情報処理システム、管理装置およびプログラム
【課題】システム構築のコストを低減しつつ、権限の委譲を行うことが可能なシステムを提供する。
【解決手段】ユーザ管理サーバ2は、画像形成装置3の使用の権限を有する委譲元のユーザのユーザIDに対応付けて登録される他のユーザに委譲する画像形成装置3の使用の権限を特定可能な委譲情報を管理する委譲管理部20dと、画像形成装置3から、権限が委譲されるユーザに対する画像形成装置3の使用の権限の追加を要求する権限追加要求を受け取った場合に、権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて権限を委譲するユーザのユーザIDに対応した委譲情報を委譲管理部20dから取得して画像形成装置3に送信する要求受付部20aとを有する。
【解決手段】ユーザ管理サーバ2は、画像形成装置3の使用の権限を有する委譲元のユーザのユーザIDに対応付けて登録される他のユーザに委譲する画像形成装置3の使用の権限を特定可能な委譲情報を管理する委譲管理部20dと、画像形成装置3から、権限が委譲されるユーザに対する画像形成装置3の使用の権限の追加を要求する権限追加要求を受け取った場合に、権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて権限を委譲するユーザのユーザIDに対応した委譲情報を委譲管理部20dから取得して画像形成装置3に送信する要求受付部20aとを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、情報処理システム、管理装置およびプログラムに関する。
【背景技術】
【0002】
従来、複合機(MFP:Multi Function Peripherals)などの画像形成装置では、ユーザ毎に使用の権限を設定することで、ユーザ毎に使用できる機能(コピー機能、スキャナ機能、FAX機能、印刷機能など)や使用量(カラー印刷の上限枚数、モノクロ印刷の上限枚数など)を制限することが可能となっている。
【0003】
また、従来では、第1のユーザが自身に設定されている権限では使用できない機能を使用したい場合に、その機能の権限を持っている(即ち、その機能を使用することを許可する権限が与えられた)第2のユーザに一時的に権限を委譲してもらうことで、第1のユーザに対して使用できなかった機能を使用させることを可能とした権限委譲システムが知られている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、前述した従来の権限委譲システムでは、あるユーザの権限を他のユーザに委譲(権限委譲)するために、権限委譲を行うための専用の記録媒体(委譲カード)を必要とするため、システム構築にコストが掛かるという課題があった。
【0005】
そこで、本発明は、前記従来の課題を解決するものであり、システム構築のコストを低減しつつ、権限の委譲を行うことが可能な情報処理システム、管理装置およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前記した課題を解決し、目的を達成するために、本発明の管理装置は、情報処理装置の使用の権限を有する委譲元のユーザの識別情報に対応付けて登録される他のユーザに委譲する前記情報処理装置の使用の権限を特定可能な委譲情報を管理する委譲管理手段と、前記情報処理装置から、前記他のユーザに対する前記情報処理装置の使用の権限の追加を要求する権限追加要求を受け取った場合に、当該権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得して前記情報処理装置に送信する要求受付手段と、を有する。
【発明の効果】
【0007】
本発明によれば、システム構築のコストを低減しつつ、権限の委譲を行うことが可能な情報処理システムを提供することができる。
【図面の簡単な説明】
【0008】
【図1】図1は、本実施形態に係る情報処理システムの概略的な構成を示すブロック図である。
【図2】図2は、ユーザ管理サーバやクライアント端末装置の制御系のハードウェア構成を示すブロック図である。
【図3】図3は、画像形成装置のハードウェア構成を示すブロック図である。
【図4】図4は、画像形成装置のソフトウェア構成を説明するためのブロック図である。
【図5】図5は、本実施形態の画像形成装置における特有の機能的構成を示すブロック図である。
【図6】図6は、本実施形態のユーザ管理サーバにおける特有の機能的構成を示すブロック図である。
【図7】図7は、認証部が管理する認証情報登録テーブルの一構成例を示す模式図である。
【図8】図8は、権限管理部が管理する権限情報登録テーブルの一構成例を示す模式図である。
【図9】図9は、委譲管理部が管理する委譲情報登録テーブルの一構成例を示す模式図である。
【図10】図10は、情報処理システムにおける画像形成装置とユーザ管理サーバ間の処理の手順を説明するためのシーケンス図である。
【図11】図11は、操作表示部に表示される画面の一構成例を示す模式図である。
【図12】図12は、ユーザU2による権限の委譲後のユーザU1の権限の変化の様子を示す模式図である。
【図13】図13は、ユーザ管理サーバの処理動作の手順を示すフローチャートである。
【図14】図14は、第2の実施形態に係る情報処理システムの構成を示すブロック図である。
【図15】図15は、本実施形態の印刷サーバにおける特有の機能的構成を示すブロック図である。
【図16】図16は、第2の実施形態に係わる情報処理システムにおける画像形成装置と、ユーザ管理サーバと、印刷サーバとの間の処理手順を説明するためのシーケンス図である。
【図17】図17は、プルプリントで印刷サーバから印刷を行う際の画面の一構成例を示す模式図である。
【図18】図18は、クライアント端末装置に表示される権限委譲設定画面の一構成例を示す図である。
【図19】図19は、図5に示す画像形成装置における特有の機能的構成の変形例を示すブロック図である。
【図20】図20は、権限が委譲される有効期間が1ジョブの場合の操作表示部に表示される内容の一構成例を示す図である。
【図21】図21は、認証部が管理する認証情報登録テーブルの変形例を示す模式図である。
【図22】図22は、認証部が管理する認証情報登録テーブルの変形例を示す模式図である。
【図23】図23は、委譲管理部が管理する委譲情報登録テーブルの変形例を示す模式図である。
【図24】図24は、図13の処理手順の変形例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について添付図面を参照して説明する。
【0010】
(第1の実施形態)
最初に、第1の実施形態に係る情報処理システム1の構成について図1を用いて説明する。
【0011】
図1は、本実施形態に係る情報処理システム1の概略的な構成を示すブロック図である。
【0012】
図1に示すように、この情報処理システム1では、ユーザ管理サーバ2と、複数の画像形成装置3(図1の例では、3台)と、複数のクライアント端末装置4(図1の例では、3台)とを備え、それらがLAN(Local Area Network)などのネットワークNを介して相互に通信可能に接続されている。
【0013】
ユーザ管理サーバ2は、ユーザに関する各種情報を記憶管理する装置であり、本実施形態では、画像形成装置3の利用を許可された正規のユーザ(正当な使用権限を有した者)毎に設定される各種情報(詳細については詳述するが、正規のユーザを認証するための認証情報や、正規のユーザの権限を示す権限情報や、正規のユーザが他の正規のユーザに委譲する権限を特定するための委譲情報など)を管理するサーバ装置である。
【0014】
画像形成装置3は、記録用紙などの記録媒体に画像を形成(印刷)することが可能な画像形成装置であり、例えば、コピー機能、スキャナ機能、ファクシミリ(FAX)機能およびプリンタ(印刷)機能を有する複合機(MFP:Multi Function Peripherals)などで構成される。
【0015】
本実施形態では、画像形成装置3は、ユーザ毎に設定される権限情報や委譲情報に基づいて、ユーザ毎に使用できる機能(コピー機能、スキャナ機能、FAX機能、印刷機能など)や使用量(カラー印刷の上限枚数、モノクロ印刷の上限枚数など)を制限することが可能となっている。
【0016】
クライアント端末装置4は、ユーザが利用する端末装置であり、パーソナルコンピュータ(PC:Personal Computer)や、携帯型の情報端末で構成される。
【0017】
本実施形態では、クライアント端末装置4は、後述の委譲情報(図9参照)の設定などを行うために利用される。
【0018】
次に、情報処理システム1を構成するユーザ管理サーバ2、画像形成装置3およびクライアント端末装置4のハードウェア構成について図2および図3を用いて説明する。
【0019】
図2は、ユーザ管理サーバ2やクライアント端末装置4の制御系のハードウェア構成を示すブロック図である。
【0020】
図2に示すように、このユーザ管理サーバ2やクライアント端末装置4は、PCなどの一般的なコンピュータを利用したハードウェア構成となっており、例えば、制御部21と、通信I/F22と、I/O機器制御部23とを備え、それらがバスB1によって接続されている。
【0021】
制御部21は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有して構成されている。
【0022】
また、制御部21には、バスB1およびI/O機器制御部23を介して、操作装置(例えば、キーボードやマウスなど)24、表示装置(例えば、液晶ディスプレイなど)25、外部記憶装置(例えば、ハードディスク装置(HDD:Hard Disk Drive)やSSD(Solid State Drive)など)26などが接続されている。
【0023】
即ち、この制御部21は、CPUがROMや外部記憶装置26などに格納されている制御プログラムをRAMに展開して実行することにより、I/O機器制御部23を介して接続される機器の動作を制御するとともに、通信I/F22、ネットワークNを介して接続される他の装置(ユーザ管理サーバ2など)との間で各種データを送受信する動作を制御するものである。
【0024】
図3は、画像形成装置3のハードウェア構成を示すブロック図である。
【0025】
図3に示すように、画像形成装置3は、大きく分けて、コントローラ31と、操作表示部(オペレーションパネル)32と、ファクシミリコントロールユニット(FCU)33と、画像読取部34と、画像形成部35とを備えている。
【0026】
コントローラ31は、画像形成装置3全体の制御、即ち、描画処理や、通信処理や、操作表示部32に対する操作入力及び表示処理などの各種処理を制御するものである。
【0027】
図3の例では、コントローラ31は、CPU301と、ASIC302と、ノースブリッジ(NB)303と、サウスブリッジ(SB)304と、システムメモリ(MEM−P)305と、ローカルメモリ(MEM−C)306と、ハードディスクドライブ(HDD)307と、メモリカードスロット308と、ネットワークインタフェースコントローラ(NIC)309と、USBデバイス310と、IEEE1394デバイス311と、セントロニクスデバイス312を備えている。
【0028】
ここで、CPU301は、種々の情報処理を実行するためのICであり、アプリケーション101やプラットフォーム102(図4参照)をUNIX(登録商標)などのOSによりプロセス単位で並列的に実行する。
【0029】
ASIC302は、画像処理用のICである。NB303は、CPU301とASIC302を接続するためのブリッジである。SB304は、NB303と周辺機器等を接続するためのブリッジである。ASIC302とNB303は、AGP(Accelerated Graphics Port)を介して接続されている。
【0030】
MEM−P305は、NB303に接続されたメモリである。MEM−C306は、ASIC302に接続されたメモリである。HDD307は、ASIC302に接続されたストレージであり、画像データや、文書データや、プログラムや、フォントデータや、フォームデータなどの蓄積を行うために使用される。メモリカードスロット308は、SB304に接続されたスロットであり、メモリカード313をセット(挿入)するために使用される。
【0031】
NIC309は、ネットワークNなどを介してMACアドレスなどを使用したデータ通信を行うためのコントローラである。USBインタフェース310は、USB規格に準拠したシリアルポートを提供するためのインタフェースである。IEEE1394インタフェース311は、IEEE1394規格に準拠したシリアルポートを提供するためのインタフェースである。セントロニクスインタフェース312は、セントロニクス仕様に準拠したパラレルポートを提供するためのインタフェースである。
【0032】
NIC309と、USBインタフェース310と、IEEE1394インタフェース311と、セントロニクスインタフェース312は、PCI(Peripheral Component Interconect)バスを介してNB303とSB304に接続されている。
【0033】
操作表示部32は、画像形成装置3の各種機能を利用するための操作方法を表示するとともに、ユーザからの操作入力を受け付けるためのユーザインタフェースである。操作表示部32は、ASIC302に接続されている。
【0034】
FCU33は、G3などのファクシミリ通信を制御するユニットである。
【0035】
画像読取部34は、画像を読み取るユニットであり、例えば、スキャナとして構成されて、原稿台にセットされた原稿の画像を読み取る。
【0036】
画像形成部35は、画像読取部34の読み取りで得られた画像データなどに基づいて、画像を記録媒体に形成するためのユニットであり、例えば、電子写真方式を採用して構成される。
【0037】
FCU33と、画像読取部34と、画像形成部35とは、PCIバスを介してASIC302に接続されている。
【0038】
次に、画像形成装置3およびユーザ管理サーバ2のソフトウェア構成について図4〜図6を用いて説明する。
【0039】
図4は、画像形成装置3のソフトウェア構成を説明するためのブロック図である。
【0040】
図4に示すように、画像形成装置3のソフトウェア100としては、種々のアプリケーション群101と、種々のプラットフォーム102とが存在する。これらのプログラムは、UNIX(登録商標)などのOS(オペレーティングシステム)によりプロセス単位で並列的に実行される。
【0041】
アプリケーション群101は、各機能に係る処理動作を実行するためのソフトウェアである。
【0042】
図4の例では、アプリケーション群101は、コピー機能に係る処理動作を実行するためのソフトウェアであるコピーアプリ103と、プリンタ機能に係る処理動作を実行するためのソフトウェアであるプリンタアプリ104と、スキャナ機能に係る処理動作を実行するためのソフトウェアであるスキャナアプリ105と、ファクシミリ機能に係る処理動作を実行するためのソフトウェアであるファクシミリアプリ106と、ネットワークファイル機能に係る処理動作を実行するためのソフトウェアであるネットワークファイルアプリ107と、ソフトウェア開発キット(SDK:Software Development Kit)を使用して開発されるソフトウェアであって、標準的に画像形成装置3に搭載されているアプリケーション(例えば、符号103〜107で示すアプリケーション)とは別に、適宜インストールまたはアンインストールできるソフトウェアであるSDKアプリ108などを有している。なお、本実施形態では、説明中および図の両方において、アプリケーションのことを単にアプリと表記している。
【0043】
プラットフォーム102は、アプリケーション群101からの処理要求に関する情報処理を実行するためのハードウェアやソフトウェアのことである。このプラットフォーム102は、アプリケーション群101からの処理要求の受信には、予め定義されている関数により処理要求を受信するアプリケーションプログラムインタフェース(API)109を利用して、要求内容の実施には、エンジンインタフェース110を利用する。
【0044】
プラットフォーム102としては、種々のコントロールサービス111と、システムリソースマネージャ112と、種々のハンドラ113を有している。
【0045】
ここで、コントロールサービス111は、アプリケーション群101からの処理要求を解釈して、解釈結果に応じて図3に示す各種ハードウェアの獲得要求を発生させる。
【0046】
そして、コントロールサービス111としては、ネットワークコントロールサービス(NCS)114と、ファクシミリコントロールサービス(FCS)115と、デリバリコントロールサービス(DCS)116と、エンジンコントロールサービス(ECS)117と、メモリコントロールサービス(MCS)118と、オペレーションパネルコントロールサービス(OCS)119と、サーティフィケーションコントロールサービス(CCS)120と、ユーザディレクトリコントロールサービス(UCS)121と、システムコントロールサービス(SCS)122などを有している。
【0047】
NCS114のプロセスは、ネットワークNなどを介してデータ通信を行うための仲介を行う。FCS115のプロセスは、ファクシミリとして画像データの通信、読取および画像形成(印刷)を行うためのAPIを提供する。DCS116のプロセスは、画像形成装置3に蓄積された文書データの配信に関する制御を行う。ECS117のプロセスは、画像読取部34や画像形成部35などのエンジン部に関する制御を行う。MCS118のプロセスは、画像データの記憶や処理などの各種メモリやHDD307に関する制御を行う。OCS119のプロセスは、操作表示部32に関する制御を行う。CCS120のプロセスは、認証処理や課金処理に関する制御を行う。UCS121のプロセスは、ユーザ情報の管理に関する制御を行う。SCS122のプロセスは、システムの管理に関する制御を行う。
【0048】
システムリソースマネージャ(SRM)112は、図3に示す各種ハードウェアの獲得要求を調停して、調停結果に応じて要求内容を実施するための制御を行う。より具体的には、SRM112のプロセスは、獲得要求に係るハードウェアが利用可能か否か(他の獲得要求と競合しないか否か)を判定して、利用可能である場合にはその旨をコントロールサービス111の各プロセスに通知する。さらに、SRM112のプロセスは、獲得要求に係るハードウェアの利用スケジュールを作成して、作成結果に応じて要求内容を実施するための制御を行う。
【0049】
