JP2007164640A - 利用制限管理装置、方法、プログラム及びシステム - Google Patents
利用制限管理装置、方法、プログラム及びシステム Download PDFInfo
- Publication number
- JP2007164640A JP2007164640A JP2005362462A JP2005362462A JP2007164640A JP 2007164640 A JP2007164640 A JP 2007164640A JP 2005362462 A JP2005362462 A JP 2005362462A JP 2005362462 A JP2005362462 A JP 2005362462A JP 2007164640 A JP2007164640 A JP 2007164640A
- Authority
- JP
- Japan
- Prior art keywords
- user
- restriction information
- service providing
- usage
- usage restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】ユーザの増減が生じても、コストをかけることなく、デバイスの利用制限を容易に管理する。
【解決手段】利用制限情報判定部23は、認証に成功したユーザの利用制限情報が利用制限情報記憶部24に登録されていないときは、利用制限ルール記憶部25から当該ユーザ及び複合機10に関するすべての利用制限ルールを抽出する。そして、利用制限情報判定部23は、抽出した利用制限ルールに基づいて利用制限情報を生成し、生成した利用制限情報を、通信処理部21を介して、複合機10に送信する。複合機10のコントローラ14はメモリ15に記憶された利用制限情報に従って、スキャナ部11、プリンタ部12、FAX部13の全部又は一部の利用を制限しながら制御する。
【選択図】図1
【解決手段】利用制限情報判定部23は、認証に成功したユーザの利用制限情報が利用制限情報記憶部24に登録されていないときは、利用制限ルール記憶部25から当該ユーザ及び複合機10に関するすべての利用制限ルールを抽出する。そして、利用制限情報判定部23は、抽出した利用制限ルールに基づいて利用制限情報を生成し、生成した利用制限情報を、通信処理部21を介して、複合機10に送信する。複合機10のコントローラ14はメモリ15に記憶された利用制限情報に従って、スキャナ部11、プリンタ部12、FAX部13の全部又は一部の利用を制限しながら制御する。
【選択図】図1
Description
本発明は、利用制限管理装置、方法、プログラム及びシステムに係り、特に、画像形成装置の利用制限を容易に管理する利用制限管理装置、方法、プログラム及びシステムに関する。
現在、オフィスでは、ネットワークを介して、パーソナルコンピュータ(以下、PCという)、プリンタ、複写機、ファクシミリやこれらを統合した複合機等のOA機器が共有して使用されている。例えば、プリンタを複数のパソコンで共有している場合には、ネットワークに接続した他部門の管理するプリンタでも使用できてしまう。
しかし、このような複合機において、すべての利用者が制限なく、プリンタ、コピー、スキャナ、ファクシミリなどのすべての機能を利用することができるとするのは、セキュリティや利用制限を管理するといった観点から好ましくない。たとえば、利用者の所属する部門や利用者の役職によっては、複合機の利用自体を制限したい場合や、利用可能な機能を制限したい場合などが必要となってくる。
そこで、ユーザの利用を制限すべく、認証を含めた利用者制限をサービス提供装置(例えば複合機)本体あるいは利用者制限サーバで実施する技術が導入され、照合されるべき認証情報および制限情報の対が装置またはサーバに保持されている(例えば、特許文献1を参照。)。
具体的には、特許文献1には、ネットワークを介してサーバを含む複数の情報機器が接続された情報機器ネットワークシステムが開示されている。サーバは、ユーザ情報およびマシン情報を管理するものであり、情報機器から送信されたユーザ情報およびマシン情報を受信し、受信したユーザ情報およびマシン情報を、管理されたユーザ情報およびマシン情報と照合し、情報機器を使用する許可を与えるか否かを判別し、判別結果を情報機器に送信する。
特開2000−20471号公報
特許文献1では、特定される範囲内でのユーザの利用を想定しているため、認証情報や制限情報が予めサービス提供装置又はサーバに記憶されている。
しかし、ユーザが流動的な環境下においては、ユーザの増減が生じる度に利用可能なすべてのサービス提供装置やサーバの設定を変更する必要があり、認証や利用制限を容易に管理することができない問題があった。
さらに、サービス提供装置毎に利用者制限を行う場合、利用者制限サーバは、サービス提供装置とユーザとのすべての組み合わせに対して制限情報を保持しなければならない。このため、運用コストが増大してしまう問題があった。
本発明は、上述した課題を解決するために提案されたものであり、ユーザの増減が生じても、コストをかけることなく、デバイスの利用制限を容易に管理することができる利用制限管理装置、方法、プログラム及びシステムを提供することを目的とする。
本発明に係る利用制限管理装置は、サービス提供装置の機能の利用制限をユーザ属性毎に表したルールを記憶するルール記憶手段と、サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信手段と、前記ルール記憶手段に記憶されたルールのうち、前記受信手段で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成手段と、前記利用制限情報生成手段により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信手段と、を備えている。
サービス提供装置とは、例えばコピー、スキャン、ファクシミリ送受信、画像処理、プリントなどの文書データ処理等の各種処理(サービス)を提供するデバイスをいう。ルール記憶手段にはルールが記憶されている。ルールは、サービス提供装置の機能の利用制限をユーザ属性毎に表したものである。利用制限は、サービス提供装置の機能について、利用できるか否か、又はどの程度まで利用できるかを示している。
受信手段は、サービス提供装置を利用しようとするユーザのユーザ属性を受信する。ユーザ属性は、ユーザに関する1つの属性に限らず、複数の属性であってもよい。
