権限情報管理装置、情報処理システム及びプログラム
【課題】利用者に対して設定されるべき利用権限に変更が生じる場合に、新権限情報を設定するとともに直ちに旧権限情報を無効とするものに比べ、利便性が高く、かつ、旧権限情報が有効である状態を無制限に継続させるものに比べ、安全性が高い権限情報管理装置を提供する。
【解決手段】情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶し、当該対象利用者による、新権限情報に基づく情報処理装置の利用の開始を検出し、当該検出の結果に応じて、対象利用者による旧権限情報に基づく情報処理装置の利用を制限する権限情報管理装置である。
【解決手段】情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶し、当該対象利用者による、新権限情報に基づく情報処理装置の利用の開始を検出し、当該検出の結果に応じて、対象利用者による旧権限情報に基づく情報処理装置の利用を制限する権限情報管理装置である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、権限情報管理装置、情報処理システム及びプログラムに関する。
【背景技術】
【0002】
近年、オフィスなどにおいては、各種のデータが格納されたファイルを管理するファイルサーバや、画像情報の印刷や読み取りなどを行う画像処理装置(プリンタ、スキャナ、複合機等)といった各種の情報処理装置が利用されている。これらの情報処理装置を利用者が利用する際には、セキュリティ上の観点から、各利用者に対して予め設定された利用権限に基づいて、各利用者による情報処理装置の利用を制限する制御が行われる場合がある。具体的には、例えばある部署内に設置された画像処理装置を、当該部署に所属する利用者だけに利用させるなどの制御が行われる。また、ファイルサーバ内の各アクセス領域に対する利用者のアクセスを、利用者が属するグループごとに設定されたアクセス権限に基づいて制御する場合もある(特許文献1参照)。
【特許文献1】特開2004‐246716号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
人事異動などによって利用者に対して設定されるべき利用権限に変更が生じる場合に、変更後に利用者に対して設定される利用権限を示す情報(新権限情報)を設定するとともに、変更が生じる前に利用者に対して設定されていた利用権限を示す情報(旧権限情報)を直ちに無効にしてしまうと、利用者はこれまで旧権限情報により利用可能だった情報処理装置をそれ以降利用できなくなってしまう。そのため、権限情報の設定変更の時期が、利用者の業務が実際に移行する時期などとずれてしまうと、利用者は必要な情報処理装置の利用ができなくなってしまう場合がある。一方で、新権限情報の設定後も旧権限情報が有効である状態を無制限に継続させると、安全性の低下を招くおそれがある。
【0004】
そこで、本発明は、利用者に対して設定されるべき利用権限に変更が生じる場合に、新権限情報を設定するとともに直ちに旧権限情報を無効とするものに比べ、利便性が高く、かつ、旧権限情報が有効である状態を無制限に継続させるものに比べ、安全性が高い権限情報管理装置、情報処理システム、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
請求項1記載の発明は、権限情報管理装置であって、情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶する権限情報記憶手段と、前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段と、前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段と、を含むことを特徴とする。
【0006】
請求項2記載の発明は、請求項1記載の権限情報管理装置であって、前記権限情報記憶手段は、複数の組織のそれぞれと、当該組織に属する利用者の利用権限を示す権限情報と、を関連づけて記憶するとともに、前記対象利用者を、前記複数の組織のうち、旧組織、及び新組織、の双方に関連づけて記憶し、前記旧権限情報は、前記旧組織に関連づけられた権限情報であって、前記新権限情報は、前記新組織に関連づけられた権限情報であることを特徴とする。
【0007】
請求項3記載の発明は、請求項1又は2記載の権限情報管理装置であって、前記対象利用者からの利用要求に応じて、前記対象利用者に関連づけて記憶された権限情報に基づいて、要求された利用の可否を判定する手段であって、前記利用制限手段が前記旧権限情報に基づく前記情報処理装置の利用を制限するまでは、前期新権限情報に基づく判定を制限する利用可否判定手段をさらに含むことを特徴とする。
【0008】
請求項4記載の発明は、情報処理システムであって、利用者管理装置と、権限情報管理装置と、を含み、前記利用者管理装置は、利用者と当該利用者に関連する利用者関連情報とを対応付けて記憶する利用者関連情報記憶手段と、前記利用者関連情報が変更された場合に、当該変更を示す情報を前記権限情報管理装置に通知する変更通知手段と、を含み、前記権限情報管理装置は、情報処理装置に対する利用者の利用権限を示す権限情報として、旧権限情報を当該利用者に関連づけて記憶する権限情報記憶手段と、前記変更を示す情報を受け付ける変更情報受付手段と、前記変更情報受付手段により受け付けた前記変更を示す情報に基づき、当該変更の対象となった対象利用者に対して、前記旧権限情報に加えて新権限情報を関連付けるよう、前記権限情報記憶手段に記憶された情報を更新する手段と、前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段と、前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段と、を含むことを特徴とする。
【0009】
請求項5記載の発明は、情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶手段に記憶させる手段、前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段、及び前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段、としてコンピュータを機能させるためのプログラムである。
【発明の効果】
【0010】
請求項1,4及び5記載の発明によれば、利用者に対して設定されるべき利用権限に変更が生じる場合に、新権限情報を設定するとともに直ちに旧権限情報を無効とするものに比べ、利便性を高くでき、かつ、旧権限情報が有効である状態を無制限に継続させるものに比べ、安全性を高くできる。
【0011】
請求項2記載の発明によれば、各利用者が所属する組織に応じて利用権限が設定される場合に、対象利用者の所属する組織が変更となった後も、対象利用者が新組織に設定された利用権限に基づく利用を開始するまで、対象利用者に対して、旧組織に設定された利用権限に基づく利用を許可することができる。
【0012】
請求項3記載の発明によれば、旧権限情報及び新権限情報の双方に基づいて対象利用者が各情報処理装置を利用できてしまう状態を避けることができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について、図面を参照しながら説明する。
【0014】
図1は、本発明の一実施形態に係る権限情報管理装置2を含んだ情報処理システム1の概略の構成を示す図である。図1に示すように、情報処理システム1は、権限情報管理装置2と、利用者管理装置3と、複数の画像処理装置4と、を含んで構成されている。これらの各装置は、例えばLAN等の通信手段を介して相互に通信可能に接続されている。
【0015】
権限情報管理装置2は、例えばサーバコンピュータ等であって、図1に示すように、制御部11と、記憶部12と、通信部13と、を含んで構成される。権限情報管理装置2は、情報処理システム1内の各情報処理装置を利用する利用者に対して設定された権限情報を管理する。
【0016】
制御部11は、例えばCPU等であって、記憶部12に格納されるプログラムに従って各種の情報処理を実行する。本実施形態において制御部11が実行する処理の具体例については、後述する。
【0017】
記憶部12は、例えばRAMやROM等のメモリ素子、ハードディスクなどを含んで構成される。記憶部12は、制御部11によって実行されるプログラムや、各種のデータを保持する。また、記憶部12は、制御部11のワークメモリとしても動作する。
【0018】
通信部13は、例えばLANカード等のネットワークインタフェースであって、通信手段を介して、利用者管理装置3や画像処理装置4との間で情報の送受信を行う。
【0019】
利用者管理装置3は、例えばサーバコンピュータ等であって、図1に示すように、制御部21と、記憶部22と、通信部23と、を含んで構成される。制御部21、記憶部22、及び通信部23は、それぞれ制御部11、記憶部12、及び通信部13と同様の構成であってよい。利用者管理装置3は、例えば企業に所属する従業員を管理するための人事サーバなどであって、本実施形態に係る情報処理システム1を利用する利用者に関する情報を管理している。
【0020】
画像処理装置4は、例えば複合機(プリンタ・コピー・スキャン・ファクシミリ等の複数の機能を備える装置)などであって、図1に示すように、制御部31と、記憶部32と、通信部33と、UI(UserInterface)部34と、画像形成部35と、画像読み取り部36と、ICカードリーダ37と、を含んで構成されている。制御部31、記憶部32、及び通信部33は、それぞれ制御部11、記憶部12、及び通信部13と同様の構成であってよい。なお、通信部33は、例えばモデム等の、公衆回線網を介してデータを送受信する通信インタフェースを含んでもよい。これにより、公衆回線網を介して画像データを送受信するファクシミリ機能が実現される。
【0021】
UI部34は、タッチパネルや、液晶ディスプレイ及び入力用デバイス(例えばキーボード、タッチパッド等)などによって構成される。このUI部34は、制御部31からの指示に従って、利用者に指示の入力を促すメニュー画面などの情報を表示する。また、UI部34は、利用者から指示入力を受け付けて、その内容を示す情報を制御部31に出力する。
【0022】
画像形成部35は、レーザプリンタやインクジェットプリンタ等のプリンタエンジンによって構成され、制御部31からの指示に従って、紙などの媒体上に画像を形成する印刷処理を実行する。また、画像読み取り部36は、イメージスキャナ等であって、紙などの媒体上に形成された画像を読み取って、当該画像を表すデータを出力するスキャン処理を実行する。
【0023】
ICカードリーダ37は、ICカードに記録された情報を読み取って、制御部31に対して出力する。本実施形態において、ICカードリーダ37は、利用者が携帯しているICカード5から、当該利用者を特定する情報(ユーザIDなど)と、当該利用者を認証するための認証情報と、を読み取る。