ハンドラ113は、調停結果に応じてハードウェアを管理する。ハンドラ113としては、ファクシミリコントロールユニットハンドラ(FCUH)123と、イメージメモリハンドラ(IMH)124などを有している。FCUH123は、ファクシミリコントロールユニットを管理する。IMH124は、各プロセスにメモリを割り振り、各プロセスに割り振ったメモリを管理する。
【0050】
また、アプリケーション群101とプラットフォーム102の仲介を行うソフトウェアとして、仮想アプリケーションサービス(VAS)125を有している。
【0051】
VAS125は、アプリケーション群101をクライアントとするサーバプロセスとして動作すると共に、プラットフォーム102をサーバとするクライアントプロセスとして動作する。また、VAS125は、アプリケーション群101から見てプラットフォーム102を隠蔽するラッピング機能を備え、プラットフォーム102のバージョンアップに伴うバージョン差を吸収する役割などを担う。
【0052】
起動部126は、画像形成装置3の電源投入時に最初に実行される。これにより、UNIX(登録商標)などのOSが起動され、アプリケーション群101やプラットフォーム102が起動される。これらのプログラムは、HDD307やメモリカード313に蓄積されており、HDD307やメモリカード313から再生されて、メモリ(例えば、MEM−P305)に起動される。
【0053】
図5は、後述の図10の処理手順を実行するための画像形成装置3の機能的構成を示すブロック図である。
【0054】
図5に示すように、画像形成装置3のCPU301は、HDD307などに格納される所定の制御プログラムをメモリ(MEM−P305など)に展開して実行することにより、後述の図10に示す処理手順を実行する、入出力部30aと、制御部30bと、認証要求部30cと、権限判断部30dとして機能する。
【0055】
入出力部30aは、操作表示部32などを介して、ユーザからの各種操作の入力を受付けたり、ユーザに情報を伝えるために各種情報を表示したりするものである。
【0056】
制御部30bは、画像形成装置3の各機能の使用の許可または禁止を制御するものである。
【0057】
具体的には、制御部30bは、入出力部30aからの使用要求または権限追加要求を受付けた場合、認証要求部30cを介してユーザ管理サーバ2に対して認証要求または権限追加要求を行う。また、制御部30bは、前述の認証要求または権限追加要求に応じて、認証要求部30cを介してユーザ管理サーバ2から権限情報または委譲情報が付加された権限情報を取得し、権限判断部30dに権限の判定を依頼する。また、制御部30bは、前述の依頼の結果、権限判断部30dから判断結果を受け取ると、ログインしたユーザが使用できる機能のロックを解除して使用可能に制御する。
【0058】
認証要求部30cは、制御部30bからの認証要求または権限追加要求に応じてユーザ管理サーバ2に対して認証要求または権限追加要求を行う。また、認証要求部30cは、前述の認証要求または権限追加要求に応じて、ユーザ管理サーバ2から権限情報または委譲情報が付加された権限情報を取得し、制御部30bに受け渡す。
【0059】
権限判断部30dは、制御部30bから権限情報を取得し、画像形成装置3の使用に必要な権限とのマッチングを行って、ログインしたユーザが使用できる機能を判定する。
【0060】
図6は、後述の図10の処理手順を実行するためのユーザ管理サーバ2の機能的構成を示すブロック図である。
【0061】
図6に示すように、ユーザ管理サーバ2のCPUは、ROMや外部記憶装置26などに格納される所定の制御プログラムをRAMに展開して実行することにより、後述の図10に示す処理手順を実行する、要求受付部20aと、認証部20bと、権限管理部20cと、委譲管理部20dとして機能する。
【0062】
要求受付部20aは、画像形成装置3からの認証要求や権限追加要求を受付け、認証部20bに対して認証依頼を行って認証結果を受け取るとともに、認証が成功した場合に、受付けた要求に応じて、権限管理部20cおよび委譲管理部20dから情報(権限情報、委譲情報)を取得する。
【0063】
認証部20bは、ユーザ毎の認証情報を登録する認証情報登録テーブルT1(図7参照)を管理しており、要求受付部20aから認証の依頼があった場合に、画像形成装置3から受け取った認証要求に含まれる認証情報(ユーザIDやパスワードなど)で認証情報登録テーブルT1を検索し、一致する認証情報が登録されているか否かにより認証を行う。また、認証部20bは、追加、更新、削除などの要求に応じて認証情報登録テーブルT1に登録される認証情報の追加、更新、削除などを行う。
【0064】
権限管理部20cは、ユーザ毎の権限情報を登録する権限情報登録テーブルT2(図8参照)を管理しており、要求受付部20aから権限取得要求を受け取った場合に、権限取得要求に含まれるユーザIDに対応する権限情報を権限情報登録テーブルT2から検索して要求受付部20aに提供する。また、権限管理部20cは、追加、更新、削除などの要求に応じて権限情報登録テーブルT2に登録される権限情報の追加、更新、削除などを行う。
【0065】
委譲管理部20dは、ユーザ毎の委譲情報を登録する委譲情報登録テーブルT3(図9参照)を管理しており、要求受付部20aから委譲情報の取得要求を受け取った場合に、委譲情報に含まれるユーザIDに対応する委譲情報を、委譲情報登録テーブルT3から検索し、要求受付部20aに提供する。また、委譲管理部20dは、追加、更新、削除などの要求に応じて委譲情報登録テーブルT3に登録される委譲情報の追加、更新、削除などを行う。
【0066】
次に、図6で示したユーザ管理サーバ2の各機能構成部(認証部20b、権限管理部20cおよび委譲管理部20d)が管理する各種テーブルについて図7〜図9を用いて説明する。
【0067】
図7は、認証部20bが管理する認証情報登録テーブルの一構成例を示す模式図である。
【0068】
図7に示すように、認証情報登録テーブルT1は、情報処理システム1(特に、画像形成装置3)の利用を許可されている正規のユーザ毎の認証情報を登録するテーブルである。具体的には、図7に示す認証情報登録テーブルT1では、正規のユーザ毎に固有に割り振られユーザを識別(特定)するためのユーザID(ユーザ識別情報)に、ユーザ名を示す情報と、パスワードを示す情報と、カードIDを示す情報とを対応付けした認証情報を登録している。
【0069】
図8は、権限管理部20cが管理する権限情報登録テーブルの一構成例を示す模式図である。
【0070】
図8に示すように、権限情報登録テーブルT2は、正規のユーザ毎の権限情報を登録するテーブルである。ここで、権限情報とは、画像形成装置3における各機能の使用や或る機能の使用量の制限を示す情報である。
【0071】
具体的には、図8に示す権限情報登録テーブルT2では、ユーザIDに、コピー機能、スキャナ機能、FAX(ファクシミリ)機能、印刷(プリンタ)機能、SDKアプリなどの使用の制限を示す情報(許可、禁止など)や、カラー印刷(カラー画像形成)およびモノクロ印刷(モノクロ画像形成)の上限枚数を示す情報などを対応付けした権限情報を登録している。
【0072】
図8の例では、「コピー」項目において、「モノクロ」が設定されている場合は、モノクロコピーのみが許可されていることを示し、また、「カラー」が設定されている場合は、カラーコピーおよびモノクロコピーの両方が許可されていることを示し、更に、「禁止」が設定されている場合は、コピー機能を使用できないこと(即ち、コピー機能の使用不可)を示す。
【0073】
また、「スキャナ」項目において、「禁止」が設定されている場合は、スキャナ機能を使用できないこと(即ち、スキャナ機能の使用不可)を示し、他方、「許可」が設定されている場合は、スキャナ機能を使用できること(即ち、スキャナ機能の使用可)を示す。
【0074】
また、「FAX」項目において、「禁止」が設定されている場合は、FAX機能を使用できないこと(即ち、FAX機能の使用不可)を示し、他方、「許可」が設定されている場合は、FAX機能を使用できること(即ち、FAX機能の使用可)を示す。
【0075】
また、「印刷」項目において、「モノクロ」が設定されている場合は、モノクロ印刷(画像形成)のみが許可されていることを示し、また、「カラー」が設定されている場合は、カラー印刷(画像形成)およびモノクロ印刷(画像形成)の両方が許可されていることを示し、更に、「禁止」が設定されている場合は、印刷(画像形成)機能を使用できないこと(即ち、印刷機能の使用不可)を示す。
【0076】
また、「カラー上限」項目においては、カラー印刷(画像形成)の上限印刷枚数(印刷上限値)が設定される。この「カラー上限」項目においては、カラー印刷が許可されていないユーザには、上限印刷枚数として「0」が設定される。
【0077】
また、「モノクロ上限」項目においては、モノクロ印刷(画像形成)の上限印刷枚数(印刷上限値)が設定される。この「モノクロ上限」項目においては、モノクロ印刷が許可されていないユーザには、上限印刷枚数として「0」が設定される。
【0078】
また、「SDK」項目において、「禁止」が設定されている場合は、SDKアプリを使用できないこと(即ち、SDKアプリの使用不可)を示し、他方、「許可」が設定されている場合は、SDKアプリを使用できること(即ち、SDKアプリの使用可)を示す。
【0079】
図9は、委譲管理部20dが管理する委譲情報登録テーブルT3の一構成例を示す模式図である。
【0080】
図9に示すように、委譲情報登録テーブルT3は、正規のユーザ毎の委譲情報を登録するテーブルである。ここで、委譲情報とは、あるユーザが他のユーザに委譲する権限を特定するための情報である。
【0081】
具体的には、図9に示す委譲情報登録テーブルT3では、ユーザIDに、他のユーザに対して、コピー機能、スキャナ機能、FAX(ファクシミリ)機能、印刷(プリンタ)機能、SDKアプリなどの使用権限の委譲を許可する/しないを示す情報(「する」、「しない」など)や、他のユーザに委譲するカラー印刷(カラー画像形成)やモノクロ印刷(モノクロ画像形成)の上限印刷枚数(印刷上限値)を示す情報などを対応付けした委譲情報を登録している。
【0082】
図9の例では、「コピー」項目において、「する」が設定されている場合は、他のユーザに自己(ユーザIDで特定されるユーザ)に対して設定されているコピー権限(モノクロコピーのみ許可されている権限や、カラーコピーおよびモノクロコピーの両方が許可されている権限など)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されているコピー権限の委譲を許可しないことを示す。
【0083】
また、「スキャナ」項目において、「する」が設定されている場合は、他のユーザに自己に対して設定されているスキャナ権限(スキャナ機能を使用できる権限)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されているスキャナ権限の委譲を許可しないことを示す。
【0084】
また、「FAX」項目において、「する」が設定されている場合は、他のユーザに自己に対して設定されているFAX権限(FAX機能を使用できる権限)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されているFAX権限の委譲を許可しないことを示す。
【0085】
また、「印刷」項目において、「する」が設定されている場合は、他のユーザに自己に対して設定されている印刷権限(モノクロ印刷のみ許可されている権限や、カラー印刷およびモノクロ印刷の両方が許可されている権限など)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されている印刷権限の委譲を許可しないことを示す。
【0086】
また、「カラー上限」項目においては、他のユーザに対して委譲するカラー印刷(画像形成)の上限印刷枚数や、委譲を許可しないことを示す「しない」などが設定される。例えば、この「カラー上限」項目においては、カラー印刷が許可されていないユーザなどに対しては、上限印刷枚数ではなく「しない」が設定される。
【0087】
また、「モノクロ上限」項目においては、他のユーザに対して委譲するモノクロ印刷(画像形成)の上限印刷枚数や、委譲を許可しないことを示す「しない」などが設定される。例えば、この「モノクロ上限」項目においては、モノクロ印刷が許可されていないユーザなどに対しては、上限印刷枚数ではなく「しない」が設定される。
【0088】
また、「SDK」項目において、「する」が設定されている場合は、他のユーザに自己に対して設定されているSDK権限(SDKアプリの使用が許可されている権限)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されているSDK権限の委譲を許可しないことを示す。
【0089】
なお、図7〜図9の例では、正規のユーザの人数が4人である場合について示しているが、これに限定されず、正規のユーザの人数は4人以外の人数であっても良い。また、図9の例では、全てのユーザ毎に委譲情報が設定される場合について示しているが、これに限定されず、少なくとも一人のユーザの委譲情報が設定されていれば良い。更に、図9の例では、各ユーザ毎に一種類の委譲情報が設定される形態について示しているが、これに限定されず、権限が委譲される譲受ユーザ毎に異なる権限を委譲できるようにするために、ユーザ毎に複数種類の委譲情報を設定でき、委譲情報毎に権限が委譲される譲受ユーザ(委譲対象ユーザ)を識別可能な情報(ユーザIDなど)を設定できる形態とすることも可能である。
【0090】
次に、第1の実施形態の情報処理システム1における処理動作について図10〜図13を用いて説明する。
【0091】
図10は、ユーザU1(権限が委譲される譲受ユーザ)が他のユーザU2(権限を委譲する委譲元のユーザ)から権限を一時的に委譲して貰う場合の情報処理システム1における処理の流れを示すシーケンス図である。
【0092】
図10の例では、ユーザID「1」のユーザU1がユーザID「2」のユーザU2から権限を委譲して貰う場合の処理手順を示している。
【0093】
図10に示すように、このシーケンスでは、まず、ユーザU1が、画像形成装置3の操作表示部32の表示部に表示されるログイン画面を用いて、ユーザID(例えば、「1」)およびパスワード(例えば、「1111」)などを入力して利用開始の宣言を行うための使用要求処理(ログイン処理)を実行する(ステップS1)。使用要求処理としては、ログイン画面を用いる他に、ユーザIDおよびパスワードなどが登録されているICカードなどをカード情報読取装置に読み取らせることにより行うようにしても良い。
【0094】
すると、画像形成装置3では、入出力部30aが制御部30bに対して、ステップS1で入力したユーザIDおよびパスワードを含む使用要求(ログインの要求)信号を出力する(ステップS2)。
【0095】
すると、制御部30bが、認証要求部30cに対して、前述の使用要求信号に含まれるユーザIDおよびパスワードを受け渡して、認証要求を依頼する(ステップS3)。これにより、認証要求部30cが、認証情報(ユーザIDおよびパスワード)を含んだ認証要求信号をユーザ管理サーバ2に送信する(ステップS4)。
【0096】
ユーザ管理サーバ2は、要求受付部20aが、画像形成装置3から認証要求信号を受信すると、認証部20bに対して、受信した認証要求信号に含まれる認証情報(ユーザIDおよびパスワード)を受け渡して、認証を依頼する(ステップS5)。
【0097】
すると、認証部20bは、認証情報登録テーブルT1(図7参照)を参照して、受け取った認証情報(ユーザIDおよびパスワード)と一致する認証情報が登録されているか否かにより認証の成功または失敗を判定し(ステップS6)、認証結果(成功または失敗)を要求受付部20aに返信する(ステップS7)。
【0098】
その後、要求受付部20aは、認証失敗の結果を受信した場合には、その旨(認証失敗)を画像形成装置3に返信するが、以下では、正規のユーザU1の認証に成功した場合について説明する。
【0099】
即ち、要求受付部20aは、認証成功の結果を受信した場合、権限管理部20cに対してユーザIDを含む権限取得要求の信号を出力する(ステップS8)。
【0100】
権限管理部20cは、権限取得要求の信号を受信すると、該受信した権限取得要求の信号に含まれるユーザIDに基づいて、権限情報登録テーブルT2(図8参照)を参照し、ユーザIDに対応付けて登録されているユーザU1の権限情報(コピー「モノクロ」、スキャナ「禁止」、FAX「禁止」、印刷「モノクロ」、カラー上限「0」、モノクロ上限「10」、SDK「禁止」など)を検索する(ステップS9)。
【0101】
その後、権限管理部20cは、検索された権限情報を要求受付部20aに出力する(ステップS10)。
【0102】
すると、要求受付部20aが受け取った権限情報を画像形成装置3に送信する(ステップS11)。
【0103】
画像形成装置3では、権限情報を受信した認証要求部30cが、受信した権限情報を制御部30bに出力する(ステップS12)。
【0104】
続いて、制御部30bが、権限情報を含む権限判断要求信号を権限判断部30dに出力する(ステップS13)。
【0105】
すると、権限判断部30dが、入力した権限情報をもとに装置内部での権限との照会を行う権限判断処理を実行する(ステップS14)。具体的には、このステップS14の処理では、入力した権限情報をもとにログインしたユーザ(ユーザU1)が使用できる機能を判断する。
【0106】
その後、権限判断部30dは、制御部30bに対して、使用できる機能を示す情報を含む判断結果を出力する(ステップS15)。
【0107】
すると、制御部30bは、入力した判断結果に基づいて、ユーザU1が使用できる機能のロックを解除する、即ち、ユーザU1が使用できる機能を使用可能状態にする(ステップS16)。このとき、制御部30bは、入出力部30aを介して、使用できる機能のロックが解除されたことや、使用できる機能を操作表示部32などを用いてユーザU1に通知する。例えば、図11(a)の画面を操作表示部32に表示する。図11(a)の例では、ユーザU1は、ユーザU1に元々与えられている権限に基づいて、斜線で示される機能、即ち、モノクロコピー機能と印刷機能が使用できることを示している。
【0108】
続いて、先にログインしたユーザU1の権限では出来ない処理を行う際に、その処理を行うことができる権限を持つ別のユーザU2で権限追加処理(追加ログイン処理)を行う(ステップS17)。権限追加の方法としては、ユーザU2が操作表示部32の表示部に表示される「権限追加」ボタン321を押下し(図11(a)参照)、ユーザID(「2」)とパスワード(「2222」)を入力する方法があるが、ユーザIDおよびパスワードなどが登録されているICカードなどをカード情報読取装置に読み取らせることにより行うようにしても良い。