利用制限情報生成手段は、ルール記憶手段に記憶されたルールのうち受信手段で受信されたユーザ属性に合致するルールに基づいて、ユーザに対する利用制限情報を生成する。なお、利用制限情報生成手段は、ルール記憶手段に記憶されたルールのうち受信手段で受信されたユーザ属性に合致するルールのすべてを用いる必要はなく、一部のみを用いてもよい。送信手段は、生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する。
したがって、上記発明は、サービス提供装置を利用しようとするユーザのユーザ属性を受信し、ルール記憶手段に記憶されたルールのうち、受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成し、生成された利用制限情報をユーザが利用しようとするサービス提供装置に送信することにより、サービス提供装置の利用制限を容易に管理することができる。
本発明に係る利用制限管理システムは、複数の機能によりサービスを提供するサービス提供装置と、サービス提供装置の機能の利用制限をユーザ属性毎に表したルールを記憶するルール記憶手段と、サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信手段と、前記ルール記憶手段に記憶されたルールのうち、前記受信手段で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成手段と、前記利用制限情報生成手段により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信手段と、を備えた利用制限管理装置と、を有し、前記サービス提供装置は、前記利用制限管理装置から送信された利用制限情報が示す利用制限に従ってサービスを提供することを特徴とする。
サービス提供装置は、複数の機能によりサービスを提供する。サービスとは、文書データに関する処理をいい、コピー、スキャン、ファクシミリ送受信、画像処理など特に限定されるものではない。サービス提供装置は、利用制限管理装置から送信される利用制限情報が示す利用制限に従ってサービスを提供する。すなわち、サービス提供装置は、利用制限情報によって特定の機能が制限されているときは、その制限の範囲内でサービスを提供する。
したがって、上記発明は、サービス提供装置を利用しようとするユーザのユーザ属性を受信し、ルール記憶手段に記憶されたルールのうち、受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成し、生成された利用制限情報をユーザが利用しようとするサービス提供装置に送信し、利用制限管理装置から送信された利用制限情報が示す利用制限に従ってサービス提供装置がサービスを提供することにより、サービス提供装置の利用制限を容易に管理することができる。
なお、本発明は、更に利用制限管理装置及びプログラムにも適用可能である。
本発明に係る利用制限管理装置、方法、プログラム及びシステムは、サービス提供装置の利用制限を容易に管理することができる。
以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。
[第1の実施形態]
図1は、本発明の第1の実施形態に係る利用制限管理システムの構成を示すブロック図である。利用制限管理システムは、コピー、ファクシミリ、スキャン、プリントの各機能を備えた複合機10と、複合機10の利用制限を管理する利用制限管理装置20と、ユーザの認証を行う認証サーバ30と、を備えている。なお、図1では、1つの複合機10と1つの認証サーバ30を例示しているが、複合機10および認証サーバ30は複数存在してもよい。
図1は、本発明の第1の実施形態に係る利用制限管理システムの構成を示すブロック図である。利用制限管理システムは、コピー、ファクシミリ、スキャン、プリントの各機能を備えた複合機10と、複合機10の利用制限を管理する利用制限管理装置20と、ユーザの認証を行う認証サーバ30と、を備えている。なお、図1では、1つの複合機10と1つの認証サーバ30を例示しているが、複合機10および認証サーバ30は複数存在してもよい。
図2は、複合機10の構成を示すブロック図である。複合機10は、原稿に記録された画像を読み取るスキャナ部11と、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力するプリンタ部12と、ファクシミリ電文の送受信を行うファクシミリ(以下「FAX」という。)部13と、を備えている。
複合機10は、さらに、全体を制御するコントローラ14と、スキャナ部11で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶するメモリ15と、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力するコントロールパネル16と、データを入出力するための入出力ポート17と、ネットワークに接続された機器と通信を行う通信制御ユニット18とを備えている。
スキャナ部11、プリンタ部12、FAX部13、コントローラ14、メモリ15、コントロールパネル16及び入出力ポート17は、バスを介して相互に接続されている。入出力ポート17は、通信制御ユニット18を介してネットワークに接続されている。
また、メモリ15には、上述したものの他に、利用制限管理装置20から受信したり管理者により入力された複合機10の機能の利用を制限する利用制限情報が記憶されている。このとき、コントローラ14は、メモリ15に記憶されている利用制限情報に従って、スキャナ部11、プリンタ部12、FAX部13の全部又は一部の利用を制限しながら制御する。
コントロールパネル16には、ログインの際に、ユーザのアカウント名及びパスワードが入力される。これらの情報は、入出力ポート17、通信制御ユニット18を介して、利用制限管理装置20に送信される。
利用制限管理装置20は、複合機10から送信された認証情報(ユーザID及びパスワード)を認証サーバ30に送信し、認証サーバ30で認証されたユーザに関する利用制限情報を複合機10に送信する。
具体的には、利用制限管理装置20は、複合機10及び認証サーバ30との間でデータの送受信を行うための通信処理部21と、認証サーバ30に認証情報の照合依頼を発行したり複合機10を利用しようとするユーザの正当性を確認したりする認証処理部22と、利用制限ルールを抽出して利用制限情報を生成する利用制限情報判定部23と、利用制限情報を記憶する利用制限情報記憶部24と、利用制限ルールを記憶する利用制限ルール記憶部25と、を備えている。
