JP5100172B2 - ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム - Google Patents
ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP5100172B2 JP5100172B2 JP2007082390A JP2007082390A JP5100172B2 JP 5100172 B2 JP5100172 B2 JP 5100172B2 JP 2007082390 A JP2007082390 A JP 2007082390A JP 2007082390 A JP2007082390 A JP 2007082390A JP 5100172 B2 JP5100172 B2 JP 5100172B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- network
- information
- function
- function restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00244—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1297—Printer code translation, conversion, emulation, compression; Configuration of printer parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0008—Connection or combination of a still picture apparatus with another apparatus
- H04N2201/0034—Details of the connection, e.g. connector, interface
- H04N2201/0037—Topological details of the connection
- H04N2201/0039—Connection via a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer And Data Communications (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Description
また、印刷枚数が増加するにつれて消費される紙やトナーのコストも上昇するため、印刷機能や印刷可能枚数をユーザ毎に制限したいという要求が古くからあった。この要求を満足させることは、TCO(Total Cost of Ownership;所有に伴う総合コスト)を削減するという観点から重要である。
次に、図面を参照しながら、本発明の第1の実施形態について説明する。
図1は、本実施形態におけるネットワークシステムの論理構成の一例を示した図である。尚、図1は、UML(Universal Modeling Language)の記法を用いて記述されたクラス図である。図2は、図1に示すネットワークシステム内の各機能要素を実現するための構成の一例を示した図である。
尚、複数の多機能複写機(MFP)104におけるジョブの実行実績を実績収集クライアント(JSS Client)109が集計するようにしてもよい。
図2において、ネットワーク201には、デバイス214〜216、224〜226と、サーバPC202、204、205と、クライアントPC211〜213、221〜223とが接続されている。本実施形態のネットワークシステムでは、例えば、1つの建物内における1つの階又は連続した複数の階にいるユーザにより構成されるユーザグループ等、幾分ローカルなユーザグループにサービスを提供する。
認証VLANサーバ204は、認証VLANの設定情報を管理する。本実施形態では、認証VLANサーバ204は、ネットワーク021にログインするユーザのIDと、そのユーザのパスワードと、そのユーザに割り当てられるVLANの名称とを管理するための管理テーブル204aを有する。この管理テーブル204aは、システム管理者によって作成されるようにしてもよいし、クライアントPC211〜213、221〜223から送信された情報に基づいて、認証VLANサーバ204によって自動的に作成されるようにしてもよい。以上のように本実施形態では、例えば、VLANによってネットワークのグループが実現され、認証VLANサーバ204を用いることにより登録手段が実現される。
VLAN206、207は、認証VLANにより構成される論理的なVLANである。尚、ここでは、VLAN206の名称を「VLAN1」とし、VLAN207の名称を「VLAN2」とする。
図3において、CPU501は、ROM502に記憶されたプログラムを、RAM503を用いて実行する等して、システムバス504に接続された各デバイス502、503、505〜508を総括的に制御する。CPU501は、例えば、システム管理者ユーティリティ(AU)100、チケット発行サーバ(SA)102、プリンタドライバ(Drv)103、実績収集サーバ(JSS)106、及び実績収集クライアント109の有する機能を実行する。システム管理者ユーティリティ(AU)100、チケット発行サーバ(SA)102、プリンタドライバ(Drv)103、実績収集サーバ(JSS)106、及び実績収集クライアント109は、ROM502又はハードディスク(HD)511に記憶されている。尚、これらは、フレキシブルディスクドライブ(FD)512から供給されるようにしてもよい。
また、ディレクトリサーバ203、認証VLANサーバ204、及びIPアドレス管理サーバ205も、図3に示すハードウェアを用いることにより実現することができる。