【0109】
すると、画像形成装置3では、入出力部30aが制御部30bに対して、ステップS17で入力したユーザID(「2」)およびパスワード(「2222」)を含む権限追加要求信号を出力する(ステップS18)。
【0110】
すると、制御部30bが、認証要求部30cに対して、入出力部30aから入力した権限追加要求に含まれるユーザID(「2」)およびパスワード(「2222」)を受け渡して、権限追加要求を依頼する(ステップS19)。これにより、認証要求部30cが、認証情報(ユーザID(「2」)およびパスワード(「2222」))を含んだ権限追加要求信号をユーザ管理サーバ2に送信する(ステップS20)。
【0111】
ユーザ管理サーバ2は、要求受付部20aが、画像形成装置3から権限追加要求信号を受信すると、認証部20bに対して、受信した認証要求信号に含まれる認証情報(ユーザID(「2」)およびパスワード(「2222」))を受け渡して、認証を依頼する(ステップS21)。
【0112】
すると、認証部20bは、認証情報登録テーブルT1(図7参照)を参照して、受け取った認証情報{ユーザID(「2」)およびパスワード(「2222」)}と一致する認証情報が登録されているか否かにより認証の成功または失敗を判定し(ステップS22)、認証結果(成功または失敗)を要求受付部20aに返信する(ステップS23)。
【0113】
その後、要求受付部20aは、認証失敗の結果を受信した場合には、その旨(認証失敗)を画像形成装置3に返信するが、以下では、正規のユーザU2の認証に成功した場合について説明する。
【0114】
即ち、要求受付部20aは、認証成功の結果を受信した場合、委譲管理部20dに対してユーザID(「2」)を含む委譲情報の取得要求の信号を出力する(ステップS24)。
【0115】
委譲管理部20dは、委譲情報の取得要求の信号を受信すると、該受信した取得要求の信号に含まれるユーザID(「2」)に基づいて、委譲情報登録テーブルT3(図9参照)を参照し、ユーザID(「2」)に対応付けて登録されているユーザU2の委譲情報(コピー「する」、スキャナ「する」、FAX「する」、印刷「する」、カラー上限「100」、モノクロ上限「100」、SDK「する」など)を検索する(ステップS25)。
【0116】
その後、委譲管理部20dは、権限管理部20cに対して、ユーザID(「2」)を含む権限取得要求の信号を出力する(ステップS26)。
【0117】
権限管理部20cは、権限取得要求の信号を受信すると、該受信した権限取得要求の信号に含まれるユーザID(「2」)に基づいて、権限情報登録テーブルT2(図8参照)を参照し、ユーザID(「2」)に対応付けて登録されているユーザU2の権限情報(コピー「カラー」、スキャナ「許可」、FAX「許可」、印刷「カラー」、カラー上限「1000」、モノクロ上限「1000」、SDK「許可」など)を検索する(ステップS27)。
【0118】
その後、権限管理部20cは、検索された権限情報を委譲管理部20dに出力する(ステップS28)。
【0119】
すると、委譲管理部20dは、権限管理部20cから受け取った権限情報に、ステップS25で検索した委譲情報を付加した委譲権限情報を要求受付部20aに出力する(ステップS29)。
【0120】
すると、要求受付部20aが、受け取った委譲権限情報を画像形成装置3に送信する(ステップS30)。
【0121】
画像形成装置3では、委譲権限情報を受信した認証要求部30cが、受信した委譲権限情報に含まれる委譲情報および権限情報を制御部30bに出力する(ステップS31)。
【0122】
続いて、制御部30bが、入力した委譲情報および権限情報を権限判断部30dに出力する(ステップS32)。
【0123】
すると、権限判断部30dが、ステップS13で入力したユーザU1の権限情報とステップS32により入力した委譲情報および権限情報とに基づいて権限判断処理を実行する(ステップS33)。このステップS33の処理では、ユーザU1の権限とユーザU2の委譲権限とをマージした権限、即ち、どちらかの権限で許可されている機能あるいは使用量に基づいて、ログインしたユーザ(ユーザU1)が使用できる機能を判断する。
【0124】
その後、権限判断部30dは、制御部30bに対して、ユーザU1の使用できる機能を示す情報を含む判断結果を出力する(ステップS34)。
【0125】
すると、制御部30bは、入力した判断結果に基づいて、ユーザU1が使用できる機能のロックを解除する、即ち、この場合には、ユーザU2による権限の委譲によって、ユーザU1が使用できるようになった機能を使用可能状態にする(ステップS35)。このとき、制御部30bは、入出力部30aを介して、使用できる機能のロックが解除されたことや、使用できる機能を操作表示部32などを用いてユーザU1に通知する。例えば、図11(b)の画面を操作表示部32に表示する。図11(b)の例では、ユーザU1は、ユーザU1に元々与えられている権限に基づいて使用が許可された機能、即ち、モノクロコピー機能および印刷機能に加えて、ユーザU2から委譲された権限に基づいて使用が許可された機能、即ち、カラーコピー機能、スキャナ機能およびFAX機能も使用できるようになったことを示している。
【0126】
図12は、前述のステップS35の段階、即ち、委譲後のユーザU1の権限を示す模式図である。即ち、図12に示す例では、ユーザU1は、ユーザU2からの権限の委譲後に、コピー機能として、モノクロコピー以外にもカラーコピーが使用可能となり、スキャナ機能、FAX機能およびSDKアプリが使用可能となり、印刷機能として、モノクロ印刷以外にもカラー印刷が使用可能となり、カラー印刷の上限印刷枚数が「0枚」から「100枚」となり、モノクロ印刷の上限印刷枚数が「10枚」から「110枚」となった様子を示している。
【0127】
なお、図10では、特に示していないが、ユーザU1にユーザU2の権限が委譲された後、ユーザU1が使用できる機能を使用した場合に、ユーザU1およびユーザU2の上限値(印刷上限枚数)を減らす更新処理を実行する。なお、この更新処理については、後述の第2の実施形態で説明する方法などにより実現可能である。また、図10では、特に示していないが、ユーザU2は、ユーザU1に権限が委譲された後、所望のタイミングで委譲した権限を解除することも可能である。
【0128】
即ち、図10に示した処理手順を実行することにより、ユーザU1は自身に与えられている権限では使用できない機能(スキャナ機能、FAX機能、カラーコピー機能など)を使用したい場合に、その機能の使用の権限を与えられている他のユーザU2に一時的に権限を委譲してもらうことで、使用できなかった機能(スキャナ機能、FAX機能、カラーコピー機能など)を使用できるようになる。
【0129】
ここで、図10に示す処理手順を実行するユーザ管理サーバ2における認証処理の詳細について図13を用いて説明する。
【0130】
図13は、ユーザ管理サーバ2における認証処理の処理手順を示すフローチャートである。
【0131】
図13に示すように、ユーザ管理サーバ2では、ステップS101において、認証部20bが、認証の成功/失敗を判定する。そして、認証に成功した場合(ステップS101:Yes)、続いて、ステップS102において、要求の種別を判定する。
【0132】
ステップS102において、要求種別が、認証要求であると判定された場合(ステップS102:認証要求)、続いて、ステップS103において、権限取得処理が行われ、続いて、ステップS104において、認証成功とされ、処理を終了する。
【0133】
一方、ステップS102において、要求種別が、権限追加要求であると判定された場合(ステップS102:権限追加要求)、続いて、ステップS105において、委譲情報の取得処理が行われ、続いて、ステップS106において、委譲成功とされ、処理を終了する。
【0134】
また、一方、ステップS102において、認証に失敗した場合(ステップS101:No)、ステップS107において、認証エラー処理が実行される。
【0135】
以上説明した実施形態によれば、特許文献1のように、あるユーザの権限を他のユーザに委譲(権限委譲)するために、権限委譲を行うための専用の記録媒体(委譲カード)などを用意する必要がないため、システム構築のコストを低減しつつ、権限の委譲を行うことが可能な情報処理システムを提供することができる。
【0136】
(第2の実施形態)
次に、第2の実施形態について説明する。
【0137】
最初に、第2の実施形態に係る情報処理システム1の構成について図14を用いて説明する。
【0138】
図14は、第2の実施形態に係る情報処理システム1Aの構成を示すブロック図である。
【0139】
図14に示すように、第2の実施形態の情報処理システム1Aでは、第1の実施形態の情報処理システム1に印刷サーバ5が新たに追加された構成となっている。
【0140】
ここで、印刷サーバ5は、印刷データの管理を行うサーバ装置であり、具体的には、クライアント端末装置4からの印刷データを受信し、受信した印刷データを蓄積し、そのまま画像形成装置3に送信したり、画像形成装置3からの要求があった場合に印刷データを画像形成装置3に送信したりする装置である。
【0141】
第2の実施形態の情報処理システム1Aでは、ユーザがクライアント端末装置4を利用することにより、印刷データがクライアント端末装置4からネットワークNを介して印刷サーバ5に送信される。この時、印刷データには、書誌情報として、少なくとも印刷属性(ページ数、作成者名(ユーザー名)、パスワード、タイトル(ジョブ名)、アプリ名等)と、印刷条件(両面/片面、カラー/モノクロ、集約等)とが含まれており、書誌情報と実際に印刷の対象となるデータとが送信される。
【0142】
なお、印刷サーバ5のハードウェアは、前述したユーザ管理サーバ2やクライアント端末装置4の構成(図2参照)と略同様に構成できるので、ここでは図示および説明を省略する。
【0143】
次に、印刷サーバ5のソフトウェア構成について図15を用いて説明する。
【0144】
図15は、印刷サーバ5のソフトウェア構成を示すブロック図である。
【0145】
図15に示すように、印刷サーバ5のCPUは、ROMや外部記憶装置などに格納される所定の制御プログラムをRAMに展開して実行することにより、後述の図16に示す処理手順を実行する、印刷データ保持部50aと、印刷リスト作成部50bと、印刷データ取得部50cとして機能する。
【0146】
ここで、印刷データ保持部50aは、印刷データを保持するものである。
【0147】
印刷リスト作成部50bは、印刷リストを作成するものである。
【0148】
印刷データ取得部50cは、印刷データ保持部50aに保持されている印刷データを取得するものである。
【0149】
次に、第2の実施形態に係る情報処理システム1Aにおける処理動作について図16および図17を用いて説明する。
【0150】
図16は、ユーザU1(権限が委譲されるユーザ)が他のユーザU2(権限を委譲するユーザ)から権限を一時的に委譲して貰う場合の情報処理システム1における処理の流れを示すシーケンス図である。図16の例では、ユーザID「1」のユーザU1がユーザID「2」のユーザU2から権限を委譲して貰う場合の処理手順を示している。
【0151】
図16に示す第2の実施形態の処理手順では、図10に示す第1の実施形態の処理手順と相違する点として、図10のステップS1〜ステップS16のログイン処理と、ステップS17〜ステップS35の追加ログイン処理との間に、印刷リストの処理(ステップS40〜ステップS48)が新たに追加され、更に、ステップS17〜ステップS35の追加ログイン処理後に、ユーザの印刷実行処理およびユーザログアウト処理(ステップS50〜ステップS64)が新たに追加された構成となっている。このため、以下の説明では、同一の処理については説明を省略する。
【0152】
ただし、第2の実施形態では、ステップS1〜ステップS16のログイン処理およびステップS17〜ステップS35の追加ログイン処理における権限判断処理において、ユーザの使用できる機能を判断するのではなく、実行できる印刷ジョブを判断するようになっている。
【0153】
即ち、図16に示す処理手順では、ステップS16のロック解除処理後に、ユーザU1が、操作表示部32に表示される画面などを利用して、印刷リストの取得要求操作を行う(ステップS40)。
【0154】
すると、入出力部30aが印刷リストの取得要求があった旨を制御部30bに伝達する(ステップS41)。
【0155】
制御部30bは、印刷サーバ5に対して、ユーザU1の認証情報を付加した印刷リストの取得要求の信号を送信する(ステップS42)。
【0156】
前述の印刷リストの取得要求の信号を受信した印刷サーバ5では、印刷リスト作成部50bが、受信した認証情報に基づき、印刷データ保持部50aに保持されている印刷データからユーザU1の作成した印刷データの印刷リストを作成する(ステップS43)。具体的には、ステップS43の処理では、印刷リスト作成部50bは、認証情報と一致する情報(作成者名またはパスワード)を持つ印刷データの書誌情報を収集し、書誌情報に基づいて印刷リストを作成する。
【0157】
続いて、印刷リスト作成部50bは、作成した印刷リストを画像形成装置3に返信する(ステップS44)。
【0158】
すると、画像形成装置3では、制御部30bが、印刷リストを権限判断部30dに渡し、権限判断を要求する(ステップS45)。具体的には、ステップS45の処理では、制御部30bは、権限判断部30dに対して、印刷リストのうちユーザU1に付与された権限から印刷を実行できるジョブと実行できないジョブとの判断を要求する。
【0159】
すると、権限判断部30dは、権限判断処理を実行し(ステップS46)、権限情報(特に、カラー上限、モノクロ上限の上限印刷枚数)に基づいて、印刷リストのうち、印刷の実行を許可するジョブと印刷の実行を許可しないジョブとを識別した印刷リストを判断結果として制御部30bに送信する(ステップS47)。
【0160】
制御部30bは、操作表示部32の表示部に、受信した判断結果に含まれる印刷リストの情報(図17(a)参照)を表示する(ステップS48)。図17(a)に示す印刷リストの例では、ジョブ名:document4のジョブのみが印刷処理を実行でき、その他のジョブ(ジョブ名:document1〜3、5の4つのジョブ)は印刷処理を実行できないことを示している。
【0161】
続いて、図10に示したステップS17〜ステップS35の追加ログイン処理と略同様の追加ログイン処理が実行された後のユーザの印刷実行処理およびユーザログアウト処理(ステップS50〜ステップS64)について説明する。
【0162】
まず、ユーザU1が、操作表示部32を用いて、印刷の実行を要求する操作を行う(ステップS50)。
【0163】
すると、入出力部30aが印刷の実行要求を制御部30bに伝達し(ステップS51)、制御部30bが、印刷を実行する処理を制御する(ステップS52)。具体的には、制御部30bは、印刷を実行する機能部(画像形成部35など)に対して印刷の実行を要求することで、印刷が実行される。
【0164】
印刷を実行した後、制御部30bは、権限判断部30dに対して、印刷上限値の更新を要求する(ステップS53)。
【0165】
権限判断部30dは、印刷上限値の更新要求に基づいて、印刷上限値を更新する(ステップS54)。このステップS54における印刷上限値の更新処理の詳細については後述する。
【0166】
ステップS54の更新処理後、権限判断部30dは、更新した印刷上限値に基づいて再度印刷リストの権限判断を行い(ステップS55)、判断結果(更新した印刷リスト)を制御部30bに送信する(ステップS56)。なお、このとき、権限判断部30dは、制御部30bに更新した権限情報{ユーザU1の権限情報やユーザU2の委譲情報など}を送信する。
【0167】
制御部30bは、操作表示部32の表示部に、受信した判断結果に含まれる更新した印刷リストの情報(図17(b)参照)を表示する(ステップS57)。図17(b)に示す印刷リストの例では、全てのジョブ(ジョブ名:document1〜5の5つのジョブ)の印刷処理が実行できることを示しているとともに、ユーザU1の残り印刷可能枚数が増加した様子、即ち、図17(a)と比較して、カラーの残り印刷可能枚数が「0」から「100」に増加され、モノクロの残り印刷可能枚数が「10」から「110」に増加された様子を示している。
【0168】
その後、ユーザU1が操作表示部32を用いてログアウト操作を実行する(ステップS58)。すると、入出力部30bから制御部30bに使用の中止要求が出力される(ステップS59)。
【0169】
すると、制御部30bは、権限判断部30dから受信した更新した権限情報{ユーザU1の権限情報とユーザU2の委譲情報の両方}をユーザ管理サーバ2に送信する(ステップS60)。
【0170】
更新した権限情報を受信したユーザ管理サーバ2では、要求受付部20aが、権限管理部20cに更新したユーザU1の権限情報を渡し(ステップS61)、委譲管理部20dに更新したユーザU2の委譲情報を渡す(ステップS62)。これにより、権限管理部20cがユーザU1の権限情報を更新し(ステップS63)、委譲管理部20dがユーザU2の委譲情報を更新する(ステップS64)。
【0171】
なお、前述のステップS53およびステップS54の上限値の更新に係る処理は、印刷実行後でなくても良く、例えば、印刷実行前や、印刷実行中(例えば、1ページ印刷される度)に逐次更新するようにしても良い。
【0172】
次に、前述のステップS54における印刷上限値の更新処理の詳細について説明する。
【0173】
ステップS54の印刷上限値の更新処理方法としては、例えば、以下の[1]または[2]の方法が考えられる。
【0174】
[1]印刷が実行された印刷ジョブが、ユーザU1の権限情報に含まれる印刷上限値内に留まる場合には、ユーザU1の印刷上限値を更新する(即ち、印刷上限値から使用した分を引く)か、ユーザU2の委譲情報に含まれる印刷上限値(以下、単に「委譲上限値」という。)を更新する。
【0175】
ユーザU2の委譲上限値を更新するか否かは、委譲権限の中に許可/不許可の情報を設定しておく、または予め管理者が統一して設定しておくことにより決定する。
【0176】
[2]印刷が実行された印刷ジョブが、ユーザU1の権限情報に含まれる印刷上限値内に留まらない場合には、ユーザU1の印刷上限値を更新し、足りない分をユーザU2の委譲上限値から引くか、ユーザU2の委譲上限値を更新する。
【0177】
