権限委譲プログラム、情報処理装置、権限委譲ID発行装置、権限委譲処理装置および情報処理システム
【課題】処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、委譲した使用権限の不正使用を抑えることのできる権限委譲プログラム、情報処理装置、権限委譲ID発行装置、権限委譲処理装置および情報処理システムを提供する。
【解決手段】依頼人が入力手段12からユーザIDを入力すると、権限委譲ID生成手段101が所定の処理を行う権限を他者に委譲するための前記権限委譲IDをユーザIDに基づいて生成し、出力手段13から出力する。また、権限委譲テーブル管理手段102は、生成された権限委譲IDを権限委譲テーブルに登録する。請負人が入力手段12から権限委譲IDを入力すると、権限委譲テーブル管理手段102が権限委譲テーブルと照合を行い、認証された場合は処理手段14が処理を実行する。その処理が終了した後、権限委譲テーブル管理手段102はその処理に係る権限委譲IDを権限委譲テーブルから削除する。
【解決手段】依頼人が入力手段12からユーザIDを入力すると、権限委譲ID生成手段101が所定の処理を行う権限を他者に委譲するための前記権限委譲IDをユーザIDに基づいて生成し、出力手段13から出力する。また、権限委譲テーブル管理手段102は、生成された権限委譲IDを権限委譲テーブルに登録する。請負人が入力手段12から権限委譲IDを入力すると、権限委譲テーブル管理手段102が権限委譲テーブルと照合を行い、認証された場合は処理手段14が処理を実行する。その処理が終了した後、権限委譲テーブル管理手段102はその処理に係る権限委譲IDを権限委譲テーブルから削除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、権限委譲プログラム、情報処理装置、権限委譲ID発行装置、権限委譲処理装置および情報処理システムに関する。
【背景技術】
【0002】
従来の技術として、プリントサービスを利用するユーザが、サービスを利用するために情報を事前に登録しなくても、所望のデータを取得して印刷することが可能なプリントサービスシステムが知られている(例えば、特許文献1参照。)。
【0003】
このプリントサービスシステムは、選択されたデータを印刷するための情報を生成する選択情報生成手段と、前記選択情報生成手段により生成された情報を一度だけ利用することが可能とするパスワードを生成するワンタイムパスワード生成手段と、印刷要求をユーザが行った際に、前記ワンタイムパスワード生成手段により生成されたパスワードを用いて要求された情報を利用することが可能かどうか判定する判定手段とを有する。
【特許文献1】特開2006−164157号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、委譲した使用権限の不正使用を抑えることのできる権限委譲プログラム、情報処理装置、権限委譲ID発行装置、権限委譲処理装置および情報処理システムを提供することにある。
【課題を解決するための手段】
【0005】
本発明の実施の態様は、上記目的を達成するため、以下の権限委譲プログラム、権限制限付き処理装置、権限委譲ID発行装置、処理実行装置、および情報処理システムを提供する。
【0006】
[1]権限委譲ID生成手段が、ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録するステップと、権限委譲ID認証手段が、前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、権限委譲ID削除手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0007】
[2]ユーザID認証手段が、ユーザIDの入力を受けて、ユーザ管理テーブルに登録されているユーザIDと照合し、入力された前記ユーザIDを認証するステップと、権限委譲ID生成手段が、所定の処理を行う権限を他者に委譲するための権限委譲IDを認証された前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録するステップと、権限委譲ID認証手段が、前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、権限委譲ID削除手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0008】
[3]権限委譲ID生成手段が、ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録するステップと、権限委譲ID認証手段が、前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、処理手段が、前記権限委譲IDに対応した前記所定の処理を行うステップと、権限委譲ID削除手段が、前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0009】
[4]権限委譲ID生成手段が、ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録するステップと、権限委譲ID認証手段が、前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、処理結果出力手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記所定の処理が終了した旨をユーザが認識可能な方法で出力するステップと、権限委譲ID削除手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除する削除ステップと、をコンピュータに実行させるための権限委譲プログラム。
【0010】
[5]前記権限委譲ID生成手段は、前記所定の処理の内容を特定して前記権限委譲IDを生成することを特徴とする[1]から[4]のいずれかに記載の権限委譲プログラム。
【0011】
[6]前記所定の処理の内容の特定は、前記ユーザIDに対応して登録されている前記ユーザが行う権限を有する前記所定の処理の中から特定することを特徴とする[5]に記載の権限委譲プログラム。
【0012】
[7]前記権限委譲ID生成手段は、前記所定の処理の内容およびその処理の有効期限を設定して前記権限委譲IDを生成し、前記権限委譲ID削除手段は、前記所定の処理の終了通知を受ける前に前記有効期限が切れたときに、前記権限委譲テーブルに登録されている前記権限委譲IDを削除することを特徴とする[1]から[4]のいずれかに記載の権限委譲プログラム。
【0013】
[8]権限委譲ID生成手段が、ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録する登録ステップと、をコンピュータに実行させるための権限委譲プログラム。
【0014】
[9]権限委譲ID認証手段が、所定の処理を行う権限を他者に委譲するための権限委譲IDの入力を受けて、権限委譲テーブルに登録されている前記権限委譲IDと照合して前記権限委譲IDの認証を行うステップと、処理手段が、入力された前記権限委譲IDに対応した所定の処理を行うステップと、権限委譲ID削除手段が、前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されているその前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0015】
[10]権限委譲ID認証手段が、所定の処理を行う権限を他者に委譲するための権限委譲IDの入力を受けて、権限委譲テーブルに登録されている前記権限委譲IDと照合して前記権限委譲IDの認証を行うステップと、処理手段が、入力された前記権限委譲IDに対応した所定の処理を行うステップと、処理結果出力手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記所定の処理が終了した旨をユーザが認識可能な方法で出力するステップと、権限委譲ID削除手段が、前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0016】
[11]ユーザによる入力操作を受け付ける入力手段と、前記入力手段から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための前記権限委譲IDを生成する権限委譲ID生成手段と、前記権限委譲IDを出力する権限委譲ID出力手段と、前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、前記入力手段から入力された前記権限委譲IDと前記委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、前記権限委譲IDを権限委譲テーブルから削除する権限委譲ID削除手段と、前記権限委譲IDに基づいて前記所定の処理を実行する処理手段と、を具備することを特徴とする情報処理装置。
【0017】
[12]ユーザによる入力操作を受け付ける入力手段と、前記入力手段から入力された所定の処理を行う権限を他者に委譲するための権限委譲IDと、権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、前記権限委譲IDに基づいて前記所定の処理を実行する処理手段と、を具備することを特徴とする情報処理装置。
【0018】
[13]ユーザによる入力操作を受け付ける入力手段と、前記入力手段から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための権限委譲IDを生成する権限委譲ID生成手段と、前記権限委譲IDを出力する権限委譲ID出力手段と、前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、を具備することを特徴とする権限委譲ID発行装置。
【0019】
[14]外部装置から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための前記権限委譲IDを生成する権限委譲ID生成手段と、前記権限委譲IDを前記外部装置に出力する出力手段と、前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、前記入力手段から入力された前記権限委譲IDと前記委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、前記権限委譲IDを権限委譲テーブルから削除する権限委譲ID削除手段と、を具備することを特徴とする権限委譲処理装置。
【0020】
[15]所定の処理を行う権限を他者に委譲するための前記権限委譲IDが登録された権限委譲テーブル、および前記権限委譲IDを前記権限委譲テーブルから削除する権限委譲ID削除手段、を有する権限委譲情報記憶装置と、ユーザによる入力操作を受け付ける第1の入力手段、前記第1の入力手段から入力されたユーザIDに基づいて前記権限委譲IDを生成する権限委譲ID生成手段、前記権限委譲IDを出力する権限委譲ID出力手段、および前記権限委譲IDを前記権限委譲テーブルに登録する権限委譲ID登録手段を有する権限委譲ID発行装置と、ユーザによる入力操作を受け付ける第2の入力手段、前記第2の入力手段から入力された前記権限委譲IDと前記権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段、および前記権限委譲IDに基づいて前記所定の処理を実行する処理手段、を有する情報処理装置とを具備し、前記権限委譲情報記憶装置、前記権限委譲ID発行装置、前記情報処理装置が相互に通信可能な情報処理システム。
【0021】
[16]ユーザによる入力操作を受け付ける第1の入力手段、および所定の処理を行う権限を他者に委譲するための権限委譲IDを出力する権限委譲ID出力手段、を有する権限委譲ID発行装置と、ユーザによる入力操作を受け付ける第2の入力手段、および前記権限委譲IDに基づいて前記所定の処理を実行する処理手段、を有する情報処理装置と、前記第1の入力手段から入力されたユーザIDに基づいて、前記権限委譲IDを生成する権限委譲ID生成手段、前記権限委譲IDを前記権限委譲テーブルに登録する権限委譲ID登録手段、前記第2の入力手段から入力された前記権限委譲IDと前記権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段、および前記権限委譲IDを前記権限委譲テーブルから削除する権限委譲ID削除手段、を有する権限情報管理装置とを具備し、前記権限委譲ID発行装置、前記情報処理装置、前記権限情報管理装置が相互に通信可能な情報処理システム。
【発明の効果】
【0022】
請求項1に係る権限委譲プログラムによれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【0023】
請求項2に係る権限委譲プログラムによれば、請求項1に係る権限委譲プログラムに加えて、ユーザIDの入力を受けて、ユーザIDが登録されたユーザ管理テーブルと照合し、入力されたユーザIDを認証するユーザID認証ステップを実行することができる。
【0024】
請求項3に係る権限委譲プログラムによれば、請求項1に係る権限委譲プログラムに加えて、権限委譲IDに対応した所定の処理を行う処理ステップを実行することができる。
【0025】
請求項4に係る権限委譲プログラムによれば、請求項1に係る権限委譲プログラムに加えて、権限委譲IDに対応した所定の処理の終了通知を受けて、所定の処理が終了した旨をユーザに通知する処理結果通知ステップを実行することができる。
【0026】
請求項5に係る権限委譲プログラムによれば、所定の処理が複数ある場合においても、1つを特定して権限委譲IDを生成し、発行することができる。
【0027】
請求項6に係る権限委譲プログラムによれば、権限委譲IDを発行するユーザは、自分が使用権限を有する処理についてのみ、権限委譲IDを発行することができる構成とすることができる。
【0028】
請求項7に係る権限委譲プログラムによれば、権限委譲IDに有効期限を設定することができる。
【0029】
請求項8に係る権限委譲プログラムによれば、権限委譲IDを発行することができる。
【0030】
請求項9に係る権限委譲プログラムによれば、権限委譲IDに係る処理を実行することができる。
【0031】
請求項10に係る権限委譲プログラムによれば、請求項10に係る権限委譲プログラムに加えて、権限委譲IDに対応した所定の処理を行う処理ステップを実行することができる。
【0032】
請求項11に係る情報処理装置によれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【0033】
請求項12に係る情報処理装置によれば、権限委譲IDに係る処理を実行することができる。
【0034】
請求項13に係る権限委譲ID発行装置によれば、権限委譲IDを発行することができる。
【0035】
請求項14に係る権限委譲処理装置によれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【0036】
請求項15に係る情報処理システムによれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【0037】
請求項16に係る情報処理システムによれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【発明を実施するための最良の形態】
【0038】
[第1の実施の形態]
第1の実施の形態においては、情報処理装置は、1種類の処理のみを行うことができるものとして説明する。例えば、情報処理装置がプリンタであれば画像印刷処理、スキャナであれば、画像取込処理を行う。
【0039】
(情報処理装置の構成)
図1は、本発明の第1の実施の形態に係る情報処理装置の一例を示すブロック図である。この情報処理装置1は、CPU10と、各種のプログラムやデータを記憶するHDD等からなる記憶部11と、キーボード、タッチパネル等を備えた入力手段12と、設定画面等を表示するLCD(Liquid Crystal Display)等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、プリント、スキャン、データ送信等の処理を行う処理手段14と、を有する。情報処理装置1には、複合機等を用いることができる。
【0040】
情報処理装置1は、使用権限を有するユーザのみが使用することができる。
【0041】
記憶部11には、権限委譲プログラム110、ユーザ管理テーブル111、および権限委譲テーブル112が格納されている。なお、記憶部11は、情報処理装置1の内部にあるものではなく、外部装置として情報処理装置1に接続されるものであってもよい。
【0042】
図2は、ユーザ管理テーブルの一例の概念図である。使用権限を有するユーザは、各人がユーザID114を有しており、ユーザID114を入力手段12から入力することで、情報処理装置1の処理を実行することが可能になる。
【0043】
ユーザ管理テーブル111は、情報処理装置1の使用権限を有するユーザが登録されたテーブルであり、ユーザ名113と、ユーザID114が登録されている。図2の例では、ユーザA、ユーザC、ユーザEが情報処理装置1の使用権限を有する。
【0044】
図3は、権限委譲テーブルの一例の概念図である。情報処理装置1の使用権限を有するユーザが、使用権限を有さないユーザに情報処理装置1を用いた処理を依頼したい場合に、使用権限を条件付きで委譲するために権限委譲ID115を発行する。
【0045】
権限委譲テーブル112は、権限委譲ID115の発行履歴を登録するテーブルであり、権限委譲ID115と、それを発行したユーザのユーザID114が登録されている。図3の例では、ユーザAが権限委譲ID115を2つ発行し、ユーザCが権限委譲ID115を1つ発行している。
【0046】
CPU10は、記憶部11に記憶されている権限委譲プログラム110に従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102等として機能する。なお、ユーザID認証手段100は、権限委譲プログラム110とは別のプログラムにより動作するものであってもよい。
【0047】