利用制限情報判定部23は、複合機10及び認証サーバ30からユーザ属性を取得し、当該ユーザ属性に対応する利用制限情報が利用制限情報記憶部24に登録されているときは、その利用制限情報を複合機10に送信するために通信処理部21に供給する。利用制限情報判定部23は、利用制限情報が利用制限情報記憶部24に登録されていないときは、ユーザ属性に合致する利用制限ルールを利用制限ルール記憶部25から抽出し、抽出した利用制限ルールから利用制限情報を生成した後、通信処理部21に供給する。
利用制限情報記憶部24は、利用制限情報判定部23で生成された利用制限情報のうち、上限値を含む利用制限情報を記憶する。
利用制限ルール記憶部25は、複合機10に付随する属性や認証サーバ30が保持する属性(ユーザや当該ユーザが所属するグループに関する属性を含む。)を媒介変数として作成された利用制限ルールを記憶している。
図3は、利用制限ルール記憶部25に記憶されている複数の利用制限ルールの一例を示す図である。図3では、各利用制限ルールに1から5までの優先順位が付されている。
優先順位1の利用制限ルールは、総務部のユーザは、コピー、スキャン、ファックスは「許可」されているが、プリント、蓄積(文書データの蓄積)は「禁止」されていることを示している。また、優先順位4の利用制限ルールは、ユーザがマネージャの役職であるときは、コピー、スキャン、ファックス、蓄積は「許可」されているが、プリントは「禁止」されていることを示している。このように、ユーザ属性として、ユーザの所属する団体や役職を用いることができる。
優先順位3の利用制限ルールは、特定の複合機Aを利用するユーザは、コピー、プリント、蓄積は「許可」されているが、スキャン、ファックスは「禁止」されることを示す。このように、ユーザに対してではなく、特定の複合機10に利用制限ルールを設けることもできる。
優先順位5の利用制限ルールは、優先順位1から4のいずれにも合致しないユーザは、コピーは「許可」されているが、プリント、スキャン、ファックス、蓄積は「禁止」されることを示す。
以上のように構成された利用制限管理システムは、次のようにしてユーザ毎に利用制限を管理する。
図4は、利用制限管理装置20の処理手順を示すフローチャートである。利用権限管理装置20は、次の処理を行うことによって、複合機10を利用しようとするユーザについて利用制限を行う。
例えばユーザが複合機10のコントロールパネル16に認証情報(ユーザID及びパスワード)を入力すると、複合機10はその認証情報を利用制限管理装置20に送信する。なお、本実施形態では、このユーザは、複合機Aを利用しようとする総務部Aさん(役職:マネージャ)とする。
ステップS1では、利用制限管理装置20の認証処理部22は、通信処理部21に認証情報が受信されるまで待機して、認証情報が受信されたことを検知すると、ステップS2に進む。
ステップS2では、認証処理部22は、通信処理部21を介して、認証サーバ30に対して認証情報を送信し、その認証情報の照合を依頼して、ステップS3に進む。
このとき、認証サーバ30は、利用権限管理装置20から認証情報が送信されると、この認証情報と同じ認証情報を保持しているか否かを判定し、保持しているときは、認証成功である(認証情報が示すユーザは正当である)旨の回答と認証されたユーザのユーザ属性を利用権限管理装置20に送信する。また、認証サーバ30は、利用権限管理装置20から送信された認証情報と同じ認証情報を保持していないときは、認証失敗である(認証情報が示すユーザは正当ではない)旨の回答を利用権限管理装置20に送信する。
ステップS3では、認証処理部22は、認証サーバ30からの回答に基づいて、認証に成功したか否かを判定し、認証に成功したときは認証サーバ30から送信される認証成功の旨の回答の情報や認証されたユーザのユーザ情報を記憶するとともにステップS5に進み、認証に成功しなかったときはステップS4に進む。
ステップS4では、認証処理部22は、通信処理部21を介して、複合機10に認証失敗を示すエラー信号を送信する。これにより、複合機10は、このユーザの入力を受け付けなくなる。
ステップS5では、利用制限情報判定部23は、認証に成功したユーザの利用制限情報が利用制限情報記憶部24に登録済みであるか否かを判定し、登録済みのときはステップS6に進み、登録済みでないときはステップS7に進む。なお本実施形態では、登録済みの利用制限情報はないものとする。また、登録済みの利用制限情報については第2の実施形態で詳細に説明する。
ステップS6では、利用制限情報判定部23は、認証に成功したユーザの利用制限情報を利用制限情報記憶部24から読み出し、通信処理部21を介して、複合機10に送信する。
このとき、利用制限管理装置20から送信された利用制限情報は、複合機10の通信制御ユニット18等を介してメモリ15に入力される。そして、コントローラ14はメモリ15に記憶された利用制限情報に従って、スキャナ部11、プリンタ部12、FAX部13の全部又は一部の利用を制限しながら制御する。
一方、ステップS7では、利用制限情報判定部23は、利用制限ルール記憶部25から、当該ユーザ及び複合機10に関するすべての利用制限ルールを抽出し、抽出した利用制限ルールに基づいて利用制限情報を生成する。
[総務部Aさんの場合]
例えば、利用制限情報判定部23は、複合機Aを利用しようとする総務部Aさん(役職:マネージャ)については、図3に示す5つの利用制限ルールの中から、優先順位1、3、4の利用制限ルールを抽出する。利用制限情報の決定方法は、特に限定されるものではないが、例えば次のような方法がある。
例えば、利用制限情報判定部23は、複合機Aを利用しようとする総務部Aさん(役職:マネージャ)については、図3に示す5つの利用制限ルールの中から、優先順位1、3、4の利用制限ルールを抽出する。利用制限情報の決定方法は、特に限定されるものではないが、例えば次のような方法がある。
(優先順位による決定)
利用制限情報判定部23は、優先順位1、3、4の利用制限ルールの中から最も優先順位の高いもの、すなわち図5に示すように、優先順位1の利用制限ルールを利用制限情報とする。
利用制限情報判定部23は、優先順位1、3、4の利用制限ルールの中から最も優先順位の高いもの、すなわち図5に示すように、優先順位1の利用制限ルールを利用制限情報とする。
(各利用制限ルールの積による決定)