【0024】
ここで、本実施形態において、権限情報管理装置2及び利用者管理装置3が記憶している情報について、説明する。本実施形態において、権限情報管理装置2は、権限情報データベースD1を記憶部12に記憶している。権限情報データベースD1は、利用者と、当該利用者の利用権限を示す権限情報と、を関連づける情報を含んでいる。
【0025】
権限情報は、情報処理システム1に含まれる1又は複数の情報処理装置に対する利用者の利用権限(すなわち、各種の利用の可否)を示す情報である。本実施形態においては、権限情報は、情報処理システム1に含まれる複数の画像処理装置4に対する利用者の利用権限を示すものとする。具体例として、権限情報は、複数の画像処理装置4のうち、利用者に対して利用を許可する画像処理装置4を特定する情報を含んでもよい。また、各画像処理装置4に対して、利用者の要求による実行が許可される処理の種類(例えば、カラー印刷処理やファクシミリの送信処理など)を示す情報を含んでもよい。
【0026】
以下、本実施形態において権限情報データベースD1に含まれるデータの具体例について、説明する。この例では、情報処理システム1の利用者は、複数の組織のいずれか少なくとも一つに所属しており、権限情報データベースD1は、当該複数の組織のそれぞれに対して、当該組織に属する利用者と、当該組織に属する利用者の利用権限を示す権限情報と、を関連づける権限情報テーブルT1を含んでいるものとする。
【0027】
図2は、このような権限情報テーブルT1の内容の具体例を示す図である。図2の例においては、複数の組織(部署)のそれぞれを特定する組織特定情報に対して、当該組織に属する1又は複数の利用者のそれぞれを特定する利用者特定情報、及び権限情報が関連づけられている。図2の例では、例えば部署P1に属する利用者U1,U2,U4及びU7は、いずれも共通して権限情報A1によって示される利用権限を持っていることとなる。
【0028】
なお、利用者は、複数の組織に所属してもよい。具体的に、例えば利用者は、自分が所属する部署のほかに、複数の部署間にまたがるプロジェクトなどの組織に属してもよい。また、複数の部署を含んだ上位の組織(例えば事業部など)があって、部署、及び事業部のそれぞれに権限情報が関連づけられている場合、当該複数の部署のいずれかに属する利用者は、自分が属する部署及び当該部署が属する事業部の双方に関連づけられてもよい。これらの場合、権限情報テーブルT1内において、一人の利用者が複数の権限情報に関連づけられることとなる。
【0029】
また、本実施形態において、利用者管理装置3は、利用者データベースD2を記憶部22に記憶している。利用者データベースD2は、複数の利用者のそれぞれを、当該利用者に関連する利用者関連情報と対応付ける情報を含んでいる。利用者関連情報としては、例えば複数の組織のうち当該利用者が属する組織を特定する情報や、当該利用者の役職を示す情報などがある。
【0030】
図3は、利用者データベースD2の内容の具体例を示す図である。図2の例においては、複数の利用者のそれぞれを特定する利用者特定情報に対して、当該利用者特定情報により特定される利用者が属する組織を特定する組織特定情報(所属組織特定情報)が関連づけられている。なお、利用者データベースD2内においても、一人の利用者が複数の組織に関連づけられてもよい。
【0031】
以下、本実施形態に係る情報処理システム1が実現する機能について、説明する。情報処理システム1は、機能的に、図4に示すように、利用者情報更新部41と、変更通知部42と、利用可否判定部43と、変更情報受け入れ部44と、検出部45と、利用制限部46と、を含んで構成されている。これらの機能のうち、利用者情報更新部41及び変更通知部42は、例えば利用者管理装置3の制御部21が記憶部22に格納されているプログラムを実行することにより、実現される。また、利用可否判定部43、変更情報受け入れ部44、検出部45、及び利用制限部46は、例えば権限情報管理装置2の制御部11が記憶部12に格納されているプログラムを実行することにより、実現される。なお、これらのプログラムは、いずれも、例えばインターネット等の通信手段を介して提供されてもよいし、例えばCD−ROMやDVD−ROM等、各種のコンピュータ読み取り可能な情報記憶媒体に格納されて提供されてもよい。
【0032】
利用者情報更新部41は、人事担当者によるデータ入力等に応じて、利用者管理装置3の記憶部22に格納されている利用者データベースD2の内容を更新する。具体的に、例えば人事異動などによって、ある利用者が所属する企業内の部署(組織)が変わる場合に、利用者情報更新部41は、利用者データベースD2内において当該利用者に関連づけられた組織を、これまで属していた組織(以下、旧組織)から、異動後の新たな組織(以下、新組織)に変更する。なお、以下では、利用者情報更新部41による組織変更の対象となった利用者を、対象利用者Utという。具体例として、利用者情報更新部41は、対象利用者Utの属する組織が部署P1から部署P2に変更となる場合、これまで対象利用者Utに関連づけて利用者データベースD2内に格納されていた所属組織特定情報を、部署P1を示す組織特定情報から部署P2を示す組織特定情報に変更する。
【0033】
変更通知部42は、利用者情報更新部41によって、利用者データベースD2内において対象利用者Utに関連づけられた利用者関連情報が変更された場合に、当該変更を示す情報を権限情報管理装置2に通知する。ここでは具体例として、対象利用者Utが所属する組織が旧組織から新組織に変更される場合に、当該変更を示す情報(以下、所属変更情報という)を権限情報管理装置2に通知することとする。具体的に、変更通知部42が通知する所属変更情報には、対象利用者Utを特定する情報、及び新組織を特定する情報が少なくとも含まれる。所属変更情報には、旧組織を特定する情報が含まれてもよい。また、例えば対象利用者Utの所属する組織が旧組織から新組織に変更される日時を示す情報など、その他の情報が含まれてもよい。
【0034】
利用可否判定部43は、情報処理システム1内の各情報処理装置(ここでは、各画像処理装置4)から利用者による利用要求を受け付ける。ここで利用要求は、各利用者による、画像処理装置4を利用して各種の処理を実行する要求である。具体的に、本実施形態においては、各利用者は、自分が利用したい画像処理装置4のICカードリーダ37に、自分が所持するICカード5に記録された情報を読み取らせる。これにより、画像処理装置4は、例えば各利用者の認証情報を保持する認証サーバ(不図示)と通信することにより、利用者の認証を行う。その後、画像処理装置4は、利用者のUI部34に対する指示操作に応じて、利用者が要求する処理の内容、当該利用者を特定する情報、及び当該画像処理装置4を特定する情報(例えば装置IDなど)、を含んだ利用要求を、権限情報管理装置2に対して送信する。ここで、認証サーバは利用者管理装置3と一体であってもよい。なお、画像処理装置4が利用者の認証を行わずに、画像処理装置4から権限情報管理装置2へICカード5に記録された情報を送信し、権限情報管理装置2が認証サーバと通信して、利用者の認証を行ってもよい。さらに、認証サーバを用いず、権限情報データベースD1に当該利用者の情報が存在することが確認できた場合に、認証が行われたとみなしてもよい。
【0035】
画像処理装置4から利用要求を受け付けた利用可否判定部43は、権限情報データベースD1に格納された権限情報に基づいて、要求された利用の可否を判定する。具体的に、利用可否判定部43は、権限情報データベースD1内において利用要求を行った利用者に関連づけられた権限情報を参照して、当該要求された利用の可否を判定する。そして、判定結果を、利用要求を送信した画像処理装置4に対して返信する。これにより、各利用者は、自分自身に関連づけられた権限情報によって示される利用権限の範囲内で、画像処理装置4を利用することとなる。
【0036】
変更情報受け入れ部44は、変更通知部42が通知する所属変更情報の受け入れを行う。具体的に、変更情報受け入れ部44は、利用者管理装置3から送信される所属変更情報を受け付ける。そして、当該受け付けた所属変更情報に応じて、権限情報データベースD1を更新する。具体的に、変更情報受け入れ部44は、受け付けた所属変更情報において変更対象となっている対象利用者Utを、新組織と関連づけるように、権限情報データベースD1を更新する。
【0037】
ここで前述したように、権限情報データベースD1内の権限情報テーブルT1は、複数の組織のそれぞれに、当該組織に属する利用者を関連づける情報となっている。したがって、変更情報受け入れ部44が所属変更情報を受け付けた時点では、権限情報データベースD1内において、対象利用者Utと旧組織とが関連づけられている。しかしながら、変更情報受け入れ部44は、権限情報テーブルT1から旧組織と関連づけられた対象利用者Utの情報を削除せずに、新組織に所属する利用者として対象利用者Utを示す情報を新たに追加することとする。これにより、権限情報データベースD1内において、対象利用者Utに対して、旧組織、及び新組織、の双方が関連づけられることとなる。
【0038】
具体例として、利用者U1が対象利用者Utであって、この利用者U1が属する組織が部署P1から部署P2に変更になった場合に、変更情報受け入れ部44が行う更新について、説明する。この場合、変更情報受け入れ部44は、権限情報テーブルT1に、利用者U1と部署P2とを関連づける情報を追加する。変更情報受け入れ部44が所属変更情報を受け付けた時点において、権限情報テーブルT1の内容が図2に示すようなものだった場合、変更情報受け入れ部44によって、権限情報テーブルT1は、図5に示すような内容に更新される。
【0039】
さらに、前述したように、権限情報テーブルT1内において、旧組織、新組織のいずれについても、これらの組織に属する利用者の利用権限を示す権限情報が関連づけられている。したがって、変更情報受け入れ部44の更新によって、権限情報データベースD1内において、対象利用者Utに対して、旧組織に関連づけられた権限情報(以下、旧権限情報Aoという)に加えて、さらに新組織に関連づけられた権限情報(以下、新権限情報Anという)が関連づけられることとなる。例えば図5の例では、対象利用者Utである利用者U1は、旧権限情報Aoとしての権限情報A1に加えて、新権限情報Anとして権限情報A2に関連づけられている。この状態において、対象利用者Utがいずれかの画像処理装置4に対して利用要求を行った場合、利用可否判定部43は、旧権限情報Ao及び新権限情報Anの双方に基づいて、要求された利用の可否を判定する。すなわち、旧組織の利用権限、及び新組織の利用権限のいずれか一方の範囲内に含まれていれば、対象利用者Utによる利用要求は許可されることとなる。例えば、旧組織の利用権限においてはファクシミリの送信処理が不可能である一方、新組織の利用権限においてはファクシミリの送信処理が可能である場合、ファクシミリ送信は許可されることとなる。