[2]の方法においては、予め分配率を決めておく。分配率に基づいて収まらなかった場合には、委譲上限値から引く。
【0178】
分配率について、例えばユーザU1の印刷上限値が「10」で、ユーザU2の委譲上限値が「100」の場合に、ユーザU1が16枚の印刷を実行したとする。このとき、分配率が50:50であれば、ユーザU1の印刷上限値「10」から「8」を引いて、更新後の印刷上限値は「2」となり、ユーザU2の委譲上限値「100」から「8」を引いて、更新後の委譲上限値は「92」となる。
【0179】
小数点が出た場合には、そのまま引くか、一方を切り上げて、他方を切り下げることで整合を取るなどが考えられる。分配率の設定は、委譲情報の中に設定しておくか、システム管理者が一律で画像形成装置3に設定しておく方法などが考えられる。
【0180】
また、前述した図16の処理手順では、権限を委譲されるユーザ(ユーザU1)の権限情報と権限を委譲するユーザ(ユーザU2)の委譲情報のそれぞれの印刷上限値の更新処理を画像形成装置3側で行う形態について説明したが、これ以外にもユーザ管理サーバ2で行うようにしても良いものとする。
【0181】
その場合、具体的には、画像形成装置3側では、権限委譲後の印刷上限値(図12参照)から、権限を委譲されるユーザ(ユーザU1)の印刷実行枚数(使用した分)を引く処理に留まる。そして、権限を委譲されるユーザ(ユーザU1)がログアウトした後に、画像形成装置3がユーザ管理サーバ2に対して前述の引く処理で更新されている権限委譲後の印刷上限値を送信する。そして、ユーザ管理サーバ2側で、ユーザ管理サーバ2側で保持しているユーザU1の印刷上限値とユーザU2の委譲上限値とを足し、画像形成装置3から受信した権限委譲後の印刷上限値を引くことで使用量を算出して、適宜更新処理を行う、即ち、権限を委譲されるユーザ(ユーザU1)の権限情報と権限を委譲するユーザ(ユーザU2)の委譲情報のそれぞれの印刷上限値の更新処理を実行する。
【0182】
次に、委譲情報の設定方法について図18を用いて説明する。
【0183】
図18は、クライアント端末装置4に表示される権限委譲設定画面S1の一構成例を示す図である。
【0184】
図18に示す権限移譲設定画面S1は、委譲情報登録テーブルT3(図9)に登録される委譲情報を設定するための画面(WebUI)である。
【0185】
そして、各ユーザが、この権限移譲設定画面S1を用いて、委譲情報を設定し、「OK」ボタン401を押下すると、クライアント端末装置4が、権限移譲設定画面S1で設定された委譲情報とユーザIDとをネットワークNを介してユーザ管理サーバ2に送信する。すると、委譲情報を受信したユーザ管理サーバ2では、委譲管理部20dが、受信したユーザIDおよび委譲情報に基づいて委譲情報登録テーブルT2の内容を更新する。
【0186】
このような構成によれば、各ユーザが自分自身で委譲情報を設定することが可能であり、これにより、より柔軟に印刷管理が行えるようになる。
【0187】
次に、前述した実施形態の各種変形例について説明する。
【0188】
最初に、第1および第2の実施形態において権限を委譲する期間を設定できるようにする構成について図19および図20を用いて説明する。
【0189】
図19は、図5に示した画像形成装置3のソフトウェア構成の変形例を示すブロック図であり、この場合、権限を委譲する期間の設定および管理を行うための期間判定部30eを新たに追加した様子を示している。
【0190】
図19に示すように、この構成では、期間判定部30eが新たに追加された以外、図5に示す構成と同一となっている。このため、同一の構成については説明を省略する。
【0191】
ここで、期間判定部30eは、権限を委譲する期間の設定および管理を行うものであり、期間が切れた場合に、制御部30bに対して委譲された権限に対応して新たに使用可能となった機能の使用禁止(ロック)を指示する。その指示を受け取った制御部30bは、該当する機能の使用を禁止(ロック)する。
【0192】
権限を委譲する期間としては、1ジョブが終了するまでや、ユーザがログアウトするまでや、任意の時間などを設定することが可能である。そして、権限を委譲する期間は、権限を委譲する委譲元のユーザが個別に設定することも可能であるし、情報処理システム1を管理するシステム管理者が一括して設定することも可能である。
【0193】
図20は、権限を委譲する期間が「1ジョブが終了するまで」で設定されている場合に、画像形成装置3の操作表示部32に表示される画面の遷移の一例を示す模式図である。
【0194】
図20に示す例では、図20(a)が、第1の実施形態における図10の処理手順において、ステップS16のロック解除処理後に操作表示部32に表示される画面を示し、図20(b)が、同じく図10の処理手順において、ステップS35の追加ロック解除処理後に操作表示部32に表示される画面を示し、図20(c)が、同じく図10の処理手順のステップS35の追加ロック解除処理後にユーザU1の印刷ジョブを一つ実行し、そのジョブが終了した場合に操作表示部32に表示される画面(即ち、図20(a)と同様)を示している。
【0195】
即ち、権限が移譲されるユーザU1の印刷ジョブが一つ実行された後、権限を委譲するユーザU2から委譲された権限で新たに使用可能になった機能が使用できない状態になった様子を示している。
【0196】
このように、権限を委譲する期間を設定して管理することにより、一度追加された権限が解除されると、再度、追加ログインをする必要があるため、他のユーザに想定以上に使用されるような事態が発生することを未然に防ぐことができる。
【0197】
なお、権限を委譲する期間は、クライアント端末装置4に表示される期間設定画面などを用いて各ユーザまたはシステム管理者が設定することが可能である。
【0198】
また、権限を委譲する期間を設定するタイミングとして、追加ログイン時にすることが可能である。具体的には、追加ログイン時に、画像形成装置3は、制御部30bの制御のもと、操作表示部32に権限委譲期間を設定するためのダイアログなどを表示させ、そのダイアログを介して権限を委譲するユーザU2による権限を委譲する期間の指定を受付て、期間判定部30eに委譲する期間を設定管理させることが可能である。
【0199】
次に、権限を委譲するユーザ{ユーザU2}が追加ログイン操作をしなくても済むための構成について図21を用いて説明する。
【0200】
図21は、図7に示した認証情報登録テーブルT1の変形例である認証情報登録テーブルT1−1の一構成例を示す模式図である。
【0201】
図21に示す認証情報登録テーブルT1−1では、認証用のパスワードとは別に、権限委譲用のパスワードを設定している。
【0202】
そして、この認証情報登録テーブルT1−1を利用する情報処理システムにおいては、権限が委譲される譲受ユーザ(ユーザU1など)が、権限を委譲する委譲元ユーザ(ユーザU2など)から、譲渡元ユーザまたはシステム管理者が設定した権限委譲用のパスワードを事前に聞いておき、例えば、ユーザU1がログイン処理後に、ユーザU2から事前に聞いておいた権限委譲用のパスワードを用いて追加ログイン(権限追加要求)を行うことにより、画像形成装置3が、入力された権限委譲用のパスワードを含む権限追加要求の信号をユーザ管理サーバ2に対して行う。
【0203】
そして、ユーザ管理サーバ2が、前述の権限追加要求の信号に含まれる情報に基づいて、認証情報登録テーブルT1−1を参照して認証を行うとともに、権限を委譲するユーザU2のIDを特定し、その特定したユーザIDに基づいて権限情報登録テーブルT2および委譲情報テーブルT3を参照して、権限を委譲するユーザU2の権限情報と、権限を委譲するユーザU2の委譲情報とを取得して画像形成装置3に送信する。これにより、画像形成装置3が受信した情報に基づいて権限の追加処理を行う{即ち、ユーザU1が使用できる機能を判定し、ユーザU1が使用できる機能のロックを解除する}。
【0204】
このような構成により、権限を委譲するユーザが追加ログイン操作をしなくても済むようになる。
【0205】
次に、前述のように権限移譲用のパスワードを設定した構成において、特定のユーザにのみ権限を委譲させることができる構成について図22を用いて説明する。
【0206】
図22は、図7に示した認証情報登録テーブルT1の変形例である認証情報登録テーブルT1−2の一構成例を示す模式図である。
【0207】
図22に示すように、この変形例の認証情報登録テーブルT1−2では、ユーザIDに、権限を委譲するユーザのユーザID(委譲先ユーザID)を対応付けて管理している。
【0208】
このような認証情報登録テーブルT1−2を利用することにより、委譲用パスワードを設定する構成において、特定のユーザにのみに権限を委譲させることができる。
【0209】
委譲先ユーザIDとしては、単一のユーザのIDのみを登録しても良いし、複数のユーザのIDを登録しても良い。また、その他、ユーザをグループで管理する構成では、グループごとにグループごとのパスワードを登録するようにしても良い。
【0210】
次に、権限が委譲される譲受ユーザ、即ち、権限を委譲する対象となる委譲対象ユーザを指定できる構成について図23および図24を用いて説明する。
【0211】
図23は、図9に示す委譲情報登録テーブルT3の変形例である委譲情報登録テーブルT3−1の一構成例を示す模式図である。
【0212】
図23に示すように、この委譲情報登録テーブルT3−1では、委譲情報に、権限を委譲する対象となる委譲対象ユーザに関する情報も含ませている。
【0213】
図24は、図23に示す委譲情報登録テーブルT3−1を利用する場合の、ユーザ管理サーバ2における認証処理の手順を示すフローチャートであり、図13の処理手順の変形例である。
【0214】
図24の処理手順においては、図13の処理手順において、新たにステップS108の判定と、ステップS109の処理が追加された構成となっているため、以下では、同一のステップについては説明を省略する。
【0215】
即ち、この処理手順では、ステップS102の判定で、要求種別が権限追加要求であると判定された場合(ステップS102:権限追加要求)、ユーザ管理サーバ2は、ステップS108において、委譲情報登録テーブルT3−1を参照して、委譲対象ユーザであるか否かを判定する。そして、この判定の結果、委譲対象ユーザであると判定された場合(ステップS108:Yes)、ユーザ管理サーバ2は、処理をステップS105の処理へと移行させる。他方、ステップS108において、委譲対象ユーザでないと判定された場合(ステップS108:No)、ユーザ管理サーバ2は、処理をステップS109に移行させ、委譲エラー処理を実行する。
【0216】
このような構成によれば、委譲対象ユーザを指定することができるので、課金先が同じユーザと異なるユーザで委譲する/しないや、委譲の条件を変えられるようになるため、より柔軟な印刷管理が行える。
【0217】
委譲対象ユーザとしては、単一のユーザのみを登録しても良いし、複数のユーザを登録しても良い。また、その他、ユーザをグループで管理する構成では、グループを登録するようにしても良い。
【0218】
また、前述した実施形態では、画像形成装置3として、コピー機能、スキャナ機能、ファクシミリ(FAX)機能およびプリンタ(印刷)機能を有する複合機(MFP)である場合について説明したが、これに限定されず、その他の画像形成装置とすることも可能であり、例えば、レーザプリンタ(LP:Laser Printer)などとすることも可能である。
【0219】
また、前述した実施形態では、複数のユーザに利用され、且つ、ユーザ毎に使用の権限を設定することで、ユーザ毎に使用できる機能(コピー機能、スキャナ機能、FAX機能、印刷機能など)や使用量(カラー印刷の上限枚数、モノクロ印刷の上限枚数など)を制限することが可能な装置として、画像形成装置3の場合について説明したが、これに限定されず、その他の情報処理装置とすることも可能であり、例えば、プロジェクターや、携帯型の情報処理端末などとすることも可能である。
【0220】
また、前述した実施形態では、クライアント端末装置4がPCの場合について説明したが、これに限定されず、その他の形態の装置であっても良く、例えば、携帯型の情報処理端末とすることも可能である。
【0221】
また、前述した実施形態では、ユーザ管理サーバ2を備える形態について説明したが、それに限定されず、ユーザ管理サーバ2が備える各モジュール(要求受付部20a、認証部20b、権限管理部20cおよび委譲管理部20d)を、他の情報処理装置(複数のクライアント端末装置4のいずれか一つのクライアント端末装置4や、複数の画像形成装置3のいずれか一つの画像形成装置3など)が備えるように構成しても良い。
【0222】
また、前述した実施形態では、権限移譲設定画面S1(WebUI)を用いて委譲情報を設定する方法を示したが、これに限定されず、その他の方法であっても良く、例えば、Windows(登録商標)のアプリケーションや、XMLなどのファイルからインポート・エクスポートするような形態とすることも可能である。
【0223】
また、前述した実施形態では、特に述べていないが、システム管理者が各ユーザの委譲情報の初期設定を行うための手段を設けることも可能である。具体的には、例えば、画像形成装置3やユーザ管理サーバ2において、システム管理者がログインした場合に、ユーザ管理サーバ2の初期設定受付手段が、システム管理者による各ユーザの委譲情報の初期設定を受付け、委譲管理部20dが、前述の初期設定受付手段で受付けた初期設定に基づいて委譲情報の初期設定を行うように構成する。このような構成によれば、管理コストの低減や、利便性の向上を図ることができる。
【0224】
また、前述した実施形態における処理手順を実行するプログラムは、各装置(ユーザ管理サーバ2、画像形成装置3および印刷サーバ5)のROMなどの記憶部に予め組み込んで提供することが可能である。また、前述のプログラムは、インストール可能な形式または実行可能な形式のファイルでコンピュータで読み取り可能な記憶媒体に記憶して提供することが可能である。更に、前述のプログラムは、インターネットなどのネットワーク経由で提供または配布したりすることも可能である。
【0225】
また、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0226】
1 情報処理システム
2 ユーザ管理サーバ(管理装置)
3 画像形成装置(情報処理装置)
4 クライアント端末装置
5 印刷サーバ(印刷管理装置)
20a 要求受付部(要求受付手段)
20b 認証部(認証手段)
20c 権限管理部(権限管理手段)
20d 委譲管理部(委譲管理手段)
30a 入出力部
30b 制御部(機能制限手段、期間指定受付手段)
30c 認証要求部
30d 権限判断部
30e 期間判定部(期間管理手段)
【先行技術文献】
【特許文献】
【0227】
【特許文献1】特開2009−151510号公報
【技術分野】
【0001】
本発明の実施形態は、情報処理システム、管理装置およびプログラムに関する。
【背景技術】
【0002】
従来、複合機(MFP:Multi Function Peripherals)などの画像形成装置では、ユーザ毎に使用の権限を設定することで、ユーザ毎に使用できる機能(コピー機能、スキャナ機能、FAX機能、印刷機能など)や使用量(カラー印刷の上限枚数、モノクロ印刷の上限枚数など)を制限することが可能となっている。
【0003】
また、従来では、第1のユーザが自身に設定されている権限では使用できない機能を使用したい場合に、その機能の権限を持っている(即ち、その機能を使用することを許可する権限が与えられた)第2のユーザに一時的に権限を委譲してもらうことで、第1のユーザに対して使用できなかった機能を使用させることを可能とした権限委譲システムが知られている(例えば、特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、前述した従来の権限委譲システムでは、あるユーザの権限を他のユーザに委譲(権限委譲)するために、権限委譲を行うための専用の記録媒体(委譲カード)を必要とするため、システム構築にコストが掛かるという課題があった。
【0005】
そこで、本発明は、前記従来の課題を解決するものであり、システム構築のコストを低減しつつ、権限の委譲を行うことが可能な情報処理システム、管理装置およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
前記した課題を解決し、目的を達成するために、本発明の管理装置は、情報処理装置の使用の権限を有する委譲元のユーザの識別情報に対応付けて登録される他のユーザに委譲する前記情報処理装置の使用の権限を特定可能な委譲情報を管理する委譲管理手段と、前記情報処理装置から、前記他のユーザに対する前記情報処理装置の使用の権限の追加を要求する権限追加要求を受け取った場合に、当該権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得して前記情報処理装置に送信する要求受付手段と、を有する。
【発明の効果】
【0007】
本発明によれば、システム構築のコストを低減しつつ、権限の委譲を行うことが可能な情報処理システムを提供することができる。
【図面の簡単な説明】
【0008】
【図1】図1は、本実施形態に係る情報処理システムの概略的な構成を示すブロック図である。
【図2】図2は、ユーザ管理サーバやクライアント端末装置の制御系のハードウェア構成を示すブロック図である。
【図3】図3は、画像形成装置のハードウェア構成を示すブロック図である。
【図4】図4は、画像形成装置のソフトウェア構成を説明するためのブロック図である。
【図5】図5は、本実施形態の画像形成装置における特有の機能的構成を示すブロック図である。
【図6】図6は、本実施形態のユーザ管理サーバにおける特有の機能的構成を示すブロック図である。
【図7】図7は、認証部が管理する認証情報登録テーブルの一構成例を示す模式図である。
【図8】図8は、権限管理部が管理する権限情報登録テーブルの一構成例を示す模式図である。
【図9】図9は、委譲管理部が管理する委譲情報登録テーブルの一構成例を示す模式図である。
【図10】図10は、情報処理システムにおける画像形成装置とユーザ管理サーバ間の処理の手順を説明するためのシーケンス図である。
【図11】図11は、操作表示部に表示される画面の一構成例を示す模式図である。
【図12】図12は、ユーザU2による権限の委譲後のユーザU1の権限の変化の様子を示す模式図である。
【図13】図13は、ユーザ管理サーバの処理動作の手順を示すフローチャートである。
【図14】図14は、第2の実施形態に係る情報処理システムの構成を示すブロック図である。