利用制限情報判定部23は、優先順位1、3、4の利用制限ルールに基づいて、最も利用制限が厳しくなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について積を演算し、図6に示すように、この演算結果を利用制限情報とする。
利用制限情報判定部23は、優先順位1、3、4の利用制限ルールに基づいて、最も利用制限が厳しくなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について積を演算し、図6に示すように、この演算結果を利用制限情報とする。
(各利用制限ルールの和による決定)
利用制限情報判定部23は、優先順位1、3、4の利用制限ルールに基づいて、最も利用制限が緩くなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について和を演算し、図7に示すように、この演算結果を利用制限情報とする。
利用制限情報判定部23は、優先順位1、3、4の利用制限ルールに基づいて、最も利用制限が緩くなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について和を演算し、図7に示すように、この演算結果を利用制限情報とする。
[経理部Bさんの場合]
利用制限情報判定部23は、複合機Aを利用しようとする経理部Bさん(役職:マネージャ)については、図3に示す5つの利用制限ルールの中から、優先順位3、4の利用制限ルールを抽出する。利用制限情報の決定方法は、特に限定されるものではないが、例えば次のような方法がある。
利用制限情報判定部23は、複合機Aを利用しようとする経理部Bさん(役職:マネージャ)については、図3に示す5つの利用制限ルールの中から、優先順位3、4の利用制限ルールを抽出する。利用制限情報の決定方法は、特に限定されるものではないが、例えば次のような方法がある。
(優先順位による決定)
利用制限情報判定部23は、優先順位3、4の利用制限ルールの中から最も優先順位の高いもの、すなわち図8に示すように、優先順位3の利用制限ルールを利用制限情報とする。
利用制限情報判定部23は、優先順位3、4の利用制限ルールの中から最も優先順位の高いもの、すなわち図8に示すように、優先順位3の利用制限ルールを利用制限情報とする。
(各利用制限ルールの積による決定)
利用制限情報判定部23は、優先順位3、4の利用制限ルールに基づいて、最も利用制限が厳しくなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について積を演算し、図9に示すように、この演算結果を利用制限情報とする。
利用制限情報判定部23は、優先順位3、4の利用制限ルールに基づいて、最も利用制限が厳しくなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について積を演算し、図9に示すように、この演算結果を利用制限情報とする。
(各利用制限ルールの和による決定)
利用制限情報判定部23は、優先順位3、4の利用制限ルールに基づいて、最も利用制限が緩くなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について和を演算し、図10に示すように、この演算結果を利用制限情報とする。
利用制限情報判定部23は、優先順位3、4の利用制限ルールに基づいて、最も利用制限が緩くなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について和を演算し、図10に示すように、この演算結果を利用制限情報とする。
利用制限情報判定部23は、このようにして利用制限情報を生成し、生成した利用制限情報を、通信処理部21を介して、複合機10に送信する。
利用制限管理装置20から送信された利用制限情報は、複合機10の通信制御ユニット18等を介してメモリ15に入力される。そして、コントローラ14はメモリ15に記憶された利用制限情報に従って、スキャナ部11、プリンタ部12、FAX部13の全部又は一部の利用を制限しながら制御する。複合機10は、例えば図5に示す利用制限情報が入力された場合は、コピー、スキャン、ファックスを実行できる、プリント、蓄積を実行できなくなる。
以上のように、利用権限管理装置20は、複合機10の利用制限を表した利用制限ルールをユーザ属性又は特定の複合機毎に予め記憶している。利用権限管理装置20は、複合機10を利用しようとするユーザに対して、すべての利用制限ルールを抽出し、抽出した利用制限ルールに基づいて利用制限情報を生成して複合機10に送信する。
この結果、利用権限管理装置20は、ネットワーク構成が変更する場合やユーザの増減がある場合であっても、複合機10を利用しようとするユーザに対して利用制限情報を生成することができる。よって、利用権限管理装置20は、すべての複合機10やすべてのユーザに関する情報を保持する必要がないので、資源消費を抑制することができ、ネットワークの大規模化によるパフォーマンスの低下を抑制することができる。また、利用権限管理装置20は、オペレータがユーザの変更がある毎にメンテナンスを行わなくてもよいので、オペレータの運用コストを抑えることもできる。
[第2の実施形態]
つぎに、本発明の第2の実施形態について説明する。なお、第1の実施形態と同一の部位には同一の符号を付し、その詳細な説明は省略する。利用権限管理装置20の利用制限ルール記憶部25は、次のような利用制限ルールを記憶している。
つぎに、本発明の第2の実施形態について説明する。なお、第1の実施形態と同一の部位には同一の符号を付し、その詳細な説明は省略する。利用権限管理装置20の利用制限ルール記憶部25は、次のような利用制限ルールを記憶している。
図11は、利用制限ルール記憶部25に記憶されている複数の利用制限ルールの一例を示す図である。図3の利用制限ルールは、複合機10の各機能について「許可」又は「禁止」を規定していた。これに対して、図11の利用制限ルールは、複合機10の各機能について「許可」、「禁止」の他に数値を規定している。利用制限ルールに規定された数値は、複合機10の機能を実行できる回数の上限値を表している。
例えば、優先順位1の利用制限ルールは、総務部のユーザは、コピー、プリント、ファックスは「1000」回まで許可され、スキャンは制限なく許可され、蓄積は「禁止」されていることを示している。なお、この回数は、処理回数、出力枚数、印字面数、これらの情報から算出される金額なども適用可能である。