【0040】
また、変更情報受け入れ部44は、対象利用者Utについて、旧権限情報Aoと新権限情報Anとの対応関係を示す情報を、権限情報データベースD1に追加する。具体例として、本実施形態における権限情報データベースD1は、所属変更管理テーブルT2を含むものとする。この場合、変更情報受け入れ部44は、所属変更情報を受け付けた場合に、当該受け付けた所属変更情報に応じて、旧権限情報Aoと新権限情報Anとの対応関係を示す情報を、この所属変更管理テーブルT2に追加する。
【0041】
図6は、所属変更管理テーブルT2に含まれるデータの一例を示す図である。図6の例においては、利用者データベースD2内において利用者U1について生じた所属変更によって、利用者U1の各情報処理装置に対する利用権限を、部署P1に関連づけられた旧権限情報Aoにより示される利用権限から、部署P2に関連づけられた新権限情報Anにより示される利用権限に変更する必要が生じていることを示している。ただし、前述したように、この段階では対象利用者Utに対しては新権限情報Anにより示される利用権限が追加されるだけであり、利用権限の完全な変更は行われていない。
【0042】
検出部45は、対象利用者Utによる、新権限情報Anに基づく各情報処理装置の利用の開始を検出する。例えば検出部45は、情報処理システム1内の各情報処理装置が通知する情報を受け付けた場合に、当該受け付けた情報が所定の条件を満たすか否かの判定を行う。そして、受け付けた情報が所定の条件を満たすと判定されることによって、検出部45は、新権限情報Anに基づく画像処理装置4の利用が開始されたことを検出する。なお、検出部45が、対象利用者Utの新権限情報Anに基づく利用の開始を検出する方法の具体例については、後述する。
【0043】
利用制限部46は、検出部45による検出の結果に応じて、対象利用者Utによる、旧権限情報Aoに基づく各情報処理装置の利用を制限する。すなわち、利用制限部46は、対象利用者Utによる新権限情報Anに基づく各画像処理装置4の利用の開始が検出された場合に、対象利用者Utの旧権限情報Aoに基づく各画像処理装置4の利用を制限する。
【0044】
具体例として、利用制限部46は、権限情報テーブルT1内において、旧組織に関連づけられた利用者の中から、対象利用者Utの情報を削除することによって、対象利用者Utの旧権限情報Aoに基づく各画像処理装置4の利用を制限する。あるいは、旧組織に関連づけられた対象利用者Utの情報に対して、当該情報が無効となったことを示すフラグ情報を関連づけることにより、対象利用者Utの旧権限情報Aoに基づく各画像処理装置4の利用を制限してもよい。なお、このとき、例えば利用制限部46は、利用制限の対象とすべき旧権限情報Aoを、所属変更管理テーブルT2に基づいて特定することとする。
【0045】
具体例として、図5及び図6に示す内容が権限情報データベースD1に格納されている場合の例について、説明する。この場合、対象利用者Utである利用者U1の、部署P2に関連づけられた権限情報A2に基づく利用の開始を、検出部45が検出した場合、利用制限部46は、部署P1に関連づけられた権限情報A1に基づく利用者U1の利用を制限する。例えば利用制限部46は、部署P1に属する利用者を特定する利用者特定情報の中から、利用者U1を示す情報を削除する。図7は、図5に示される権限情報テーブルT1から利用者U1を示す情報が利用制限部46によって削除された状態の、権限情報テーブルT1の内容を示している。
【0046】
これにより、利用制限部46が利用制限を行った後は、対象利用者Utは、旧権限情報Aoに基づく各画像処理装置4の利用を制限され、新権限情報Anに基づいて各画像処理装置4を利用することとなる。すなわち、利用制限部46が利用制限を行うことによって、変更情報受け入れ部44が受け付けた所属変更情報に応じた、対象利用者Utに対する利用権限の旧権限情報Aoから新権限情報Anへの変更が完了することとなる。
【0047】
なお、利用制限部46は、検出部45が新権限情報Anに基づく利用開始を検出した後、直ちに旧権限情報Aoに基づく対象利用者Utの利用を制限するのではなく、所定のタイミングで旧権限情報Aoに基づく利用の制限を開始してもよい。具体的には、例えば検出部45による新権限情報Anに基づく利用開始の検出の後、所定の期間が経過してから、旧権限情報Aoに基づく各情報処理装置の利用を制限することとしてもよい。この場合、所定の期間が経過するまで、利用可否判定部43は、対象利用者Utから利用要求があったときは、旧権限情報Ao及び新権限情報Anの双方を用いて、各画像処理装置4の利用可否を判定する。しかし、所定の期間が経過して利用制限部46による旧権限情報Aoの制限が行われた後は、利用可否判定部43は、新権限情報Anのみに基づいて、対象利用者Utに対する利用可否の判定を行うこととなる。
【0048】
また、利用制限部46は、検出部45が新権限情報Anに基づく利用の開始を検出していない場合であっても、例えば変更情報受け入れ部44が所属変更情報を受け付けてから所定の期間が経過した場合など、所定のタイミングで、対象利用者Utの旧権限情報Aoに基づく利用を制限することとしてもよい。これにより、旧権限情報Aoと新権限情報Anの双方に基づいて対象利用者Utによる各画像処理装置4の利用が許可される状態が、所定期間以上継続しないように、制限される。
【0049】
次に、検出部45が、対象利用者Utの新権限情報Anに基づく各情報処理装置の利用開始を検出する方法のいくつかの具体例について、説明する。まず、利用者から利用の要求を受け付けた装置を特定する情報を用いて、新権限情報Anに基づく利用の開始を検出する方法を、第1の例および第2の例として説明する。
【0050】
第1の例では、対象利用者Utから利用の要求を受け付けた情報処理装置が所属する組織に基づいて、新権限情報Anに基づく利用の開始が検出される。本実施形態では、前述したように、各利用者は、利用を要求する画像処理装置4に対して自分自身が所持するICカード5を読み取らせることにより、利用の要求を行う。この第1の例では、各画像処理装置4は、利用者が所持するICカード5に記録された情報を読み取って、当該利用者の認証を行った場合に、認証を行った旨の情報(認証通知)を権限情報管理装置2に通知することとする。この認証通知には、認証した利用者を特定する情報と、認証を行った画像処理装置4自身を特定する情報と、が含まれる。なお、利用可否判定部43による利用可否判定の対象となる利用要求を、この認証通知として用いてもよい。また、情報システム1内に設置されたディレクトリサーバ等の装置管理サーバ(不図示)が、情報システム1内の各画像処理装置4と、当該画像処理装置4が所属する組織と、を関連づける情報を記憶しているものとする。
【0051】
この第1の例では、検出部45は、画像処理装置4から対象利用者Utの認証通知を受け付けた場合に、装置管理サーバに問い合わせを行うことにより、この認証を行った画像処理装置4が所属する組織を特定する。そして、特定された組織が対象利用者Utの所属する新組織である場合に、対象利用者Utが、新権限情報Anに基づく画像処理装置4の利用を開始したと判定する。
【0052】
なお、この例において、装置管理サーバに記憶されることとした、各画像処理装置4と当該画像処理装置4が所属する組織とを関連づける情報は、権限情報管理装置2又は利用者管理装置3のいずれかに記憶されてもよい。また、検出部45は、対象利用者Utの認証を行った画像処理装置4が、旧組織以外の組織に所属している場合に、対象利用者Utによる新権限情報Anに基づく画像処理装置4の利用が開始されたと判定してもよい。
【0053】
あるいは、この第1の例において、装置管理サーバは、各画像処理装置4と、当該画像処理装置4の設置場所(例えばフロア名等)と、を関連づける情報を記憶することとしてもよい。この場合、権限情報管理装置2は、各組織と、当該組織が存在する場所と、を関連づける情報を記憶している。そして、検出部45は、対象利用者Utの認証を行った画像処理装置4の設置場所が、新組織に関連づけられた設置場所である場合、または旧組織に関連づけられた設置場所ではない場合に、対象利用者Utが、新権限情報Anに基づく画像処理装置4の利用を開始したと判定する。
【0054】
次に、第2の例として、対象利用者Utから利用の要求を受け付けた情報処理装置と、当該対象利用者Utによる各情報処理装置の利用履歴と、に基づいて、新権限情報Anに基づく利用の開始を検出する方法の例について、説明する。この例でも、第1の例と同様に、画像処理装置4は認証通知を権限情報管理装置2に通知する。また、権限情報管理装置2は、記憶部12に、各利用者による各画像処理装置4の利用履歴を示す履歴情報を記憶している。この履歴情報は、各画像処理装置4が利用者の要求に基づいて各種の処理を実行するごとに生成される情報であって、利用者と、当該利用者が利用した画像処理装置4と、利用した時期を示す情報(例えば利用日時)と、利用内容(すなわち、当該画像処理装置4が実行した処理内容)と、を関連づける情報である。この履歴情報は、各画像処理装置4から権限情報管理装置2に送信され、権限情報管理装置2内に蓄積される。
【0055】
この第2の例では、検出部45は、画像処理装置4から対象利用者Utの認証通知を受け付けた場合に、記憶部12に記憶された履歴情報を参照して、認証を行った画像処理装置4を過去に対象利用者Utが利用したことを示す利用履歴が存在するか否かを判定する。この判定の結果、認証通知を行った画像処理装置4の利用履歴が過去に存在しないと判定されることによって、検出部45は、新権限情報Anに基づく画像処理装置4の利用が開始されたことを検出する。この第2の例によれば、第1の例で使用した、各画像処理装置4と、当該画像処理装置4が所属する組織と、を関連づける情報は不要となる。
【0056】
なお、検出部45は、対象利用者Utの認証通知を受け付けた場合に、記憶部12に記憶された履歴情報のうち、所定の期間内における利用履歴を示す履歴情報を用いて、上述した判定を行ってもよい。この場合、例えば対象利用者Utが過去の所定期間にわたって利用したことのない画像処理装置4を利用しようとした場合に、検出部45は、対象利用者Utが新権限情報Anに基づく利用を開始したことを検出する。
【0057】
次に、対象利用者Utの認証の際に対象利用者Utが入力する情報を用いて、新権限情報Anに基づく利用の開始を検出する方法の具体例について、第3の例として説明する。この第3の例では、画像処理装置4ではなく、情報処理システム1内に含まれるパーソナルコンピュータ等の端末装置(不図示)が、対象利用者Utを認証するための情報を受け付けることとする。この例においては、利用者は、端末装置を利用する場合に、自分自身を特定する情報(例えば利用者ID)と、認証のための情報(例えばパスワード)と、自分自身が所属する組織に関する情報(例えばドメイン名)と、を入力する。入力を受け付けた端末装置は、ドメイン名によって特定される組織に所属する利用者を管理する認証サーバに対して、受け付けた利用者IDとパスワードとを送信する。利用者IDとパスワードとを受信した認証サーバは、自分自身が保持する認証情報と受信した情報とを照合することによって、利用者の認証を行う。