図4において、コントローラユニット2000は、スキャナ2070や、プリンタ2095と接続したり、ネットワーク201に接続したりすることで、画像情報やデバイス情報の入出力を行う為のコントローラである。
モデム(Modem)2050は、例えば公衆回線に接続し、情報の入出力を行う。
まず、システム管理者ユーティリティ(AU)100が、ユーザ情報サーバ(AD)101に対し、ユーザ毎の機能制限情報(ACL)107を設定する。これにより、ユーザ情報サーバ(AD)101内に機能制限情報(ACL)107が保存される。
図5において、ジョブ600は、ジョブ600を発行したユーザが誰であるかを示す認証情報601と、アクセスコントロールトークン(ACT)602と、多機能複写機(MFP)104に依頼する作業内容を示すボディ部603とを含んで構成される。図5に示す例では、ボディ部603に含まれるPDLデータを印刷することを依頼している。ここで、図5に示すアクセスコントロールトークン602は、図1においてプリンタドライバ(Drv)103がチケット発行サーバ(SA)102から受領したACT105に相当する。
図6において、記述701は、アクセスコントロールトークン602を取得したユーザに関する情報が記述されている部分である。図6に示す例では、ユーザの名前はTaroであり、「PowerUser」というロール(Role)が割り当てられており、メールアドレスは「[email protected]」であることが記述されている。
図7に示すように、ACL107は、複数のACL107a〜107nで構成される。ACL107はVLAN単位で割り当てられている。つまり、本実施形態では、1つのVLANに対して1つのACL107が適用される。言い換えると、ネットワーク201に対して設定されたVLANの数と同数のACL107が存在することになる。
ACL107では、そのACL107に割り当てられたVLANに所属するユーザ毎に、多機能複写機(MFP)104が有する各機能の制限に関する機能制限情報が管理されている。図7では、ネットワーク201に接続されたデバイス214〜216、224〜226が有する機能を実行するか否かを示す情報として、例えば、「Copy」、「Send」、「Fax」、「カラー」印刷を実行するか否かが「○、×」で示されている。また、図7では、ネットワーク201に接続されたデバイス214〜216、224〜226が有する機能をどの程度実行するのかを示す情報として、例えば、両面印刷のみを実行することと、片面印刷を実行することとが設定されている。
次に、ステップS104において、システム管理者ユーティリティ(AU)100は、ステップS102で作成したユーザのリストから、未処理のユーザのデータを取り出す。
一方、ステップS107では、システム管理者ユーティリティ(AU)100は、ステップS103で表示した未処理のVLAN用のACL107の表示領域内で、その未処理のVLANに所属していると判定したユーザのエントリ(行)を入力不可能とする。
また、VLAN206、207単位でACL107を設定したので、機能の制限の適用対象が、ネットワーク201に追加されても、適用対象がVLAN206、207に所属していれば、ACL107を設定し直す必要がなくなる。
以上のことから、本実施形態では、デバイス数及びユーザ数が膨大な大規模のネットワーク環境においても、ネットワーク201の管理者が機能の制限を設定する際に発生するコストを大幅に削減することが可能となる。
次に、本発明の第2の実施形態について説明する。前述した第1の実施形態を運用した場合、ユーザ情報サーバ(AD)101に登録されるユーザが追加されると、その度に機能制限情報(ACL)107を設定する必要がある。これに対し、本実施形態では、ユーザ情報サーバ(AD)が、ユーザグループを設定しておくことが可能であるようにしている。このようにすることによって、ユーザ情報サーバ(AD)に登録されるユーザが追加されたとしても、そのユーザが所属しているユーザグループに対する機能制限情報(ACL)を適用することができる。このため、追加されるユーザに対する機能制限情報(ACL)の設定が不要となる。このように、本実施形態と前述した第1の実施形態とは、ユーザ情報サーバ(AD)におけるユーザの管理方法の一部と機能制限情報の一部とが主として異なる。したがって、本実施形態の説明において、前述した第1の実施形態と同一の部分については、図1〜図8に付した符号と同一の符号を付すこと等によって詳細な説明を省略する。
実績収集サーバ(JSS)106は、例えば、後述する実績収集クライアント109が通知するユーザグループ毎のジョブ実行(例えば印刷枚数)の実績を、複数のデバイス(ここではMFP104)にまたがって集計する。また、実績収集サーバ(JSS)106は、ネットワークシステム全体における各ユーザグループのジョブの発光状況であるユーザジョブ発行状況108を保持している。図9に示す例では、プリンタドライバ(Drv)103が多機能複写機(MFP)104からジョブの実行実績を取得する。そして、実績収集サーバ(JSS)106は、そのジョブの実行実績を、実績収集クライアント109を介して収集する。
まず、システム管理者ユーティリティ(AU)114が、ユーザ情報サーバ(AD)113に対し、ユーザグループ毎の機能制限情報(ACL)112を設定する。これにより、ユーザ情報サーバ(AD)113内に機能制限情報(ACL)112が保存される。
次に、プリンタドライバ(Drv)103は、チケット発行サーバ(SA)102に対して、ジョブを発行しようとするユーザの識別情報(ユーザID)を付加したACT発行要求を送付する。
プリンタドライバ(Drv)103は、ジョブとACT105とをMFP104に送付して、ジョブを実行させる。