ここで、例えば総務部Aさんが初めて複合機10を利用しようとすると、利用権限管理装置20の利用制限情報判定部23は、次のような利用制限情報(テーブル)を生成する。
図12は、利用権限管理装置20によって生成された利用制限情報を示す図である。なお、この利用制限情報は、優先順位によって決定されたものであり、優先順位1の利用制限ルールと同一である。ただし、図12のコピー、プリント、ファックスは、「0/1000」となっている。分母は上限値、分子は実績を表す。例えばコピーの場合、コピーの上限値は1000回であるのに対して、現在のコピー実績値が0回である。
利用制限情報判定部23は、このようにして利用制限情報を生成し、生成した利用制限情報を利用制限情報記憶部24に記憶させると共に、通信処理部21を介して複合機10に送信する。このとき、利用制限情報記憶部24に記憶された利用制限情報が、図4のステップS5で説明した「登録済みの利用制限情報」である。
したがって、利用制限情報判定部23は、利用制限情報記憶部24に登録済みの利用制限情報がある場合は(ステップS5の肯定判定)、その利用制限情報を複合機10に送信する(ステップS6)。
この結果、複合機10は、図12の利用制限情報に従って、プリント、スキャン等の機能を制限する。さらに、複合機10は、例えばコピーを実行すると、その実行回数を利用権限管理装置20に通知する。また、複合機10は、プリント、スキャン等のサービスの処理結果を利用権限管理装置20に通知する。
このとき、利用権限管理装置20の利用制限情報記憶部24は、複合機10が実行した機能の実行回数だけ、利用制限情報の実績値を更新する。例えば、複合機10が5回コピーを実行した場合、図13に示すように、利用制限情報のコピーは「5/1000」となり、コピーの実績値のみが更新される。この利用制限情報は、再びAさんが複合機10を利用しようとしたときに、当該複合機10に送信される。
つぎに、例えば経理部Bさんが初めて複合機10を利用しようとすると、利用制限情報判定部23は、図14に示すように、優先順位の決定方法を用いて新たな利用制限情報(テーブル)を生成する。さらに、例えば開発部Cさんが新規に設置された複合機10を利用しようとすると、利用制限情報判定部23は、図15に示すように、優先順位の決定方法を用いて新たな利用制限情報(テーブル)を生成する。これらの利用制限情報の実績値も、複合機10で所定の機能が実行される毎に、更新される。
以上のように、第2の実施形態の利用権限管理装置20は、複合機10の各機能についての実行可能な上限値を含んだ利用制限ルールを記憶している。そして、利用権限管理装置20は、複合機10を利用しようとするユーザに対してすべての利用制限ルールを抽出し、抽出した利用制限ルールに基づいて利用制限情報を生成して複合機10に送信する。
この結果、利用権限管理装置20は、ネットワーク構成が変更する場合やユーザの増減がある場合であっても、第1の実施形態の効果に加えて、複合機10に対して実行可能な機能の上限値を設定することができる。
なお、本発明は、上述した実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。
上述した実施形態では、サービス(文書データに関する処理)を実行可能なサービス提供装置の一例として複合機を例に挙げて説明したが、本発明はこれに限定されるものではない。例えば、複合機10の代わりに、様々な画像処理を行うアプリケーションソフトウエアがインストールされたコンピュータであってもよい。
また、図12から図15では、Aさんとデバイス(複合機)Aに関する利用制限情報を例に挙げたが、Aさんが他のデバイスを使用すれば、Aさんと他のデバイスに関する利用制限情報も存在するのは勿論である。
10 複合機
20 利用権限管理装置
21 通信処理部
22 認証処理部
23 利用制限情報判定部
24 利用制限情報記憶部
25 利用制限ルール記憶部
30 認証サーバ
20 利用権限管理装置
21 通信処理部
22 認証処理部
23 利用制限情報判定部
24 利用制限情報記憶部
25 利用制限ルール記憶部
30 認証サーバ
Claims (13)
- サービス提供装置の機能の利用制限をユーザ属性毎に表したルールを記憶するルール記憶手段と、
サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信手段と、
前記ルール記憶手段に記憶されたルールのうち、前記受信手段で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成手段と、
前記利用制限情報生成手段により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信手段と、
を備えた利用制限管理装置。 - 前記ルール記憶手段は、サービス提供装置の機能の利用制限を特定のサービス提供装置毎に表したルールを更に記憶する
請求項1に記載の利用制限管理装置。 - 前記ルール記憶手段は、すべてのルールについて優先順位を付けて記憶し、
利用制限情報生成手段は、前記受信手段で受信されたユーザ属性に合致するルールの中で最も優先順位の高いルールに基づいて前記利用制限情報を生成する
請求項1又は請求項2に記載の利用制限管理装置。 - 利用制限情報生成手段は、前記受信手段で受信されたユーザ属性に合致するすべてのルールに基づいて、ユーザの利用が最も制限されるように又はユーザが最も利用できるように利用制限情報を生成する
請求項1又は請求項2に記載の利用制限管理装置。 - 前記ルール記憶手段は、サービス提供装置の機能の上限値を更に含んだルールを記憶し、
前記利用制限情報生成手段は、サービス提供装置の機能の上限値を更に含んだ利用制限情報を生成する
請求項1又は請求項2に記載の利用制限管理装置。 - サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信工程と、
ルール記憶部に記憶された、サービス提供装置の機能の利用制限をユーザ属性毎に表したルールのうち、前記受信工程で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成工程と、
前記利用制限情報生成工程により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信工程と、
を備えた利用制限管理方法。 - コンピュータに、
サービス提供装置を利用しようとするユーザのユーザ属性を受信させ、