【0058】
このとき、端末装置は、認証の対象となった利用者を特定する情報と、当該利用者が入力した、所属する組織に関する情報と、を含んだ情報を、認証通知として権限情報管理装置2に通知する。検出部45は、端末装置から対象利用者Utの認証通知を受け付けた場合に、当該認証通知に含まれる利用者が所属する組織に関する情報に基づいて、対象利用者Utの新権限情報Anに基づく利用の開始を検出する。具体的には、認証通知に含まれる情報により示される利用者の所属する組織が新組織である場合、又は旧組織ではない場合に、対象利用者Utが、新権限情報Anに基づく情報処理装置の利用を開始したと判定する。
【0059】
次に、対象利用者Utからの利用要求の内容と、旧権限情報Ao及び新権限情報Anと、に基づいて、新権限情報Anに基づく利用の開始を検出する方法の具体例について、第4の例として説明する。この例では、利用可否判定部43は、対象利用者Utからの利用要求を受け付けた場合に、旧権限情報Ao及び新権限情報Anのそれぞれに基づいて利用可否の判定を行う。そして、その判定結果に応じて、検出部45は、新権限情報Anに基づく利用の開始を検出する。具体的には、旧権限情報Aoに基づく利用可否の判定では利用は許可されず、かつ、新権限情報Anに基づいて利用可否の判定を行った場合には利用が許可されるような利用要求を対象利用者Utから受け付けた場合に、検出部45は、新権限情報Anに基づく利用が開始されたと判定する。一例として、旧権限情報Aoと新権限情報Anとで、互いに異なる画像処理装置4が利用可能な画像処理装置4として示されているものとする。この例では、新権限情報Anにおいて利用が許可されている画像処理装置4に対して、対象利用者Utが利用の要求を行った場合に、検出部45は、新権限情報Anに基づく利用の開始を検出する。
【0060】
また、検出部45は、利用可否判定部43が旧権限情報Aoに基づいて利用可否の判定を行った結果だけに基づいて、対象利用者Utによる新権限情報Anに基づく利用の開始を検出してもよい。すなわち、検出部45は、旧権限情報Aoに基づく判定では利用が許可されないような利用要求を対象利用者Utから受け付けた場合に、新権限情報Anに基づく利用が開始されたと判定してもよい。
【0061】
なお、検出部45は、以上説明したようないくつかの方法を組み合わせて、対象利用者Utの新権限情報Anに基づく情報処理装置の利用開始を検出してもよい。
【0062】
以上説明した本実施の形態によれば、権限情報管理装置2は、対象利用者Utによる新権限情報Anに基づく情報処理システム1内の各情報処理装置の利用の開始に応じて、対象利用者Utによる、旧権限情報Aoに基づく情報処理システム1内の各情報処理装置の利用を制限する。これにより、対象利用者Utが新権限情報Anに基づく利用を開始するまでは、対象利用者Utによる旧権限情報Aoに基づく情報処理システム1の利用が許可されるが、対象利用者Utが新権限情報Anに基づく利用を開始すると、旧権限情報Aoに基づく情報処理システム1の利用は制限されることとなる。
【0063】
なお、本発明の実施の形態は、以上説明したものに限られない。例えば権限情報管理装置2の管理対象となる権限情報は、画像処理装置4に対する利用権限を示すものだけに限られず、各種の情報処理装置に対する利用権限を示すものであってよい。また、権限情報は、利用者による利用が許可される装置や、許可される利用の種類だけでなく、例えば各装置内において利用者のアクセスが許可される情報資源などを示すものであってもよい。具体例として、権限情報は、ファイルサーバ内に格納されている各ファイルに対するアクセス権限などに対応するものであってもよい。この場合、権限情報管理装置2は、ファイルサーバの要求に応じて、要求の対象となった利用者に関連づけられた権限情報をファイルサーバに送信する。そして、ファイルサーバは、権限情報管理装置2から送信された権限情報に基づいて、各ファイルに対する利用者のアクセス要求を許可するか否かを判定する。
【0064】
また、以上の説明においては、権限情報は、複数の組織のいずれかに関連づけられており、同じ組織に所属する複数の利用者は同じ利用権限を持つこととしている。しかしながら、これに限らず、例えば権限情報は、複数の利用者のそれぞれに個別に関連づけられてもよい。図8は、この場合の権限情報テーブルT1の内容の一例を示す図である。この図の例においては、利用者U1は、権限情報A1,A2及びA3と関連づけられており、これらの権限情報により示される利用権限に基づいて、各情報処理装置の利用が許可されている。そして、これらの権限情報のうち、権限情報A1は旧権限情報Ao、権限情報A2は新権限情報Anに対応しており、権限情報A2に基づく利用の開始が検出部45によって検出された場合には、利用制限部46は、利用者U1の権限情報A1に基づく各情報処理装置の利用を制限する。この例によれば、所属する組織の変更に限らず、各種の要因で対象利用者Utに対して設定された利用権限に変更が生じる場合に、対象利用者Utが新権限情報Anに基づく利用を開始するまで、旧権限情報Aoに基づく情報処理システム1内の各情報処理装置の利用が対象利用者Utに対して許可される。なお、この例では、利用制限部46による利用制限開始の有無に関わらず、権限情報A3に基づく各情報処理装置の利用は、利用者U1に対して許可されることとなる。
【0065】
また、以上の説明においては、利用制限部46が旧権限情報Aoに基づく利用の制限を開始するまでは、利用可否判定部43は、旧権限情報Ao及び新権限情報Anの双方に基づいて、対象利用者Utが要求する利用の可否を判定することとしている。しかしながら、利用可否判定部43は、利用制限部46が旧権限情報Aoに基づく各情報処理装置の利用を制限するまで、新権限情報Anに基づく利用可否の判定を制限してもよい。この場合、具体的に、利用可否判定部43は、新権限情報Anは使用せずに、旧権限情報Aoに基づいて、対象利用者Utが要求する利用の可否を判定することとする。この場合には、旧権限情報Ao及び新権限情報Anの双方に基づいて、対象利用者Utが要求する利用の可否が判定される状態は、存在しないこととなる。例えば、旧権限情報Aoにおいてはファクシミリの送信処理が不可能である一方、新権限情報Anにおいてはファクシミリの送信処理が可能である場合、旧権限情報Aoに基づく利用の制限を開始するまでは、ファクシミリ送信は許可されないこととなる。また、以上の説明においては利用可否判定部43が利用者の利用要求に対する利用可否の判定を行うこととしたが、利用可否の判定は画像処理装置4などの各情報処理装置自身が実行してもよい。この場合、権限情報管理装置2は、各情報処理装置から送信される要求に応じて、要求の対象となった利用者に関連づけられた権限情報を、当該要求を送信した情報処理装置に対して返信する。この例でも、検出部45の検出結果に応じて、利用制限部46が対象利用者Utと権限情報との関連づけを変更することにより、対象利用者Utの旧権限情報Aoに基づく利用が制限される。
【図面の簡単な説明】
【0066】
【図1】本発明の実施の形態に係る情報処理システムの概略の構成例を表す図である。
【図2】権限情報テーブルに含まれる情報の一例を示す図である。
【図3】利用者データベースに含まれる情報の一例を示す図である。
【図4】本発明の実施の形態に係る情報処理システムが実現する機能の一例を示す機能ブロック図である。
【図5】変更情報受け入れ部による権限情報テーブルの更新内容の一例を示す図である。
【図6】所属変更管理テーブルに含まれる情報の一例を示す図である。
【図7】利用制限部による権限情報テーブルの更新内容の一例を示す図である。
【図8】権限情報テーブルに含まれる情報の別の例を示す図である。
【符号の説明】
【0067】
1 情報処理システム、2 権限情報管理装置、3 利用者管理装置、4 画像処理装置、5 ICカード、11,21,31 制御部、12,22,32 記憶部、13,23,33 通信部、34 UI部、35 画像形成部、36 画像読み取り部、37 ICカードリーダ、41 利用者情報更新部、42 変更通知部、43 利用可否判定部、44 変更情報受け入れ部、45 検出部、46 利用制限部。
【技術分野】
【0001】
本発明は、権限情報管理装置、情報処理システム及びプログラムに関する。
【背景技術】
【0002】
近年、オフィスなどにおいては、各種のデータが格納されたファイルを管理するファイルサーバや、画像情報の印刷や読み取りなどを行う画像処理装置(プリンタ、スキャナ、複合機等)といった各種の情報処理装置が利用されている。これらの情報処理装置を利用者が利用する際には、セキュリティ上の観点から、各利用者に対して予め設定された利用権限に基づいて、各利用者による情報処理装置の利用を制限する制御が行われる場合がある。具体的には、例えばある部署内に設置された画像処理装置を、当該部署に所属する利用者だけに利用させるなどの制御が行われる。また、ファイルサーバ内の各アクセス領域に対する利用者のアクセスを、利用者が属するグループごとに設定されたアクセス権限に基づいて制御する場合もある(特許文献1参照)。
【特許文献1】特開2004‐246716号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
人事異動などによって利用者に対して設定されるべき利用権限に変更が生じる場合に、変更後に利用者に対して設定される利用権限を示す情報(新権限情報)を設定するとともに、変更が生じる前に利用者に対して設定されていた利用権限を示す情報(旧権限情報)を直ちに無効にしてしまうと、利用者はこれまで旧権限情報により利用可能だった情報処理装置をそれ以降利用できなくなってしまう。そのため、権限情報の設定変更の時期が、利用者の業務が実際に移行する時期などとずれてしまうと、利用者は必要な情報処理装置の利用ができなくなってしまう場合がある。一方で、新権限情報の設定後も旧権限情報が有効である状態を無制限に継続させると、安全性の低下を招くおそれがある。
【0004】
そこで、本発明は、利用者に対して設定されるべき利用権限に変更が生じる場合に、新権限情報を設定するとともに直ちに旧権限情報を無効とするものに比べ、利便性が高く、かつ、旧権限情報が有効である状態を無制限に継続させるものに比べ、安全性が高い権限情報管理装置、情報処理システム、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
請求項1記載の発明は、権限情報管理装置であって、情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶する権限情報記憶手段と、前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段と、前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段と、を含むことを特徴とする。