ユーザID認証手段100は、入力手段12から入力されたユーザID114が、ユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0048】
権限委譲ID生成手段101は、ユーザが入力手段12から使用権利委譲の指示を行うと、権限委譲ID115を生成して、出力手段13に出力する。また、権限委譲ID115は、ユーザID114の認証をトリガーとして、自動的に生成されるものであってもよい。
【0049】
権限委譲テーブル管理手段102は、権限委譲ID115が権限委譲ID生成手段101により生成されると、権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114を登録する。また、入力手段12から権限委譲ID115の入力が行われると、権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを照合して調べ、認証を行う。また、処理手段14により処理が実行されると、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する。権限委譲テーブル管理手段102は、権限委譲ID登録手段、権限委譲ID照合手段、権限委譲ID削除手段としての機能を有する。
【0050】
(情報処理装置の動作)
図4(a)、(b)は、情報処理装置の動作の一例を表すフローチャートである。
【0051】
図4(a)は、情報処理装置1を用いた作業を依頼するために、自分の使用権限を他のユーザに委譲するユーザ(以下、依頼人と記す)が、情報処理装置1を操作する際のフローチャートを示す。
【0052】
まず、依頼人が情報処理装置1に入力手段12から自分のユーザIDを入力する(ステップS1)。ユーザID114が入力されると、ユーザID認証手段100がユーザ管理テーブル111を参照して依頼人のユーザID114が登録されているかを調べ、認証が行われる(ステップS2)。
【0053】
依頼人のユーザID114がユーザ管理テーブル111に登録されている場合は、依頼人の情報処理装置1の使用が認証され、権限委譲ID115を発行することができる。権限委譲ID115は、依頼人の入力手段12からの指示により、権限委譲ID生成手段101が生成し、出力手段13に出力される(ステップS3)。依頼人は、出力された権限委譲ID115を認識し、情報処理装置1の使用権限を委譲する使用権限を有さないユーザ(以下、請負人と記す)に伝えることができる。例えば、出力手段13がLCD等の表示画面であった場合には、表示された権限委譲ID115を読んで、請負人に伝えることができる。また、出力手段13がプリンタであった場合には、権限委譲ID115が紙に印刷されて出力されるので、それを請負人に渡すことができる。
【0054】
一方、ステップS2において、依頼人のユーザID114がユーザ管理テーブル111に登録されていない場合は、依頼人の情報処理装置1の使用が認証されず、エラーメッセージが表示される(ステップS4)。
【0055】
ステップS3において、権限委譲ID115が生成されると、権限委譲テーブル管理手段102が、権限委譲ID115を依頼人のユーザID114と共に権限委譲テーブル112に登録する(ステップS5)。
【0056】
図4(b)は、情報処理装置1の使用権限を依頼人から委譲された請負人が、情報処理装置1を操作する際のフローチャートを示す。
【0057】
請負人が、依頼人から伝えられた権限委譲ID115を入力手段12から情報処理装置1に入力する(ステップS11)。権限委譲ID115が入力されると、権限委譲テーブル管理手段102が権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証が行われる(ステップS12)。
【0058】
入力した権限委譲ID115が権限委譲テーブル112に登録されている場合は、依頼人から請負人への情報処理装置1の使用権限の委譲が認証され、委譲された処理が処理手段14により実行される(ステップS13)。なお、処理手段14による処理は、権限委譲ID115が認証されたことをトリガーとして自動的に実行されてもよいが、請負人の入力手段12からの指示をトリガーとして実行されてもよい。
【0059】
一方、ステップS12において、入力した権限委譲ID115が権限委譲テーブル112に登録されていない場合は、依頼人から請負人への情報処理装置1の使用権限の委譲が認証されず、エラーメッセージが表示される(ステップS14)。
【0060】
ステップS13において、処理手段14により処理が実行されると、権限委譲テーブル管理手段102は、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する(ステップS15)。これにより、再度同じ権限委譲ID115を情報処理装置1に入力しても、ステップS12における認証が通らず、1つの権限委譲ID115は、1回の処理にのみ対応する構成とすることができる。
【0061】
[第2の実施の形態]
第2の実施の形態においては、ユーザ認証を行うユーザ認証装置が、情報処理装置の外部装置として接続されている場合について説明する。なお、他の部分の構成等、第1の実施の形態と同様の点については、説明を省略する。
【0062】
(情報処理装置の構成)
図5は、本発明の第2の実施の形態に係る情報処理装置の一例を示すブロック図である。この情報処理装置1には、ユーザ認証装置2が外部装置として接続されている。
【0063】
情報処理装置1は、CPU10aと、各種のプログラムやデータを記憶するHDD等からなる記憶部11aと、キーボード、タッチパネル等を備えた入力手段12と、設定画面等を表示するLCD等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、プリント、スキャン、データ送信等の処理を行う処理手段14と、ユーザ認証装置2と通信を行うための通信インターフェイス15aを有する。
【0064】
ユーザ認証装置2は、CPU10bと、各種のプログラムやデータを記憶するHDD等からなる記憶部11bと、権限委譲ID発行装置1と通信を行うための通信インターフェイス(I/F)15bを有する。
【0065】
記憶部11aには、権限委譲プログラム110、および権限委譲テーブル112が格納されている。なお、記憶部11aは、情報処理装置1の内部にあるものではなく、外部装置として情報処理装置1に接続されるものであってもよい。
【0066】
記憶部11bには、ユーザ管理プログラム116、およびユーザ管理テーブル111が格納されている。なお、記憶部11bは、ユーザ認証装置2の内部にあるものではなく、外部装置としてユーザ認証装置2に接続されるものであってもよい。
【0067】
CPU10aは、記憶部11aに記憶されている権限委譲プログラム110に従って動作することにより、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102等として機能する。
【0068】
CPU10bは、記憶部11bに記憶されているユーザ管理プログラム116に従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100等として機能する。
【0069】
ユーザID認証手段100は、情報処理装置1の入力手段12から入力されたユーザID114が、ユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0070】
権限委譲ID生成手段101は、ユーザが入力手段12から使用権利委譲の指示を行うと、権限委譲ID115を生成して、出力手段13に出力する。また、権限委譲ID115は、ユーザID114の認証をトリガーとして、自動的に生成されるものであってもよい。
【0071】
権限委譲テーブル管理手段102は、権限委譲ID115が権限委譲ID生成手段101により生成されると、権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114を登録する。また、入力手段12から権限委譲ID115の入力が行われると、権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを照合して調べ、認証を行う。また、処理手段14により処理が実行されると、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する。権限委譲テーブル管理手段102は、権限委譲ID登録手段、権限委譲ID照合手段、権限委譲ID削除手段としての機能を有する。
【0072】
本実施の形態に係る情報処理装置1は、ユーザ認証装置2を伴って、第1の実施の形態に係る情報処理装置1と同様の動作を行う。
【0073】
[第3の実施の形態]
第3の実施の形態においては、情報処理装置は、複数種の処理を行うことができるものとして説明する。例えば、情報処理装置が複合機であれば画像印刷処理、画像取込処理等を行う。
【0074】
(情報処理装置の構成)
図6は、本発明の第3の実施の形態に係る情報処理装置の一例を示すブロック図である。この情報処理装置1は、CPU10と、各種のプログラムやデータを記憶するHDD等からなる記憶部11と、キーボード、タッチパネル等を備えた入力手段12と、設定画面等を表示するLCD等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、プリント、スキャン、データ送信等の処理を行う処理手段14a、14bと、ネットワークと接続するための通信インターフェイス15と、時計16を有する。なお、処理手段は、処理手段14a、14bの2つに限られず、3つ以上であってもよい。
【0075】
記憶部11には、権限委譲プログラム110、ユーザ管理テーブル111、および権限委譲テーブル112が格納されている。なお、記憶部11は、情報処理装置1の内部にあるものではなく、外部装置として情報処理装置1に接続されるものであってもよい。
【0076】
図7は、ユーザ管理テーブルの一例の概念図である。各ユーザは、ユーザID114を有しており、ユーザID114を入力手段12から入力することで、情報処理装置1の処理を実行することが可能になる。また、ユーザ毎に情報処理装置1の使用権限が設定されており、実行できる処理の種類、数が異なる。
【0077】
ユーザ管理テーブル111は、各ユーザの使用権限が登録されたテーブルであり、ユーザ名113、ユーザID114、および使用権限117が登録されている。図7の例では、ユーザAが情報処理装置1の全種類の処理を実行できる権限を有し、ユーザBが処理bを実行する権限を有し、ユーザCが処理cを実行する権限を有する。
【0078】
図8は、権限委譲テーブルの一例の概念図である。情報処理装置1のある処理の使用権限を有するユーザが、その処理の使用権限を有さないユーザに情報処理装置1を用いたその処理の実行を依頼したい場合に、使用権限を条件付きで委譲するために権限委譲ID115を発行する。例えば、図7の例では、処理aを含む全種類の使用権限を有するユーザAが、処理aの使用権限を有さないユーザBに処理aの実行を依頼する場合である。
【0079】
権限委譲テーブル112は、権限委譲ID115の発行履歴を登録するテーブルであり、権限委譲ID115、それを発行したユーザのユーザID114、委譲する処理内容を示す委譲処理118、および委譲の有効期限119が登録されている。図8の例では、ユーザAが処理aの委譲に係る権限委譲ID115と、処理bの委譲に係る権限委譲ID115を1つずつ発行し、ユーザCが処理cに係る権限委譲ID115を1つ発行している。なお、有効期限119の設定は行われなくてもよく、その場合、時計16は無くてもよい。
【0080】
CPU10は、記憶部11に記憶されている権限委譲プログラム110に従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102、処理結果を電子メール等の手段により外部に送信する処理結果出力手段103等として機能する。なお、ユーザID認証手段100、処理結果出力手段103は、権限委譲プログラム110とは別のプログラムにより動作するものであってもよい。
【0081】
ユーザID認証手段100は、入力手段12から入力されたユーザID114が、ユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0082】
権限委譲ID生成手段101は、ユーザが入力手段12から使用権利委譲の指示を行うと、権限委譲ID115を生成して、出力手段13に出力する。
【0083】
権限委譲テーブル管理手段102は、権限委譲ID115が権限委譲ID生成手段101により生成されると、権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114、委譲する処理内容を示す委譲処理118、および委譲の有効期限119を登録する。また、入力手段12から権限委譲ID115の入力が行われると、権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを照合して調べ、認証を行う。また、処理手段14により処理が実行されると、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する。また、権限委譲テーブル管理手段102は、時計16を参照して権限委譲ID115の有効期限119と照合し、有効期限119の切れた権限委譲ID115を権限委譲テーブル112から削除する。権限委譲テーブル管理手段102は、権限委譲ID登録手段、権限委譲ID照合手段、権限委譲ID削除手段としての機能を有する。
【0084】
(情報処理装置の動作)
図9(a)、(b)は、情報処理装置の動作の一例を表すフローチャートである。
【0085】
図9(a)は、情報処理装置1を用いた作業を依頼するために、自分の使用権限を他のユーザに委譲するユーザ(以下、依頼人と記す)が、情報処理装置1を操作する際のフローチャートを示す。
【0086】
まず、依頼人が情報処理装置1に入力手段12から自分のユーザID114を入力する(ステップS21)。ユーザID114が入力されると、ユーザID認証手段100がユーザ管理テーブル111を参照して依頼人のユーザID114が登録されているかを調べ、認証が行われる(ステップS22)。
【0087】
依頼人のユーザID114がユーザ管理テーブル111に登録されている場合は、依頼人の情報処理装置1の使用が認証され、権限委譲ID115を発行することができる。依頼人は、入力手段12から委譲処理118を特定し、有効期限119を設定する(ステップS23)。
【0088】
一方、ステップS22において、依頼人のユーザID114がユーザ管理テーブル111に登録されていない場合は、依頼人の情報処理装置1の使用が認証されず、エラーメッセージが表示される(ステップS24)。
【0089】
ステップS23において、委譲処理118が特定されると、権限委譲ID生成手段101がユーザ管理テーブル111を参照し、依頼人が特定した委譲処理118が依頼人の実施可能な処理に含まれるかどうか(ユーザ管理テーブル111の使用権限117に含まれるかどうか)を調べる(ステップS25)。なお、このステップS24は、ステップS23の権限委譲ID115の発行指示の前に行われ、S23において、発行指示可能な権限委譲ID115が制限される構成であってもよい。
【0090】
ステップS25において、入力した委譲処理118が有効であると判断された場合は、権限委譲ID115が権限委譲ID生成手段101により生成され、出力手段13に出力される(ステップS26)。依頼人は、出力された権限委譲ID115を認識し、情報処理装置1の使用権限を委譲するユーザ(以下、請負人と記す)に伝えることができる。
【0091】
一方、ステップS25において、入力した委譲処理119が無効であると判断された場合は、エラーメッセージが表示される(ステップS27)。
【0092】
ステップS26において、権限委譲ID115が生成されると、権限委譲テーブル管理手段102が、権限委譲ID115を依頼人のユーザID114、委譲処理118、および有効期限119と共に権限委譲テーブル112に登録する(ステップS28)。
【0093】
図9(b)は、情報処理装置1の使用権限を依頼人から委譲された請負人が、情報処理装置1を操作する際のフローチャートを示す。
【0094】
まず、請負人が情報処理装置1に入力手段12から自分のユーザID114を入力する(ステップS31)。ユーザID114が入力されると、ユーザID認証手段100がユーザ管理テーブル111を参照して請負人のユーザID114が登録されているかを調べ、認証が行われる(ステップS32)。
【0095】
請負人のユーザID114がユーザ管理テーブル111に登録されている場合は、請負人の情報処理装置1の使用が認証され、依頼人から伝えられた権限委譲ID115を入力手段12から入力することができる(ステップS33)。なお、権限委譲ID115を入力すれば、ユーザID114の入力が必要とならない構成であってもよい。
【0096】
一方、ステップS32において、請負人のユーザID114がユーザ管理テーブル111に登録されていない場合は、請負人の情報処理装置1の使用が認証されず、エラーメッセージが表示される(ステップS34)。
【0097】
ステップS33において、権限委譲ID115の入力が行われると、権限委譲テーブル管理手段102が権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証が行われる(ステップS35)。
【0098】
入力した権限委譲ID115が権限委譲テーブル112に登録されている場合は、依頼人から請負人への情報処理装置1の使用権限の委譲が認証され、委譲された処理が処理手段14a、または14bにより実行される(ステップS36)。なお、処理手段14a、14bによる処理は、権限委譲ID115が認証されたことをトリガーとして自動的に実行されてもよいが、請負人の入力手段12からの指示をトリガーとして実行されてもよい。
【0099】
一方、ステップS35において、入力した権限委譲ID115が権限委譲テーブル112に登録されていない場合は、依頼人から請負人への情報処理装置1の使用権限の委譲が認証されず、エラーメッセージが表示される(ステップS37)。なお、入力した権限委譲ID115が依頼人により一度登録されたものであっても、有効期限119切れにより、登録が抹消されている場合もある。
【0100】
ステップS36において、処理手段14a、または処理手段14bにより処理が実行されると、処理結果出力手段103が、依頼人に対して処理結果の出力を行う(ステップS37)。処理結果は、例えば、請負人による処理が終了した旨、およびその処理内容等が、電子メールとして出力され、依頼人のパーソナルコンピュータ(以下、PCと記す)に通知される。
【0101】
また、権限委譲テーブル管理手段102は、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する(ステップS38)。これにより、再度同じ権限委譲ID115を情報処理装置1に入力しても、ステップS35における認証が通らず、1つの権限委譲ID115は、1回の処理にのみ対応する構成とすることができる。なお、ステップS36とステップS37は、順序が逆であってもよい。
【0102】
[第4の実施の形態]
第4の実施の形態は、複数の装置がネットワーク等により、相互に通信可能に接続された情報処理システムである。この情報処理システムにおいては、ユーザ管理テーブル、権限委譲テーブルがサーバに格納されており、権限委譲IDの発行と、権限委譲IDに基づく処理を異なる装置により実行することができる。なお、他の部分の構成等、第3の実施の形態と同様の点については、説明を省略する。
【0103】
(情報処理システムの構成)
図10は、本発明の第4の実施の形態に係る情報処理システムの一例を示すブロック図である。この情報処理システム7は、権限委譲ID115を発行することのできる権限委譲ID発行装置3、委譲された処理を実行することのできる情報処理装置4、およびサーバ5がネットワーク6により接続された構成を有する。なお、図10においては、権限委譲ID発行装置3および情報処理装置4は、それぞれ1台を示すが、2台以上でもあってもよい。
【0104】
権限委譲ID発行装置3は、CPU10aと、各種のプログラムやデータを記憶するHDD等からなる記憶部11aと、キーボード、タッチパネル等を備えた入力手段12aと、設定画面等を表示するLCD等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、ネットワーク6と接続するための通信インターフェイス15aを有する。権限委譲ID発行装置3には、複合機やPC等を用いることができる。
【0105】
記憶部11aには、権限委譲プログラム110aが格納されている。なお、記憶部11aは、権限委譲ID発行装置3の内部にあるものではなく、外部装置として権限委譲ID発行装置3に接続されるものであってもよい。
【0106】
CPU10aは、記憶部11aに記憶されている権限委譲プログラム110aに従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100a、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102a等として機能する。なお、ユーザID認証手段100aは、権限委譲プログラム110aとは別のプログラムにより動作するものであってもよい。
【0107】
ユーザID認証手段100aは、権限委譲ID発行装置3の入力手段12aから入力されたユーザID114が、サーバ5の記憶部11cに格納されたユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0108】
権限委譲ID生成手段101は、ユーザが入力手段12aから使用権利委譲の指示を行うと、権限委譲ID115を生成して、出力手段13に出力する。また、権限委譲ID115は、ユーザID114の認証をトリガーとして、自動的に生成されるものであってもよい。
【0109】
権限委譲ID登録手段としての権限委譲テーブル管理手段102aは、権限委譲ID115が権限委譲ID生成手段101により生成されると、サーバ5の記憶部11cが有する権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114、委譲する処理内容を示す委譲処理118、および委譲の有効期限119を登録する。
【0110】
情報処理装置4は、CPU10bと、各種のプログラムやデータを記憶するHDD等からなる記憶部11bと、キーボード、タッチパネル等を備えた入力手段12bと、プリント、スキャン、データ送信等の処理を行う処理手段14a、14bと、ネットワーク6と接続するための通信インターフェイス15bを有する。なお、処理手段は、処理手段14a、14bの2つに限られず、3つ以上であってもよい。情報処理装置4には、複合機等を用いることができる。
【0111】
記憶部11bには、権限委譲プログラム110bが格納されている。なお、記憶部11bは、情報処理装置4の内部にあるものではなく、外部装置として情報処理装置4に接続されるものであってもよい。
【0112】
CPU10bは、記憶部11bに記憶されている権限委譲プログラム110bに従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100b、権限委譲テーブル112を管理する権限委譲テーブル管理手段102b、処理結果を電子メール等の手段により外部に送信する処理結果出力手段103等として機能する。なお、ユーザID認証手段100b、処理結果出力手段103は、権限委譲プログラム110bとは別のプログラムにより動作するものであってもよい。
【0113】
ユーザID認証手段100bは、入力手段12bから入力されたユーザID114が、サーバ5の記憶部11cが有するユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0114】
権限委譲ID照合手段としての権限委譲テーブル管理手段102bは、入力手段12bから権限委譲ID115の入力が行われると、サーバ5の記憶部11cが有する権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを照合して調べ、認証を行う。
【0115】
サーバ5は、CPU10cと、各種のプログラムやデータを記憶するHDD等からなる記憶部11cと、ネットワーク6と接続するための通信インターフェイス15cと、時計16を有する。
【0116】
記憶部11cには、サーバ制御プログラム120、ユーザ管理テーブル111、および権限委譲テーブル112が格納されている。なお、記憶部11cは、サーバ5の内部にあるものではなく、外部装置としてサーバ5に接続されるものであってもよい。
【0117】
CPU10cは、記憶部11cに記憶されているサーバ制御プログラム120に従って動作することにより、権限委譲テーブル112から権限委譲ID115を削除する権限委譲ID削除手段104等として機能する。権限委譲ID削除手段104は、時計16を参照して権限委譲ID115の有効期限119と照合し、有効期限119の切れた権限委譲ID115を権限委譲テーブル112から削除する。
【0118】
(情報処理システムの動作)
本実施の形態に係る情報処理システム7は、システム全体として、第3の実施の形態に係る情報処理装置1と同様の動作を行う。第3の実施の形態と同じく、図9(a)、(b)を情報処理システムの動作を表すフローチャートとして用いて説明する。
【0119】
図9(a)は、情報処理装置4を用いた作業を依頼するために、自分の使用権限を他のユーザに委譲するユーザ(以下、依頼人と記す)が、権限委譲ID発行装置3を操作する際のフローチャートを示す。
【0120】
まず、依頼人が権限委譲ID発行装置3に入力手段12aから自分のユーザID114を入力する(ステップS21)。ユーザID114が入力されると、ユーザID認証手段100aがネットワーク6を通じてサーバ5の記憶部11cに格納されたユーザ管理テーブル111を参照して依頼人のユーザID114が登録されているかを調べ、認証が行われる(ステップS22)。
【0121】
依頼人のユーザID114がユーザ管理テーブル111に登録されている場合は、依頼人の権限委譲ID発行装置3の使用が認証され、情報処理装置4の使用権限を委譲するために権限委譲ID115を発行することができる。依頼人は、入力手段12aから委譲処理118を特定し、有効期限119を設定する(ステップS23)。
【0122】
一方、ステップS22において、依頼人のユーザID114がユーザ管理テーブル111に登録されていない場合は、依頼人の権限委譲ID発行装置3の使用が認証されず、エラーメッセージが表示される(ステップS24)。
【0123】
ステップS23において、委譲処理118が特定されると、権限委譲ID生成手段101がユーザ管理テーブル111を参照し、依頼人が入力した委譲処理118が依頼人の実施可能な処理に含まれるかどうか(ユーザ管理テーブル111の使用権限117に含まれるかどうか)を調べる(ステップS25)。なお、このステップS24は、ステップS23の権限委譲ID115の発行指示の前に行われ、S23において、発行指示可能な権限委譲ID115が制限される構成であってもよい。
【0124】
ステップS25において、入力した委譲処理118が有効であると判断された場合は、権限委譲ID115が権限委譲ID生成手段101により生成され、出力手段13に出力される(ステップS26)。依頼人は、出力された権限委譲ID115を認識し、情報処理装置4を用いた処理の請負人に伝えることができる。
【0125】
一方、ステップS25において、入力した委譲処理119が無効であると判断された場合は、エラーメッセージが表示される(ステップS27)。
【0126】
ステップS26において、権限委譲ID115が生成されると、権限委譲テーブル管理手段102aが、権限委譲ID115を依頼人のユーザID114、委譲処理118、および有効期限119と共に、サーバ5の記憶部11cに格納された権限委譲テーブル112に登録する(ステップS28)。
【0127】
図9(b)は、情報処理装置4の使用権限を依頼人から委譲された請負人が、情報処理装置4を操作する際のフローチャートを示す。
【0128】
まず、請負人が情報処理装置4に入力手段12bから自分のユーザID114を入力する(ステップS31)。ユーザID114が入力されると、ユーザID認証手段100bがサーバ5の記憶部11cに格納されたユーザ管理テーブル111を参照して請負人のユーザID114が登録されているかを調べ、認証が行われる(ステップS32)。
【0129】
請負人のユーザID114がユーザ管理テーブル111に登録されている場合は、請負人の情報処理装置4の使用が認証され、依頼人から伝えられた権限委譲ID115を入力手段12bから入力することができる(ステップS33)。なお、権限委譲ID115を入力すれば、ユーザID114の入力が必要とならない構成であってもよい。
【0130】
一方、ステップS32において、請負人のユーザID114がユーザ管理テーブル111に登録されていない場合は、請負人の情報処理装置4の使用が認証されず、エラーメッセージが表示される(ステップS34)。
【0131】
ステップS33において、権限委譲ID115の入力が行われると、権限委譲テーブル管理手段102bがサーバ5の記憶部11cに格納された権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証が行われる(ステップS35)。
【0132】
入力した権限委譲ID115が権限委譲テーブル112に登録されている場合は、依頼人から請負人への情報処理装置4の使用権限の委譲が認証され、委譲された処理が処理手段14a、または14bにより実行される(ステップS36)。なお、処理手段14a、14bによる処理は、権限委譲ID115が認証されたことをトリガーとして自動的に実行されてもよいが、請負人の入力手段12bからの指示をトリガーとして実行されてもよい。
【0133】
一方、ステップS35において、入力した権限委譲ID115が権限委譲テーブル112に登録されていない場合は、依頼人から請負人への情報処理装置4の使用権限の委譲が認証されず、エラーメッセージが表示される(ステップS37)。なお、入力した権限委譲ID115が依頼人により一度登録されたものであっても、有効期限119切れにより、登録が抹消されている場合もある。
【0134】
ステップS36において、処理手段14a、または処理手段14bにより処理が実行されると、処理結果出力手段103が、依頼人に対して処理結果の出力を行う(ステップS37)。処理結果は、例えば、請負人による処理が終了した旨、およびその処理内容等が、電子メールとして出力され、依頼人のパーソナルコンピュータ(以下、PCと記す)に通知される。
【0135】
また、サーバ5の権限委譲ID削除手段104は、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する(ステップS38)。これにより、再度同じ権限委譲ID115を情報処理装置4に入力しても、ステップS35における認証が通らず、1つの権限委譲ID115は、1回の処理にのみ対応する構成とすることができる。なお、ステップS36とステップS37は、順序が逆であってもよい。
【0136】
[第5の実施の形態]
第5の実施の形態は、権限委譲に関わる機能がサーバに備えられている点において、第4の実施の形態と異なる。なお、他の部分の構成等、第4の実施の形態と同様の点については、説明を省略する。
【0137】
(情報処理システムの構成)
図11は、本発明の第5の実施の形態に係る情報処理システムの一例を示すブロック図である。この情報処理システム7は、権限委譲ID115を発行することのできる権限委譲ID発行装置3、委譲された処理を実行することのできる情報処理装置4、および権限委譲処理装置としてのサーバ5がネットワーク6により接続された構成を有する。なお、図11においては、権限委譲ID発行装置3および情報処理装置4は、それぞれ1台を示すが、2台以上でもあってもよい。
【0138】
権限委譲ID発行装置3は、CPU10aと、各種のプログラムやデータを記憶するHDD等からなる記憶部11aと、キーボード、タッチパネル等を備えた入力手段12aと、設定画面等を表示するLCD等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、ネットワーク6と接続するための通信インターフェイス15aを有する。権限委譲ID発行装置3には、複合機やPC等を用いることができる。
【0139】
記憶部11aには、ユーザ管理プログラム116aが格納されている。なお、記憶部11aは、権限委譲ID発行装置3の内部にあるものではなく、外部装置として権限委譲ID発行装置3に接続されるものであってもよい。
【0140】
CPU10aは、記憶部11aに記憶されているユーザ管理プログラム116aに従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100a等として機能する。
【0141】
ユーザID認証手段100aは権限委譲ID発行装置3の入力手段12aから入力されたユーザID114が、サーバ5の記憶部11cに格納されたユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0142】
情報処理装置4は、CPU10bと、各種のプログラムやデータを記憶するHDD等からなる記憶部11bと、キーボード、タッチパネル等を備えた入力手段12bと、プリント、スキャン、データ送信等の処理を行う処理手段14a、14bと、ネットワーク6と接続するための通信インターフェイス15bを有する。なお、処理手段は、処理手段14a、14bの2つに限られず、3つ以上であってもよい。情報処理装置4には、複合機等を用いることができる。
【0143】
記憶部11bには、ユーザ管理プログラム116bが格納されている。なお、記憶部11aは、情報処理装置4の内部にあるものではなく、外部装置として情報処理装置4に接続されるものであってもよい。
【0144】
CPU10bは、記憶部11bに記憶されているユーザ管理プログラム116bに従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100b等として機能する。
【0145】
ユーザID認証手段100bは、入力手段12bから入力されたユーザID114が、サーバ5の記憶部11cに格納されたユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0146】
サーバ5は、CPU10cと、各種のプログラムやデータを記憶するHDD等からなる記憶部11cと、ネットワーク6と接続するための通信インターフェイス15cと、時計16を有する。
【0147】
記憶部11cには、権限委譲プログラム110、ユーザ管理テーブル111、および権限委譲テーブル112が格納されている。なお、記憶部11cは、サーバ5の内部にあるものではなく、外部装置としてサーバ5に接続されるものであってもよい。
【0148】
CPU10cは、記憶部11cに記憶されている権限委譲プログラム110に従って動作することにより、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102、処理結果を電子メール等の手段により外部に出力する処理結果出力手段103等として機能する。
【0149】
権限委譲ID生成手段101は、ユーザが権限委譲ID発行装置3の入力手段12aから使用権利委譲の指示を行うと、権限委譲ID115を生成して、権限委譲ID発行装置3の出力手段13に出力する。
【0150】
権限委譲テーブル管理手段102は、権限委譲ID115が権限委譲ID生成手段101により生成されると、権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114、委譲する処理内容を示す委譲処理118、および委譲の有効期限119を登録する。また、情報処理装置4の入力手段12bから権限委譲ID115の入力が行われると、権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証を行う。また、処理手段14により処理が実行されると、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する。また、権限委譲テーブル管理手段102は、時計16を参照して権限委譲ID115の有効期限119と照合し、有効期限119の切れた権限委譲ID115を権限委譲テーブル112から削除する。権限委譲テーブル管理手段102は、権限委譲ID登録手段、権限委譲ID照合手段、権限委譲ID削除手段としての機能を有する。
【0151】
(情報処理システムの動作)
本実施の形態に係る情報処理システム7は、システム全体として、第4の実施の形態に係る情報処理システム7と同様の動作を行う。第4の実施の形態と同じく、図9(a)、(b)を情報処理システムの動作を表すフローチャートとして用いて説明する。
【0152】
図9(a)は、情報処理装置4を用いた作業を依頼するために、自分の使用権限を他のユーザに委譲するユーザ(以下、依頼人と記す)が、権限委譲ID発行装置3を操作する際のフローチャートを示す。
【0153】
まず、依頼人が権限委譲ID発行装置3に入力手段12aから自分のユーザID114を入力する(ステップS21)。ユーザID114が入力されると、ユーザID認証手段100aがネットワーク6を通じてサーバ5の記憶部11cに格納されたユーザ管理テーブル111を参照して依頼人のユーザID114が登録されているかを調べ、認証が行われる(ステップS22)。
【0154】
依頼人のユーザID114がユーザ管理テーブル111に登録されている場合は、依頼人の権限委譲ID発行装置3の使用が認証され、情報処理装置4の使用権限を委譲するために権限委譲ID115を発行することができる。依頼人は、入力手段12aから委譲処理118を特定し、有効期限119を設定する(ステップS23)。
【0155】
一方、ステップS22において、依頼人のユーザID114がユーザ管理テーブル111に登録されていない場合は、依頼人の権限委譲ID発行装置3の使用が認証されず、エラーメッセージが表示される(ステップS24)。
【0156】
ステップS23において、委譲処理118が特定されると、サーバ5の権限委譲ID生成手段101がユーザ管理テーブル111を参照し、依頼人が入力した委譲処理118が依頼人の実施可能な処理に含まれるかどうか(ユーザ管理テーブル111の使用権限117に含まれるかどうか)を調べる(ステップS25)。なお、このステップS24は、ステップS23の権限委譲ID115の発行指示の前に行われ、S23において、発行指示可能な権限委譲ID115が制限される構成であってもよい。
【0157】
ステップS25において、入力した委譲処理118が有効であると判断された場合は、権限委譲ID115がサーバ5の権限委譲ID生成手段101により生成され、権限委譲ID発行装置3の出力手段13に出力される(ステップS26)。依頼人は、出力された権限委譲ID115を認識し、情報処理装置4を用いた処理の請負人に伝えることができる。
【0158】
一方、ステップS25において、入力した委譲処理119が無効であると判断された場合は、エラーメッセージが表示される(ステップS27)。
【0159】
ステップS26において、権限委譲ID115が生成されると、サーバ5の権限委譲テーブル管理手段102が、権限委譲ID115を依頼人のユーザID114、委譲処理118、および有効期限119と共に、権限委譲テーブル112に登録する(ステップS28)。
【0160】
図9(b)は、情報処理装置4の使用権限を依頼人から委譲された請負人が、情報処理装置4を操作する際のフローチャートを示す。
【0161】
まず、請負人が情報処理装置4に入力手段12bから自分のユーザID114を入力する(ステップS31)。ユーザID114が入力されると、ユーザID認証手段100bがサーバ5の記憶部11cに格納されたユーザ管理テーブル111を参照して請負人のユーザID114が登録されているかを調べ、認証が行われる(ステップS32)。
【0162】
請負人のユーザID114がユーザ管理テーブル111に登録されている場合は、請負人の情報処理装置4の使用が認証され、依頼人から伝えられた権限委譲ID115を入力手段12bから入力することができる(ステップS33)。なお、権限委譲ID115を入力すれば、ユーザID114の入力が必要とならない構成であってもよい。
【0163】
一方、ステップS32において、請負人のユーザID114がユーザ管理テーブル111に登録されていない場合は、請負人の情報処理装置4の使用が認証されず、エラーメッセージが表示される(ステップS34)。
【0164】
ステップS33において、権限委譲ID115の入力が行われると、サーバ5の権限委譲テーブル管理手段102が権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証が行われる(ステップS35)。
【0165】
入力した権限委譲ID115が権限委譲テーブル112に登録されている場合は、依頼人から請負人への情報処理装置4の使用権限の委譲が認証され、委譲された処理が処理手段14a、または14bにより実行される(ステップS36)。なお、処理手段14a、14bによる処理は、権限委譲ID115が認証されたことをトリガーとして自動的に実行されてもよいが、請負人の入力手段12bからの指示をトリガーとして実行されてもよい。
【0166】
一方、ステップS35において、入力した権限委譲ID115が権限委譲テーブル112に登録されていない場合は、依頼人から請負人への情報処理装置4の使用権限の委譲が認証されず、エラーメッセージが表示される(ステップS37)。なお、入力した権限委譲ID115が依頼人により一度登録されたものであっても、有効期限119切れにより、登録が抹消されている場合もある。
【0167】
ステップS36において、処理手段14a、または処理手段14bにより処理が実行されると、サーバ5の処理結果出力手段103が、依頼人に対して処理結果の出力を行う(ステップS37)。処理結果は、例えば、請負人による処理が終了した旨、およびその処理内容等が、電子メールとして出力され、依頼人のパーソナルコンピュータ(以下、PCと記す)に通知される。
【0168】
また、サーバ5の権限委譲テーブル管理手段102は、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する(ステップS38)。これにより、再度同じ権限委譲ID115を情報処理装置4に入力しても、ステップS35における認証が通らず、1つの権限委譲ID115は、1回の処理にのみ対応する構成とすることができる。なお、ステップS36とステップS37は、順序が逆であってもよい。
【0169】
[他の実施の形態]
なお、本発明は、上記各実施の形態に限定されず、その発明の趣旨を逸脱しない範囲で種々と変形実施が可能である。例えば、上記各実施の形態においては、依頼者が依頼する処理内容やその有効期限を設定して権限委譲ID115を発行する構成であるとして説明したが、実際はこの様な構成に限られず、例えば、権限委譲ID115を有する権限委譲用シートをプリントして発行し、このシートに依頼する処理内容等を記入して請負人に渡すという構成であってもよい。この場合、請負人がスキャナを有する情報処理装置1、または情報処理装置4で権限委譲用シートをスキャンすることにより、処理装置1、または情報処理装置4が権限委譲ID115、依頼する処理内容等を認識することができる。権限委譲用シートには、例えば、バーコードやマークシートの技術が用いられる。
【0170】
また、各実施の形態で使用されるプログラムは、CD−ROM等の記録媒体から装置内の記憶部に読み込んでもよく、インターネット等のネットワークに接続されているサーバ等から装置内の記憶部にダウンロードしてもよい。
【0171】
また、本実施の形態では、ユーザID認証手段、権利委譲ID生成手段、権限委譲テーブル管理手段、処理結果出力手段、権限委譲ID削除手段を、CPUとプログラムによって実現したが、それらの一部または全部を特定用途向け集積回路(ASIC:Application Specific IC)等のハードウェアによって実現してもよい。
【0172】
また、上記各実施の形態の構成要素を発明の趣旨を逸脱しない範囲で任意に組み合わせることができる。
【図面の簡単な説明】
【0173】
【図1】本発明の第1の実施の形態に係る情報処理装置の一例を示すブロック図である。
【図2】本発明の第1の実施の形態に係るユーザ管理テーブルの一例の概念図である。
【図3】本発明の第1の実施の形態に係る権限委譲テーブルの一例の概念図である。
【図4】(a)、(b)は、本発明の第1の実施の形態に係る情報処理装置の動作の一例を表すフローチャートである。
【図5】本発明の第2の実施の形態に係る情報処理装置の一例を示すブロック図である。
【図6】本発明の第3の実施の形態に係る情報処理装置の一例を示すブロック図である。
【図7】本発明の第3の実施の形態に係るユーザ管理テーブルの一例の概念図である。
【図8】本発明の第3の実施の形態に係る権限委譲テーブルの一例の概念図である。
【図9】(a)、(b)は、本発明の第3の実施の形態に係る情報処理装置の動作の一例を表すフローチャートである。
【図10】本発明の第4の実施の形態に係る情報処理システムの一例を示すブロック図である。
【図11】本発明の第5の実施の形態に係る情報処理システムの一例を示すブロック図である。
【符号の説明】
【0174】
1 情報処理装置
2 ユーザ認証装置
3 権利委譲装置
4 情報処理装置
5 サーバ
6 ネットワーク
7 情報処理システム
10、10a、10b、10c CPU
100、100a、100b ユーザID認証手段
101 権利委譲ID生成手段
102、102a、102b 権限委譲テーブル管理手段
103 処理結果出力手段
104 権限委譲ID削除手段
11、11a、11b 記憶部
110、110a、110b 権限委譲プログラム
111 ユーザ管理テーブル
112 権限委譲テーブル
113 ユーザ名
114 ユーザID
115 権限委譲ID
116、116a、116b ユーザ管理プログラム
117 使用権限
118 委譲処理
119 有効権限
120 サーバ制御プログラム
12、12a、12b 入力手段
13 出力手段
14、14a、14b 処理手段
15、15a、15b、15c 通信インターフェイス(I/F)
16 時計
【技術分野】
【0001】
本発明は、権限委譲プログラム、情報処理装置、権限委譲ID発行装置、権限委譲処理装置および情報処理システムに関する。
【背景技術】
【0002】
従来の技術として、プリントサービスを利用するユーザが、サービスを利用するために情報を事前に登録しなくても、所望のデータを取得して印刷することが可能なプリントサービスシステムが知られている(例えば、特許文献1参照。)。
【0003】
このプリントサービスシステムは、選択されたデータを印刷するための情報を生成する選択情報生成手段と、前記選択情報生成手段により生成された情報を一度だけ利用することが可能とするパスワードを生成するワンタイムパスワード生成手段と、印刷要求をユーザが行った際に、前記ワンタイムパスワード生成手段により生成されたパスワードを用いて要求された情報を利用することが可能かどうか判定する判定手段とを有する。
【特許文献1】特開2006−164157号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明の目的は、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、委譲した使用権限の不正使用を抑えることのできる権限委譲プログラム、情報処理装置、権限委譲ID発行装置、権限委譲処理装置および情報処理システムを提供することにある。
【課題を解決するための手段】
【0005】
本発明の実施の態様は、上記目的を達成するため、以下の権限委譲プログラム、権限制限付き処理装置、権限委譲ID発行装置、処理実行装置、および情報処理システムを提供する。
【0006】
[1]権限委譲ID生成手段が、ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録するステップと、権限委譲ID認証手段が、前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、権限委譲ID削除手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0007】
[2]ユーザID認証手段が、ユーザIDの入力を受けて、ユーザ管理テーブルに登録されているユーザIDと照合し、入力された前記ユーザIDを認証するステップと、権限委譲ID生成手段が、所定の処理を行う権限を他者に委譲するための権限委譲IDを認証された前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録するステップと、権限委譲ID認証手段が、前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、権限委譲ID削除手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0008】
[3]権限委譲ID生成手段が、ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録するステップと、権限委譲ID認証手段が、前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、処理手段が、前記権限委譲IDに対応した前記所定の処理を行うステップと、権限委譲ID削除手段が、前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0009】
[4]権限委譲ID生成手段が、ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録するステップと、権限委譲ID認証手段が、前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、処理結果出力手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記所定の処理が終了した旨をユーザが認識可能な方法で出力するステップと、権限委譲ID削除手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除する削除ステップと、をコンピュータに実行させるための権限委譲プログラム。
【0010】
[5]前記権限委譲ID生成手段は、前記所定の処理の内容を特定して前記権限委譲IDを生成することを特徴とする[1]から[4]のいずれかに記載の権限委譲プログラム。
【0011】
[6]前記所定の処理の内容の特定は、前記ユーザIDに対応して登録されている前記ユーザが行う権限を有する前記所定の処理の中から特定することを特徴とする[5]に記載の権限委譲プログラム。
【0012】
[7]前記権限委譲ID生成手段は、前記所定の処理の内容およびその処理の有効期限を設定して前記権限委譲IDを生成し、前記権限委譲ID削除手段は、前記所定の処理の終了通知を受ける前に前記有効期限が切れたときに、前記権限委譲テーブルに登録されている前記権限委譲IDを削除することを特徴とする[1]から[4]のいずれかに記載の権限委譲プログラム。
【0013】
[8]権限委譲ID生成手段が、ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、権限委譲ID登録手段が、前記権限委譲IDを権限委譲テーブルに登録する登録ステップと、をコンピュータに実行させるための権限委譲プログラム。
【0014】
[9]権限委譲ID認証手段が、所定の処理を行う権限を他者に委譲するための権限委譲IDの入力を受けて、権限委譲テーブルに登録されている前記権限委譲IDと照合して前記権限委譲IDの認証を行うステップと、処理手段が、入力された前記権限委譲IDに対応した所定の処理を行うステップと、権限委譲ID削除手段が、前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されているその前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0015】
[10]権限委譲ID認証手段が、所定の処理を行う権限を他者に委譲するための権限委譲IDの入力を受けて、権限委譲テーブルに登録されている前記権限委譲IDと照合して前記権限委譲IDの認証を行うステップと、処理手段が、入力された前記権限委譲IDに対応した所定の処理を行うステップと、処理結果出力手段が、前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記所定の処理が終了した旨をユーザが認識可能な方法で出力するステップと、権限委譲ID削除手段が、前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、をコンピュータに実行させるための権限委譲プログラム。
【0016】
[11]ユーザによる入力操作を受け付ける入力手段と、前記入力手段から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための前記権限委譲IDを生成する権限委譲ID生成手段と、前記権限委譲IDを出力する権限委譲ID出力手段と、前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、前記入力手段から入力された前記権限委譲IDと前記委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、前記権限委譲IDを権限委譲テーブルから削除する権限委譲ID削除手段と、前記権限委譲IDに基づいて前記所定の処理を実行する処理手段と、を具備することを特徴とする情報処理装置。
【0017】
[12]ユーザによる入力操作を受け付ける入力手段と、前記入力手段から入力された所定の処理を行う権限を他者に委譲するための権限委譲IDと、権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、前記権限委譲IDに基づいて前記所定の処理を実行する処理手段と、を具備することを特徴とする情報処理装置。
【0018】
[13]ユーザによる入力操作を受け付ける入力手段と、前記入力手段から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための権限委譲IDを生成する権限委譲ID生成手段と、前記権限委譲IDを出力する権限委譲ID出力手段と、前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、を具備することを特徴とする権限委譲ID発行装置。
【0019】
[14]外部装置から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための前記権限委譲IDを生成する権限委譲ID生成手段と、前記権限委譲IDを前記外部装置に出力する出力手段と、前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、前記入力手段から入力された前記権限委譲IDと前記委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、前記権限委譲IDを権限委譲テーブルから削除する権限委譲ID削除手段と、を具備することを特徴とする権限委譲処理装置。
【0020】
[15]所定の処理を行う権限を他者に委譲するための前記権限委譲IDが登録された権限委譲テーブル、および前記権限委譲IDを前記権限委譲テーブルから削除する権限委譲ID削除手段、を有する権限委譲情報記憶装置と、ユーザによる入力操作を受け付ける第1の入力手段、前記第1の入力手段から入力されたユーザIDに基づいて前記権限委譲IDを生成する権限委譲ID生成手段、前記権限委譲IDを出力する権限委譲ID出力手段、および前記権限委譲IDを前記権限委譲テーブルに登録する権限委譲ID登録手段を有する権限委譲ID発行装置と、ユーザによる入力操作を受け付ける第2の入力手段、前記第2の入力手段から入力された前記権限委譲IDと前記権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段、および前記権限委譲IDに基づいて前記所定の処理を実行する処理手段、を有する情報処理装置とを具備し、前記権限委譲情報記憶装置、前記権限委譲ID発行装置、前記情報処理装置が相互に通信可能な情報処理システム。
【0021】
[16]ユーザによる入力操作を受け付ける第1の入力手段、および所定の処理を行う権限を他者に委譲するための権限委譲IDを出力する権限委譲ID出力手段、を有する権限委譲ID発行装置と、ユーザによる入力操作を受け付ける第2の入力手段、および前記権限委譲IDに基づいて前記所定の処理を実行する処理手段、を有する情報処理装置と、前記第1の入力手段から入力されたユーザIDに基づいて、前記権限委譲IDを生成する権限委譲ID生成手段、前記権限委譲IDを前記権限委譲テーブルに登録する権限委譲ID登録手段、前記第2の入力手段から入力された前記権限委譲IDと前記権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段、および前記権限委譲IDを前記権限委譲テーブルから削除する権限委譲ID削除手段、を有する権限情報管理装置とを具備し、前記権限委譲ID発行装置、前記情報処理装置、前記権限情報管理装置が相互に通信可能な情報処理システム。
【発明の効果】
【0022】
請求項1に係る権限委譲プログラムによれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【0023】
請求項2に係る権限委譲プログラムによれば、請求項1に係る権限委譲プログラムに加えて、ユーザIDの入力を受けて、ユーザIDが登録されたユーザ管理テーブルと照合し、入力されたユーザIDを認証するユーザID認証ステップを実行することができる。
【0024】
請求項3に係る権限委譲プログラムによれば、請求項1に係る権限委譲プログラムに加えて、権限委譲IDに対応した所定の処理を行う処理ステップを実行することができる。
【0025】
請求項4に係る権限委譲プログラムによれば、請求項1に係る権限委譲プログラムに加えて、権限委譲IDに対応した所定の処理の終了通知を受けて、所定の処理が終了した旨をユーザに通知する処理結果通知ステップを実行することができる。
【0026】
請求項5に係る権限委譲プログラムによれば、所定の処理が複数ある場合においても、1つを特定して権限委譲IDを生成し、発行することができる。
【0027】
請求項6に係る権限委譲プログラムによれば、権限委譲IDを発行するユーザは、自分が使用権限を有する処理についてのみ、権限委譲IDを発行することができる構成とすることができる。
【0028】
請求項7に係る権限委譲プログラムによれば、権限委譲IDに有効期限を設定することができる。
【0029】
請求項8に係る権限委譲プログラムによれば、権限委譲IDを発行することができる。
【0030】
請求項9に係る権限委譲プログラムによれば、権限委譲IDに係る処理を実行することができる。
【0031】
請求項10に係る権限委譲プログラムによれば、請求項10に係る権限委譲プログラムに加えて、権限委譲IDに対応した所定の処理を行う処理ステップを実行することができる。
【0032】
請求項11に係る情報処理装置によれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【0033】
請求項12に係る情報処理装置によれば、権限委譲IDに係る処理を実行することができる。
【0034】
請求項13に係る権限委譲ID発行装置によれば、権限委譲IDを発行することができる。
【0035】
請求項14に係る権限委譲処理装置によれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【0036】
請求項15に係る情報処理システムによれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【0037】
請求項16に係る情報処理システムによれば、権限委譲IDを用いることにより、処理装置の使用権限を有さないユーザに使用権限を委譲し、かつ、1つの権限委譲IDの使用可能回数を1回とすることにより、不正使用を抑えることができる。
【発明を実施するための最良の形態】
【0038】
[第1の実施の形態]
第1の実施の形態においては、情報処理装置は、1種類の処理のみを行うことができるものとして説明する。例えば、情報処理装置がプリンタであれば画像印刷処理、スキャナであれば、画像取込処理を行う。
【0039】
(情報処理装置の構成)
図1は、本発明の第1の実施の形態に係る情報処理装置の一例を示すブロック図である。この情報処理装置1は、CPU10と、各種のプログラムやデータを記憶するHDD等からなる記憶部11と、キーボード、タッチパネル等を備えた入力手段12と、設定画面等を表示するLCD(Liquid Crystal Display)等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、プリント、スキャン、データ送信等の処理を行う処理手段14と、を有する。情報処理装置1には、複合機等を用いることができる。
【0040】
情報処理装置1は、使用権限を有するユーザのみが使用することができる。
【0041】
記憶部11には、権限委譲プログラム110、ユーザ管理テーブル111、および権限委譲テーブル112が格納されている。なお、記憶部11は、情報処理装置1の内部にあるものではなく、外部装置として情報処理装置1に接続されるものであってもよい。
【0042】
図2は、ユーザ管理テーブルの一例の概念図である。使用権限を有するユーザは、各人がユーザID114を有しており、ユーザID114を入力手段12から入力することで、情報処理装置1の処理を実行することが可能になる。
【0043】
ユーザ管理テーブル111は、情報処理装置1の使用権限を有するユーザが登録されたテーブルであり、ユーザ名113と、ユーザID114が登録されている。図2の例では、ユーザA、ユーザC、ユーザEが情報処理装置1の使用権限を有する。
【0044】
図3は、権限委譲テーブルの一例の概念図である。情報処理装置1の使用権限を有するユーザが、使用権限を有さないユーザに情報処理装置1を用いた処理を依頼したい場合に、使用権限を条件付きで委譲するために権限委譲ID115を発行する。
【0045】
権限委譲テーブル112は、権限委譲ID115の発行履歴を登録するテーブルであり、権限委譲ID115と、それを発行したユーザのユーザID114が登録されている。図3の例では、ユーザAが権限委譲ID115を2つ発行し、ユーザCが権限委譲ID115を1つ発行している。
【0046】
CPU10は、記憶部11に記憶されている権限委譲プログラム110に従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102等として機能する。なお、ユーザID認証手段100は、権限委譲プログラム110とは別のプログラムにより動作するものであってもよい。
【0047】
ユーザID認証手段100は、入力手段12から入力されたユーザID114が、ユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0048】
権限委譲ID生成手段101は、ユーザが入力手段12から使用権利委譲の指示を行うと、権限委譲ID115を生成して、出力手段13に出力する。また、権限委譲ID115は、ユーザID114の認証をトリガーとして、自動的に生成されるものであってもよい。
【0049】
権限委譲テーブル管理手段102は、権限委譲ID115が権限委譲ID生成手段101により生成されると、権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114を登録する。また、入力手段12から権限委譲ID115の入力が行われると、権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを照合して調べ、認証を行う。また、処理手段14により処理が実行されると、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する。権限委譲テーブル管理手段102は、権限委譲ID登録手段、権限委譲ID照合手段、権限委譲ID削除手段としての機能を有する。
【0050】
(情報処理装置の動作)
図4(a)、(b)は、情報処理装置の動作の一例を表すフローチャートである。
【0051】
図4(a)は、情報処理装置1を用いた作業を依頼するために、自分の使用権限を他のユーザに委譲するユーザ(以下、依頼人と記す)が、情報処理装置1を操作する際のフローチャートを示す。
【0052】
まず、依頼人が情報処理装置1に入力手段12から自分のユーザIDを入力する(ステップS1)。ユーザID114が入力されると、ユーザID認証手段100がユーザ管理テーブル111を参照して依頼人のユーザID114が登録されているかを調べ、認証が行われる(ステップS2)。
【0053】
依頼人のユーザID114がユーザ管理テーブル111に登録されている場合は、依頼人の情報処理装置1の使用が認証され、権限委譲ID115を発行することができる。権限委譲ID115は、依頼人の入力手段12からの指示により、権限委譲ID生成手段101が生成し、出力手段13に出力される(ステップS3)。依頼人は、出力された権限委譲ID115を認識し、情報処理装置1の使用権限を委譲する使用権限を有さないユーザ(以下、請負人と記す)に伝えることができる。例えば、出力手段13がLCD等の表示画面であった場合には、表示された権限委譲ID115を読んで、請負人に伝えることができる。また、出力手段13がプリンタであった場合には、権限委譲ID115が紙に印刷されて出力されるので、それを請負人に渡すことができる。
【0054】
一方、ステップS2において、依頼人のユーザID114がユーザ管理テーブル111に登録されていない場合は、依頼人の情報処理装置1の使用が認証されず、エラーメッセージが表示される(ステップS4)。
【0055】
ステップS3において、権限委譲ID115が生成されると、権限委譲テーブル管理手段102が、権限委譲ID115を依頼人のユーザID114と共に権限委譲テーブル112に登録する(ステップS5)。
【0056】
図4(b)は、情報処理装置1の使用権限を依頼人から委譲された請負人が、情報処理装置1を操作する際のフローチャートを示す。
【0057】
請負人が、依頼人から伝えられた権限委譲ID115を入力手段12から情報処理装置1に入力する(ステップS11)。権限委譲ID115が入力されると、権限委譲テーブル管理手段102が権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証が行われる(ステップS12)。
【0058】
入力した権限委譲ID115が権限委譲テーブル112に登録されている場合は、依頼人から請負人への情報処理装置1の使用権限の委譲が認証され、委譲された処理が処理手段14により実行される(ステップS13)。なお、処理手段14による処理は、権限委譲ID115が認証されたことをトリガーとして自動的に実行されてもよいが、請負人の入力手段12からの指示をトリガーとして実行されてもよい。
【0059】
一方、ステップS12において、入力した権限委譲ID115が権限委譲テーブル112に登録されていない場合は、依頼人から請負人への情報処理装置1の使用権限の委譲が認証されず、エラーメッセージが表示される(ステップS14)。
【0060】
ステップS13において、処理手段14により処理が実行されると、権限委譲テーブル管理手段102は、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する(ステップS15)。これにより、再度同じ権限委譲ID115を情報処理装置1に入力しても、ステップS12における認証が通らず、1つの権限委譲ID115は、1回の処理にのみ対応する構成とすることができる。
【0061】
[第2の実施の形態]
第2の実施の形態においては、ユーザ認証を行うユーザ認証装置が、情報処理装置の外部装置として接続されている場合について説明する。なお、他の部分の構成等、第1の実施の形態と同様の点については、説明を省略する。
【0062】
(情報処理装置の構成)
図5は、本発明の第2の実施の形態に係る情報処理装置の一例を示すブロック図である。この情報処理装置1には、ユーザ認証装置2が外部装置として接続されている。
【0063】
情報処理装置1は、CPU10aと、各種のプログラムやデータを記憶するHDD等からなる記憶部11aと、キーボード、タッチパネル等を備えた入力手段12と、設定画面等を表示するLCD等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、プリント、スキャン、データ送信等の処理を行う処理手段14と、ユーザ認証装置2と通信を行うための通信インターフェイス15aを有する。
【0064】
ユーザ認証装置2は、CPU10bと、各種のプログラムやデータを記憶するHDD等からなる記憶部11bと、権限委譲ID発行装置1と通信を行うための通信インターフェイス(I/F)15bを有する。
【0065】
記憶部11aには、権限委譲プログラム110、および権限委譲テーブル112が格納されている。なお、記憶部11aは、情報処理装置1の内部にあるものではなく、外部装置として情報処理装置1に接続されるものであってもよい。
【0066】
記憶部11bには、ユーザ管理プログラム116、およびユーザ管理テーブル111が格納されている。なお、記憶部11bは、ユーザ認証装置2の内部にあるものではなく、外部装置としてユーザ認証装置2に接続されるものであってもよい。
【0067】
CPU10aは、記憶部11aに記憶されている権限委譲プログラム110に従って動作することにより、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102等として機能する。
【0068】
CPU10bは、記憶部11bに記憶されているユーザ管理プログラム116に従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100等として機能する。
【0069】
ユーザID認証手段100は、情報処理装置1の入力手段12から入力されたユーザID114が、ユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0070】
権限委譲ID生成手段101は、ユーザが入力手段12から使用権利委譲の指示を行うと、権限委譲ID115を生成して、出力手段13に出力する。また、権限委譲ID115は、ユーザID114の認証をトリガーとして、自動的に生成されるものであってもよい。
【0071】
権限委譲テーブル管理手段102は、権限委譲ID115が権限委譲ID生成手段101により生成されると、権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114を登録する。また、入力手段12から権限委譲ID115の入力が行われると、権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを照合して調べ、認証を行う。また、処理手段14により処理が実行されると、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する。権限委譲テーブル管理手段102は、権限委譲ID登録手段、権限委譲ID照合手段、権限委譲ID削除手段としての機能を有する。
【0072】
本実施の形態に係る情報処理装置1は、ユーザ認証装置2を伴って、第1の実施の形態に係る情報処理装置1と同様の動作を行う。
【0073】
[第3の実施の形態]
第3の実施の形態においては、情報処理装置は、複数種の処理を行うことができるものとして説明する。例えば、情報処理装置が複合機であれば画像印刷処理、画像取込処理等を行う。
【0074】
(情報処理装置の構成)
図6は、本発明の第3の実施の形態に係る情報処理装置の一例を示すブロック図である。この情報処理装置1は、CPU10と、各種のプログラムやデータを記憶するHDD等からなる記憶部11と、キーボード、タッチパネル等を備えた入力手段12と、設定画面等を表示するLCD等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、プリント、スキャン、データ送信等の処理を行う処理手段14a、14bと、ネットワークと接続するための通信インターフェイス15と、時計16を有する。なお、処理手段は、処理手段14a、14bの2つに限られず、3つ以上であってもよい。
【0075】
記憶部11には、権限委譲プログラム110、ユーザ管理テーブル111、および権限委譲テーブル112が格納されている。なお、記憶部11は、情報処理装置1の内部にあるものではなく、外部装置として情報処理装置1に接続されるものであってもよい。
【0076】
図7は、ユーザ管理テーブルの一例の概念図である。各ユーザは、ユーザID114を有しており、ユーザID114を入力手段12から入力することで、情報処理装置1の処理を実行することが可能になる。また、ユーザ毎に情報処理装置1の使用権限が設定されており、実行できる処理の種類、数が異なる。
【0077】
ユーザ管理テーブル111は、各ユーザの使用権限が登録されたテーブルであり、ユーザ名113、ユーザID114、および使用権限117が登録されている。図7の例では、ユーザAが情報処理装置1の全種類の処理を実行できる権限を有し、ユーザBが処理bを実行する権限を有し、ユーザCが処理cを実行する権限を有する。
【0078】
図8は、権限委譲テーブルの一例の概念図である。情報処理装置1のある処理の使用権限を有するユーザが、その処理の使用権限を有さないユーザに情報処理装置1を用いたその処理の実行を依頼したい場合に、使用権限を条件付きで委譲するために権限委譲ID115を発行する。例えば、図7の例では、処理aを含む全種類の使用権限を有するユーザAが、処理aの使用権限を有さないユーザBに処理aの実行を依頼する場合である。
【0079】
権限委譲テーブル112は、権限委譲ID115の発行履歴を登録するテーブルであり、権限委譲ID115、それを発行したユーザのユーザID114、委譲する処理内容を示す委譲処理118、および委譲の有効期限119が登録されている。図8の例では、ユーザAが処理aの委譲に係る権限委譲ID115と、処理bの委譲に係る権限委譲ID115を1つずつ発行し、ユーザCが処理cに係る権限委譲ID115を1つ発行している。なお、有効期限119の設定は行われなくてもよく、その場合、時計16は無くてもよい。
【0080】
CPU10は、記憶部11に記憶されている権限委譲プログラム110に従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102、処理結果を電子メール等の手段により外部に送信する処理結果出力手段103等として機能する。なお、ユーザID認証手段100、処理結果出力手段103は、権限委譲プログラム110とは別のプログラムにより動作するものであってもよい。
【0081】
ユーザID認証手段100は、入力手段12から入力されたユーザID114が、ユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0082】
権限委譲ID生成手段101は、ユーザが入力手段12から使用権利委譲の指示を行うと、権限委譲ID115を生成して、出力手段13に出力する。
【0083】
権限委譲テーブル管理手段102は、権限委譲ID115が権限委譲ID生成手段101により生成されると、権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114、委譲する処理内容を示す委譲処理118、および委譲の有効期限119を登録する。また、入力手段12から権限委譲ID115の入力が行われると、権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを照合して調べ、認証を行う。また、処理手段14により処理が実行されると、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する。また、権限委譲テーブル管理手段102は、時計16を参照して権限委譲ID115の有効期限119と照合し、有効期限119の切れた権限委譲ID115を権限委譲テーブル112から削除する。権限委譲テーブル管理手段102は、権限委譲ID登録手段、権限委譲ID照合手段、権限委譲ID削除手段としての機能を有する。
【0084】
(情報処理装置の動作)
図9(a)、(b)は、情報処理装置の動作の一例を表すフローチャートである。
【0085】
図9(a)は、情報処理装置1を用いた作業を依頼するために、自分の使用権限を他のユーザに委譲するユーザ(以下、依頼人と記す)が、情報処理装置1を操作する際のフローチャートを示す。
【0086】
まず、依頼人が情報処理装置1に入力手段12から自分のユーザID114を入力する(ステップS21)。ユーザID114が入力されると、ユーザID認証手段100がユーザ管理テーブル111を参照して依頼人のユーザID114が登録されているかを調べ、認証が行われる(ステップS22)。
【0087】
依頼人のユーザID114がユーザ管理テーブル111に登録されている場合は、依頼人の情報処理装置1の使用が認証され、権限委譲ID115を発行することができる。依頼人は、入力手段12から委譲処理118を特定し、有効期限119を設定する(ステップS23)。
【0088】
一方、ステップS22において、依頼人のユーザID114がユーザ管理テーブル111に登録されていない場合は、依頼人の情報処理装置1の使用が認証されず、エラーメッセージが表示される(ステップS24)。
【0089】
ステップS23において、委譲処理118が特定されると、権限委譲ID生成手段101がユーザ管理テーブル111を参照し、依頼人が特定した委譲処理118が依頼人の実施可能な処理に含まれるかどうか(ユーザ管理テーブル111の使用権限117に含まれるかどうか)を調べる(ステップS25)。なお、このステップS24は、ステップS23の権限委譲ID115の発行指示の前に行われ、S23において、発行指示可能な権限委譲ID115が制限される構成であってもよい。
【0090】
ステップS25において、入力した委譲処理118が有効であると判断された場合は、権限委譲ID115が権限委譲ID生成手段101により生成され、出力手段13に出力される(ステップS26)。依頼人は、出力された権限委譲ID115を認識し、情報処理装置1の使用権限を委譲するユーザ(以下、請負人と記す)に伝えることができる。
【0091】
一方、ステップS25において、入力した委譲処理119が無効であると判断された場合は、エラーメッセージが表示される(ステップS27)。
【0092】
ステップS26において、権限委譲ID115が生成されると、権限委譲テーブル管理手段102が、権限委譲ID115を依頼人のユーザID114、委譲処理118、および有効期限119と共に権限委譲テーブル112に登録する(ステップS28)。
【0093】
図9(b)は、情報処理装置1の使用権限を依頼人から委譲された請負人が、情報処理装置1を操作する際のフローチャートを示す。
【0094】
まず、請負人が情報処理装置1に入力手段12から自分のユーザID114を入力する(ステップS31)。ユーザID114が入力されると、ユーザID認証手段100がユーザ管理テーブル111を参照して請負人のユーザID114が登録されているかを調べ、認証が行われる(ステップS32)。
【0095】
請負人のユーザID114がユーザ管理テーブル111に登録されている場合は、請負人の情報処理装置1の使用が認証され、依頼人から伝えられた権限委譲ID115を入力手段12から入力することができる(ステップS33)。なお、権限委譲ID115を入力すれば、ユーザID114の入力が必要とならない構成であってもよい。
【0096】
一方、ステップS32において、請負人のユーザID114がユーザ管理テーブル111に登録されていない場合は、請負人の情報処理装置1の使用が認証されず、エラーメッセージが表示される(ステップS34)。
【0097】
ステップS33において、権限委譲ID115の入力が行われると、権限委譲テーブル管理手段102が権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証が行われる(ステップS35)。
【0098】
入力した権限委譲ID115が権限委譲テーブル112に登録されている場合は、依頼人から請負人への情報処理装置1の使用権限の委譲が認証され、委譲された処理が処理手段14a、または14bにより実行される(ステップS36)。なお、処理手段14a、14bによる処理は、権限委譲ID115が認証されたことをトリガーとして自動的に実行されてもよいが、請負人の入力手段12からの指示をトリガーとして実行されてもよい。
【0099】
一方、ステップS35において、入力した権限委譲ID115が権限委譲テーブル112に登録されていない場合は、依頼人から請負人への情報処理装置1の使用権限の委譲が認証されず、エラーメッセージが表示される(ステップS37)。なお、入力した権限委譲ID115が依頼人により一度登録されたものであっても、有効期限119切れにより、登録が抹消されている場合もある。
【0100】
ステップS36において、処理手段14a、または処理手段14bにより処理が実行されると、処理結果出力手段103が、依頼人に対して処理結果の出力を行う(ステップS37)。処理結果は、例えば、請負人による処理が終了した旨、およびその処理内容等が、電子メールとして出力され、依頼人のパーソナルコンピュータ(以下、PCと記す)に通知される。
【0101】
また、権限委譲テーブル管理手段102は、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する(ステップS38)。これにより、再度同じ権限委譲ID115を情報処理装置1に入力しても、ステップS35における認証が通らず、1つの権限委譲ID115は、1回の処理にのみ対応する構成とすることができる。なお、ステップS36とステップS37は、順序が逆であってもよい。
【0102】
[第4の実施の形態]
第4の実施の形態は、複数の装置がネットワーク等により、相互に通信可能に接続された情報処理システムである。この情報処理システムにおいては、ユーザ管理テーブル、権限委譲テーブルがサーバに格納されており、権限委譲IDの発行と、権限委譲IDに基づく処理を異なる装置により実行することができる。なお、他の部分の構成等、第3の実施の形態と同様の点については、説明を省略する。
【0103】
(情報処理システムの構成)
図10は、本発明の第4の実施の形態に係る情報処理システムの一例を示すブロック図である。この情報処理システム7は、権限委譲ID115を発行することのできる権限委譲ID発行装置3、委譲された処理を実行することのできる情報処理装置4、およびサーバ5がネットワーク6により接続された構成を有する。なお、図10においては、権限委譲ID発行装置3および情報処理装置4は、それぞれ1台を示すが、2台以上でもあってもよい。
【0104】
権限委譲ID発行装置3は、CPU10aと、各種のプログラムやデータを記憶するHDD等からなる記憶部11aと、キーボード、タッチパネル等を備えた入力手段12aと、設定画面等を表示するLCD等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、ネットワーク6と接続するための通信インターフェイス15aを有する。権限委譲ID発行装置3には、複合機やPC等を用いることができる。
【0105】
記憶部11aには、権限委譲プログラム110aが格納されている。なお、記憶部11aは、権限委譲ID発行装置3の内部にあるものではなく、外部装置として権限委譲ID発行装置3に接続されるものであってもよい。
【0106】
CPU10aは、記憶部11aに記憶されている権限委譲プログラム110aに従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100a、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102a等として機能する。なお、ユーザID認証手段100aは、権限委譲プログラム110aとは別のプログラムにより動作するものであってもよい。
【0107】
ユーザID認証手段100aは、権限委譲ID発行装置3の入力手段12aから入力されたユーザID114が、サーバ5の記憶部11cに格納されたユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0108】
権限委譲ID生成手段101は、ユーザが入力手段12aから使用権利委譲の指示を行うと、権限委譲ID115を生成して、出力手段13に出力する。また、権限委譲ID115は、ユーザID114の認証をトリガーとして、自動的に生成されるものであってもよい。
【0109】
権限委譲ID登録手段としての権限委譲テーブル管理手段102aは、権限委譲ID115が権限委譲ID生成手段101により生成されると、サーバ5の記憶部11cが有する権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114、委譲する処理内容を示す委譲処理118、および委譲の有効期限119を登録する。
【0110】
情報処理装置4は、CPU10bと、各種のプログラムやデータを記憶するHDD等からなる記憶部11bと、キーボード、タッチパネル等を備えた入力手段12bと、プリント、スキャン、データ送信等の処理を行う処理手段14a、14bと、ネットワーク6と接続するための通信インターフェイス15bを有する。なお、処理手段は、処理手段14a、14bの2つに限られず、3つ以上であってもよい。情報処理装置4には、複合機等を用いることができる。
【0111】
記憶部11bには、権限委譲プログラム110bが格納されている。なお、記憶部11bは、情報処理装置4の内部にあるものではなく、外部装置として情報処理装置4に接続されるものであってもよい。
【0112】
CPU10bは、記憶部11bに記憶されている権限委譲プログラム110bに従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100b、権限委譲テーブル112を管理する権限委譲テーブル管理手段102b、処理結果を電子メール等の手段により外部に送信する処理結果出力手段103等として機能する。なお、ユーザID認証手段100b、処理結果出力手段103は、権限委譲プログラム110bとは別のプログラムにより動作するものであってもよい。
【0113】
ユーザID認証手段100bは、入力手段12bから入力されたユーザID114が、サーバ5の記憶部11cが有するユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0114】
権限委譲ID照合手段としての権限委譲テーブル管理手段102bは、入力手段12bから権限委譲ID115の入力が行われると、サーバ5の記憶部11cが有する権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを照合して調べ、認証を行う。
【0115】
サーバ5は、CPU10cと、各種のプログラムやデータを記憶するHDD等からなる記憶部11cと、ネットワーク6と接続するための通信インターフェイス15cと、時計16を有する。
【0116】
記憶部11cには、サーバ制御プログラム120、ユーザ管理テーブル111、および権限委譲テーブル112が格納されている。なお、記憶部11cは、サーバ5の内部にあるものではなく、外部装置としてサーバ5に接続されるものであってもよい。
【0117】
CPU10cは、記憶部11cに記憶されているサーバ制御プログラム120に従って動作することにより、権限委譲テーブル112から権限委譲ID115を削除する権限委譲ID削除手段104等として機能する。権限委譲ID削除手段104は、時計16を参照して権限委譲ID115の有効期限119と照合し、有効期限119の切れた権限委譲ID115を権限委譲テーブル112から削除する。
【0118】
(情報処理システムの動作)
本実施の形態に係る情報処理システム7は、システム全体として、第3の実施の形態に係る情報処理装置1と同様の動作を行う。第3の実施の形態と同じく、図9(a)、(b)を情報処理システムの動作を表すフローチャートとして用いて説明する。
【0119】
図9(a)は、情報処理装置4を用いた作業を依頼するために、自分の使用権限を他のユーザに委譲するユーザ(以下、依頼人と記す)が、権限委譲ID発行装置3を操作する際のフローチャートを示す。
【0120】
まず、依頼人が権限委譲ID発行装置3に入力手段12aから自分のユーザID114を入力する(ステップS21)。ユーザID114が入力されると、ユーザID認証手段100aがネットワーク6を通じてサーバ5の記憶部11cに格納されたユーザ管理テーブル111を参照して依頼人のユーザID114が登録されているかを調べ、認証が行われる(ステップS22)。
【0121】
依頼人のユーザID114がユーザ管理テーブル111に登録されている場合は、依頼人の権限委譲ID発行装置3の使用が認証され、情報処理装置4の使用権限を委譲するために権限委譲ID115を発行することができる。依頼人は、入力手段12aから委譲処理118を特定し、有効期限119を設定する(ステップS23)。
【0122】
一方、ステップS22において、依頼人のユーザID114がユーザ管理テーブル111に登録されていない場合は、依頼人の権限委譲ID発行装置3の使用が認証されず、エラーメッセージが表示される(ステップS24)。
【0123】
ステップS23において、委譲処理118が特定されると、権限委譲ID生成手段101がユーザ管理テーブル111を参照し、依頼人が入力した委譲処理118が依頼人の実施可能な処理に含まれるかどうか(ユーザ管理テーブル111の使用権限117に含まれるかどうか)を調べる(ステップS25)。なお、このステップS24は、ステップS23の権限委譲ID115の発行指示の前に行われ、S23において、発行指示可能な権限委譲ID115が制限される構成であってもよい。
【0124】
ステップS25において、入力した委譲処理118が有効であると判断された場合は、権限委譲ID115が権限委譲ID生成手段101により生成され、出力手段13に出力される(ステップS26)。依頼人は、出力された権限委譲ID115を認識し、情報処理装置4を用いた処理の請負人に伝えることができる。
【0125】
一方、ステップS25において、入力した委譲処理119が無効であると判断された場合は、エラーメッセージが表示される(ステップS27)。
【0126】
ステップS26において、権限委譲ID115が生成されると、権限委譲テーブル管理手段102aが、権限委譲ID115を依頼人のユーザID114、委譲処理118、および有効期限119と共に、サーバ5の記憶部11cに格納された権限委譲テーブル112に登録する(ステップS28)。
【0127】
図9(b)は、情報処理装置4の使用権限を依頼人から委譲された請負人が、情報処理装置4を操作する際のフローチャートを示す。
【0128】
まず、請負人が情報処理装置4に入力手段12bから自分のユーザID114を入力する(ステップS31)。ユーザID114が入力されると、ユーザID認証手段100bがサーバ5の記憶部11cに格納されたユーザ管理テーブル111を参照して請負人のユーザID114が登録されているかを調べ、認証が行われる(ステップS32)。
【0129】
請負人のユーザID114がユーザ管理テーブル111に登録されている場合は、請負人の情報処理装置4の使用が認証され、依頼人から伝えられた権限委譲ID115を入力手段12bから入力することができる(ステップS33)。なお、権限委譲ID115を入力すれば、ユーザID114の入力が必要とならない構成であってもよい。
【0130】
一方、ステップS32において、請負人のユーザID114がユーザ管理テーブル111に登録されていない場合は、請負人の情報処理装置4の使用が認証されず、エラーメッセージが表示される(ステップS34)。
【0131】
ステップS33において、権限委譲ID115の入力が行われると、権限委譲テーブル管理手段102bがサーバ5の記憶部11cに格納された権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証が行われる(ステップS35)。
【0132】
入力した権限委譲ID115が権限委譲テーブル112に登録されている場合は、依頼人から請負人への情報処理装置4の使用権限の委譲が認証され、委譲された処理が処理手段14a、または14bにより実行される(ステップS36)。なお、処理手段14a、14bによる処理は、権限委譲ID115が認証されたことをトリガーとして自動的に実行されてもよいが、請負人の入力手段12bからの指示をトリガーとして実行されてもよい。
【0133】
一方、ステップS35において、入力した権限委譲ID115が権限委譲テーブル112に登録されていない場合は、依頼人から請負人への情報処理装置4の使用権限の委譲が認証されず、エラーメッセージが表示される(ステップS37)。なお、入力した権限委譲ID115が依頼人により一度登録されたものであっても、有効期限119切れにより、登録が抹消されている場合もある。
【0134】
ステップS36において、処理手段14a、または処理手段14bにより処理が実行されると、処理結果出力手段103が、依頼人に対して処理結果の出力を行う(ステップS37)。処理結果は、例えば、請負人による処理が終了した旨、およびその処理内容等が、電子メールとして出力され、依頼人のパーソナルコンピュータ(以下、PCと記す)に通知される。
【0135】
また、サーバ5の権限委譲ID削除手段104は、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する(ステップS38)。これにより、再度同じ権限委譲ID115を情報処理装置4に入力しても、ステップS35における認証が通らず、1つの権限委譲ID115は、1回の処理にのみ対応する構成とすることができる。なお、ステップS36とステップS37は、順序が逆であってもよい。
【0136】
[第5の実施の形態]
第5の実施の形態は、権限委譲に関わる機能がサーバに備えられている点において、第4の実施の形態と異なる。なお、他の部分の構成等、第4の実施の形態と同様の点については、説明を省略する。
【0137】
(情報処理システムの構成)
図11は、本発明の第5の実施の形態に係る情報処理システムの一例を示すブロック図である。この情報処理システム7は、権限委譲ID115を発行することのできる権限委譲ID発行装置3、委譲された処理を実行することのできる情報処理装置4、および権限委譲処理装置としてのサーバ5がネットワーク6により接続された構成を有する。なお、図11においては、権限委譲ID発行装置3および情報処理装置4は、それぞれ1台を示すが、2台以上でもあってもよい。
【0138】
権限委譲ID発行装置3は、CPU10aと、各種のプログラムやデータを記憶するHDD等からなる記憶部11aと、キーボード、タッチパネル等を備えた入力手段12aと、設定画面等を表示するLCD等による表示出力や、プリンタ等による印刷出力を行う出力手段13と、ネットワーク6と接続するための通信インターフェイス15aを有する。権限委譲ID発行装置3には、複合機やPC等を用いることができる。
【0139】
記憶部11aには、ユーザ管理プログラム116aが格納されている。なお、記憶部11aは、権限委譲ID発行装置3の内部にあるものではなく、外部装置として権限委譲ID発行装置3に接続されるものであってもよい。
【0140】
CPU10aは、記憶部11aに記憶されているユーザ管理プログラム116aに従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100a等として機能する。
【0141】
ユーザID認証手段100aは権限委譲ID発行装置3の入力手段12aから入力されたユーザID114が、サーバ5の記憶部11cに格納されたユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0142】
情報処理装置4は、CPU10bと、各種のプログラムやデータを記憶するHDD等からなる記憶部11bと、キーボード、タッチパネル等を備えた入力手段12bと、プリント、スキャン、データ送信等の処理を行う処理手段14a、14bと、ネットワーク6と接続するための通信インターフェイス15bを有する。なお、処理手段は、処理手段14a、14bの2つに限られず、3つ以上であってもよい。情報処理装置4には、複合機等を用いることができる。
【0143】
記憶部11bには、ユーザ管理プログラム116bが格納されている。なお、記憶部11aは、情報処理装置4の内部にあるものではなく、外部装置として情報処理装置4に接続されるものであってもよい。
【0144】
CPU10bは、記憶部11bに記憶されているユーザ管理プログラム116bに従って動作することにより、入力されたユーザID114を認証するユーザID認証手段100b等として機能する。
【0145】
ユーザID認証手段100bは、入力手段12bから入力されたユーザID114が、サーバ5の記憶部11cに格納されたユーザ管理テーブル111に登録されているかどうかを調べて認証を行う。
【0146】
サーバ5は、CPU10cと、各種のプログラムやデータを記憶するHDD等からなる記憶部11cと、ネットワーク6と接続するための通信インターフェイス15cと、時計16を有する。
【0147】
記憶部11cには、権限委譲プログラム110、ユーザ管理テーブル111、および権限委譲テーブル112が格納されている。なお、記憶部11cは、サーバ5の内部にあるものではなく、外部装置としてサーバ5に接続されるものであってもよい。
【0148】
CPU10cは、記憶部11cに記憶されている権限委譲プログラム110に従って動作することにより、権限委譲ID115を生成する権限委譲ID生成手段101、権限委譲テーブル112を管理する権限委譲テーブル管理手段102、処理結果を電子メール等の手段により外部に出力する処理結果出力手段103等として機能する。
【0149】
権限委譲ID生成手段101は、ユーザが権限委譲ID発行装置3の入力手段12aから使用権利委譲の指示を行うと、権限委譲ID115を生成して、権限委譲ID発行装置3の出力手段13に出力する。
【0150】
権限委譲テーブル管理手段102は、権限委譲ID115が権限委譲ID生成手段101により生成されると、権限委譲テーブル112に権限委譲ID115と、それを発行したユーザのユーザID114、委譲する処理内容を示す委譲処理118、および委譲の有効期限119を登録する。また、情報処理装置4の入力手段12bから権限委譲ID115の入力が行われると、権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証を行う。また、処理手段14により処理が実行されると、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する。また、権限委譲テーブル管理手段102は、時計16を参照して権限委譲ID115の有効期限119と照合し、有効期限119の切れた権限委譲ID115を権限委譲テーブル112から削除する。権限委譲テーブル管理手段102は、権限委譲ID登録手段、権限委譲ID照合手段、権限委譲ID削除手段としての機能を有する。
【0151】
(情報処理システムの動作)
本実施の形態に係る情報処理システム7は、システム全体として、第4の実施の形態に係る情報処理システム7と同様の動作を行う。第4の実施の形態と同じく、図9(a)、(b)を情報処理システムの動作を表すフローチャートとして用いて説明する。
【0152】
図9(a)は、情報処理装置4を用いた作業を依頼するために、自分の使用権限を他のユーザに委譲するユーザ(以下、依頼人と記す)が、権限委譲ID発行装置3を操作する際のフローチャートを示す。
【0153】
まず、依頼人が権限委譲ID発行装置3に入力手段12aから自分のユーザID114を入力する(ステップS21)。ユーザID114が入力されると、ユーザID認証手段100aがネットワーク6を通じてサーバ5の記憶部11cに格納されたユーザ管理テーブル111を参照して依頼人のユーザID114が登録されているかを調べ、認証が行われる(ステップS22)。
【0154】
依頼人のユーザID114がユーザ管理テーブル111に登録されている場合は、依頼人の権限委譲ID発行装置3の使用が認証され、情報処理装置4の使用権限を委譲するために権限委譲ID115を発行することができる。依頼人は、入力手段12aから委譲処理118を特定し、有効期限119を設定する(ステップS23)。
【0155】
一方、ステップS22において、依頼人のユーザID114がユーザ管理テーブル111に登録されていない場合は、依頼人の権限委譲ID発行装置3の使用が認証されず、エラーメッセージが表示される(ステップS24)。
【0156】
ステップS23において、委譲処理118が特定されると、サーバ5の権限委譲ID生成手段101がユーザ管理テーブル111を参照し、依頼人が入力した委譲処理118が依頼人の実施可能な処理に含まれるかどうか(ユーザ管理テーブル111の使用権限117に含まれるかどうか)を調べる(ステップS25)。なお、このステップS24は、ステップS23の権限委譲ID115の発行指示の前に行われ、S23において、発行指示可能な権限委譲ID115が制限される構成であってもよい。
【0157】
ステップS25において、入力した委譲処理118が有効であると判断された場合は、権限委譲ID115がサーバ5の権限委譲ID生成手段101により生成され、権限委譲ID発行装置3の出力手段13に出力される(ステップS26)。依頼人は、出力された権限委譲ID115を認識し、情報処理装置4を用いた処理の請負人に伝えることができる。
【0158】
一方、ステップS25において、入力した委譲処理119が無効であると判断された場合は、エラーメッセージが表示される(ステップS27)。
【0159】
ステップS26において、権限委譲ID115が生成されると、サーバ5の権限委譲テーブル管理手段102が、権限委譲ID115を依頼人のユーザID114、委譲処理118、および有効期限119と共に、権限委譲テーブル112に登録する(ステップS28)。
【0160】
図9(b)は、情報処理装置4の使用権限を依頼人から委譲された請負人が、情報処理装置4を操作する際のフローチャートを示す。
【0161】
まず、請負人が情報処理装置4に入力手段12bから自分のユーザID114を入力する(ステップS31)。ユーザID114が入力されると、ユーザID認証手段100bがサーバ5の記憶部11cに格納されたユーザ管理テーブル111を参照して請負人のユーザID114が登録されているかを調べ、認証が行われる(ステップS32)。
【0162】
請負人のユーザID114がユーザ管理テーブル111に登録されている場合は、請負人の情報処理装置4の使用が認証され、依頼人から伝えられた権限委譲ID115を入力手段12bから入力することができる(ステップS33)。なお、権限委譲ID115を入力すれば、ユーザID114の入力が必要とならない構成であってもよい。
【0163】
一方、ステップS32において、請負人のユーザID114がユーザ管理テーブル111に登録されていない場合は、請負人の情報処理装置4の使用が認証されず、エラーメッセージが表示される(ステップS34)。
【0164】
ステップS33において、権限委譲ID115の入力が行われると、サーバ5の権限委譲テーブル管理手段102が権限委譲テーブル112を参照して、入力した権限委譲ID115が登録されているかを調べ、認証が行われる(ステップS35)。
【0165】
入力した権限委譲ID115が権限委譲テーブル112に登録されている場合は、依頼人から請負人への情報処理装置4の使用権限の委譲が認証され、委譲された処理が処理手段14a、または14bにより実行される(ステップS36)。なお、処理手段14a、14bによる処理は、権限委譲ID115が認証されたことをトリガーとして自動的に実行されてもよいが、請負人の入力手段12bからの指示をトリガーとして実行されてもよい。
【0166】
一方、ステップS35において、入力した権限委譲ID115が権限委譲テーブル112に登録されていない場合は、依頼人から請負人への情報処理装置4の使用権限の委譲が認証されず、エラーメッセージが表示される(ステップS37)。なお、入力した権限委譲ID115が依頼人により一度登録されたものであっても、有効期限119切れにより、登録が抹消されている場合もある。
【0167】
ステップS36において、処理手段14a、または処理手段14bにより処理が実行されると、サーバ5の処理結果出力手段103が、依頼人に対して処理結果の出力を行う(ステップS37)。処理結果は、例えば、請負人による処理が終了した旨、およびその処理内容等が、電子メールとして出力され、依頼人のパーソナルコンピュータ(以下、PCと記す)に通知される。
【0168】
また、サーバ5の権限委譲テーブル管理手段102は、権限委譲テーブル112から、実行した処理に係る権限委譲ID115を削除する(ステップS38)。これにより、再度同じ権限委譲ID115を情報処理装置4に入力しても、ステップS35における認証が通らず、1つの権限委譲ID115は、1回の処理にのみ対応する構成とすることができる。なお、ステップS36とステップS37は、順序が逆であってもよい。
【0169】
[他の実施の形態]
なお、本発明は、上記各実施の形態に限定されず、その発明の趣旨を逸脱しない範囲で種々と変形実施が可能である。例えば、上記各実施の形態においては、依頼者が依頼する処理内容やその有効期限を設定して権限委譲ID115を発行する構成であるとして説明したが、実際はこの様な構成に限られず、例えば、権限委譲ID115を有する権限委譲用シートをプリントして発行し、このシートに依頼する処理内容等を記入して請負人に渡すという構成であってもよい。この場合、請負人がスキャナを有する情報処理装置1、または情報処理装置4で権限委譲用シートをスキャンすることにより、処理装置1、または情報処理装置4が権限委譲ID115、依頼する処理内容等を認識することができる。権限委譲用シートには、例えば、バーコードやマークシートの技術が用いられる。
【0170】
また、各実施の形態で使用されるプログラムは、CD−ROM等の記録媒体から装置内の記憶部に読み込んでもよく、インターネット等のネットワークに接続されているサーバ等から装置内の記憶部にダウンロードしてもよい。
【0171】
また、本実施の形態では、ユーザID認証手段、権利委譲ID生成手段、権限委譲テーブル管理手段、処理結果出力手段、権限委譲ID削除手段を、CPUとプログラムによって実現したが、それらの一部または全部を特定用途向け集積回路(ASIC:Application Specific IC)等のハードウェアによって実現してもよい。
【0172】
また、上記各実施の形態の構成要素を発明の趣旨を逸脱しない範囲で任意に組み合わせることができる。
【図面の簡単な説明】
【0173】
【図1】本発明の第1の実施の形態に係る情報処理装置の一例を示すブロック図である。
【図2】本発明の第1の実施の形態に係るユーザ管理テーブルの一例の概念図である。
【図3】本発明の第1の実施の形態に係る権限委譲テーブルの一例の概念図である。
【図4】(a)、(b)は、本発明の第1の実施の形態に係る情報処理装置の動作の一例を表すフローチャートである。
【図5】本発明の第2の実施の形態に係る情報処理装置の一例を示すブロック図である。
【図6】本発明の第3の実施の形態に係る情報処理装置の一例を示すブロック図である。
【図7】本発明の第3の実施の形態に係るユーザ管理テーブルの一例の概念図である。
【図8】本発明の第3の実施の形態に係る権限委譲テーブルの一例の概念図である。
【図9】(a)、(b)は、本発明の第3の実施の形態に係る情報処理装置の動作の一例を表すフローチャートである。
【図10】本発明の第4の実施の形態に係る情報処理システムの一例を示すブロック図である。
【図11】本発明の第5の実施の形態に係る情報処理システムの一例を示すブロック図である。
【符号の説明】
【0174】
1 情報処理装置
2 ユーザ認証装置
3 権利委譲装置
4 情報処理装置
5 サーバ
6 ネットワーク
7 情報処理システム
10、10a、10b、10c CPU
100、100a、100b ユーザID認証手段
101 権利委譲ID生成手段
102、102a、102b 権限委譲テーブル管理手段
103 処理結果出力手段
104 権限委譲ID削除手段
11、11a、11b 記憶部
110、110a、110b 権限委譲プログラム
111 ユーザ管理テーブル
112 権限委譲テーブル
113 ユーザ名
114 ユーザID
115 権限委譲ID
116、116a、116b ユーザ管理プログラム
117 使用権限
118 委譲処理
119 有効権限
120 サーバ制御プログラム
12、12a、12b 入力手段
13 出力手段
14、14a、14b 処理手段
15、15a、15b、15c 通信インターフェイス(I/F)
16 時計
【特許請求の範囲】
【請求項1】
ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別するユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録するステップと、
前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項2】
ユーザIDの入力を受けて、ユーザ管理テーブルに登録されているユーザIDと照合し、入力された前記ユーザIDを認証するステップと、
所定の処理を行う権限を他者に委譲するための権限委譲IDを認証された前記ユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録するステップと、
前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項3】
ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別するユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録するステップと、
前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、
前記権限委譲IDに対応した前記所定の処理を行うステップと、
前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項4】
ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別するユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録するステップと、
前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記所定の処理が終了した旨をユーザが認識可能な方法で出力するステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除する削除ステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項5】
前記所定の処理の内容を特定して前記権限委譲IDを生成することを特徴とする請求項1から4のいずれかに記載の権限委譲プログラム。
【請求項6】
前記所定の処理の内容の特定は、前記ユーザIDに対応して登録されている前記ユーザが行う権限を有する前記所定の処理の中から特定することを特徴とする請求項5に記載の権限委譲プログラム。
【請求項7】
前記所定の処理の内容およびその処理の有効期限を設定して前記権限委譲IDを生成し、
前記所定の処理の終了通知を受ける前に前記有効期限が切れたときに、前記権限委譲テーブルに登録されている前記権限委譲IDを削除することを特徴とする請求項1から4のいずれかに記載の権限委譲プログラム。
【請求項8】
ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録する登録ステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項9】
所定の処理を行う権限を他者に委譲するための権限委譲IDの入力を受けて、権限委譲テーブルに登録されている前記権限委譲IDと照合して前記権限委譲IDの認証を行うステップと、
入力された前記権限委譲IDに対応した所定の処理を行うステップと、
前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されているその前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項10】
所定の処理を行う権限を他者に委譲するための権限委譲IDの入力を受けて、権限委譲テーブルに登録されている前記権限委譲IDと照合して前記権限委譲IDの認証を行うステップと、
入力された前記権限委譲IDに対応した所定の処理を行うステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記所定の処理が終了した旨をユーザが認識可能な方法で出力するステップと、
前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項11】
ユーザによる入力操作を受け付ける入力手段と、
前記入力手段から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための前記権限委譲IDを生成する権限委譲ID生成手段と、
前記権限委譲IDを出力する権限委譲ID出力手段と、
前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、
前記入力手段から入力された前記権限委譲IDと前記委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、
前記権限委譲IDを権限委譲テーブルから削除する権限委譲ID削除手段と、
前記権限委譲IDに基づいて前記所定の処理を実行する処理手段と、
を具備することを特徴とする情報処理装置。
【請求項12】
ユーザによる入力操作を受け付ける入力手段と、
前記入力手段から入力された所定の処理を行う権限を他者に委譲するための権限委譲IDと、権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、
前記権限委譲IDに基づいて前記所定の処理を実行する処理手段と、
を具備することを特徴とする情報処理装置。
【請求項13】
ユーザによる入力操作を受け付ける入力手段と、
前記入力手段から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための権限委譲IDを生成する権限委譲ID生成手段と、
前記権限委譲IDを出力する権限委譲ID出力手段と、
前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、
を具備することを特徴とする権限委譲ID発行装置。
【請求項14】
外部装置から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための前記権限委譲IDを生成する権限委譲ID生成手段と、
前記権限委譲IDを前記外部装置に出力する出力手段と、
前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、
前記入力手段から入力された前記権限委譲IDと前記委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、
前記権限委譲IDを権限委譲テーブルから削除する権限委譲ID削除手段と、
を具備することを特徴とする権限委譲処理装置。
【請求項15】
所定の処理を行う権限を他者に委譲するための前記権限委譲IDが登録された権限委譲テーブル、および前記権限委譲IDを前記権限委譲テーブルから削除する権限委譲ID削除手段、を有する権限委譲情報記憶装置と、
ユーザによる入力操作を受け付ける第1の入力手段、前記第1の入力手段から入力されたユーザIDに基づいて前記権限委譲IDを生成する権限委譲ID生成手段、前記権限委譲IDを出力する権限委譲ID出力手段、および前記権限委譲IDを前記権限委譲テーブルに登録する権限委譲ID登録手段を有する権限委譲ID発行装置と、
ユーザによる入力操作を受け付ける第2の入力手段、前記第2の入力手段から入力された前記権限委譲IDと前記権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段、および前記権限委譲IDに基づいて前記所定の処理を実行する処理手段、を有する情報処理装置とを具備し、
前記権限委譲情報記憶装置、前記権限委譲ID発行装置、前記情報処理装置が相互に通信可能な情報処理システム。
【請求項16】
ユーザによる入力操作を受け付ける第1の入力手段、および所定の処理を行う権限を他者に委譲するための権限委譲IDを出力する権限委譲ID出力手段、を有する権限委譲ID発行装置と、
ユーザによる入力操作を受け付ける第2の入力手段、および前記権限委譲IDに基づいて前記所定の処理を実行する処理手段、を有する情報処理装置と、
前記第1の入力手段から入力されたユーザIDに基づいて、前記権限委譲IDを生成する権限委譲ID生成手段、前記権限委譲IDを前記権限委譲テーブルに登録する権限委譲ID登録手段、前記第2の入力手段から入力された前記権限委譲IDと前記権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段、および前記権限委譲IDを前記権限委譲テーブルから削除する権限委譲ID削除手段、を有する権限情報管理装置とを具備し、
前記権限委譲ID発行装置、前記情報処理装置、前記権限情報管理装置が相互に通信可能な情報処理システム。
【請求項1】
ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別するユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録するステップと、
前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項2】
ユーザIDの入力を受けて、ユーザ管理テーブルに登録されているユーザIDと照合し、入力された前記ユーザIDを認証するステップと、
所定の処理を行う権限を他者に委譲するための権限委譲IDを認証された前記ユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録するステップと、
前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項3】
ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別するユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録するステップと、
前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、
前記権限委譲IDに対応した前記所定の処理を行うステップと、
前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項4】
ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別するユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録するステップと、
前記権限委譲IDの入力を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDと照合して、入力された前記権限委譲IDの認証を行うステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記所定の処理が終了した旨をユーザが認識可能な方法で出力するステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除する削除ステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項5】
前記所定の処理の内容を特定して前記権限委譲IDを生成することを特徴とする請求項1から4のいずれかに記載の権限委譲プログラム。
【請求項6】
前記所定の処理の内容の特定は、前記ユーザIDに対応して登録されている前記ユーザが行う権限を有する前記所定の処理の中から特定することを特徴とする請求項5に記載の権限委譲プログラム。
【請求項7】
前記所定の処理の内容およびその処理の有効期限を設定して前記権限委譲IDを生成し、
前記所定の処理の終了通知を受ける前に前記有効期限が切れたときに、前記権限委譲テーブルに登録されている前記権限委譲IDを削除することを特徴とする請求項1から4のいずれかに記載の権限委譲プログラム。
【請求項8】
ユーザが有する所定の処理を行う権限を他者に委譲するための権限委譲IDを、前記ユーザを識別する前記ユーザIDに対応して生成するステップと、
前記権限委譲IDを権限委譲テーブルに登録する登録ステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項9】
所定の処理を行う権限を他者に委譲するための権限委譲IDの入力を受けて、権限委譲テーブルに登録されている前記権限委譲IDと照合して前記権限委譲IDの認証を行うステップと、
入力された前記権限委譲IDに対応した所定の処理を行うステップと、
前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されているその前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項10】
所定の処理を行う権限を他者に委譲するための権限委譲IDの入力を受けて、権限委譲テーブルに登録されている前記権限委譲IDと照合して前記権限委譲IDの認証を行うステップと、
入力された前記権限委譲IDに対応した所定の処理を行うステップと、
前記権限委譲IDに対応した前記所定の処理の終了通知を受けて、前記所定の処理が終了した旨をユーザが認識可能な方法で出力するステップと、
前記所定の処理の終了通知を受けて、前記権限委譲テーブルに登録されている前記権限委譲IDを削除するステップと、
をコンピュータに実行させるための権限委譲プログラム。
【請求項11】
ユーザによる入力操作を受け付ける入力手段と、
前記入力手段から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための前記権限委譲IDを生成する権限委譲ID生成手段と、
前記権限委譲IDを出力する権限委譲ID出力手段と、
前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、
前記入力手段から入力された前記権限委譲IDと前記委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、
前記権限委譲IDを権限委譲テーブルから削除する権限委譲ID削除手段と、
前記権限委譲IDに基づいて前記所定の処理を実行する処理手段と、
を具備することを特徴とする情報処理装置。
【請求項12】
ユーザによる入力操作を受け付ける入力手段と、
前記入力手段から入力された所定の処理を行う権限を他者に委譲するための権限委譲IDと、権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、
前記権限委譲IDに基づいて前記所定の処理を実行する処理手段と、
を具備することを特徴とする情報処理装置。
【請求項13】
ユーザによる入力操作を受け付ける入力手段と、
前記入力手段から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための権限委譲IDを生成する権限委譲ID生成手段と、
前記権限委譲IDを出力する権限委譲ID出力手段と、
前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、
を具備することを特徴とする権限委譲ID発行装置。
【請求項14】
外部装置から入力されたユーザIDに基づいて、所定の処理を行う権限を他者に委譲するための前記権限委譲IDを生成する権限委譲ID生成手段と、
前記権限委譲IDを前記外部装置に出力する出力手段と、
前記権限委譲IDを権限委譲テーブルに登録する権限委譲ID登録手段と、
前記入力手段から入力された前記権限委譲IDと前記委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段と、
前記権限委譲IDを権限委譲テーブルから削除する権限委譲ID削除手段と、
を具備することを特徴とする権限委譲処理装置。
【請求項15】
所定の処理を行う権限を他者に委譲するための前記権限委譲IDが登録された権限委譲テーブル、および前記権限委譲IDを前記権限委譲テーブルから削除する権限委譲ID削除手段、を有する権限委譲情報記憶装置と、
ユーザによる入力操作を受け付ける第1の入力手段、前記第1の入力手段から入力されたユーザIDに基づいて前記権限委譲IDを生成する権限委譲ID生成手段、前記権限委譲IDを出力する権限委譲ID出力手段、および前記権限委譲IDを前記権限委譲テーブルに登録する権限委譲ID登録手段を有する権限委譲ID発行装置と、
ユーザによる入力操作を受け付ける第2の入力手段、前記第2の入力手段から入力された前記権限委譲IDと前記権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段、および前記権限委譲IDに基づいて前記所定の処理を実行する処理手段、を有する情報処理装置とを具備し、
前記権限委譲情報記憶装置、前記権限委譲ID発行装置、前記情報処理装置が相互に通信可能な情報処理システム。
【請求項16】
ユーザによる入力操作を受け付ける第1の入力手段、および所定の処理を行う権限を他者に委譲するための権限委譲IDを出力する権限委譲ID出力手段、を有する権限委譲ID発行装置と、
ユーザによる入力操作を受け付ける第2の入力手段、および前記権限委譲IDに基づいて前記所定の処理を実行する処理手段、を有する情報処理装置と、
前記第1の入力手段から入力されたユーザIDに基づいて、前記権限委譲IDを生成する権限委譲ID生成手段、前記権限委譲IDを前記権限委譲テーブルに登録する権限委譲ID登録手段、前記第2の入力手段から入力された前記権限委譲IDと前記権限委譲テーブルに登録されている前記権限委譲IDを照合する権限委譲ID照合手段、および前記権限委譲IDを前記権限委譲テーブルから削除する権限委譲ID削除手段、を有する権限情報管理装置とを具備し、
前記権限委譲ID発行装置、前記情報処理装置、前記権限情報管理装置が相互に通信可能な情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−102614(P2008−102614A)
【公開日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願番号】特願2006−282768(P2006−282768)
【出願日】平成18年10月17日(2006.10.17)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願日】平成18年10月17日(2006.10.17)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]