ルール記憶部に記憶された、サービス提供装置の機能の利用制限をユーザ属性毎に表したルールのうち、前記受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成させ、
前記生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信させる
利用制限管理プログラム。 - 複数の機能によりサービスを提供するサービス提供装置と、
サービス提供装置の機能の利用制限をユーザ属性毎に表したルールを記憶するルール記憶手段と、サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信手段と、前記ルール記憶手段に記憶されたルールのうち、前記受信手段で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成手段と、前記利用制限情報生成手段により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信手段と、を備えた利用制限管理装置と、を有し、
前記サービス提供装置は、前記利用制限管理装置から送信された利用制限情報が示す利用制限に従ってサービスを提供すること
を特徴とする利用制限管理システム。 - サービス提供装置を利用しようとするユーザを認証する認証装置を更に有し、
前記利用制限管理装置の送信手段は、前記認証装置で認証されたユーザが利用しようとするサービス提供装置に前記利用制限情報を送信する
請求項8に記載の利用制限管理システム。 - 前記ルール記憶手段は、サービス提供装置の機能の利用制限を特定のサービス提供装置毎に表したルールを更に記憶する
請求項8または請求項9に記載の利用制限管理システム。 - 前記ルール記憶手段は、すべてのルールについて優先順位を付けて記憶し、
利用制限情報生成手段は、前記受信手段で受信されたユーザ属性に合致するルールの中で最も優先順位の高いルールに基づいて前記利用制限情報を生成する
請求項8から請求項10のいずれか1項に記載の利用制限管理システム。 - 利用制限情報生成手段は、前記受信手段で受信されたユーザ属性に合致するすべてのルールに基づいて、ユーザの利用が最も制限されるように又はユーザが最も利用できるように利用制限情報を生成する
請求項8から請求項10のいずれか1項に記載の利用制限管理システム。 - 前記ルール記憶手段は、サービス提供装置の機能の上限値を更に含んだルールを記憶し、
前記利用制限情報生成手段は、サービス提供装置の機能の上限値を更に含んだ利用制限情報を生成する
請求項8から請求項10のいずれか1項に記載の利用制限管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005362462A JP2007164640A (ja) | 2005-12-15 | 2005-12-15 | 利用制限管理装置、方法、プログラム及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005362462A JP2007164640A (ja) | 2005-12-15 | 2005-12-15 | 利用制限管理装置、方法、プログラム及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007164640A true JP2007164640A (ja) | 2007-06-28 |
Family
ID=38247437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005362462A Pending JP2007164640A (ja) | 2005-12-15 | 2005-12-15 | 利用制限管理装置、方法、プログラム及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007164640A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010044643A (ja) * | 2008-08-14 | 2010-02-25 | Ricoh Co Ltd | 情報処理装置及びプログラム |
| JP2010068294A (ja) * | 2008-09-11 | 2010-03-25 | Ricoh Co Ltd | 処理装置とプログラム |
| EP2182716A1 (en) | 2008-10-30 | 2010-05-05 | Brother Kogyo Kabushiki Kaisha | Image forming apparatus and image forming system |
| US8248630B2 (en) | 2008-01-11 | 2012-08-21 | Sharp Kabushiki Kaisha | Multifunction machine and synchronization system |
| JP2013003933A (ja) * | 2011-06-20 | 2013-01-07 | Ricoh Co Ltd | 情報処理装置、情報管理方法、及び情報管理プログラム |
| CN110086948A (zh) * | 2018-01-25 | 2019-08-02 | 佳能株式会社 | 设备数据管理***、控制方法和存储介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11250014A (ja) * | 1998-03-04 | 1999-09-17 | Hitachi Ltd | スケジュール管理システムのセキュリティランク設定方法 |
| JP2002513961A (ja) * | 1998-05-01 | 2002-05-14 | マイクロソフト コーポレイション | インテリジェントトラストマネジメントの方法およびシステム |
| JP2002269456A (ja) * | 2001-03-08 | 2002-09-20 | Matsushita Electric Ind Co Ltd | サービス利用条件データ処理装置、及びサービス利用条件データ処理プログラム |
| JP2002358238A (ja) * | 2001-05-31 | 2002-12-13 | Sanyo Electric Co Ltd | データベースシステム |