【図15】図15は、本実施形態の印刷サーバにおける特有の機能的構成を示すブロック図である。
【図16】図16は、第2の実施形態に係わる情報処理システムにおける画像形成装置と、ユーザ管理サーバと、印刷サーバとの間の処理手順を説明するためのシーケンス図である。
【図17】図17は、プルプリントで印刷サーバから印刷を行う際の画面の一構成例を示す模式図である。
【図18】図18は、クライアント端末装置に表示される権限委譲設定画面の一構成例を示す図である。
【図19】図19は、図5に示す画像形成装置における特有の機能的構成の変形例を示すブロック図である。
【図20】図20は、権限が委譲される有効期間が1ジョブの場合の操作表示部に表示される内容の一構成例を示す図である。
【図21】図21は、認証部が管理する認証情報登録テーブルの変形例を示す模式図である。
【図22】図22は、認証部が管理する認証情報登録テーブルの変形例を示す模式図である。
【図23】図23は、委譲管理部が管理する委譲情報登録テーブルの変形例を示す模式図である。
【図24】図24は、図13の処理手順の変形例を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明の実施形態について添付図面を参照して説明する。
【0010】
(第1の実施形態)
最初に、第1の実施形態に係る情報処理システム1の構成について図1を用いて説明する。
【0011】
図1は、本実施形態に係る情報処理システム1の概略的な構成を示すブロック図である。
【0012】
図1に示すように、この情報処理システム1では、ユーザ管理サーバ2と、複数の画像形成装置3(図1の例では、3台)と、複数のクライアント端末装置4(図1の例では、3台)とを備え、それらがLAN(Local Area Network)などのネットワークNを介して相互に通信可能に接続されている。
【0013】
ユーザ管理サーバ2は、ユーザに関する各種情報を記憶管理する装置であり、本実施形態では、画像形成装置3の利用を許可された正規のユーザ(正当な使用権限を有した者)毎に設定される各種情報(詳細については詳述するが、正規のユーザを認証するための認証情報や、正規のユーザの権限を示す権限情報や、正規のユーザが他の正規のユーザに委譲する権限を特定するための委譲情報など)を管理するサーバ装置である。
【0014】
画像形成装置3は、記録用紙などの記録媒体に画像を形成(印刷)することが可能な画像形成装置であり、例えば、コピー機能、スキャナ機能、ファクシミリ(FAX)機能およびプリンタ(印刷)機能を有する複合機(MFP:Multi Function Peripherals)などで構成される。
【0015】
本実施形態では、画像形成装置3は、ユーザ毎に設定される権限情報や委譲情報に基づいて、ユーザ毎に使用できる機能(コピー機能、スキャナ機能、FAX機能、印刷機能など)や使用量(カラー印刷の上限枚数、モノクロ印刷の上限枚数など)を制限することが可能となっている。
【0016】
クライアント端末装置4は、ユーザが利用する端末装置であり、パーソナルコンピュータ(PC:Personal Computer)や、携帯型の情報端末で構成される。
【0017】
本実施形態では、クライアント端末装置4は、後述の委譲情報(図9参照)の設定などを行うために利用される。
【0018】
次に、情報処理システム1を構成するユーザ管理サーバ2、画像形成装置3およびクライアント端末装置4のハードウェア構成について図2および図3を用いて説明する。
【0019】
図2は、ユーザ管理サーバ2やクライアント端末装置4の制御系のハードウェア構成を示すブロック図である。
【0020】
図2に示すように、このユーザ管理サーバ2やクライアント端末装置4は、PCなどの一般的なコンピュータを利用したハードウェア構成となっており、例えば、制御部21と、通信I/F22と、I/O機器制御部23とを備え、それらがバスB1によって接続されている。
【0021】
制御部21は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有して構成されている。
【0022】
また、制御部21には、バスB1およびI/O機器制御部23を介して、操作装置(例えば、キーボードやマウスなど)24、表示装置(例えば、液晶ディスプレイなど)25、外部記憶装置(例えば、ハードディスク装置(HDD:Hard Disk Drive)やSSD(Solid State Drive)など)26などが接続されている。
【0023】
即ち、この制御部21は、CPUがROMや外部記憶装置26などに格納されている制御プログラムをRAMに展開して実行することにより、I/O機器制御部23を介して接続される機器の動作を制御するとともに、通信I/F22、ネットワークNを介して接続される他の装置(ユーザ管理サーバ2など)との間で各種データを送受信する動作を制御するものである。
【0024】
図3は、画像形成装置3のハードウェア構成を示すブロック図である。
【0025】
図3に示すように、画像形成装置3は、大きく分けて、コントローラ31と、操作表示部(オペレーションパネル)32と、ファクシミリコントロールユニット(FCU)33と、画像読取部34と、画像形成部35とを備えている。
【0026】
コントローラ31は、画像形成装置3全体の制御、即ち、描画処理や、通信処理や、操作表示部32に対する操作入力及び表示処理などの各種処理を制御するものである。
【0027】
図3の例では、コントローラ31は、CPU301と、ASIC302と、ノースブリッジ(NB)303と、サウスブリッジ(SB)304と、システムメモリ(MEM−P)305と、ローカルメモリ(MEM−C)306と、ハードディスクドライブ(HDD)307と、メモリカードスロット308と、ネットワークインタフェースコントローラ(NIC)309と、USBデバイス310と、IEEE1394デバイス311と、セントロニクスデバイス312を備えている。
【0028】
ここで、CPU301は、種々の情報処理を実行するためのICであり、アプリケーション101やプラットフォーム102(図4参照)をUNIX(登録商標)などのOSによりプロセス単位で並列的に実行する。
【0029】
ASIC302は、画像処理用のICである。NB303は、CPU301とASIC302を接続するためのブリッジである。SB304は、NB303と周辺機器等を接続するためのブリッジである。ASIC302とNB303は、AGP(Accelerated Graphics Port)を介して接続されている。
【0030】
MEM−P305は、NB303に接続されたメモリである。MEM−C306は、ASIC302に接続されたメモリである。HDD307は、ASIC302に接続されたストレージであり、画像データや、文書データや、プログラムや、フォントデータや、フォームデータなどの蓄積を行うために使用される。メモリカードスロット308は、SB304に接続されたスロットであり、メモリカード313をセット(挿入)するために使用される。
【0031】
NIC309は、ネットワークNなどを介してMACアドレスなどを使用したデータ通信を行うためのコントローラである。USBインタフェース310は、USB規格に準拠したシリアルポートを提供するためのインタフェースである。IEEE1394インタフェース311は、IEEE1394規格に準拠したシリアルポートを提供するためのインタフェースである。セントロニクスインタフェース312は、セントロニクス仕様に準拠したパラレルポートを提供するためのインタフェースである。
【0032】
NIC309と、USBインタフェース310と、IEEE1394インタフェース311と、セントロニクスインタフェース312は、PCI(Peripheral Component Interconect)バスを介してNB303とSB304に接続されている。
【0033】
操作表示部32は、画像形成装置3の各種機能を利用するための操作方法を表示するとともに、ユーザからの操作入力を受け付けるためのユーザインタフェースである。操作表示部32は、ASIC302に接続されている。
【0034】
FCU33は、G3などのファクシミリ通信を制御するユニットである。
【0035】
画像読取部34は、画像を読み取るユニットであり、例えば、スキャナとして構成されて、原稿台にセットされた原稿の画像を読み取る。
【0036】
画像形成部35は、画像読取部34の読み取りで得られた画像データなどに基づいて、画像を記録媒体に形成するためのユニットであり、例えば、電子写真方式を採用して構成される。
【0037】
FCU33と、画像読取部34と、画像形成部35とは、PCIバスを介してASIC302に接続されている。
【0038】
次に、画像形成装置3およびユーザ管理サーバ2のソフトウェア構成について図4〜図6を用いて説明する。
【0039】
図4は、画像形成装置3のソフトウェア構成を説明するためのブロック図である。
【0040】
図4に示すように、画像形成装置3のソフトウェア100としては、種々のアプリケーション群101と、種々のプラットフォーム102とが存在する。これらのプログラムは、UNIX(登録商標)などのOS(オペレーティングシステム)によりプロセス単位で並列的に実行される。
【0041】
アプリケーション群101は、各機能に係る処理動作を実行するためのソフトウェアである。
【0042】
図4の例では、アプリケーション群101は、コピー機能に係る処理動作を実行するためのソフトウェアであるコピーアプリ103と、プリンタ機能に係る処理動作を実行するためのソフトウェアであるプリンタアプリ104と、スキャナ機能に係る処理動作を実行するためのソフトウェアであるスキャナアプリ105と、ファクシミリ機能に係る処理動作を実行するためのソフトウェアであるファクシミリアプリ106と、ネットワークファイル機能に係る処理動作を実行するためのソフトウェアであるネットワークファイルアプリ107と、ソフトウェア開発キット(SDK:Software Development Kit)を使用して開発されるソフトウェアであって、標準的に画像形成装置3に搭載されているアプリケーション(例えば、符号103〜107で示すアプリケーション)とは別に、適宜インストールまたはアンインストールできるソフトウェアであるSDKアプリ108などを有している。なお、本実施形態では、説明中および図の両方において、アプリケーションのことを単にアプリと表記している。
【0043】
プラットフォーム102は、アプリケーション群101からの処理要求に関する情報処理を実行するためのハードウェアやソフトウェアのことである。このプラットフォーム102は、アプリケーション群101からの処理要求の受信には、予め定義されている関数により処理要求を受信するアプリケーションプログラムインタフェース(API)109を利用して、要求内容の実施には、エンジンインタフェース110を利用する。
【0044】
プラットフォーム102としては、種々のコントロールサービス111と、システムリソースマネージャ112と、種々のハンドラ113を有している。
【0045】
ここで、コントロールサービス111は、アプリケーション群101からの処理要求を解釈して、解釈結果に応じて図3に示す各種ハードウェアの獲得要求を発生させる。
【0046】
そして、コントロールサービス111としては、ネットワークコントロールサービス(NCS)114と、ファクシミリコントロールサービス(FCS)115と、デリバリコントロールサービス(DCS)116と、エンジンコントロールサービス(ECS)117と、メモリコントロールサービス(MCS)118と、オペレーションパネルコントロールサービス(OCS)119と、サーティフィケーションコントロールサービス(CCS)120と、ユーザディレクトリコントロールサービス(UCS)121と、システムコントロールサービス(SCS)122などを有している。
【0047】
NCS114のプロセスは、ネットワークNなどを介してデータ通信を行うための仲介を行う。FCS115のプロセスは、ファクシミリとして画像データの通信、読取および画像形成(印刷)を行うためのAPIを提供する。DCS116のプロセスは、画像形成装置3に蓄積された文書データの配信に関する制御を行う。ECS117のプロセスは、画像読取部34や画像形成部35などのエンジン部に関する制御を行う。MCS118のプロセスは、画像データの記憶や処理などの各種メモリやHDD307に関する制御を行う。OCS119のプロセスは、操作表示部32に関する制御を行う。CCS120のプロセスは、認証処理や課金処理に関する制御を行う。UCS121のプロセスは、ユーザ情報の管理に関する制御を行う。SCS122のプロセスは、システムの管理に関する制御を行う。
【0048】
システムリソースマネージャ(SRM)112は、図3に示す各種ハードウェアの獲得要求を調停して、調停結果に応じて要求内容を実施するための制御を行う。より具体的には、SRM112のプロセスは、獲得要求に係るハードウェアが利用可能か否か(他の獲得要求と競合しないか否か)を判定して、利用可能である場合にはその旨をコントロールサービス111の各プロセスに通知する。さらに、SRM112のプロセスは、獲得要求に係るハードウェアの利用スケジュールを作成して、作成結果に応じて要求内容を実施するための制御を行う。
【0049】
ハンドラ113は、調停結果に応じてハードウェアを管理する。ハンドラ113としては、ファクシミリコントロールユニットハンドラ(FCUH)123と、イメージメモリハンドラ(IMH)124などを有している。FCUH123は、ファクシミリコントロールユニットを管理する。IMH124は、各プロセスにメモリを割り振り、各プロセスに割り振ったメモリを管理する。
【0050】
また、アプリケーション群101とプラットフォーム102の仲介を行うソフトウェアとして、仮想アプリケーションサービス(VAS)125を有している。
【0051】
VAS125は、アプリケーション群101をクライアントとするサーバプロセスとして動作すると共に、プラットフォーム102をサーバとするクライアントプロセスとして動作する。また、VAS125は、アプリケーション群101から見てプラットフォーム102を隠蔽するラッピング機能を備え、プラットフォーム102のバージョンアップに伴うバージョン差を吸収する役割などを担う。
【0052】
起動部126は、画像形成装置3の電源投入時に最初に実行される。これにより、UNIX(登録商標)などのOSが起動され、アプリケーション群101やプラットフォーム102が起動される。これらのプログラムは、HDD307やメモリカード313に蓄積されており、HDD307やメモリカード313から再生されて、メモリ(例えば、MEM−P305)に起動される。
【0053】
図5は、後述の図10の処理手順を実行するための画像形成装置3の機能的構成を示すブロック図である。
【0054】
図5に示すように、画像形成装置3のCPU301は、HDD307などに格納される所定の制御プログラムをメモリ(MEM−P305など)に展開して実行することにより、後述の図10に示す処理手順を実行する、入出力部30aと、制御部30bと、認証要求部30cと、権限判断部30dとして機能する。
【0055】
入出力部30aは、操作表示部32などを介して、ユーザからの各種操作の入力を受付けたり、ユーザに情報を伝えるために各種情報を表示したりするものである。
【0056】
制御部30bは、画像形成装置3の各機能の使用の許可または禁止を制御するものである。
【0057】
具体的には、制御部30bは、入出力部30aからの使用要求または権限追加要求を受付けた場合、認証要求部30cを介してユーザ管理サーバ2に対して認証要求または権限追加要求を行う。また、制御部30bは、前述の認証要求または権限追加要求に応じて、認証要求部30cを介してユーザ管理サーバ2から権限情報または委譲情報が付加された権限情報を取得し、権限判断部30dに権限の判定を依頼する。また、制御部30bは、前述の依頼の結果、権限判断部30dから判断結果を受け取ると、ログインしたユーザが使用できる機能のロックを解除して使用可能に制御する。
【0058】
認証要求部30cは、制御部30bからの認証要求または権限追加要求に応じてユーザ管理サーバ2に対して認証要求または権限追加要求を行う。また、認証要求部30cは、前述の認証要求または権限追加要求に応じて、ユーザ管理サーバ2から権限情報または委譲情報が付加された権限情報を取得し、制御部30bに受け渡す。
【0059】
権限判断部30dは、制御部30bから権限情報を取得し、画像形成装置3の使用に必要な権限とのマッチングを行って、ログインしたユーザが使用できる機能を判定する。
【0060】
図6は、後述の図10の処理手順を実行するためのユーザ管理サーバ2の機能的構成を示すブロック図である。
【0061】
図6に示すように、ユーザ管理サーバ2のCPUは、ROMや外部記憶装置26などに格納される所定の制御プログラムをRAMに展開して実行することにより、後述の図10に示す処理手順を実行する、要求受付部20aと、認証部20bと、権限管理部20cと、委譲管理部20dとして機能する。
【0062】
要求受付部20aは、画像形成装置3からの認証要求や権限追加要求を受付け、認証部20bに対して認証依頼を行って認証結果を受け取るとともに、認証が成功した場合に、受付けた要求に応じて、権限管理部20cおよび委譲管理部20dから情報(権限情報、委譲情報)を取得する。
【0063】
認証部20bは、ユーザ毎の認証情報を登録する認証情報登録テーブルT1(図7参照)を管理しており、要求受付部20aから認証の依頼があった場合に、画像形成装置3から受け取った認証要求に含まれる認証情報(ユーザIDやパスワードなど)で認証情報登録テーブルT1を検索し、一致する認証情報が登録されているか否かにより認証を行う。また、認証部20bは、追加、更新、削除などの要求に応じて認証情報登録テーブルT1に登録される認証情報の追加、更新、削除などを行う。
【0064】
権限管理部20cは、ユーザ毎の権限情報を登録する権限情報登録テーブルT2(図8参照)を管理しており、要求受付部20aから権限取得要求を受け取った場合に、権限取得要求に含まれるユーザIDに対応する権限情報を権限情報登録テーブルT2から検索して要求受付部20aに提供する。また、権限管理部20cは、追加、更新、削除などの要求に応じて権限情報登録テーブルT2に登録される権限情報の追加、更新、削除などを行う。
【0065】
委譲管理部20dは、ユーザ毎の委譲情報を登録する委譲情報登録テーブルT3(図9参照)を管理しており、要求受付部20aから委譲情報の取得要求を受け取った場合に、委譲情報に含まれるユーザIDに対応する委譲情報を、委譲情報登録テーブルT3から検索し、要求受付部20aに提供する。また、委譲管理部20dは、追加、更新、削除などの要求に応じて委譲情報登録テーブルT3に登録される委譲情報の追加、更新、削除などを行う。