【0006】
請求項2記載の発明は、請求項1記載の権限情報管理装置であって、前記権限情報記憶手段は、複数の組織のそれぞれと、当該組織に属する利用者の利用権限を示す権限情報と、を関連づけて記憶するとともに、前記対象利用者を、前記複数の組織のうち、旧組織、及び新組織、の双方に関連づけて記憶し、前記旧権限情報は、前記旧組織に関連づけられた権限情報であって、前記新権限情報は、前記新組織に関連づけられた権限情報であることを特徴とする。
【0007】
請求項3記載の発明は、請求項1又は2記載の権限情報管理装置であって、前記対象利用者からの利用要求に応じて、前記対象利用者に関連づけて記憶された権限情報に基づいて、要求された利用の可否を判定する手段であって、前記利用制限手段が前記旧権限情報に基づく前記情報処理装置の利用を制限するまでは、前期新権限情報に基づく判定を制限する利用可否判定手段をさらに含むことを特徴とする。
【0008】
請求項4記載の発明は、情報処理システムであって、利用者管理装置と、権限情報管理装置と、を含み、前記利用者管理装置は、利用者と当該利用者に関連する利用者関連情報とを対応付けて記憶する利用者関連情報記憶手段と、前記利用者関連情報が変更された場合に、当該変更を示す情報を前記権限情報管理装置に通知する変更通知手段と、を含み、前記権限情報管理装置は、情報処理装置に対する利用者の利用権限を示す権限情報として、旧権限情報を当該利用者に関連づけて記憶する権限情報記憶手段と、前記変更を示す情報を受け付ける変更情報受付手段と、前記変更情報受付手段により受け付けた前記変更を示す情報に基づき、当該変更の対象となった対象利用者に対して、前記旧権限情報に加えて新権限情報を関連付けるよう、前記権限情報記憶手段に記憶された情報を更新する手段と、前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段と、前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段と、を含むことを特徴とする。
【0009】
請求項5記載の発明は、情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶手段に記憶させる手段、前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段、及び前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段、としてコンピュータを機能させるためのプログラムである。
【発明の効果】
【0010】
請求項1,4及び5記載の発明によれば、利用者に対して設定されるべき利用権限に変更が生じる場合に、新権限情報を設定するとともに直ちに旧権限情報を無効とするものに比べ、利便性を高くでき、かつ、旧権限情報が有効である状態を無制限に継続させるものに比べ、安全性を高くできる。
【0011】
請求項2記載の発明によれば、各利用者が所属する組織に応じて利用権限が設定される場合に、対象利用者の所属する組織が変更となった後も、対象利用者が新組織に設定された利用権限に基づく利用を開始するまで、対象利用者に対して、旧組織に設定された利用権限に基づく利用を許可することができる。
【0012】
請求項3記載の発明によれば、旧権限情報及び新権限情報の双方に基づいて対象利用者が各情報処理装置を利用できてしまう状態を避けることができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について、図面を参照しながら説明する。
【0014】
図1は、本発明の一実施形態に係る権限情報管理装置2を含んだ情報処理システム1の概略の構成を示す図である。図1に示すように、情報処理システム1は、権限情報管理装置2と、利用者管理装置3と、複数の画像処理装置4と、を含んで構成されている。これらの各装置は、例えばLAN等の通信手段を介して相互に通信可能に接続されている。
【0015】
権限情報管理装置2は、例えばサーバコンピュータ等であって、図1に示すように、制御部11と、記憶部12と、通信部13と、を含んで構成される。権限情報管理装置2は、情報処理システム1内の各情報処理装置を利用する利用者に対して設定された権限情報を管理する。
【0016】
制御部11は、例えばCPU等であって、記憶部12に格納されるプログラムに従って各種の情報処理を実行する。本実施形態において制御部11が実行する処理の具体例については、後述する。
【0017】
記憶部12は、例えばRAMやROM等のメモリ素子、ハードディスクなどを含んで構成される。記憶部12は、制御部11によって実行されるプログラムや、各種のデータを保持する。また、記憶部12は、制御部11のワークメモリとしても動作する。
【0018】
通信部13は、例えばLANカード等のネットワークインタフェースであって、通信手段を介して、利用者管理装置3や画像処理装置4との間で情報の送受信を行う。
【0019】
利用者管理装置3は、例えばサーバコンピュータ等であって、図1に示すように、制御部21と、記憶部22と、通信部23と、を含んで構成される。制御部21、記憶部22、及び通信部23は、それぞれ制御部11、記憶部12、及び通信部13と同様の構成であってよい。利用者管理装置3は、例えば企業に所属する従業員を管理するための人事サーバなどであって、本実施形態に係る情報処理システム1を利用する利用者に関する情報を管理している。
【0020】
画像処理装置4は、例えば複合機(プリンタ・コピー・スキャン・ファクシミリ等の複数の機能を備える装置)などであって、図1に示すように、制御部31と、記憶部32と、通信部33と、UI(UserInterface)部34と、画像形成部35と、画像読み取り部36と、ICカードリーダ37と、を含んで構成されている。制御部31、記憶部32、及び通信部33は、それぞれ制御部11、記憶部12、及び通信部13と同様の構成であってよい。なお、通信部33は、例えばモデム等の、公衆回線網を介してデータを送受信する通信インタフェースを含んでもよい。これにより、公衆回線網を介して画像データを送受信するファクシミリ機能が実現される。
【0021】
UI部34は、タッチパネルや、液晶ディスプレイ及び入力用デバイス(例えばキーボード、タッチパッド等)などによって構成される。このUI部34は、制御部31からの指示に従って、利用者に指示の入力を促すメニュー画面などの情報を表示する。また、UI部34は、利用者から指示入力を受け付けて、その内容を示す情報を制御部31に出力する。
【0022】
画像形成部35は、レーザプリンタやインクジェットプリンタ等のプリンタエンジンによって構成され、制御部31からの指示に従って、紙などの媒体上に画像を形成する印刷処理を実行する。また、画像読み取り部36は、イメージスキャナ等であって、紙などの媒体上に形成された画像を読み取って、当該画像を表すデータを出力するスキャン処理を実行する。
【0023】
ICカードリーダ37は、ICカードに記録された情報を読み取って、制御部31に対して出力する。本実施形態において、ICカードリーダ37は、利用者が携帯しているICカード5から、当該利用者を特定する情報(ユーザIDなど)と、当該利用者を認証するための認証情報と、を読み取る。
【0024】
ここで、本実施形態において、権限情報管理装置2及び利用者管理装置3が記憶している情報について、説明する。本実施形態において、権限情報管理装置2は、権限情報データベースD1を記憶部12に記憶している。権限情報データベースD1は、利用者と、当該利用者の利用権限を示す権限情報と、を関連づける情報を含んでいる。
【0025】
権限情報は、情報処理システム1に含まれる1又は複数の情報処理装置に対する利用者の利用権限(すなわち、各種の利用の可否)を示す情報である。本実施形態においては、権限情報は、情報処理システム1に含まれる複数の画像処理装置4に対する利用者の利用権限を示すものとする。具体例として、権限情報は、複数の画像処理装置4のうち、利用者に対して利用を許可する画像処理装置4を特定する情報を含んでもよい。また、各画像処理装置4に対して、利用者の要求による実行が許可される処理の種類(例えば、カラー印刷処理やファクシミリの送信処理など)を示す情報を含んでもよい。
【0026】
以下、本実施形態において権限情報データベースD1に含まれるデータの具体例について、説明する。この例では、情報処理システム1の利用者は、複数の組織のいずれか少なくとも一つに所属しており、権限情報データベースD1は、当該複数の組織のそれぞれに対して、当該組織に属する利用者と、当該組織に属する利用者の利用権限を示す権限情報と、を関連づける権限情報テーブルT1を含んでいるものとする。
【0027】
図2は、このような権限情報テーブルT1の内容の具体例を示す図である。図2の例においては、複数の組織(部署)のそれぞれを特定する組織特定情報に対して、当該組織に属する1又は複数の利用者のそれぞれを特定する利用者特定情報、及び権限情報が関連づけられている。図2の例では、例えば部署P1に属する利用者U1,U2,U4及びU7は、いずれも共通して権限情報A1によって示される利用権限を持っていることとなる。
【0028】
なお、利用者は、複数の組織に所属してもよい。具体的に、例えば利用者は、自分が所属する部署のほかに、複数の部署間にまたがるプロジェクトなどの組織に属してもよい。また、複数の部署を含んだ上位の組織(例えば事業部など)があって、部署、及び事業部のそれぞれに権限情報が関連づけられている場合、当該複数の部署のいずれかに属する利用者は、自分が属する部署及び当該部署が属する事業部の双方に関連づけられてもよい。これらの場合、権限情報テーブルT1内において、一人の利用者が複数の権限情報に関連づけられることとなる。
【0029】
また、本実施形態において、利用者管理装置3は、利用者データベースD2を記憶部22に記憶している。利用者データベースD2は、複数の利用者のそれぞれを、当該利用者に関連する利用者関連情報と対応付ける情報を含んでいる。利用者関連情報としては、例えば複数の組織のうち当該利用者が属する組織を特定する情報や、当該利用者の役職を示す情報などがある。
【0030】
図3は、利用者データベースD2の内容の具体例を示す図である。図2の例においては、複数の利用者のそれぞれを特定する利用者特定情報に対して、当該利用者特定情報により特定される利用者が属する組織を特定する組織特定情報(所属組織特定情報)が関連づけられている。なお、利用者データベースD2内においても、一人の利用者が複数の組織に関連づけられてもよい。
【0031】
以下、本実施形態に係る情報処理システム1が実現する機能について、説明する。情報処理システム1は、機能的に、図4に示すように、利用者情報更新部41と、変更通知部42と、利用可否判定部43と、変更情報受け入れ部44と、検出部45と、利用制限部46と、を含んで構成されている。これらの機能のうち、利用者情報更新部41及び変更通知部42は、例えば利用者管理装置3の制御部21が記憶部22に格納されているプログラムを実行することにより、実現される。また、利用可否判定部43、変更情報受け入れ部44、検出部45、及び利用制限部46は、例えば権限情報管理装置2の制御部11が記憶部12に格納されているプログラムを実行することにより、実現される。なお、これらのプログラムは、いずれも、例えばインターネット等の通信手段を介して提供されてもよいし、例えばCD−ROMやDVD−ROM等、各種のコンピュータ読み取り可能な情報記憶媒体に格納されて提供されてもよい。
【0032】
利用者情報更新部41は、人事担当者によるデータ入力等に応じて、利用者管理装置3の記憶部22に格納されている利用者データベースD2の内容を更新する。具体的に、例えば人事異動などによって、ある利用者が所属する企業内の部署(組織)が変わる場合に、利用者情報更新部41は、利用者データベースD2内において当該利用者に関連づけられた組織を、これまで属していた組織(以下、旧組織)から、異動後の新たな組織(以下、新組織)に変更する。なお、以下では、利用者情報更新部41による組織変更の対象となった利用者を、対象利用者Utという。具体例として、利用者情報更新部41は、対象利用者Utの属する組織が部署P1から部署P2に変更となる場合、これまで対象利用者Utに関連づけて利用者データベースD2内に格納されていた所属組織特定情報を、部署P1を示す組織特定情報から部署P2を示す組織特定情報に変更する。
【0033】
変更通知部42は、利用者情報更新部41によって、利用者データベースD2内において対象利用者Utに関連づけられた利用者関連情報が変更された場合に、当該変更を示す情報を権限情報管理装置2に通知する。ここでは具体例として、対象利用者Utが所属する組織が旧組織から新組織に変更される場合に、当該変更を示す情報(以下、所属変更情報という)を権限情報管理装置2に通知することとする。具体的に、変更通知部42が通知する所属変更情報には、対象利用者Utを特定する情報、及び新組織を特定する情報が少なくとも含まれる。所属変更情報には、旧組織を特定する情報が含まれてもよい。また、例えば対象利用者Utの所属する組織が旧組織から新組織に変更される日時を示す情報など、その他の情報が含まれてもよい。
【0034】
利用可否判定部43は、情報処理システム1内の各情報処理装置(ここでは、各画像処理装置4)から利用者による利用要求を受け付ける。ここで利用要求は、各利用者による、画像処理装置4を利用して各種の処理を実行する要求である。具体的に、本実施形態においては、各利用者は、自分が利用したい画像処理装置4のICカードリーダ37に、自分が所持するICカード5に記録された情報を読み取らせる。これにより、画像処理装置4は、例えば各利用者の認証情報を保持する認証サーバ(不図示)と通信することにより、利用者の認証を行う。その後、画像処理装置4は、利用者のUI部34に対する指示操作に応じて、利用者が要求する処理の内容、当該利用者を特定する情報、及び当該画像処理装置4を特定する情報(例えば装置IDなど)、を含んだ利用要求を、権限情報管理装置2に対して送信する。ここで、認証サーバは利用者管理装置3と一体であってもよい。なお、画像処理装置4が利用者の認証を行わずに、画像処理装置4から権限情報管理装置2へICカード5に記録された情報を送信し、権限情報管理装置2が認証サーバと通信して、利用者の認証を行ってもよい。さらに、認証サーバを用いず、権限情報データベースD1に当該利用者の情報が存在することが確認できた場合に、認証が行われたとみなしてもよい。
【0035】
画像処理装置4から利用要求を受け付けた利用可否判定部43は、権限情報データベースD1に格納された権限情報に基づいて、要求された利用の可否を判定する。具体的に、利用可否判定部43は、権限情報データベースD1内において利用要求を行った利用者に関連づけられた権限情報を参照して、当該要求された利用の可否を判定する。そして、判定結果を、利用要求を送信した画像処理装置4に対して返信する。これにより、各利用者は、自分自身に関連づけられた権限情報によって示される利用権限の範囲内で、画像処理装置4を利用することとなる。
【0036】
変更情報受け入れ部44は、変更通知部42が通知する所属変更情報の受け入れを行う。具体的に、変更情報受け入れ部44は、利用者管理装置3から送信される所属変更情報を受け付ける。そして、当該受け付けた所属変更情報に応じて、権限情報データベースD1を更新する。具体的に、変更情報受け入れ部44は、受け付けた所属変更情報において変更対象となっている対象利用者Utを、新組織と関連づけるように、権限情報データベースD1を更新する。
【0037】
ここで前述したように、権限情報データベースD1内の権限情報テーブルT1は、複数の組織のそれぞれに、当該組織に属する利用者を関連づける情報となっている。したがって、変更情報受け入れ部44が所属変更情報を受け付けた時点では、権限情報データベースD1内において、対象利用者Utと旧組織とが関連づけられている。しかしながら、変更情報受け入れ部44は、権限情報テーブルT1から旧組織と関連づけられた対象利用者Utの情報を削除せずに、新組織に所属する利用者として対象利用者Utを示す情報を新たに追加することとする。これにより、権限情報データベースD1内において、対象利用者Utに対して、旧組織、及び新組織、の双方が関連づけられることとなる。
【0038】
具体例として、利用者U1が対象利用者Utであって、この利用者U1が属する組織が部署P1から部署P2に変更になった場合に、変更情報受け入れ部44が行う更新について、説明する。この場合、変更情報受け入れ部44は、権限情報テーブルT1に、利用者U1と部署P2とを関連づける情報を追加する。変更情報受け入れ部44が所属変更情報を受け付けた時点において、権限情報テーブルT1の内容が図2に示すようなものだった場合、変更情報受け入れ部44によって、権限情報テーブルT1は、図5に示すような内容に更新される。
【0039】
さらに、前述したように、権限情報テーブルT1内において、旧組織、新組織のいずれについても、これらの組織に属する利用者の利用権限を示す権限情報が関連づけられている。したがって、変更情報受け入れ部44の更新によって、権限情報データベースD1内において、対象利用者Utに対して、旧組織に関連づけられた権限情報(以下、旧権限情報Aoという)に加えて、さらに新組織に関連づけられた権限情報(以下、新権限情報Anという)が関連づけられることとなる。例えば図5の例では、対象利用者Utである利用者U1は、旧権限情報Aoとしての権限情報A1に加えて、新権限情報Anとして権限情報A2に関連づけられている。この状態において、対象利用者Utがいずれかの画像処理装置4に対して利用要求を行った場合、利用可否判定部43は、旧権限情報Ao及び新権限情報Anの双方に基づいて、要求された利用の可否を判定する。すなわち、旧組織の利用権限、及び新組織の利用権限のいずれか一方の範囲内に含まれていれば、対象利用者Utによる利用要求は許可されることとなる。例えば、旧組織の利用権限においてはファクシミリの送信処理が不可能である一方、新組織の利用権限においてはファクシミリの送信処理が可能である場合、ファクシミリ送信は許可されることとなる。
【0040】
また、変更情報受け入れ部44は、対象利用者Utについて、旧権限情報Aoと新権限情報Anとの対応関係を示す情報を、権限情報データベースD1に追加する。具体例として、本実施形態における権限情報データベースD1は、所属変更管理テーブルT2を含むものとする。この場合、変更情報受け入れ部44は、所属変更情報を受け付けた場合に、当該受け付けた所属変更情報に応じて、旧権限情報Aoと新権限情報Anとの対応関係を示す情報を、この所属変更管理テーブルT2に追加する。
【0041】
図6は、所属変更管理テーブルT2に含まれるデータの一例を示す図である。図6の例においては、利用者データベースD2内において利用者U1について生じた所属変更によって、利用者U1の各情報処理装置に対する利用権限を、部署P1に関連づけられた旧権限情報Aoにより示される利用権限から、部署P2に関連づけられた新権限情報Anにより示される利用権限に変更する必要が生じていることを示している。ただし、前述したように、この段階では対象利用者Utに対しては新権限情報Anにより示される利用権限が追加されるだけであり、利用権限の完全な変更は行われていない。
【0042】
検出部45は、対象利用者Utによる、新権限情報Anに基づく各情報処理装置の利用の開始を検出する。例えば検出部45は、情報処理システム1内の各情報処理装置が通知する情報を受け付けた場合に、当該受け付けた情報が所定の条件を満たすか否かの判定を行う。そして、受け付けた情報が所定の条件を満たすと判定されることによって、検出部45は、新権限情報Anに基づく画像処理装置4の利用が開始されたことを検出する。なお、検出部45が、対象利用者Utの新権限情報Anに基づく利用の開始を検出する方法の具体例については、後述する。
【0043】
利用制限部46は、検出部45による検出の結果に応じて、対象利用者Utによる、旧権限情報Aoに基づく各情報処理装置の利用を制限する。すなわち、利用制限部46は、対象利用者Utによる新権限情報Anに基づく各画像処理装置4の利用の開始が検出された場合に、対象利用者Utの旧権限情報Aoに基づく各画像処理装置4の利用を制限する。
【0044】
具体例として、利用制限部46は、権限情報テーブルT1内において、旧組織に関連づけられた利用者の中から、対象利用者Utの情報を削除することによって、対象利用者Utの旧権限情報Aoに基づく各画像処理装置4の利用を制限する。あるいは、旧組織に関連づけられた対象利用者Utの情報に対して、当該情報が無効となったことを示すフラグ情報を関連づけることにより、対象利用者Utの旧権限情報Aoに基づく各画像処理装置4の利用を制限してもよい。なお、このとき、例えば利用制限部46は、利用制限の対象とすべき旧権限情報Aoを、所属変更管理テーブルT2に基づいて特定することとする。
【0045】
具体例として、図5及び図6に示す内容が権限情報データベースD1に格納されている場合の例について、説明する。この場合、対象利用者Utである利用者U1の、部署P2に関連づけられた権限情報A2に基づく利用の開始を、検出部45が検出した場合、利用制限部46は、部署P1に関連づけられた権限情報A1に基づく利用者U1の利用を制限する。例えば利用制限部46は、部署P1に属する利用者を特定する利用者特定情報の中から、利用者U1を示す情報を削除する。図7は、図5に示される権限情報テーブルT1から利用者U1を示す情報が利用制限部46によって削除された状態の、権限情報テーブルT1の内容を示している。
【0046】
これにより、利用制限部46が利用制限を行った後は、対象利用者Utは、旧権限情報Aoに基づく各画像処理装置4の利用を制限され、新権限情報Anに基づいて各画像処理装置4を利用することとなる。すなわち、利用制限部46が利用制限を行うことによって、変更情報受け入れ部44が受け付けた所属変更情報に応じた、対象利用者Utに対する利用権限の旧権限情報Aoから新権限情報Anへの変更が完了することとなる。
【0047】
なお、利用制限部46は、検出部45が新権限情報Anに基づく利用開始を検出した後、直ちに旧権限情報Aoに基づく対象利用者Utの利用を制限するのではなく、所定のタイミングで旧権限情報Aoに基づく利用の制限を開始してもよい。具体的には、例えば検出部45による新権限情報Anに基づく利用開始の検出の後、所定の期間が経過してから、旧権限情報Aoに基づく各情報処理装置の利用を制限することとしてもよい。この場合、所定の期間が経過するまで、利用可否判定部43は、対象利用者Utから利用要求があったときは、旧権限情報Ao及び新権限情報Anの双方を用いて、各画像処理装置4の利用可否を判定する。しかし、所定の期間が経過して利用制限部46による旧権限情報Aoの制限が行われた後は、利用可否判定部43は、新権限情報Anのみに基づいて、対象利用者Utに対する利用可否の判定を行うこととなる。
【0048】
また、利用制限部46は、検出部45が新権限情報Anに基づく利用の開始を検出していない場合であっても、例えば変更情報受け入れ部44が所属変更情報を受け付けてから所定の期間が経過した場合など、所定のタイミングで、対象利用者Utの旧権限情報Aoに基づく利用を制限することとしてもよい。これにより、旧権限情報Aoと新権限情報Anの双方に基づいて対象利用者Utによる各画像処理装置4の利用が許可される状態が、所定期間以上継続しないように、制限される。
【0049】
次に、検出部45が、対象利用者Utの新権限情報Anに基づく各情報処理装置の利用開始を検出する方法のいくつかの具体例について、説明する。まず、利用者から利用の要求を受け付けた装置を特定する情報を用いて、新権限情報Anに基づく利用の開始を検出する方法を、第1の例および第2の例として説明する。
【0050】
第1の例では、対象利用者Utから利用の要求を受け付けた情報処理装置が所属する組織に基づいて、新権限情報Anに基づく利用の開始が検出される。本実施形態では、前述したように、各利用者は、利用を要求する画像処理装置4に対して自分自身が所持するICカード5を読み取らせることにより、利用の要求を行う。この第1の例では、各画像処理装置4は、利用者が所持するICカード5に記録された情報を読み取って、当該利用者の認証を行った場合に、認証を行った旨の情報(認証通知)を権限情報管理装置2に通知することとする。この認証通知には、認証した利用者を特定する情報と、認証を行った画像処理装置4自身を特定する情報と、が含まれる。なお、利用可否判定部43による利用可否判定の対象となる利用要求を、この認証通知として用いてもよい。また、情報システム1内に設置されたディレクトリサーバ等の装置管理サーバ(不図示)が、情報システム1内の各画像処理装置4と、当該画像処理装置4が所属する組織と、を関連づける情報を記憶しているものとする。
【0051】
この第1の例では、検出部45は、画像処理装置4から対象利用者Utの認証通知を受け付けた場合に、装置管理サーバに問い合わせを行うことにより、この認証を行った画像処理装置4が所属する組織を特定する。そして、特定された組織が対象利用者Utの所属する新組織である場合に、対象利用者Utが、新権限情報Anに基づく画像処理装置4の利用を開始したと判定する。
【0052】
なお、この例において、装置管理サーバに記憶されることとした、各画像処理装置4と当該画像処理装置4が所属する組織とを関連づける情報は、権限情報管理装置2又は利用者管理装置3のいずれかに記憶されてもよい。また、検出部45は、対象利用者Utの認証を行った画像処理装置4が、旧組織以外の組織に所属している場合に、対象利用者Utによる新権限情報Anに基づく画像処理装置4の利用が開始されたと判定してもよい。
【0053】
あるいは、この第1の例において、装置管理サーバは、各画像処理装置4と、当該画像処理装置4の設置場所(例えばフロア名等)と、を関連づける情報を記憶することとしてもよい。この場合、権限情報管理装置2は、各組織と、当該組織が存在する場所と、を関連づける情報を記憶している。そして、検出部45は、対象利用者Utの認証を行った画像処理装置4の設置場所が、新組織に関連づけられた設置場所である場合、または旧組織に関連づけられた設置場所ではない場合に、対象利用者Utが、新権限情報Anに基づく画像処理装置4の利用を開始したと判定する。
【0054】
次に、第2の例として、対象利用者Utから利用の要求を受け付けた情報処理装置と、当該対象利用者Utによる各情報処理装置の利用履歴と、に基づいて、新権限情報Anに基づく利用の開始を検出する方法の例について、説明する。この例でも、第1の例と同様に、画像処理装置4は認証通知を権限情報管理装置2に通知する。また、権限情報管理装置2は、記憶部12に、各利用者による各画像処理装置4の利用履歴を示す履歴情報を記憶している。この履歴情報は、各画像処理装置4が利用者の要求に基づいて各種の処理を実行するごとに生成される情報であって、利用者と、当該利用者が利用した画像処理装置4と、利用した時期を示す情報(例えば利用日時)と、利用内容(すなわち、当該画像処理装置4が実行した処理内容)と、を関連づける情報である。この履歴情報は、各画像処理装置4から権限情報管理装置2に送信され、権限情報管理装置2内に蓄積される。
【0055】
この第2の例では、検出部45は、画像処理装置4から対象利用者Utの認証通知を受け付けた場合に、記憶部12に記憶された履歴情報を参照して、認証を行った画像処理装置4を過去に対象利用者Utが利用したことを示す利用履歴が存在するか否かを判定する。この判定の結果、認証通知を行った画像処理装置4の利用履歴が過去に存在しないと判定されることによって、検出部45は、新権限情報Anに基づく画像処理装置4の利用が開始されたことを検出する。この第2の例によれば、第1の例で使用した、各画像処理装置4と、当該画像処理装置4が所属する組織と、を関連づける情報は不要となる。
【0056】
なお、検出部45は、対象利用者Utの認証通知を受け付けた場合に、記憶部12に記憶された履歴情報のうち、所定の期間内における利用履歴を示す履歴情報を用いて、上述した判定を行ってもよい。この場合、例えば対象利用者Utが過去の所定期間にわたって利用したことのない画像処理装置4を利用しようとした場合に、検出部45は、対象利用者Utが新権限情報Anに基づく利用を開始したことを検出する。
【0057】
次に、対象利用者Utの認証の際に対象利用者Utが入力する情報を用いて、新権限情報Anに基づく利用の開始を検出する方法の具体例について、第3の例として説明する。この第3の例では、画像処理装置4ではなく、情報処理システム1内に含まれるパーソナルコンピュータ等の端末装置(不図示)が、対象利用者Utを認証するための情報を受け付けることとする。この例においては、利用者は、端末装置を利用する場合に、自分自身を特定する情報(例えば利用者ID)と、認証のための情報(例えばパスワード)と、自分自身が所属する組織に関する情報(例えばドメイン名)と、を入力する。入力を受け付けた端末装置は、ドメイン名によって特定される組織に所属する利用者を管理する認証サーバに対して、受け付けた利用者IDとパスワードとを送信する。利用者IDとパスワードとを受信した認証サーバは、自分自身が保持する認証情報と受信した情報とを照合することによって、利用者の認証を行う。
【0058】
このとき、端末装置は、認証の対象となった利用者を特定する情報と、当該利用者が入力した、所属する組織に関する情報と、を含んだ情報を、認証通知として権限情報管理装置2に通知する。検出部45は、端末装置から対象利用者Utの認証通知を受け付けた場合に、当該認証通知に含まれる利用者が所属する組織に関する情報に基づいて、対象利用者Utの新権限情報Anに基づく利用の開始を検出する。具体的には、認証通知に含まれる情報により示される利用者の所属する組織が新組織である場合、又は旧組織ではない場合に、対象利用者Utが、新権限情報Anに基づく情報処理装置の利用を開始したと判定する。
【0059】
次に、対象利用者Utからの利用要求の内容と、旧権限情報Ao及び新権限情報Anと、に基づいて、新権限情報Anに基づく利用の開始を検出する方法の具体例について、第4の例として説明する。この例では、利用可否判定部43は、対象利用者Utからの利用要求を受け付けた場合に、旧権限情報Ao及び新権限情報Anのそれぞれに基づいて利用可否の判定を行う。そして、その判定結果に応じて、検出部45は、新権限情報Anに基づく利用の開始を検出する。具体的には、旧権限情報Aoに基づく利用可否の判定では利用は許可されず、かつ、新権限情報Anに基づいて利用可否の判定を行った場合には利用が許可されるような利用要求を対象利用者Utから受け付けた場合に、検出部45は、新権限情報Anに基づく利用が開始されたと判定する。一例として、旧権限情報Aoと新権限情報Anとで、互いに異なる画像処理装置4が利用可能な画像処理装置4として示されているものとする。この例では、新権限情報Anにおいて利用が許可されている画像処理装置4に対して、対象利用者Utが利用の要求を行った場合に、検出部45は、新権限情報Anに基づく利用の開始を検出する。
【0060】
また、検出部45は、利用可否判定部43が旧権限情報Aoに基づいて利用可否の判定を行った結果だけに基づいて、対象利用者Utによる新権限情報Anに基づく利用の開始を検出してもよい。すなわち、検出部45は、旧権限情報Aoに基づく判定では利用が許可されないような利用要求を対象利用者Utから受け付けた場合に、新権限情報Anに基づく利用が開始されたと判定してもよい。
【0061】
なお、検出部45は、以上説明したようないくつかの方法を組み合わせて、対象利用者Utの新権限情報Anに基づく情報処理装置の利用開始を検出してもよい。
【0062】
以上説明した本実施の形態によれば、権限情報管理装置2は、対象利用者Utによる新権限情報Anに基づく情報処理システム1内の各情報処理装置の利用の開始に応じて、対象利用者Utによる、旧権限情報Aoに基づく情報処理システム1内の各情報処理装置の利用を制限する。これにより、対象利用者Utが新権限情報Anに基づく利用を開始するまでは、対象利用者Utによる旧権限情報Aoに基づく情報処理システム1の利用が許可されるが、対象利用者Utが新権限情報Anに基づく利用を開始すると、旧権限情報Aoに基づく情報処理システム1の利用は制限されることとなる。
【0063】
なお、本発明の実施の形態は、以上説明したものに限られない。例えば権限情報管理装置2の管理対象となる権限情報は、画像処理装置4に対する利用権限を示すものだけに限られず、各種の情報処理装置に対する利用権限を示すものであってよい。また、権限情報は、利用者による利用が許可される装置や、許可される利用の種類だけでなく、例えば各装置内において利用者のアクセスが許可される情報資源などを示すものであってもよい。具体例として、権限情報は、ファイルサーバ内に格納されている各ファイルに対するアクセス権限などに対応するものであってもよい。この場合、権限情報管理装置2は、ファイルサーバの要求に応じて、要求の対象となった利用者に関連づけられた権限情報をファイルサーバに送信する。そして、ファイルサーバは、権限情報管理装置2から送信された権限情報に基づいて、各ファイルに対する利用者のアクセス要求を許可するか否かを判定する。
【0064】
また、以上の説明においては、権限情報は、複数の組織のいずれかに関連づけられており、同じ組織に所属する複数の利用者は同じ利用権限を持つこととしている。しかしながら、これに限らず、例えば権限情報は、複数の利用者のそれぞれに個別に関連づけられてもよい。図8は、この場合の権限情報テーブルT1の内容の一例を示す図である。この図の例においては、利用者U1は、権限情報A1,A2及びA3と関連づけられており、これらの権限情報により示される利用権限に基づいて、各情報処理装置の利用が許可されている。そして、これらの権限情報のうち、権限情報A1は旧権限情報Ao、権限情報A2は新権限情報Anに対応しており、権限情報A2に基づく利用の開始が検出部45によって検出された場合には、利用制限部46は、利用者U1の権限情報A1に基づく各情報処理装置の利用を制限する。この例によれば、所属する組織の変更に限らず、各種の要因で対象利用者Utに対して設定された利用権限に変更が生じる場合に、対象利用者Utが新権限情報Anに基づく利用を開始するまで、旧権限情報Aoに基づく情報処理システム1内の各情報処理装置の利用が対象利用者Utに対して許可される。なお、この例では、利用制限部46による利用制限開始の有無に関わらず、権限情報A3に基づく各情報処理装置の利用は、利用者U1に対して許可されることとなる。
【0065】
また、以上の説明においては、利用制限部46が旧権限情報Aoに基づく利用の制限を開始するまでは、利用可否判定部43は、旧権限情報Ao及び新権限情報Anの双方に基づいて、対象利用者Utが要求する利用の可否を判定することとしている。しかしながら、利用可否判定部43は、利用制限部46が旧権限情報Aoに基づく各情報処理装置の利用を制限するまで、新権限情報Anに基づく利用可否の判定を制限してもよい。この場合、具体的に、利用可否判定部43は、新権限情報Anは使用せずに、旧権限情報Aoに基づいて、対象利用者Utが要求する利用の可否を判定することとする。この場合には、旧権限情報Ao及び新権限情報Anの双方に基づいて、対象利用者Utが要求する利用の可否が判定される状態は、存在しないこととなる。例えば、旧権限情報Aoにおいてはファクシミリの送信処理が不可能である一方、新権限情報Anにおいてはファクシミリの送信処理が可能である場合、旧権限情報Aoに基づく利用の制限を開始するまでは、ファクシミリ送信は許可されないこととなる。また、以上の説明においては利用可否判定部43が利用者の利用要求に対する利用可否の判定を行うこととしたが、利用可否の判定は画像処理装置4などの各情報処理装置自身が実行してもよい。この場合、権限情報管理装置2は、各情報処理装置から送信される要求に応じて、要求の対象となった利用者に関連づけられた権限情報を、当該要求を送信した情報処理装置に対して返信する。この例でも、検出部45の検出結果に応じて、利用制限部46が対象利用者Utと権限情報との関連づけを変更することにより、対象利用者Utの旧権限情報Aoに基づく利用が制限される。
【図面の簡単な説明】
【0066】
【図1】本発明の実施の形態に係る情報処理システムの概略の構成例を表す図である。
【図2】権限情報テーブルに含まれる情報の一例を示す図である。
【図3】利用者データベースに含まれる情報の一例を示す図である。
【図4】本発明の実施の形態に係る情報処理システムが実現する機能の一例を示す機能ブロック図である。
【図5】変更情報受け入れ部による権限情報テーブルの更新内容の一例を示す図である。
【図6】所属変更管理テーブルに含まれる情報の一例を示す図である。
【図7】利用制限部による権限情報テーブルの更新内容の一例を示す図である。
【図8】権限情報テーブルに含まれる情報の別の例を示す図である。
【符号の説明】
【0067】
1 情報処理システム、2 権限情報管理装置、3 利用者管理装置、4 画像処理装置、5 ICカード、11,21,31 制御部、12,22,32 記憶部、13,23,33 通信部、34 UI部、35 画像形成部、36 画像読み取り部、37 ICカードリーダ、41 利用者情報更新部、42 変更通知部、43 利用可否判定部、44 変更情報受け入れ部、45 検出部、46 利用制限部。
【特許請求の範囲】
【請求項1】
情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶する権限情報記憶手段と、
前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段と、
前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段と、
を含むことを特徴とする権限情報管理装置。
【請求項2】
前記権限情報記憶手段は、複数の組織のそれぞれと、当該組織に属する利用者の利用権限を示す権限情報と、を関連づけて記憶するとともに、前記対象利用者を、前記複数の組織のうち、旧組織、及び新組織、の双方に関連づけて記憶し、
前記旧権限情報は、前記旧組織に関連づけられた権限情報であって、
前記新権限情報は、前記新組織に関連づけられた権限情報である
ことを特徴とする請求項1記載の権限情報管理装置。
【請求項3】
前記対象利用者からの利用要求に応じて、前記対象利用者に関連づけて記憶された権限情報に基づいて、要求された利用の可否を判定する手段であって、前記利用制限手段が前記旧権限情報に基づく前記情報処理装置の利用を制限するまでは、前記新権限情報に基づく判定を制限する利用可否判定手段をさらに含む
ことを特徴とする請求項1又は2記載の権限情報管理装置。
【請求項4】
利用者管理装置と、権限情報管理装置と、を含み、
前記利用者管理装置は、
利用者と当該利用者に関連する利用者関連情報とを対応付けて記憶する利用者関連情報記憶手段と、
前記利用者関連情報が変更された場合に、当該変更を示す情報を前記権限情報管理装置に通知する変更通知手段と、
を含み、
前記権限情報管理装置は、
情報処理装置に対する利用者の利用権限を示す権限情報として、旧権限情報を当該利用者に関連づけて記憶する権限情報記憶手段と、
前記変更を示す情報を受け付ける変更情報受付手段と、
前記変更情報受付手段により受け付けた前記変更を示す情報に基づき、当該変更の対象となった対象利用者に対して、前記旧権限情報に加えて新権限情報を関連付けるよう、前記権限情報記憶手段に記憶された情報を更新する手段と、
前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段と、
前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段と、
を含むことを特徴とする情報処理システム。
【請求項5】
情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶手段に記憶させる手段、
前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段、及び
前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段、
としてコンピュータを機能させるためのプログラム。
【請求項1】
情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶する権限情報記憶手段と、
前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段と、
前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段と、
を含むことを特徴とする権限情報管理装置。
【請求項2】
前記権限情報記憶手段は、複数の組織のそれぞれと、当該組織に属する利用者の利用権限を示す権限情報と、を関連づけて記憶するとともに、前記対象利用者を、前記複数の組織のうち、旧組織、及び新組織、の双方に関連づけて記憶し、
前記旧権限情報は、前記旧組織に関連づけられた権限情報であって、
前記新権限情報は、前記新組織に関連づけられた権限情報である
ことを特徴とする請求項1記載の権限情報管理装置。
【請求項3】
前記対象利用者からの利用要求に応じて、前記対象利用者に関連づけて記憶された権限情報に基づいて、要求された利用の可否を判定する手段であって、前記利用制限手段が前記旧権限情報に基づく前記情報処理装置の利用を制限するまでは、前記新権限情報に基づく判定を制限する利用可否判定手段をさらに含む
ことを特徴とする請求項1又は2記載の権限情報管理装置。
【請求項4】
利用者管理装置と、権限情報管理装置と、を含み、
前記利用者管理装置は、
利用者と当該利用者に関連する利用者関連情報とを対応付けて記憶する利用者関連情報記憶手段と、
前記利用者関連情報が変更された場合に、当該変更を示す情報を前記権限情報管理装置に通知する変更通知手段と、
を含み、
前記権限情報管理装置は、
情報処理装置に対する利用者の利用権限を示す権限情報として、旧権限情報を当該利用者に関連づけて記憶する権限情報記憶手段と、
前記変更を示す情報を受け付ける変更情報受付手段と、
前記変更情報受付手段により受け付けた前記変更を示す情報に基づき、当該変更の対象となった対象利用者に対して、前記旧権限情報に加えて新権限情報を関連付けるよう、前記権限情報記憶手段に記憶された情報を更新する手段と、
前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段と、
前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段と、
を含むことを特徴とする情報処理システム。
【請求項5】
情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶手段に記憶させる手段、
前記対象利用者による、前記新権限情報に基づく前記情報処理装置の利用の開始を検出する検出手段、及び
前記検出の結果に応じて、前記対象利用者による、前記旧権限情報に基づく前記情報処理装置の利用を制限する利用制限手段、
としてコンピュータを機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−163603(P2009−163603A)
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願番号】特願2008−2043(P2008−2043)
【出願日】平成20年1月9日(2008.1.9)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願日】平成20年1月9日(2008.1.9)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]