びプログラム
29日前
個人
対話装置
1か月前
個人
政治のAI化
2か月前
個人
裁判のAI化
22日前
個人
情報処理装置
1か月前
個人
フラワーコートA
1日前
個人
情報処理システム
29日前
個人
情報処理装置
1か月前
個人
記入設定プラグイン
1か月前
個人
検査システム
1か月前
個人
介護情報提供システム
8日前
個人
設計支援システム
14日前
個人
プラグインホームページ
2か月前
個人
設計支援システム
14日前
個人
不動産売買システム
1か月前
株式会社サタケ
籾摺・調製設備
1か月前
キヤノン電子株式会社
携帯装置
1か月前
個人
情報入力装置
1か月前
株式会社カクシン
支援装置
17日前
個人
物価スライド機能付生命保険
1か月前
個人
マイホーム非電子入札システム
1か月前
個人
アンケート支援システム
3日前
個人
備蓄品の管理方法
29日前
キヤノン株式会社
画像処理装置
2か月前
キヤノン株式会社
情報処理装置
1か月前
キヤノン株式会社
情報処理装置
1か月前
サクサ株式会社
中継装置
4日前
個人
ジェスチャーパッドのガイド部材
7日前
株式会社BONNOU
管理装置
1か月前
サクサ株式会社
中継装置
1か月前
サクサ株式会社
カードの制動構造
1か月前
株式会社アジラ
移動方向推定装置
2日前
株式会社寺岡精工
システム
7日前
アスエネ株式会社
排水量管理方法
1か月前
個人
決済手数料0%のクレジットカード
2か月前
続きを見る