まず、システム管理者ユーティリティ(AU)114が、ユーザ情報サーバ(AD)113に対して、各ユーザグループの機能制限情報(ACL)112を設定する。プリンタドライバ(Drv)103は、多機能複写機(MFP)へ印刷ジョブを発行する際に、ユーザのIDを引数として、そのユーザが使用可能な機能を記述したACT105の発行を、チケット発行サーバ(SA)102に依頼する。
図10に示すように、ACL112は、複数のACL112a〜112nで構成される。ACL112は、VLAN単位で割り当てられている。つまり、本実施形態では、1つのVLANに対して1つのACL112が適用される。また、各ACL112には、自身に割り当てられているVLANにアクセスすることが可能なユーザグループに関して、多機能複写機(MFP)104の各機能の機能制限情報が、ユーザグループ単位で設定されている。このACL112を用いることによって、多機能複写機(MFP)104の各機能の機能制限情報を、ユーザグループ単位で管理することが可能となっている。
まず、ステップS131において、システム管理者ユーティリティ(AU)114は、認証VLANサーバ204から、ネットワーク201に対して設定されているVLANに関するVLAN情報を取得する。そして、システム管理者ユーティリティ(AU)114は、ネットワーク201内で管理されるVLANのリストを作成する。
次に、ステップステップS133において、システム管理者ユーティリティ(AU)114は、ステップS131で作成したVLANのリストから、未処理のVLANのデータを取り出す。更に、システム管理者ユーティリティ(AU)114は、ユーザ情報サーバ(AD)101で保持されているACL112から、未処理のVLAN用のACL112を取り出す。そして、システム管理者ユーティリティ(AU)114は、取り出した未処理のVLAN用のACL112をユーザインタフェースに表示する。
次に、ステップS135において、システム管理者ユーティリティ(AU)114は、ステップS134で取り出した未処理のユーザが、ステップS133で取り出した未処理のVLANに所属するか否かを、認証VLANサーバ204に問い合わせる。そして、システム管理者ユーティリティ(AU)114は、問い合わせの結果に基づいて、ステップS134で取り出した未処理のユーザが、ステップS133で取り出した未処理のVLANに所属しているか否かを判定する。この判定の結果、ステップS134で取り出した未処理のユーザが、ステップS133で取り出した未処理のVLANに所属している場合にはステップS136を実行する。一方、ステップS134で取り出した未処理のユーザが、ステップS133で取り出した未処理のVLANに所属していない場合にはステップS138を実行する。
次に、ステップS137において、システム管理者ユーティリティ(AU)114は、ステップS113で表示した未処理のVLAN用のACL112の表示領域内で、ステップS136で検索したユーザグループのエントリ(行)を入力可能とする。そして、ステップS140に進む。
次に、ステップS139において、システム管理者ユーティリティ(AU)114は、ステップS113で表示した未処理のVLAN用のACL112の表示領域内で、ステップS136で検索したユーザグループのエントリ(行)を入力不可能とする。例えば、システム管理者ユーティリティ(AU)114は、ステップS136で検索したユーザグループのエントリ(行)をグレーアウトにすることによって、そのユーザグループのエントリ(行)を入力不可能とする。そして、ステップS140に進む。
次に、ステップS142において、システム管理者ユーティリティ(AU)114は、ステップS131で作成したVLANのリストにおいて、ステップS133で取り出した未処理のVLANを処理済とする。そして、システム管理者ユーティリティ(AU)114は、ステップS131で作成したVLANのリスト内の全VLANが処理済となったか否かを判定する。この判定の結果、全VLANが処理済となった場合には、本処理シーケンスを終了する。一方、全VLANが処理済となっていない場合には、全VLANが処理済となるまでステップS133〜S142を繰り返し行う。
尚、第1及び第2の実施形態において、複数の装置で行われている処理を1つの装置で行うようにしてもよい。
前述した本発明の実施形態におけるネットワークシステムを構成する各手段、並びにデバイス機能制限方法の各ステップは、コンピュータのRAMやROMなどに記憶されたプログラムが動作することによって実現できる。このプログラム及び前記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
101、113 ユーザ情報サーバ(AD)
102 チケット発行サーバ(SA)
103 プリンタドライバ(Drv)
104 多機能複写機(MFP)
105 ACT
106 実績集計サーバ(JSS)
107、112 機能制限情報(ACL)
108 ユーザジョブ発行状況
109 実績収集クライアント(JSS Client)
110 ユーザ情報
201 ネットワーク
202 サーバPC
203 ディレクトリサーバ
204 認証VLANサーバ
205 IPアドレス管理サーバ
206、207 VLAN
208、209 認証VLANスイッチ
211〜213、221〜223 クライアントPC
214〜216、224〜226 デバイス
Claims (15)
- 1台以上のデバイスを管理するための複数のネットワークグループが存在するネットワークシステムであって、
ネットワークに接続されたデバイスが有する複数の機能のそれぞれの制限を制御するための機能制限情報を設定する設定手段と、
複数のネットワークグループのそれぞれにおいて、ユーザと、該ネットワークグループに属する1台以上のデバイスのために用いる前記機能制限情報との間の対応情報を管理する管理手段と、
前記複数のネットワークグループのそれぞれについて、アクセスが可能なユーザを判別する判別手段とを有し、