| JP2002358135A (ja) * | 2001-06-04 | 2002-12-13 | Mitsubishi Electric Corp | ソフトウェア利用管理装置、ソフトウェア利用管理方法、ソフトウェア利用管理方法をコンピュータに実行させるためのプログラム及びソフトウェア利用管理方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2003519980A (ja) * | 1999-12-30 | 2003-06-24 | トムソン ライセンシング ソシエテ アノニム | 一時的オーバーライド機能と競合解消機能とを有するレーティング制御システム |
| JP2003330686A (ja) * | 2002-05-17 | 2003-11-21 | Ricoh Co Ltd | ネットワーク印刷システム、プログラムおよび記録媒体 |
| JP2005038052A (ja) * | 2003-07-16 | 2005-02-10 | Ricoh Co Ltd | 利用許可情報生成装置、利用許可情報生成プログラム及び記録媒体 |
| JP2005056234A (ja) * | 2003-08-06 | 2005-03-03 | Sony Corp | 情報処理装置、情報記憶装置、および方法、並びにコンピュータ・プログラム |
| JP2005196338A (ja) * | 2004-01-05 | 2005-07-21 | Ricoh Co Ltd | 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム |
| JP2005228310A (ja) * | 2004-02-04 | 2005-08-25 | Toshiba Corp | 文書処理装置の役割ベースアクセス制御システム及び方法 |
| JP2005275727A (ja) * | 2004-03-24 | 2005-10-06 | Fuji Xerox Co Ltd | 画像形成システム |
| JP2005316602A (ja) * | 2004-04-27 | 2005-11-10 | Canon Sales Co Inc | 印刷装置及びその表示制御方法及びプログラム及び記録媒体 |
-
2005
- 2005-12-15 JP JP2005362462A patent/JP2007164640A/ja active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11250014A (ja) * | 1998-03-04 | 1999-09-17 | Hitachi Ltd | スケジュール管理システムのセキュリティランク設定方法 |
| JP2002513961A (ja) * | 1998-05-01 | 2002-05-14 | マイクロソフト コーポレイション | インテリジェントトラストマネジメントの方法およびシステム |
| JP2003519980A (ja) * | 1999-12-30 | 2003-06-24 | トムソン ライセンシング ソシエテ アノニム | 一時的オーバーライド機能と競合解消機能とを有するレーティング制御システム |
| JP2002269456A (ja) * | 2001-03-08 | 2002-09-20 | Matsushita Electric Ind Co Ltd | サービス利用条件データ処理装置、及びサービス利用条件データ処理プログラム |
| JP2002358238A (ja) * | 2001-05-31 | 2002-12-13 | Sanyo Electric Co Ltd | データベースシステム |
| JP2002358135A (ja) * | 2001-06-04 | 2002-12-13 | Mitsubishi Electric Corp | ソフトウェア利用管理装置、ソフトウェア利用管理方法、ソフトウェア利用管理方法をコンピュータに実行させるためのプログラム及びソフトウェア利用管理方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2003330686A (ja) * | 2002-05-17 | 2003-11-21 | Ricoh Co Ltd | ネットワーク印刷システム、プログラムおよび記録媒体 |
| JP2005038052A (ja) * | 2003-07-16 | 2005-02-10 | Ricoh Co Ltd | 利用許可情報生成装置、利用許可情報生成プログラム及び記録媒体 |
| JP2005056234A (ja) * | 2003-08-06 | 2005-03-03 | Sony Corp | 情報処理装置、情報記憶装置、および方法、並びにコンピュータ・プログラム |
| JP2005196338A (ja) * | 2004-01-05 | 2005-07-21 | Ricoh Co Ltd | 文書セキュリティ維持管理方法、文書セキュリティ維持管理システム及びプログラム |
| JP2005228310A (ja) * | 2004-02-04 | 2005-08-25 | Toshiba Corp | 文書処理装置の役割ベースアクセス制御システム及び方法 |
| JP2005275727A (ja) * | 2004-03-24 | 2005-10-06 | Fuji Xerox Co Ltd | 画像形成システム |
| JP2005316602A (ja) * | 2004-04-27 | 2005-11-10 | Canon Sales Co Inc | 印刷装置及びその表示制御方法及びプログラム及び記録媒体 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8248630B2 (en) | 2008-01-11 | 2012-08-21 | Sharp Kabushiki Kaisha | Multifunction machine and synchronization system |
| JP2010044643A (ja) * | 2008-08-14 | 2010-02-25 | Ricoh Co Ltd | 情報処理装置及びプログラム |
| JP2010068294A (ja) * | 2008-09-11 | 2010-03-25 | Ricoh Co Ltd | 処理装置とプログラム |
| EP2182716A1 (en) | 2008-10-30 | 2010-05-05 | Brother Kogyo Kabushiki Kaisha | Image forming apparatus and image forming system |
| US8537380B2 (en) | 2008-10-30 | 2013-09-17 | Brother Kogyo Kabushiki Kaisha | Image forming apparatus and image forming system |
| JP2013003933A (ja) * | 2011-06-20 | 2013-01-07 | Ricoh Co Ltd | 情報処理装置、情報管理方法、及び情報管理プログラム |
| CN110086948A (zh) * | 2018-01-25 | 2019-08-02 | 佳能株式会社 | 设备数据管理***、控制方法和存储介质 |
| KR20190090707A (ko) * | 2018-01-25 | 2019-08-02 | 캐논 가부시끼가이샤 | 디바이스 데이터 관리 시스템, 제어방법, 및 기억매체 |
| KR102412743B1 (ko) | 2018-01-25 | 2022-06-24 | 캐논 가부시끼가이샤 | 디바이스 데이터 관리 시스템, 제어방법, 및 기억매체 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10061931B2 (en) | Image processing apparatus, control method therefor, and computer-readable storage medium storing program for implementing the method | |
| US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
| JP6124531B2 (ja) | 情報処理システム、画像処理装置及びその制御方法、並びにプログラム | |
| JP4229735B2 (ja) | 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体 | |
| JP5772011B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JP2011114538A (ja) | 画像形成システムおよびドライバプログラム | |
| JP2007164640A (ja) | 利用制限管理装置、方法、プログラム及びシステム | |
| JP5453145B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2006190204A (ja) | 利用制限システム | |
| JP4899461B2 (ja) | 利用制限管理装置、方法、プログラム及びシステム | |
| US9013735B2 (en) | Image forming system and image forming method providing controls of settings of image position and restriction | |
| JP5412335B2 (ja) | 画像形成システム | |
| JP2011192115A (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP6338729B2 (ja) | 画像処理装置及びその制御方法、情報処理システム、並びに記憶媒体 | |
| JP2011192119A (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP5186521B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP5091965B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP2005267201A (ja) | 画像処理装置、画像処理システム、利用制限方法、及びプログラム | |
| JP5286232B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| US20110304864A1 (en) | System, apparatus, and method for controlling use of function of image processing apparatus | |
| JP2008027391A (ja) | 画像処理システム、画像処理装置およびプログラム | |
| JP5033205B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP5168043B2 (ja) | データ配信システム、データ配信装置、データ配信方法、データ配信プログラム、および記録媒体 | |
| JP2013037704A (ja) | 利用制限管理装置、方法、プログラム | |
| JP2011130125A (ja) | 情報処理装置及びその制御方法、プログラム、記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081120 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110316 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110526 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110809 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111011 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120405 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20120412 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20120511 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131025 |