【0066】
次に、図6で示したユーザ管理サーバ2の各機能構成部(認証部20b、権限管理部20cおよび委譲管理部20d)が管理する各種テーブルについて図7〜図9を用いて説明する。
【0067】
図7は、認証部20bが管理する認証情報登録テーブルの一構成例を示す模式図である。
【0068】
図7に示すように、認証情報登録テーブルT1は、情報処理システム1(特に、画像形成装置3)の利用を許可されている正規のユーザ毎の認証情報を登録するテーブルである。具体的には、図7に示す認証情報登録テーブルT1では、正規のユーザ毎に固有に割り振られユーザを識別(特定)するためのユーザID(ユーザ識別情報)に、ユーザ名を示す情報と、パスワードを示す情報と、カードIDを示す情報とを対応付けした認証情報を登録している。
【0069】
図8は、権限管理部20cが管理する権限情報登録テーブルの一構成例を示す模式図である。
【0070】
図8に示すように、権限情報登録テーブルT2は、正規のユーザ毎の権限情報を登録するテーブルである。ここで、権限情報とは、画像形成装置3における各機能の使用や或る機能の使用量の制限を示す情報である。
【0071】
具体的には、図8に示す権限情報登録テーブルT2では、ユーザIDに、コピー機能、スキャナ機能、FAX(ファクシミリ)機能、印刷(プリンタ)機能、SDKアプリなどの使用の制限を示す情報(許可、禁止など)や、カラー印刷(カラー画像形成)およびモノクロ印刷(モノクロ画像形成)の上限枚数を示す情報などを対応付けした権限情報を登録している。
【0072】
図8の例では、「コピー」項目において、「モノクロ」が設定されている場合は、モノクロコピーのみが許可されていることを示し、また、「カラー」が設定されている場合は、カラーコピーおよびモノクロコピーの両方が許可されていることを示し、更に、「禁止」が設定されている場合は、コピー機能を使用できないこと(即ち、コピー機能の使用不可)を示す。
【0073】
また、「スキャナ」項目において、「禁止」が設定されている場合は、スキャナ機能を使用できないこと(即ち、スキャナ機能の使用不可)を示し、他方、「許可」が設定されている場合は、スキャナ機能を使用できること(即ち、スキャナ機能の使用可)を示す。
【0074】
また、「FAX」項目において、「禁止」が設定されている場合は、FAX機能を使用できないこと(即ち、FAX機能の使用不可)を示し、他方、「許可」が設定されている場合は、FAX機能を使用できること(即ち、FAX機能の使用可)を示す。
【0075】
また、「印刷」項目において、「モノクロ」が設定されている場合は、モノクロ印刷(画像形成)のみが許可されていることを示し、また、「カラー」が設定されている場合は、カラー印刷(画像形成)およびモノクロ印刷(画像形成)の両方が許可されていることを示し、更に、「禁止」が設定されている場合は、印刷(画像形成)機能を使用できないこと(即ち、印刷機能の使用不可)を示す。
【0076】
また、「カラー上限」項目においては、カラー印刷(画像形成)の上限印刷枚数(印刷上限値)が設定される。この「カラー上限」項目においては、カラー印刷が許可されていないユーザには、上限印刷枚数として「0」が設定される。
【0077】
また、「モノクロ上限」項目においては、モノクロ印刷(画像形成)の上限印刷枚数(印刷上限値)が設定される。この「モノクロ上限」項目においては、モノクロ印刷が許可されていないユーザには、上限印刷枚数として「0」が設定される。
【0078】
また、「SDK」項目において、「禁止」が設定されている場合は、SDKアプリを使用できないこと(即ち、SDKアプリの使用不可)を示し、他方、「許可」が設定されている場合は、SDKアプリを使用できること(即ち、SDKアプリの使用可)を示す。
【0079】
図9は、委譲管理部20dが管理する委譲情報登録テーブルT3の一構成例を示す模式図である。
【0080】
図9に示すように、委譲情報登録テーブルT3は、正規のユーザ毎の委譲情報を登録するテーブルである。ここで、委譲情報とは、あるユーザが他のユーザに委譲する権限を特定するための情報である。
【0081】
具体的には、図9に示す委譲情報登録テーブルT3では、ユーザIDに、他のユーザに対して、コピー機能、スキャナ機能、FAX(ファクシミリ)機能、印刷(プリンタ)機能、SDKアプリなどの使用権限の委譲を許可する/しないを示す情報(「する」、「しない」など)や、他のユーザに委譲するカラー印刷(カラー画像形成)やモノクロ印刷(モノクロ画像形成)の上限印刷枚数(印刷上限値)を示す情報などを対応付けした委譲情報を登録している。
【0082】
図9の例では、「コピー」項目において、「する」が設定されている場合は、他のユーザに自己(ユーザIDで特定されるユーザ)に対して設定されているコピー権限(モノクロコピーのみ許可されている権限や、カラーコピーおよびモノクロコピーの両方が許可されている権限など)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されているコピー権限の委譲を許可しないことを示す。
【0083】
また、「スキャナ」項目において、「する」が設定されている場合は、他のユーザに自己に対して設定されているスキャナ権限(スキャナ機能を使用できる権限)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されているスキャナ権限の委譲を許可しないことを示す。
【0084】
また、「FAX」項目において、「する」が設定されている場合は、他のユーザに自己に対して設定されているFAX権限(FAX機能を使用できる権限)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されているFAX権限の委譲を許可しないことを示す。
【0085】
また、「印刷」項目において、「する」が設定されている場合は、他のユーザに自己に対して設定されている印刷権限(モノクロ印刷のみ許可されている権限や、カラー印刷およびモノクロ印刷の両方が許可されている権限など)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されている印刷権限の委譲を許可しないことを示す。
【0086】
また、「カラー上限」項目においては、他のユーザに対して委譲するカラー印刷(画像形成)の上限印刷枚数や、委譲を許可しないことを示す「しない」などが設定される。例えば、この「カラー上限」項目においては、カラー印刷が許可されていないユーザなどに対しては、上限印刷枚数ではなく「しない」が設定される。
【0087】
また、「モノクロ上限」項目においては、他のユーザに対して委譲するモノクロ印刷(画像形成)の上限印刷枚数や、委譲を許可しないことを示す「しない」などが設定される。例えば、この「モノクロ上限」項目においては、モノクロ印刷が許可されていないユーザなどに対しては、上限印刷枚数ではなく「しない」が設定される。
【0088】
また、「SDK」項目において、「する」が設定されている場合は、他のユーザに自己に対して設定されているSDK権限(SDKアプリの使用が許可されている権限)の委譲を許可することを示し、他方、「しない」が設定されている場合は、他のユーザに自己に対して設定されているSDK権限の委譲を許可しないことを示す。
【0089】
なお、図7〜図9の例では、正規のユーザの人数が4人である場合について示しているが、これに限定されず、正規のユーザの人数は4人以外の人数であっても良い。また、図9の例では、全てのユーザ毎に委譲情報が設定される場合について示しているが、これに限定されず、少なくとも一人のユーザの委譲情報が設定されていれば良い。更に、図9の例では、各ユーザ毎に一種類の委譲情報が設定される形態について示しているが、これに限定されず、権限が委譲される譲受ユーザ毎に異なる権限を委譲できるようにするために、ユーザ毎に複数種類の委譲情報を設定でき、委譲情報毎に権限が委譲される譲受ユーザ(委譲対象ユーザ)を識別可能な情報(ユーザIDなど)を設定できる形態とすることも可能である。
【0090】
次に、第1の実施形態の情報処理システム1における処理動作について図10〜図13を用いて説明する。
【0091】
図10は、ユーザU1(権限が委譲される譲受ユーザ)が他のユーザU2(権限を委譲する委譲元のユーザ)から権限を一時的に委譲して貰う場合の情報処理システム1における処理の流れを示すシーケンス図である。
【0092】
図10の例では、ユーザID「1」のユーザU1がユーザID「2」のユーザU2から権限を委譲して貰う場合の処理手順を示している。
【0093】
図10に示すように、このシーケンスでは、まず、ユーザU1が、画像形成装置3の操作表示部32の表示部に表示されるログイン画面を用いて、ユーザID(例えば、「1」)およびパスワード(例えば、「1111」)などを入力して利用開始の宣言を行うための使用要求処理(ログイン処理)を実行する(ステップS1)。使用要求処理としては、ログイン画面を用いる他に、ユーザIDおよびパスワードなどが登録されているICカードなどをカード情報読取装置に読み取らせることにより行うようにしても良い。
【0094】
すると、画像形成装置3では、入出力部30aが制御部30bに対して、ステップS1で入力したユーザIDおよびパスワードを含む使用要求(ログインの要求)信号を出力する(ステップS2)。
【0095】
すると、制御部30bが、認証要求部30cに対して、前述の使用要求信号に含まれるユーザIDおよびパスワードを受け渡して、認証要求を依頼する(ステップS3)。これにより、認証要求部30cが、認証情報(ユーザIDおよびパスワード)を含んだ認証要求信号をユーザ管理サーバ2に送信する(ステップS4)。
【0096】
ユーザ管理サーバ2は、要求受付部20aが、画像形成装置3から認証要求信号を受信すると、認証部20bに対して、受信した認証要求信号に含まれる認証情報(ユーザIDおよびパスワード)を受け渡して、認証を依頼する(ステップS5)。
【0097】
すると、認証部20bは、認証情報登録テーブルT1(図7参照)を参照して、受け取った認証情報(ユーザIDおよびパスワード)と一致する認証情報が登録されているか否かにより認証の成功または失敗を判定し(ステップS6)、認証結果(成功または失敗)を要求受付部20aに返信する(ステップS7)。
【0098】
その後、要求受付部20aは、認証失敗の結果を受信した場合には、その旨(認証失敗)を画像形成装置3に返信するが、以下では、正規のユーザU1の認証に成功した場合について説明する。
【0099】
即ち、要求受付部20aは、認証成功の結果を受信した場合、権限管理部20cに対してユーザIDを含む権限取得要求の信号を出力する(ステップS8)。
【0100】
権限管理部20cは、権限取得要求の信号を受信すると、該受信した権限取得要求の信号に含まれるユーザIDに基づいて、権限情報登録テーブルT2(図8参照)を参照し、ユーザIDに対応付けて登録されているユーザU1の権限情報(コピー「モノクロ」、スキャナ「禁止」、FAX「禁止」、印刷「モノクロ」、カラー上限「0」、モノクロ上限「10」、SDK「禁止」など)を検索する(ステップS9)。
【0101】
その後、権限管理部20cは、検索された権限情報を要求受付部20aに出力する(ステップS10)。
【0102】
すると、要求受付部20aが受け取った権限情報を画像形成装置3に送信する(ステップS11)。
【0103】
画像形成装置3では、権限情報を受信した認証要求部30cが、受信した権限情報を制御部30bに出力する(ステップS12)。
【0104】
続いて、制御部30bが、権限情報を含む権限判断要求信号を権限判断部30dに出力する(ステップS13)。
【0105】
すると、権限判断部30dが、入力した権限情報をもとに装置内部での権限との照会を行う権限判断処理を実行する(ステップS14)。具体的には、このステップS14の処理では、入力した権限情報をもとにログインしたユーザ(ユーザU1)が使用できる機能を判断する。
【0106】
その後、権限判断部30dは、制御部30bに対して、使用できる機能を示す情報を含む判断結果を出力する(ステップS15)。
【0107】
すると、制御部30bは、入力した判断結果に基づいて、ユーザU1が使用できる機能のロックを解除する、即ち、ユーザU1が使用できる機能を使用可能状態にする(ステップS16)。このとき、制御部30bは、入出力部30aを介して、使用できる機能のロックが解除されたことや、使用できる機能を操作表示部32などを用いてユーザU1に通知する。例えば、図11(a)の画面を操作表示部32に表示する。図11(a)の例では、ユーザU1は、ユーザU1に元々与えられている権限に基づいて、斜線で示される機能、即ち、モノクロコピー機能と印刷機能が使用できることを示している。
【0108】
続いて、先にログインしたユーザU1の権限では出来ない処理を行う際に、その処理を行うことができる権限を持つ別のユーザU2で権限追加処理(追加ログイン処理)を行う(ステップS17)。権限追加の方法としては、ユーザU2が操作表示部32の表示部に表示される「権限追加」ボタン321を押下し(図11(a)参照)、ユーザID(「2」)とパスワード(「2222」)を入力する方法があるが、ユーザIDおよびパスワードなどが登録されているICカードなどをカード情報読取装置に読み取らせることにより行うようにしても良い。
【0109】
すると、画像形成装置3では、入出力部30aが制御部30bに対して、ステップS17で入力したユーザID(「2」)およびパスワード(「2222」)を含む権限追加要求信号を出力する(ステップS18)。
【0110】
すると、制御部30bが、認証要求部30cに対して、入出力部30aから入力した権限追加要求に含まれるユーザID(「2」)およびパスワード(「2222」)を受け渡して、権限追加要求を依頼する(ステップS19)。これにより、認証要求部30cが、認証情報(ユーザID(「2」)およびパスワード(「2222」))を含んだ権限追加要求信号をユーザ管理サーバ2に送信する(ステップS20)。
【0111】
ユーザ管理サーバ2は、要求受付部20aが、画像形成装置3から権限追加要求信号を受信すると、認証部20bに対して、受信した認証要求信号に含まれる認証情報(ユーザID(「2」)およびパスワード(「2222」))を受け渡して、認証を依頼する(ステップS21)。
【0112】
すると、認証部20bは、認証情報登録テーブルT1(図7参照)を参照して、受け取った認証情報{ユーザID(「2」)およびパスワード(「2222」)}と一致する認証情報が登録されているか否かにより認証の成功または失敗を判定し(ステップS22)、認証結果(成功または失敗)を要求受付部20aに返信する(ステップS23)。
【0113】
その後、要求受付部20aは、認証失敗の結果を受信した場合には、その旨(認証失敗)を画像形成装置3に返信するが、以下では、正規のユーザU2の認証に成功した場合について説明する。
【0114】
即ち、要求受付部20aは、認証成功の結果を受信した場合、委譲管理部20dに対してユーザID(「2」)を含む委譲情報の取得要求の信号を出力する(ステップS24)。
【0115】
委譲管理部20dは、委譲情報の取得要求の信号を受信すると、該受信した取得要求の信号に含まれるユーザID(「2」)に基づいて、委譲情報登録テーブルT3(図9参照)を参照し、ユーザID(「2」)に対応付けて登録されているユーザU2の委譲情報(コピー「する」、スキャナ「する」、FAX「する」、印刷「する」、カラー上限「100」、モノクロ上限「100」、SDK「する」など)を検索する(ステップS25)。
【0116】
その後、委譲管理部20dは、権限管理部20cに対して、ユーザID(「2」)を含む権限取得要求の信号を出力する(ステップS26)。
【0117】
権限管理部20cは、権限取得要求の信号を受信すると、該受信した権限取得要求の信号に含まれるユーザID(「2」)に基づいて、権限情報登録テーブルT2(図8参照)を参照し、ユーザID(「2」)に対応付けて登録されているユーザU2の権限情報(コピー「カラー」、スキャナ「許可」、FAX「許可」、印刷「カラー」、カラー上限「1000」、モノクロ上限「1000」、SDK「許可」など)を検索する(ステップS27)。
【0118】
その後、権限管理部20cは、検索された権限情報を委譲管理部20dに出力する(ステップS28)。
【0119】
すると、委譲管理部20dは、権限管理部20cから受け取った権限情報に、ステップS25で検索した委譲情報を付加した委譲権限情報を要求受付部20aに出力する(ステップS29)。
【0120】
すると、要求受付部20aが、受け取った委譲権限情報を画像形成装置3に送信する(ステップS30)。
【0121】
画像形成装置3では、委譲権限情報を受信した認証要求部30cが、受信した委譲権限情報に含まれる委譲情報および権限情報を制御部30bに出力する(ステップS31)。
【0122】
続いて、制御部30bが、入力した委譲情報および権限情報を権限判断部30dに出力する(ステップS32)。
【0123】
すると、権限判断部30dが、ステップS13で入力したユーザU1の権限情報とステップS32により入力した委譲情報および権限情報とに基づいて権限判断処理を実行する(ステップS33)。このステップS33の処理では、ユーザU1の権限とユーザU2の委譲権限とをマージした権限、即ち、どちらかの権限で許可されている機能あるいは使用量に基づいて、ログインしたユーザ(ユーザU1)が使用できる機能を判断する。
【0124】
その後、権限判断部30dは、制御部30bに対して、ユーザU1の使用できる機能を示す情報を含む判断結果を出力する(ステップS34)。
【0125】
すると、制御部30bは、入力した判断結果に基づいて、ユーザU1が使用できる機能のロックを解除する、即ち、この場合には、ユーザU2による権限の委譲によって、ユーザU1が使用できるようになった機能を使用可能状態にする(ステップS35)。このとき、制御部30bは、入出力部30aを介して、使用できる機能のロックが解除されたことや、使用できる機能を操作表示部32などを用いてユーザU1に通知する。例えば、図11(b)の画面を操作表示部32に表示する。図11(b)の例では、ユーザU1は、ユーザU1に元々与えられている権限に基づいて使用が許可された機能、即ち、モノクロコピー機能および印刷機能に加えて、ユーザU2から委譲された権限に基づいて使用が許可された機能、即ち、カラーコピー機能、スキャナ機能およびFAX機能も使用できるようになったことを示している。
【0126】
図12は、前述のステップS35の段階、即ち、委譲後のユーザU1の権限を示す模式図である。即ち、図12に示す例では、ユーザU1は、ユーザU2からの権限の委譲後に、コピー機能として、モノクロコピー以外にもカラーコピーが使用可能となり、スキャナ機能、FAX機能およびSDKアプリが使用可能となり、印刷機能として、モノクロ印刷以外にもカラー印刷が使用可能となり、カラー印刷の上限印刷枚数が「0枚」から「100枚」となり、モノクロ印刷の上限印刷枚数が「10枚」から「110枚」となった様子を示している。
【0127】
なお、図10では、特に示していないが、ユーザU1にユーザU2の権限が委譲された後、ユーザU1が使用できる機能を使用した場合に、ユーザU1およびユーザU2の上限値(印刷上限枚数)を減らす更新処理を実行する。なお、この更新処理については、後述の第2の実施形態で説明する方法などにより実現可能である。また、図10では、特に示していないが、ユーザU2は、ユーザU1に権限が委譲された後、所望のタイミングで委譲した権限を解除することも可能である。
【0128】
即ち、図10に示した処理手順を実行することにより、ユーザU1は自身に与えられている権限では使用できない機能(スキャナ機能、FAX機能、カラーコピー機能など)を使用したい場合に、その機能の使用の権限を与えられている他のユーザU2に一時的に権限を委譲してもらうことで、使用できなかった機能(スキャナ機能、FAX機能、カラーコピー機能など)を使用できるようになる。
【0129】
ここで、図10に示す処理手順を実行するユーザ管理サーバ2における認証処理の詳細について図13を用いて説明する。
【0130】
図13は、ユーザ管理サーバ2における認証処理の処理手順を示すフローチャートである。
【0131】
図13に示すように、ユーザ管理サーバ2では、ステップS101において、認証部20bが、認証の成功/失敗を判定する。そして、認証に成功した場合(ステップS101:Yes)、続いて、ステップS102において、要求の種別を判定する。
【0132】
ステップS102において、要求種別が、認証要求であると判定された場合(ステップS102:認証要求)、続いて、ステップS103において、権限取得処理が行われ、続いて、ステップS104において、認証成功とされ、処理を終了する。
【0133】
一方、ステップS102において、要求種別が、権限追加要求であると判定された場合(ステップS102:権限追加要求)、続いて、ステップS105において、委譲情報の取得処理が行われ、続いて、ステップS106において、委譲成功とされ、処理を終了する。
【0134】
また、一方、ステップS102において、認証に失敗した場合(ステップS101:No)、ステップS107において、認証エラー処理が実行される。
【0135】
以上説明した実施形態によれば、特許文献1のように、あるユーザの権限を他のユーザに委譲(権限委譲)するために、権限委譲を行うための専用の記録媒体(委譲カード)などを用意する必要がないため、システム構築のコストを低減しつつ、権限の委譲を行うことが可能な情報処理システムを提供することができる。
【0136】
(第2の実施形態)
次に、第2の実施形態について説明する。
【0137】
最初に、第2の実施形態に係る情報処理システム1の構成について図14を用いて説明する。
【0138】
図14は、第2の実施形態に係る情報処理システム1Aの構成を示すブロック図である。
【0139】
図14に示すように、第2の実施形態の情報処理システム1Aでは、第1の実施形態の情報処理システム1に印刷サーバ5が新たに追加された構成となっている。
【0140】
ここで、印刷サーバ5は、印刷データの管理を行うサーバ装置であり、具体的には、クライアント端末装置4からの印刷データを受信し、受信した印刷データを蓄積し、そのまま画像形成装置3に送信したり、画像形成装置3からの要求があった場合に印刷データを画像形成装置3に送信したりする装置である。
【0141】
第2の実施形態の情報処理システム1Aでは、ユーザがクライアント端末装置4を利用することにより、印刷データがクライアント端末装置4からネットワークNを介して印刷サーバ5に送信される。この時、印刷データには、書誌情報として、少なくとも印刷属性(ページ数、作成者名(ユーザー名)、パスワード、タイトル(ジョブ名)、アプリ名等)と、印刷条件(両面/片面、カラー/モノクロ、集約等)とが含まれており、書誌情報と実際に印刷の対象となるデータとが送信される。
【0142】
なお、印刷サーバ5のハードウェアは、前述したユーザ管理サーバ2やクライアント端末装置4の構成(図2参照)と略同様に構成できるので、ここでは図示および説明を省略する。
【0143】
次に、印刷サーバ5のソフトウェア構成について図15を用いて説明する。
【0144】
図15は、印刷サーバ5のソフトウェア構成を示すブロック図である。
【0145】
図15に示すように、印刷サーバ5のCPUは、ROMや外部記憶装置などに格納される所定の制御プログラムをRAMに展開して実行することにより、後述の図16に示す処理手順を実行する、印刷データ保持部50aと、印刷リスト作成部50bと、印刷データ取得部50cとして機能する。
【0146】
ここで、印刷データ保持部50aは、印刷データを保持するものである。
【0147】
印刷リスト作成部50bは、印刷リストを作成するものである。
【0148】
印刷データ取得部50cは、印刷データ保持部50aに保持されている印刷データを取得するものである。
【0149】
次に、第2の実施形態に係る情報処理システム1Aにおける処理動作について図16および図17を用いて説明する。
【0150】
図16は、ユーザU1(権限が委譲されるユーザ)が他のユーザU2(権限を委譲するユーザ)から権限を一時的に委譲して貰う場合の情報処理システム1における処理の流れを示すシーケンス図である。図16の例では、ユーザID「1」のユーザU1がユーザID「2」のユーザU2から権限を委譲して貰う場合の処理手順を示している。
【0151】
図16に示す第2の実施形態の処理手順では、図10に示す第1の実施形態の処理手順と相違する点として、図10のステップS1〜ステップS16のログイン処理と、ステップS17〜ステップS35の追加ログイン処理との間に、印刷リストの処理(ステップS40〜ステップS48)が新たに追加され、更に、ステップS17〜ステップS35の追加ログイン処理後に、ユーザの印刷実行処理およびユーザログアウト処理(ステップS50〜ステップS64)が新たに追加された構成となっている。このため、以下の説明では、同一の処理については説明を省略する。
【0152】
ただし、第2の実施形態では、ステップS1〜ステップS16のログイン処理およびステップS17〜ステップS35の追加ログイン処理における権限判断処理において、ユーザの使用できる機能を判断するのではなく、実行できる印刷ジョブを判断するようになっている。
【0153】
即ち、図16に示す処理手順では、ステップS16のロック解除処理後に、ユーザU1が、操作表示部32に表示される画面などを利用して、印刷リストの取得要求操作を行う(ステップS40)。
【0154】
すると、入出力部30aが印刷リストの取得要求があった旨を制御部30bに伝達する(ステップS41)。
【0155】
制御部30bは、印刷サーバ5に対して、ユーザU1の認証情報を付加した印刷リストの取得要求の信号を送信する(ステップS42)。
【0156】
前述の印刷リストの取得要求の信号を受信した印刷サーバ5では、印刷リスト作成部50bが、受信した認証情報に基づき、印刷データ保持部50aに保持されている印刷データからユーザU1の作成した印刷データの印刷リストを作成する(ステップS43)。具体的には、ステップS43の処理では、印刷リスト作成部50bは、認証情報と一致する情報(作成者名またはパスワード)を持つ印刷データの書誌情報を収集し、書誌情報に基づいて印刷リストを作成する。
【0157】
続いて、印刷リスト作成部50bは、作成した印刷リストを画像形成装置3に返信する(ステップS44)。
【0158】
すると、画像形成装置3では、制御部30bが、印刷リストを権限判断部30dに渡し、権限判断を要求する(ステップS45)。具体的には、ステップS45の処理では、制御部30bは、権限判断部30dに対して、印刷リストのうちユーザU1に付与された権限から印刷を実行できるジョブと実行できないジョブとの判断を要求する。
【0159】
すると、権限判断部30dは、権限判断処理を実行し(ステップS46)、権限情報(特に、カラー上限、モノクロ上限の上限印刷枚数)に基づいて、印刷リストのうち、印刷の実行を許可するジョブと印刷の実行を許可しないジョブとを識別した印刷リストを判断結果として制御部30bに送信する(ステップS47)。
【0160】
制御部30bは、操作表示部32の表示部に、受信した判断結果に含まれる印刷リストの情報(図17(a)参照)を表示する(ステップS48)。図17(a)に示す印刷リストの例では、ジョブ名:document4のジョブのみが印刷処理を実行でき、その他のジョブ(ジョブ名:document1〜3、5の4つのジョブ)は印刷処理を実行できないことを示している。
【0161】
続いて、図10に示したステップS17〜ステップS35の追加ログイン処理と略同様の追加ログイン処理が実行された後のユーザの印刷実行処理およびユーザログアウト処理(ステップS50〜ステップS64)について説明する。
【0162】
まず、ユーザU1が、操作表示部32を用いて、印刷の実行を要求する操作を行う(ステップS50)。
【0163】
すると、入出力部30aが印刷の実行要求を制御部30bに伝達し(ステップS51)、制御部30bが、印刷を実行する処理を制御する(ステップS52)。具体的には、制御部30bは、印刷を実行する機能部(画像形成部35など)に対して印刷の実行を要求することで、印刷が実行される。
【0164】
印刷を実行した後、制御部30bは、権限判断部30dに対して、印刷上限値の更新を要求する(ステップS53)。
【0165】
権限判断部30dは、印刷上限値の更新要求に基づいて、印刷上限値を更新する(ステップS54)。このステップS54における印刷上限値の更新処理の詳細については後述する。
【0166】
ステップS54の更新処理後、権限判断部30dは、更新した印刷上限値に基づいて再度印刷リストの権限判断を行い(ステップS55)、判断結果(更新した印刷リスト)を制御部30bに送信する(ステップS56)。なお、このとき、権限判断部30dは、制御部30bに更新した権限情報{ユーザU1の権限情報やユーザU2の委譲情報など}を送信する。
【0167】
制御部30bは、操作表示部32の表示部に、受信した判断結果に含まれる更新した印刷リストの情報(図17(b)参照)を表示する(ステップS57)。図17(b)に示す印刷リストの例では、全てのジョブ(ジョブ名:document1〜5の5つのジョブ)の印刷処理が実行できることを示しているとともに、ユーザU1の残り印刷可能枚数が増加した様子、即ち、図17(a)と比較して、カラーの残り印刷可能枚数が「0」から「100」に増加され、モノクロの残り印刷可能枚数が「10」から「110」に増加された様子を示している。
【0168】
その後、ユーザU1が操作表示部32を用いてログアウト操作を実行する(ステップS58)。すると、入出力部30bから制御部30bに使用の中止要求が出力される(ステップS59)。
【0169】
すると、制御部30bは、権限判断部30dから受信した更新した権限情報{ユーザU1の権限情報とユーザU2の委譲情報の両方}をユーザ管理サーバ2に送信する(ステップS60)。
【0170】
更新した権限情報を受信したユーザ管理サーバ2では、要求受付部20aが、権限管理部20cに更新したユーザU1の権限情報を渡し(ステップS61)、委譲管理部20dに更新したユーザU2の委譲情報を渡す(ステップS62)。これにより、権限管理部20cがユーザU1の権限情報を更新し(ステップS63)、委譲管理部20dがユーザU2の委譲情報を更新する(ステップS64)。
【0171】
なお、前述のステップS53およびステップS54の上限値の更新に係る処理は、印刷実行後でなくても良く、例えば、印刷実行前や、印刷実行中(例えば、1ページ印刷される度)に逐次更新するようにしても良い。
【0172】
次に、前述のステップS54における印刷上限値の更新処理の詳細について説明する。
【0173】
ステップS54の印刷上限値の更新処理方法としては、例えば、以下の[1]または[2]の方法が考えられる。
【0174】
[1]印刷が実行された印刷ジョブが、ユーザU1の権限情報に含まれる印刷上限値内に留まる場合には、ユーザU1の印刷上限値を更新する(即ち、印刷上限値から使用した分を引く)か、ユーザU2の委譲情報に含まれる印刷上限値(以下、単に「委譲上限値」という。)を更新する。
【0175】
ユーザU2の委譲上限値を更新するか否かは、委譲権限の中に許可/不許可の情報を設定しておく、または予め管理者が統一して設定しておくことにより決定する。
【0176】
[2]印刷が実行された印刷ジョブが、ユーザU1の権限情報に含まれる印刷上限値内に留まらない場合には、ユーザU1の印刷上限値を更新し、足りない分をユーザU2の委譲上限値から引くか、ユーザU2の委譲上限値を更新する。
【0177】
[2]の方法においては、予め分配率を決めておく。分配率に基づいて収まらなかった場合には、委譲上限値から引く。
【0178】
分配率について、例えばユーザU1の印刷上限値が「10」で、ユーザU2の委譲上限値が「100」の場合に、ユーザU1が16枚の印刷を実行したとする。このとき、分配率が50:50であれば、ユーザU1の印刷上限値「10」から「8」を引いて、更新後の印刷上限値は「2」となり、ユーザU2の委譲上限値「100」から「8」を引いて、更新後の委譲上限値は「92」となる。
【0179】
小数点が出た場合には、そのまま引くか、一方を切り上げて、他方を切り下げることで整合を取るなどが考えられる。分配率の設定は、委譲情報の中に設定しておくか、システム管理者が一律で画像形成装置3に設定しておく方法などが考えられる。
【0180】
また、前述した図16の処理手順では、権限を委譲されるユーザ(ユーザU1)の権限情報と権限を委譲するユーザ(ユーザU2)の委譲情報のそれぞれの印刷上限値の更新処理を画像形成装置3側で行う形態について説明したが、これ以外にもユーザ管理サーバ2で行うようにしても良いものとする。
【0181】
その場合、具体的には、画像形成装置3側では、権限委譲後の印刷上限値(図12参照)から、権限を委譲されるユーザ(ユーザU1)の印刷実行枚数(使用した分)を引く処理に留まる。そして、権限を委譲されるユーザ(ユーザU1)がログアウトした後に、画像形成装置3がユーザ管理サーバ2に対して前述の引く処理で更新されている権限委譲後の印刷上限値を送信する。そして、ユーザ管理サーバ2側で、ユーザ管理サーバ2側で保持しているユーザU1の印刷上限値とユーザU2の委譲上限値とを足し、画像形成装置3から受信した権限委譲後の印刷上限値を引くことで使用量を算出して、適宜更新処理を行う、即ち、権限を委譲されるユーザ(ユーザU1)の権限情報と権限を委譲するユーザ(ユーザU2)の委譲情報のそれぞれの印刷上限値の更新処理を実行する。
【0182】
次に、委譲情報の設定方法について図18を用いて説明する。
【0183】
図18は、クライアント端末装置4に表示される権限委譲設定画面S1の一構成例を示す図である。
【0184】
図18に示す権限移譲設定画面S1は、委譲情報登録テーブルT3(図9)に登録される委譲情報を設定するための画面(WebUI)である。
【0185】
そして、各ユーザが、この権限移譲設定画面S1を用いて、委譲情報を設定し、「OK」ボタン401を押下すると、クライアント端末装置4が、権限移譲設定画面S1で設定された委譲情報とユーザIDとをネットワークNを介してユーザ管理サーバ2に送信する。すると、委譲情報を受信したユーザ管理サーバ2では、委譲管理部20dが、受信したユーザIDおよび委譲情報に基づいて委譲情報登録テーブルT2の内容を更新する。
【0186】
このような構成によれば、各ユーザが自分自身で委譲情報を設定することが可能であり、これにより、より柔軟に印刷管理が行えるようになる。
【0187】
次に、前述した実施形態の各種変形例について説明する。
【0188】
最初に、第1および第2の実施形態において権限を委譲する期間を設定できるようにする構成について図19および図20を用いて説明する。
【0189】
図19は、図5に示した画像形成装置3のソフトウェア構成の変形例を示すブロック図であり、この場合、権限を委譲する期間の設定および管理を行うための期間判定部30eを新たに追加した様子を示している。
【0190】
図19に示すように、この構成では、期間判定部30eが新たに追加された以外、図5に示す構成と同一となっている。このため、同一の構成については説明を省略する。
【0191】
ここで、期間判定部30eは、権限を委譲する期間の設定および管理を行うものであり、期間が切れた場合に、制御部30bに対して委譲された権限に対応して新たに使用可能となった機能の使用禁止(ロック)を指示する。その指示を受け取った制御部30bは、該当する機能の使用を禁止(ロック)する。
【0192】
権限を委譲する期間としては、1ジョブが終了するまでや、ユーザがログアウトするまでや、任意の時間などを設定することが可能である。そして、権限を委譲する期間は、権限を委譲する委譲元のユーザが個別に設定することも可能であるし、情報処理システム1を管理するシステム管理者が一括して設定することも可能である。
【0193】
図20は、権限を委譲する期間が「1ジョブが終了するまで」で設定されている場合に、画像形成装置3の操作表示部32に表示される画面の遷移の一例を示す模式図である。
【0194】
図20に示す例では、図20(a)が、第1の実施形態における図10の処理手順において、ステップS16のロック解除処理後に操作表示部32に表示される画面を示し、図20(b)が、同じく図10の処理手順において、ステップS35の追加ロック解除処理後に操作表示部32に表示される画面を示し、図20(c)が、同じく図10の処理手順のステップS35の追加ロック解除処理後にユーザU1の印刷ジョブを一つ実行し、そのジョブが終了した場合に操作表示部32に表示される画面(即ち、図20(a)と同様)を示している。
【0195】
即ち、権限が移譲されるユーザU1の印刷ジョブが一つ実行された後、権限を委譲するユーザU2から委譲された権限で新たに使用可能になった機能が使用できない状態になった様子を示している。
【0196】
このように、権限を委譲する期間を設定して管理することにより、一度追加された権限が解除されると、再度、追加ログインをする必要があるため、他のユーザに想定以上に使用されるような事態が発生することを未然に防ぐことができる。
【0197】
なお、権限を委譲する期間は、クライアント端末装置4に表示される期間設定画面などを用いて各ユーザまたはシステム管理者が設定することが可能である。
【0198】
また、権限を委譲する期間を設定するタイミングとして、追加ログイン時にすることが可能である。具体的には、追加ログイン時に、画像形成装置3は、制御部30bの制御のもと、操作表示部32に権限委譲期間を設定するためのダイアログなどを表示させ、そのダイアログを介して権限を委譲するユーザU2による権限を委譲する期間の指定を受付て、期間判定部30eに委譲する期間を設定管理させることが可能である。
【0199】
次に、権限を委譲するユーザ{ユーザU2}が追加ログイン操作をしなくても済むための構成について図21を用いて説明する。
【0200】
図21は、図7に示した認証情報登録テーブルT1の変形例である認証情報登録テーブルT1−1の一構成例を示す模式図である。
【0201】
図21に示す認証情報登録テーブルT1−1では、認証用のパスワードとは別に、権限委譲用のパスワードを設定している。
【0202】
そして、この認証情報登録テーブルT1−1を利用する情報処理システムにおいては、権限が委譲される譲受ユーザ(ユーザU1など)が、権限を委譲する委譲元ユーザ(ユーザU2など)から、譲渡元ユーザまたはシステム管理者が設定した権限委譲用のパスワードを事前に聞いておき、例えば、ユーザU1がログイン処理後に、ユーザU2から事前に聞いておいた権限委譲用のパスワードを用いて追加ログイン(権限追加要求)を行うことにより、画像形成装置3が、入力された権限委譲用のパスワードを含む権限追加要求の信号をユーザ管理サーバ2に対して行う。
【0203】
そして、ユーザ管理サーバ2が、前述の権限追加要求の信号に含まれる情報に基づいて、認証情報登録テーブルT1−1を参照して認証を行うとともに、権限を委譲するユーザU2のIDを特定し、その特定したユーザIDに基づいて権限情報登録テーブルT2および委譲情報テーブルT3を参照して、権限を委譲するユーザU2の権限情報と、権限を委譲するユーザU2の委譲情報とを取得して画像形成装置3に送信する。これにより、画像形成装置3が受信した情報に基づいて権限の追加処理を行う{即ち、ユーザU1が使用できる機能を判定し、ユーザU1が使用できる機能のロックを解除する}。
【0204】
このような構成により、権限を委譲するユーザが追加ログイン操作をしなくても済むようになる。
【0205】
次に、前述のように権限移譲用のパスワードを設定した構成において、特定のユーザにのみ権限を委譲させることができる構成について図22を用いて説明する。
【0206】
図22は、図7に示した認証情報登録テーブルT1の変形例である認証情報登録テーブルT1−2の一構成例を示す模式図である。
【0207】
図22に示すように、この変形例の認証情報登録テーブルT1−2では、ユーザIDに、権限を委譲するユーザのユーザID(委譲先ユーザID)を対応付けて管理している。
【0208】
このような認証情報登録テーブルT1−2を利用することにより、委譲用パスワードを設定する構成において、特定のユーザにのみに権限を委譲させることができる。
【0209】
委譲先ユーザIDとしては、単一のユーザのIDのみを登録しても良いし、複数のユーザのIDを登録しても良い。また、その他、ユーザをグループで管理する構成では、グループごとにグループごとのパスワードを登録するようにしても良い。
【0210】
次に、権限が委譲される譲受ユーザ、即ち、権限を委譲する対象となる委譲対象ユーザを指定できる構成について図23および図24を用いて説明する。
【0211】
図23は、図9に示す委譲情報登録テーブルT3の変形例である委譲情報登録テーブルT3−1の一構成例を示す模式図である。
【0212】
図23に示すように、この委譲情報登録テーブルT3−1では、委譲情報に、権限を委譲する対象となる委譲対象ユーザに関する情報も含ませている。
【0213】
図24は、図23に示す委譲情報登録テーブルT3−1を利用する場合の、ユーザ管理サーバ2における認証処理の手順を示すフローチャートであり、図13の処理手順の変形例である。
【0214】
図24の処理手順においては、図13の処理手順において、新たにステップS108の判定と、ステップS109の処理が追加された構成となっているため、以下では、同一のステップについては説明を省略する。
【0215】
即ち、この処理手順では、ステップS102の判定で、要求種別が権限追加要求であると判定された場合(ステップS102:権限追加要求)、ユーザ管理サーバ2は、ステップS108において、委譲情報登録テーブルT3−1を参照して、委譲対象ユーザであるか否かを判定する。そして、この判定の結果、委譲対象ユーザであると判定された場合(ステップS108:Yes)、ユーザ管理サーバ2は、処理をステップS105の処理へと移行させる。他方、ステップS108において、委譲対象ユーザでないと判定された場合(ステップS108:No)、ユーザ管理サーバ2は、処理をステップS109に移行させ、委譲エラー処理を実行する。
【0216】
このような構成によれば、委譲対象ユーザを指定することができるので、課金先が同じユーザと異なるユーザで委譲する/しないや、委譲の条件を変えられるようになるため、より柔軟な印刷管理が行える。
【0217】
委譲対象ユーザとしては、単一のユーザのみを登録しても良いし、複数のユーザを登録しても良い。また、その他、ユーザをグループで管理する構成では、グループを登録するようにしても良い。
【0218】
また、前述した実施形態では、画像形成装置3として、コピー機能、スキャナ機能、ファクシミリ(FAX)機能およびプリンタ(印刷)機能を有する複合機(MFP)である場合について説明したが、これに限定されず、その他の画像形成装置とすることも可能であり、例えば、レーザプリンタ(LP:Laser Printer)などとすることも可能である。
【0219】
また、前述した実施形態では、複数のユーザに利用され、且つ、ユーザ毎に使用の権限を設定することで、ユーザ毎に使用できる機能(コピー機能、スキャナ機能、FAX機能、印刷機能など)や使用量(カラー印刷の上限枚数、モノクロ印刷の上限枚数など)を制限することが可能な装置として、画像形成装置3の場合について説明したが、これに限定されず、その他の情報処理装置とすることも可能であり、例えば、プロジェクターや、携帯型の情報処理端末などとすることも可能である。
【0220】
また、前述した実施形態では、クライアント端末装置4がPCの場合について説明したが、これに限定されず、その他の形態の装置であっても良く、例えば、携帯型の情報処理端末とすることも可能である。
【0221】
また、前述した実施形態では、ユーザ管理サーバ2を備える形態について説明したが、それに限定されず、ユーザ管理サーバ2が備える各モジュール(要求受付部20a、認証部20b、権限管理部20cおよび委譲管理部20d)を、他の情報処理装置(複数のクライアント端末装置4のいずれか一つのクライアント端末装置4や、複数の画像形成装置3のいずれか一つの画像形成装置3など)が備えるように構成しても良い。
【0222】
また、前述した実施形態では、権限移譲設定画面S1(WebUI)を用いて委譲情報を設定する方法を示したが、これに限定されず、その他の方法であっても良く、例えば、Windows(登録商標)のアプリケーションや、XMLなどのファイルからインポート・エクスポートするような形態とすることも可能である。
【0223】
また、前述した実施形態では、特に述べていないが、システム管理者が各ユーザの委譲情報の初期設定を行うための手段を設けることも可能である。具体的には、例えば、画像形成装置3やユーザ管理サーバ2において、システム管理者がログインした場合に、ユーザ管理サーバ2の初期設定受付手段が、システム管理者による各ユーザの委譲情報の初期設定を受付け、委譲管理部20dが、前述の初期設定受付手段で受付けた初期設定に基づいて委譲情報の初期設定を行うように構成する。このような構成によれば、管理コストの低減や、利便性の向上を図ることができる。
【0224】
また、前述した実施形態における処理手順を実行するプログラムは、各装置(ユーザ管理サーバ2、画像形成装置3および印刷サーバ5)のROMなどの記憶部に予め組み込んで提供することが可能である。また、前述のプログラムは、インストール可能な形式または実行可能な形式のファイルでコンピュータで読み取り可能な記憶媒体に記憶して提供することが可能である。更に、前述のプログラムは、インターネットなどのネットワーク経由で提供または配布したりすることも可能である。
【0225】
また、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0226】
1 情報処理システム
2 ユーザ管理サーバ(管理装置)
3 画像形成装置(情報処理装置)
4 クライアント端末装置
5 印刷サーバ(印刷管理装置)
20a 要求受付部(要求受付手段)
20b 認証部(認証手段)
20c 権限管理部(権限管理手段)
20d 委譲管理部(委譲管理手段)
30a 入出力部
30b 制御部(機能制限手段、期間指定受付手段)
30c 認証要求部
30d 権限判断部
30e 期間判定部(期間管理手段)
【先行技術文献】
【特許文献】
【0227】
【特許文献1】特開2009−151510号公報
【特許請求の範囲】
【請求項1】
情報処理装置と、管理装置とを備える情報処理システムであって、
前記管理装置は、
前記情報処理装置の使用の権限を有する委譲元のユーザの識別情報に対応付けて登録される他のユーザに委譲する前記情報処理装置の使用の権限を特定可能な委譲情報を管理する委譲管理手段と、
前記情報処理装置から、前記他のユーザに対する前記情報処理装置の使用の権限の追加を要求する権限追加要求を受け取った場合に、当該権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得して前記情報処理装置に送信する要求受付手段と、
を有する情報処理システム。
【請求項2】
前記管理装置は、
各ユーザにより個々に設定された前記委譲情報を受信する受信手段を更に有し、
前記委譲管理手段は、前記受信手段で受信した委譲情報に基づいて委譲情報を登録管理する、請求項1に記載の情報処理システム。
【請求項3】
前記情報処理装置は、
権限を委譲する期間の設定および管理を行う期間管理手段と、
前記期間管理手段で管理される前記期間が経過した場合に、委譲された権限により使用可能とした機能を使用不可状態とする機能制限手段と、
を更に有する請求項1または2に記載の情報処理システム。
【請求項4】
前記情報処理装置は、
前記権限追加要求が発生した場合に前記期間の指定を受付ける期間指定受付手段を更に有し、
前記期間管理手段は、前記期間指定受付手段の受付けに基づいて前記期間を設定する、請求項1〜3のいずれか一項に記載の情報処理システム。
【請求項5】
ユーザの識別情報に対応付けて登録されるユーザ毎の認証情報を管理する認証手段を更に有し、
前記要求受付手段は、前記情報処理装置から、前記権限追加要求を受け取った場合に、前記権限追加要求に含まれる前記認証情報に登録された権限委譲用のパスワードに基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得する、請求項1〜4のいずれか一項に記載の情報処理システム。
【請求項6】
前記認証情報は、権限を委譲する先のユーザの識別情報を更に登録する、請求項5に記載の情報処理システム。
【請求項7】
前記委譲管理手段は、ユーザ毎の識別情報に対応付けて権限の委譲対象となるユーザを示す情報を更に登録する前記委譲情報を管理する、請求項1〜6のいずれか一項に記載の情報処理システム。
【請求項8】
前記管理装置は、
システム管理者による前記委譲情報の初期設定を受付ける初期設定受付手段を更に有し、
前記委譲管理手段は、前記初期設定受付手段で受付けた初期設定に基づいて前記委譲情報の初期設定を行う、請求項1〜7のいずれか一項に記載の情報処理システム。
【請求項9】
前記情報処理装置は、記録媒体に画像を形成する画像形成装置であり、
印刷データを管理する印刷管理装置を更に備え、
前記情報処理装置は、
前記管理装置から受信した前記委譲情報に基づいて、前記権限が委譲されるユーザの印刷ジョブの一覧の中で実行できる印刷ジョブを判定する判定手段、
を更に有する、請求項2〜8のいずれか一項に記載の情報処理システム。
【請求項10】
情報処理装置の使用の権限を有する委譲元のユーザの識別情報に対応付けて登録される他のユーザに委譲する前記情報処理装置の使用の権限を特定可能な委譲情報を管理する委譲管理手段と、
前記情報処理装置から、前記他のユーザに対する前記情報処理装置の使用の権限の追加を要求する権限追加要求を受け取った場合に、当該権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得して前記報処理装置に送信する要求受付手段と、
を有する管理装置。
【請求項11】
コンピュータを、
情報処理装置の使用の権限を有する委譲元のユーザの識別情報に対応付けて登録される他のユーザに委譲する前記情報処理装置の使用の権限を特定可能な委譲情報を管理する委譲管理手段と、
前記情報処理装置から、前記他のユーザに対する前記情報処理装置の使用の権限の追加を要求する権限追加要求を受け取った場合に、当該権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得して前記報処理装置に送信する要求受付手段と、
して機能させるプログラム。
【請求項1】
情報処理装置と、管理装置とを備える情報処理システムであって、
前記管理装置は、
前記情報処理装置の使用の権限を有する委譲元のユーザの識別情報に対応付けて登録される他のユーザに委譲する前記情報処理装置の使用の権限を特定可能な委譲情報を管理する委譲管理手段と、
前記情報処理装置から、前記他のユーザに対する前記情報処理装置の使用の権限の追加を要求する権限追加要求を受け取った場合に、当該権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得して前記情報処理装置に送信する要求受付手段と、
を有する情報処理システム。
【請求項2】
前記管理装置は、
各ユーザにより個々に設定された前記委譲情報を受信する受信手段を更に有し、
前記委譲管理手段は、前記受信手段で受信した委譲情報に基づいて委譲情報を登録管理する、請求項1に記載の情報処理システム。
【請求項3】
前記情報処理装置は、
権限を委譲する期間の設定および管理を行う期間管理手段と、
前記期間管理手段で管理される前記期間が経過した場合に、委譲された権限により使用可能とした機能を使用不可状態とする機能制限手段と、
を更に有する請求項1または2に記載の情報処理システム。
【請求項4】
前記情報処理装置は、
前記権限追加要求が発生した場合に前記期間の指定を受付ける期間指定受付手段を更に有し、
前記期間管理手段は、前記期間指定受付手段の受付けに基づいて前記期間を設定する、請求項1〜3のいずれか一項に記載の情報処理システム。
【請求項5】
ユーザの識別情報に対応付けて登録されるユーザ毎の認証情報を管理する認証手段を更に有し、
前記要求受付手段は、前記情報処理装置から、前記権限追加要求を受け取った場合に、前記権限追加要求に含まれる前記認証情報に登録された権限委譲用のパスワードに基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得する、請求項1〜4のいずれか一項に記載の情報処理システム。
【請求項6】
前記認証情報は、権限を委譲する先のユーザの識別情報を更に登録する、請求項5に記載の情報処理システム。
【請求項7】
前記委譲管理手段は、ユーザ毎の識別情報に対応付けて権限の委譲対象となるユーザを示す情報を更に登録する前記委譲情報を管理する、請求項1〜6のいずれか一項に記載の情報処理システム。
【請求項8】
前記管理装置は、
システム管理者による前記委譲情報の初期設定を受付ける初期設定受付手段を更に有し、
前記委譲管理手段は、前記初期設定受付手段で受付けた初期設定に基づいて前記委譲情報の初期設定を行う、請求項1〜7のいずれか一項に記載の情報処理システム。
【請求項9】
前記情報処理装置は、記録媒体に画像を形成する画像形成装置であり、
印刷データを管理する印刷管理装置を更に備え、
前記情報処理装置は、
前記管理装置から受信した前記委譲情報に基づいて、前記権限が委譲されるユーザの印刷ジョブの一覧の中で実行できる印刷ジョブを判定する判定手段、
を更に有する、請求項2〜8のいずれか一項に記載の情報処理システム。
【請求項10】
情報処理装置の使用の権限を有する委譲元のユーザの識別情報に対応付けて登録される他のユーザに委譲する前記情報処理装置の使用の権限を特定可能な委譲情報を管理する委譲管理手段と、
前記情報処理装置から、前記他のユーザに対する前記情報処理装置の使用の権限の追加を要求する権限追加要求を受け取った場合に、当該権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得して前記報処理装置に送信する要求受付手段と、
を有する管理装置。
【請求項11】
コンピュータを、
情報処理装置の使用の権限を有する委譲元のユーザの識別情報に対応付けて登録される他のユーザに委譲する前記情報処理装置の使用の権限を特定可能な委譲情報を管理する委譲管理手段と、
前記情報処理装置から、前記他のユーザに対する前記情報処理装置の使用の権限の追加を要求する権限追加要求を受け取った場合に、当該権限追加要求に含まれる権限を委譲するユーザを特定可能な情報に基づいて前記権限を委譲するユーザの前記委譲情報を前記委譲管理手段から取得して前記報処理装置に送信する要求受付手段と、
して機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2013−30022(P2013−30022A)
【公開日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願番号】特願2011−166021(P2011−166021)
【出願日】平成23年7月28日(2011.7.28)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願日】平成23年7月28日(2011.7.28)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]