前記設定手段は、前記判別手段により所定のネットワークグループにアクセスが可能であると判別されたユーザについて、前記管理された対応情報に基づき、当該所定のネットワークグループにおける前記機能制限情報を設定することを特徴とするネットワークシステム。 - 前記ネットワークに接続されたデバイスへのジョブの発行元となるユーザに関する情報を取得する取得手段と、
前記取得手段により取得された情報により特定されるユーザに関する前記機能制限情報を用いて、前記ジョブの発行先となるデバイスで実行することが可能な機能の内容を決定する決定手段と、
前記決定手段により決定された内容に従って、前記ジョブを実行する実行手段とを有することを特徴とする請求項1に記載のネットワークシステム。 - ネットワークグループを登録する登録手段を有し、
前記判別手段は、前記登録手段により登録された複数のネットワークグループのそれぞれについて、アクセスが可能なユーザを判別することを特徴とする請求項1又は2に記載のネットワークシステム。 - 前記機能制限情報は、前記ネットワークに接続されたデバイスが有する機能を実行するか否かを示す情報と、前記ネットワークに接続されたデバイスが有する機能をどの程度実行するのかを示す情報とのうち、少なくとも何れか一方の情報を含むことを特徴とする請求項1〜3の何れか1項に記載のネットワークシステム。
- 前記複数のネットワークグループは、認証VLANによって構成されたグループであることを特徴とする請求項1〜4の何れか1項に記載のネットワークシステム。
- 前記判別手段により所定のネットワークグループにアクセスが不可能であると判別されたユーザについては、前記設定手段による設定が不可能となることを特徴とする請求項1〜5の何れか1項に記載のネットワークシステム。
- プリンタドライバ又はデバイスからのユーザの識別情報を含む前記機能制限情報の発行要求を受信した場合に、当該識別情報に基づき、当該ユーザがアクセス可能なネットワークグループを特定する特定手段と、
当該特定されたネットワークグループにおける前記識別情報に対応するユーザの機能制限情報を、前記発行要求に応じて、応答する応答手段と、をさらに有することを特徴とする請求項1〜6の何れか1項に記載のネットワークシステム。 - 1台以上のデバイスを管理するための複数のネットワークグループが存在するネットワークシステムにおけるデバイスが有する機能を制限するデバイス機能制限方法であって、
ネットワークに接続されたデバイスが有する複数の機能のそれぞれの制限を制御するための機能制限情報を設定する設定ステップと、
複数のネットワークグループのそれぞれにおいて、ユーザと、該ネットワークグループに属する1台以上のデバイスのために用いる前記機能制限情報との間の対応情報を管理する管理ステップと、
前記複数のネットワークグループのそれぞれについて、アクセスが可能なユーザを判別する判別ステップとを有し、
前記設定ステップは、前記判別ステップにより所定のネットワークグループにアクセスが可能であると判別されたユーザについて、前記管理された対応情報に基づき、当該所定のネットワークグループにおける前記機能制限情報を設定することを特徴とするデバイス機能制限方法。 - 前記ネットワークに接続されたデバイスへのジョブの発行元となるユーザに関する情報を取得する取得ステップと、
前記取得ステップにより取得された情報により特定されるユーザに関する前記機能制限情報を用いて、前記ジョブの発行先となるデバイスで実行することが可能な機能の内容を決定する決定ステップと、
前記決定ステップにより決定された内容に従って、前記ジョブを実行する実行ステップとを有することを特徴とする請求項8に記載のデバイス機能制限方法。 - ネットワークグループを登録する登録ステップを有し、
前記判別ステップは、前記登録ステップにより登録された複数のネットワークグループのそれぞれについて、アクセスが可能なユーザを判別することを特徴とする請求項8又は9に記載のデバイス機能制限方法。 - 前記機能制限情報は、前記ネットワークに接続されたデバイスが有する機能を実行するか否かを示す情報と、前記ネットワークに接続されたデバイスが有する機能をどの程度実行するのかを示す情報とのうち、少なくとも何れか一方の情報を含むことを特徴とする請求項8〜10の何れか1項に記載のデバイス機能制限方法。
- 前記複数のネットワークグループは、認証VLANによって構成されたグループであることを特徴とする請求項8〜11の何れか1項に記載のデバイス機能制限方法。
- 前記判別ステップにより所定のネットワークグループにアクセスが不可能であると判別されたユーザについては、前記設定ステップによる設定が不可能となることを特徴とする請求項8〜12の何れか1項に記載のデバイス機能制限方法。
- プリンタドライバ又はデバイスからのユーザの識別情報を含む前記機能制限情報の発行要求を受信した場合に、当該識別情報に基づき、当該ユーザがアクセス可能なネットワークグループを特定する特定ステップと、
当該特定されたネットワークグループにおける前記識別情報に対応するユーザの機能制限情報を、前記発行要求に応じて、応答する応答ステップと、をさらに有することを特徴とする請求項8〜13の何れか1項に記載のデバイス機能制限方法。 - 請求項8〜14の何れか1項に記載のデバイス機能制限方法の各ステップをコンピュータに実行させることを特徴とするコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007082390A JP5100172B2 (ja) | 2006-05-12 | 2007-03-27 | ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム |
US11/743,588 US20070288996A1 (en) | 2006-05-12 | 2007-05-02 | Information processing device, network system, network management system, and computer program |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006134319 | 2006-05-12 | ||
JP2006134319 | 2006-05-12 | ||
JP2007082390A JP5100172B2 (ja) | 2006-05-12 | 2007-03-27 | ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007328764A JP2007328764A (ja) | 2007-12-20 |
JP5100172B2 true JP5100172B2 (ja) | 2012-12-19 |
Family
ID=38823472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007082390A Expired - Fee Related JP5100172B2 (ja) | 2006-05-12 | 2007-03-27 | ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070288996A1 (ja) |
JP (1) | JP5100172B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100037286A1 (en) * | 2008-08-06 | 2010-02-11 | Konica Minolta Systems Laboratory, Inc. | Printer-criteria based print job submission approval policy in a print shop management system |
US20100037285A1 (en) * | 2008-08-06 | 2010-02-11 | Konica Minolta Systems Laboratory, Inc. | User-criteria based print job submission approval policy in a print shop management system |
JP5339858B2 (ja) * | 2008-11-07 | 2013-11-13 | キヤノン株式会社 | データ処理装置、データ処理装置の制御方法、及びプログラム |
US8411303B2 (en) * | 2009-02-02 | 2013-04-02 | Xerox Corporation | Method and system for tracking data based on governance rules and policies |
JP5691978B2 (ja) * | 2011-09-30 | 2015-04-01 | ブラザー工業株式会社 | 管理装置 |
CN103118434B (zh) * | 2013-01-28 | 2016-02-17 | 杭州华三通信技术有限公司 | 动态为用户调配vlan的方法和装置 |
JP6127698B2 (ja) * | 2013-05-10 | 2017-05-17 | 株式会社リコー | 画像形成装置の動作履歴解析装置、画像形成装置の動作履歴解析システム及び動作履歴解析方法 |
JP7106908B2 (ja) * | 2018-03-19 | 2022-07-27 | 株式会社リコー | 画像形成装置、システム、および課金方法 |
US20220232139A1 (en) * | 2021-01-19 | 2022-07-21 | Xerox Corporation | Tokens to access applications from a multi-function device sign-on |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020129285A1 (en) * | 2001-03-08 | 2002-09-12 | Masateru Kuwata | Biometric authenticated VLAN |
JP3998923B2 (ja) * | 2001-06-08 | 2007-10-31 | システムニーズ株式会社 | ユーザ認証型vlan |
JP4107878B2 (ja) * | 2002-05-17 | 2008-06-25 | 株式会社リコー | ネットワーク印刷システム |
WO2004046896A2 (en) * | 2002-11-18 | 2004-06-03 | Hipaat Inc. | A method and system for access control |
JP4012050B2 (ja) * | 2002-11-27 | 2007-11-21 | キヤノン株式会社 | 情報処理装置、情報処理方法、制御プログラム |
US7478421B2 (en) * | 2004-02-04 | 2009-01-13 | Toshiba Corporation | System and method for role based access control of a document processing device |
JP2005267201A (ja) * | 2004-03-18 | 2005-09-29 | Canon Inc | 画像処理装置、画像処理システム、利用制限方法、及びプログラム |
JP4555038B2 (ja) * | 2004-09-17 | 2010-09-29 | 株式会社リコー | ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体 |
US7314169B1 (en) * | 2004-09-29 | 2008-01-01 | Rockwell Automation Technologies, Inc. | Device that issues authority for automation systems by issuing an encrypted time pass |
US20060132823A1 (en) * | 2004-12-16 | 2006-06-22 | Kabushiki Kaisha Toshiba | Printing system |
US8707395B2 (en) * | 2005-07-11 | 2014-04-22 | Avaya Inc. | Technique for providing secure network access |
-
2007
- 2007-03-27 JP JP2007082390A patent/JP5100172B2/ja not_active Expired - Fee Related
- 2007-05-02 US US11/743,588 patent/US20070288996A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20070288996A1 (en) | 2007-12-13 |
JP2007328764A (ja) | 2007-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5100172B2 (ja) | ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム | |
JP4372145B2 (ja) | 情報処理装置及び情報処理方法及び印刷制御システム | |
US8239459B2 (en) | Data processing apparatus and data processing method | |
US20050055547A1 (en) | Remote processor | |
US8489891B2 (en) | Method for limiting service, method for limiting image processing and image processing system | |
US20100134818A1 (en) | Data processing apparatus, printer network system, data processing method, and computer-readable recording medium thereof | |
JP4101140B2 (ja) | 画像処理装置、画像処理システム、名前登録方法、名前登録プログラム及び記録媒体 | |
JP5289041B2 (ja) | データ処理装置、データ処理方法、及びコンピュータプログラム | |
JP2006109459A (ja) | 印刷支援装置、印刷処理装置、文書処理システム、印刷支援装置の制御方法、印刷支援制御プログラム、およびコンピュータ読み取り可能な記録媒体 | |
JP2006345318A (ja) | 画像処理システム及び画像処理方法 | |
US8773695B2 (en) | Data communication apparatus and method of controlling the same | |
JP5571911B2 (ja) | 画像処理装置、その制御方法、及びプログラム | |
JP5006571B2 (ja) | システム及び設定方法 | |
JP5274203B2 (ja) | データ処理装置、方法、プログラム、並びに、データ処理システム | |
JP5736802B2 (ja) | 画像形成装置及び画像形成方法 | |
JP4895800B2 (ja) | プリントシステムおよび印刷管理サーバおよび印刷装置およびプリントシステムの制御方法および印刷管理サーバの制御方法および印刷装置の制御方法およびプログラム | |
JP4631729B2 (ja) | 画像形成装置及びファイル送信システム | |
JP5884884B2 (ja) | データ処理装置、印刷システム、データ処理方法、プログラムおよび記録媒体 | |
CN100571179C (zh) | 信息处理设备和网络管理方法 | |
JP2009278336A (ja) | 画像形成装置、提供機能制御方法、及び提供機能制御プログラム | |
JP3703275B2 (ja) | データ処理装置、方法及び記憶媒体 | |
JP2013219411A (ja) | 画像形成装置 | |
JP4948623B2 (ja) | 画像処理システム、画像処理システムの制御方法およびプログラム | |
JP2010108438A (ja) | 画像処理システム | |
JP2009223382A (ja) | 画像形成装置、印刷ドライバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120703 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120827 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120918 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120925 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5100172 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |