画像処理装置、画像処理システム、利用制御方法、プログラムおよび記録媒体
【課題】 ユーザに応じて柔軟に利用権限を制御することができる画像処理装置、画像処理システム、利用制御方法、プログラムおよび記録媒体を提供すること。
【解決手段】 本発明の画像処理装置20は、1以上の機能についてユーザが保有するユーザ権限を記述したユーザ情報Uを参照するユーザ情報参照手段114と、ユーザが要求した現在または過去のジョブに関連する情報を記憶する記憶手段と、1以上の機能について権限を書換える条件を規定するルールを参照するルール参照手段112と、ユーザのジョブに関連する情報からルールが規定する条件に合致するかを判定し、合致する場合にユーザが保有するユーザ権限を書換えてユーザに対し適用する権限書換手段120とを含み、適用される権限に従って画像処理に関連する機能の利用を制御する。
【解決手段】 本発明の画像処理装置20は、1以上の機能についてユーザが保有するユーザ権限を記述したユーザ情報Uを参照するユーザ情報参照手段114と、ユーザが要求した現在または過去のジョブに関連する情報を記憶する記憶手段と、1以上の機能について権限を書換える条件を規定するルールを参照するルール参照手段112と、ユーザのジョブに関連する情報からルールが規定する条件に合致するかを判定し、合致する場合にユーザが保有するユーザ権限を書換えてユーザに対し適用する権限書換手段120とを含み、適用される権限に従って画像処理に関連する機能の利用を制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザを認証して機能の利用を制限する画像処理装置に関し、より詳細には、ユーザに応じて柔軟に利用権限を制御することができる画像処理装置、該画像処理装置を含む画像処理システム、該画像処理装置が実行する、または該システムにおいて実行される利用制御方法、プログラムおよび記録媒体に関する。
【背景技術】
【0002】
複数のユーザが利用する複合機やワークステーション等においては、各ユーザが自由に機器の動作設定を変更できないようにしたり、または特定の機能の利用を制限したりするために、ユーザ毎に利用権限を設定し、複合機等の機能を制限することが一般的に行われている。このような利用制御方法では、ログイン時にユーザを認証し、ユーザに対し割り当てられる管理ユーザ、一般ユーザ、ゲストユーザといったアカウントの種類等に応じて各種機能の利用が制御される。
【0003】
また、各機能の動作を制御するドライバなどの制御プログラムについて、ユーザが利用可能な機能に応じて組み込む制御プログラムを変更する技術も知られている。例えば、特開2004−220532号公報(特許文献1)は、ホストコンピュータにインストールされたプリンタドライバによって、プリンタで実行される印刷処理の制御を行う印刷制御システムであって、プリンタが有する印刷処理機能の使用を制限するための機能制限情報を格納するホストコンピュータと、上記機能制限情報を検出する検出部、および検出部にて検出された機能制限情報に基づいて印刷処理に際して使用可能な印刷処理機能を印刷制御条件として規定する規定部を有するプリンタドライバとを含む、印刷制御システムを開示する。
【0004】
また特開2006−56027号公報(特許文献2)は、ユーザからコマンドが投入された場合に、当該ユーザのユーザ権限を確認して利用の可否を判断する機能を有した画像形成装置であって、複数のプロトコルデーモンから利用可能な認証機能を提供する手段の内部に設けられた、ユーザ権限を含むロール情報がキャッシュ領域に存在しない場合にロール情報を外部モジュールから取得する手段と、取得したロール情報を上記キャッシュ領域に格納する手段と、上記プロトコルデーモンからのユーザ権限の確認時に上記キャッシュ領域からロール情報を提供する手段とを備える構成を開示している。
【0005】
さらに特開2007−156698号公報(特許文献3)は、認証時に標準的に利用できる機能を特定する標準権限と、追加的に利用できる機能を特定する追加権限とを含む利用権限を記憶しており、さらに、認証されたユーザが標準権限で特定される標準権限機能に含まれない機能であり、かつ追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、標準権限から追加権限に権限を変更するユーザの権限変更認証を行うための権限変更認証情報を記憶し、権限変更画像に入力された入力情報と権限変更認証情報とに基づいて、ユーザの権限変更認証を行う技術を開示している。
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記従来技術を用いることにより、一定のユーザの権限の管理を実現することができる。上記特許文献1に開示される技術によれば、プリンタドライバによって、ユーザ毎に印刷装置での印刷制御条件の設定を規定することが可能とされる。また、上記特許文献2に開示される技術によれば、機能利用に際してコマンドを投入したユーザに機能の利用を許可すべきか否かを確認するための認証、課金およびユーザ制限の機能を有する外部モジュールからユーザ権限を含むロール情報を取得することにより、外部で一元管理することが可能とされる。さらに上記特許文献3の技術によれば、追加的に利用できる機能を特定する追加権限について、標準権限から追加権限に権限を変更するユーザの権限変更認証を行うことができ、また認証された状態で利用権限のない人物による使用を制限することが可能となる。
【0007】
一方で、近年、社会におけるコスト意識、環境志向、情報セキュリティの高まりを背景として、上記従来技術のような固定的・半固定的な利用制限では、このような社会の要請に応える観点から不充分なものとなっている。すなわち、上述した従来技術では、利用制御は、ユーザ単位やアカウントの種類単位で予め手動で設定された権限に従って一律に行われるため、静的・固定的あるいは半固定的な利用制限であるといえる。したがって、ユーザの利用状況や機器の状態等、時々刻々と変化する状況に適合させて、動的かつ緻密に利用制限をかけられるというものではなかった。
【0008】
本発明は、上記従来技術における問題点に鑑みてなされたものであり、本発明は、ユーザが要求した現在または過去のジョブや当該画像処理装置の使用状態などの経時的に変動する情報に従って、柔軟にユーザに対する機能の利用権限を制御する画像処理装置、該画像処理装置を含む画像処理システム、利用制御方法、プログラムおよび記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明では、上記課題を解決するために、ユーザ情報として与えられる1以上の機能についてのユーザ権限を、ユーザが要求した現在または過去のジョブに関連する情報を用いて、上記機能について権限を書換えるルールに規定される条件に合致するかを判定し、条件に応じて書換えてからユーザに対し適用し、これにより、画像処理装置が有する機能の利用を制御する構成を採用する。
【0010】
また本発明では、上述したジョブに関連する情報は、ユーザにより要求されて蓄積された実行待ちのジョブのジョブデータまたは関連する情報とすることができる。または、ジョブに関連する情報は、ユーザにより過去に要求されたジョブの実行履歴から求められる集計情報とすることができる。
【0011】
さらに本発明では、権限を書換える条件を規定する上述したルールは、直近の所定期間内にユーザにより要求されたジョブによる総出力枚数、総出力頻度、カラー出力枚数、カラー出力頻度、カラー出力割合、カラー出力回数、最大ページ数、印刷エラー発生回数および印刷エラー発生頻度の少なくとも1つに対する閾値を有し、この閾値による条件に合致した場合にユーザが保有するユーザ権限の一部を剥奪することができる。
【0012】
また本発明では、さらに、上記ルールは、当該画像処理装置の機能性能に関する情報、当該画像処理装置のステータス情報、当該画像処理装置のログ情報、蓄積された蓄積ジョブのファイル形式、蓄積ジョブのカラーモードおよび蓄積ジョブのファイル名の少なくとも1つに対する条件を含むことができる。
【0013】
また、これら上述したルール、ユーザ情報およびジョブに関連する情報は、当該画像処理装置の内部で、または外部サーバで管理することができる。さらに、上記画像処理に関連する1以上の機能についてのユーザ権限は、カラー・プリント権限、モノクロ・プリント権限、カラー・コピー権限、モノクロ・コピー権限、スキャン権限、ファクシミリ権限の少なくとも1つを含むことができる。またユーザ情報は、ユーザ名、所属グループ、職務および連絡先の少なくとも1つを含むことができる。またさらに、本発明では、ユーザに対し適用する場合、当該ログイン1回に限り適用することもでき、ユーザ情報上でユーザ権限を書き換えることで恒常的に適用することもできる。
【0014】
また上記ジョブデータは、解析することで、ジョブの印刷枚数、カラーモード、ファイル形式およびファイル名文字列の少なくとも1つのジョブに関連する情報を算出することができる。また集計情報は、所定期間の総出力枚数、所定期間の総出力頻度、所定期間のカラー出力枚数、所定期間のカラー出力頻度、所定枚数中のカラー出力枚数、所定枚数中のカラー出力割合、および所定出力回数中のカラー出力回数の少なくとも1つを含むことができる。上述した所定期間は、時間、枚数またはジョブ件数により規定することができる。
【発明の効果】
【0015】
本発明によれば、ユーザに予め与えられたユーザ権限が、ユーザが要求した現在または過去のジョブに関連する情報という経時的に変動する情報に従って修正されるため、ユーザの利用状況に応じた柔軟な利用制御が可能となる。
【図面の簡単な説明】
【0016】
【図1】本実施形態のネットワークシステムの概略を示す図。
【図2】複合機のハードウェア構成の実施形態を示す図。
【図3】本実施形態のネットワークシステムにおいて複合機、ユーザ管理サーバおよびルール管理サーバ上で実現される機能ブロック図。
【図4】本実施形態の複合機が実行するログイン処理を示すフローチャート。
【図5】本実施形態におけるユーザ情報データベース内のデータ構造を例示する図。
【図6】本実施形態において蓄積されたジョブデータから抽出されるジョブ情報を管理するテーブル(A)、参照される機器情報(B)のデータ構造を示す図。
【図7】本実施形態において管理されるルール管理データベース内のデータ構造を例示する図。
【図8】本実施形態のネットワークシステムにおいて実行されるログイン処理を例示するシーケンス図。
【図9】本実施形態のネットワークシステムにおいて実行される他のログイン処理を例示するシーケンス図。
【発明を実施するための形態】
【0017】
以下、本発明の実施形態について説明するが、本発明の実施形態は、以下の実施形態に限定されるものではない。なお、以下の実施形態では、画像処理装置を含む画像処理システムの一例として、ネットワークを介して相互に接続されるクライアント端末、複合機、ユーザ管理サーバおよびルール管理サーバを含むネットワークシステムを用いて説明する。
【0018】
図1は、本実施形態のネットワークシステム10の概略を示す。図1に示すネットワークシステム10は、ネットワーク12を介して相互に接続するクライアント端末14と、ユーザ管理サーバ16と、ルール管理サーバ18と、複合機20とを含む。
【0019】
上記ネットワーク12は、イーサネット(登録商標)やTCP/IP(Transmission Control Protocol / Internet Protocol)などのトランザクション・プロトコルによるLAN(Local Area Network)、VPN(Virtual Private Network)や専用線を使用して接続されるWAN(Wide Area Network)などとして構成することができる。しかしながら、ネットワーク12は、特に限定されるものではなく、図示しないルータを介して接続されるインターネットなどを含んでいてもよく、また有線または無線、またはこれらの混合のネットワークとして構成してもよい。
【0020】
複合機20は、プリンタ機能、コピー機能、スキャナ機能、ファクシミリ機能などの画像処理に関連する1以上の機能を備え、本実施形態における画像処理装置を提供する。クライアント端末14は、ユーザにより操作され、複合機20が提供する機能を利用する端末である。クライアント端末14は、例えば、アプリケーションで作成した文書等のプリント指示をユーザから受けて、プリンタドライバを介して複合機20にジョブデータJとして送信し、その文書等のプリント要求を行う。
【0021】
複合機20は、クライアント端末14からジョブデータJを受信すると、自身が備えるハードディスクドライブ(以下、HDDと参照する。)やメモリなどの記憶装置にジョブデータJを一旦格納する。格納されたジョブデータJは、適時、後段の画像形成処理に渡され、印刷出力されることになる。ジョブの蓄積が指示された場合には、ジョブデータは要求元のユーザを識別するユーザ名等に関連付けて一旦蓄積され、複合機20にログインしたユーザからの明示の指示を受けた際に出力されることになる。
【0022】
図2は、複合機20のハードウェア構成の実施形態を示す。複合機20は、コントローラ22と、オペレーションパネル52と、FCU(ファクシミリ・コントロール・ユニット)54と、エンジン部56とを含み構成される。コントローラ22は、CPU(中央演算処理装置)24と、NB(ノース・ブリッジ)28と、NB28を介してCPU24と接続するASIC30と、システムメモリ26とを含み構成される。ASIC30は、各種画像処理を実行し、AGP(Accelerated Graphic Port)58を介してNB28と接続される。システムメモリ26は、描画用メモリなどとして用いられる。
【0023】
ASIC30は、ローカルメモリ32と、HDD34と、フラッシュメモリなどの不揮発性メモリ(以下、NV−RAMとして参照する。)36と接続する。HDD34は、プログラム、フォントデータやフォームデータなどを格納し、本実施形態では、ジョブデータを蓄積するストレージである。NV−RAM36は、複合機20を制御するためのプログラム、当該複合機20の機能情報、性能情報、当該複合機20のエラーログ、使用ログ等の各種情報を格納する。上記システムメモリ26および、ローカルメモリ32は、画像処理に関連する1以上の機能を提供するための作業領域を提供する。
【0024】
コントローラ22は、さらにSB(サウス・ブリッジ)38と、NIC(ネットワーク・インタフェース・カード)40と、SD(Secure Digital)カード・スロット42と、USBインタフェース44と、IEEE1394インタフェース46と、セントロニクス・インタフェース48とを含み構成され、これらはPCIバス60を介してNB28と接続される。NIC40は、複合機20をインターネットやLANなどのネットワークに接続するインタフェース機器であり、クライアント端末14からのネットワーク12を介したプリントジョブ要求を受付けている。
【0025】
FCU54およびエンジン部56は、PCIバス62を介してASIC30と接続する。FCU54は、G3またはG4といったファクシミリ通信規格に準じた通信方法を実行し、ファクシミリ機能を提供する。エンジン部56は、アプリケーションが発行したプリント指令やスキャン指令を受け、画像形成処理や画像読取処理を実行し、プリンタ機能、コピー機能、スキャナ機能を提供する。オペレーションパネル52は、コントローラ22のASIC30と接続され、オペレータからの各種指示の入力を受付けや、画面表示を行なうためのユーザ・インタフェースを提供する。本実施形態では、オペレーションパネル52は、ユーザがネットワークシステム10にログインするためのユーザ・インタフェースとして利用される。
【0026】
再び図1を参照すると、ユーザ管理サーバ16は、当該ネットワークシステム10を利用するユーザを管理するユーザ情報データベース16aを備える。ユーザ情報データベース16aは、システムの利用者たるユーザについて、認証情報、権限情報、基本情報、機器使用状況などのユーザに関連するあらゆる情報を一元的に管理している。これらの情報は、予めシステム管理者等により設定され、機器使用状況などは適時更新される。ユーザ管理サーバ16は、複合機20などの画像処理装置からユーザ認証の際の問い合わせを受けて、要求されたユーザ情報Uを提供する。
【0027】
本実施形態においては、各ユーザに対しては、システム管理者等により予めネットワークシステム10における各種機能の利用権限が付与されている。利用権限の付与は、ユーザ毎に個別的に、またはユーザの職務やグループなどによって包括的に行うことができる。ユーザは、自身に付与された利用権限(以下、ユーザ権限という。)の範囲内で、ネットワークシステム10上の複合機20その他の画像処理装置の機能を利用することができる。
【0028】
ルール管理サーバ18は、本ネットワークシステム10に所属する複合機20などの画像処理装置に対し適用するべき利用権限のルールを管理するルール・データベース18aを備える。各画像処理装置に対し適用すべきルールは、システムの運用方針に応じて決定することができ、所属する画像処理装置すべてに同一のものを適用したり、画像処理装置毎、画像処理装置の機種毎、画像処理装置のグループ毎に異なるルールを適用したりすることができる。さらに曜日や時間帯に応じて異なるルールを適用してもよい。
【0029】
上記ルールは、プリント機能等の画像処理に関連する機能のユーザによる利用を制限するためのものであり、より具体的には、ユーザに対して予め付与されたユーザ権限を、ユーザによる利用状況、蓄積ジョブ、画像処理装置の使用状況など、経時的に変動する情報に従って動的に書き換えるための規則を定義付けるものである。ルール管理サーバ18は、複合機20などの画像処理装置からユーザ認証の際に問い合わせを受けて、その画像処理装置に適用するべきルールRを提供する。
【0030】
本実施形態の複合機20は、ユーザ管理サーバ16から提供されるユーザ情報Uと、複合機20の機能情報、性能情報およびログ情報などの画像処理装置の使用状況に関する情報と、ルール管理サーバ18から提供されるルールRとを用いて、ログインしたユーザに適用する利用権限を判定する。すなわち、複合機20にログインした際にユーザに適用される権限は、ユーザ情報Uに記述されるユーザ権限を、ユーザによる利用状況など経時的に変動する情報に応じて上記ルールRにより書き換えられたものとなる。
【0031】
以下、複合機20の機能構成について説明する。図3は、本実施形態のネットワークシステム10において複合機20、ユーザ管理サーバ16およびルール管理サーバ18上で実現される機能ブロック100を示す図である。図3に示す複合機20は、ネットワーク12を介してプリント要求のジョブデータJを受信するジョブデータ受信部102と、受信したジョブデータJを一旦蓄積するジョブデータ保存部104と、ログイン処理部110とを含む。
【0032】
ログイン処理部110は、ユーザを認証し、適切な利用権限を適用するためのログイン処理を制御し、より詳細には、ルール参照部112と、ユーザ情報参照部114と、ジョブ情報参照部116と、機器情報参照部118と、権限書換部120とを含む。
【0033】
ルール参照部112は、ルール管理サーバ18のルール管理を司るルール管理部140に、本複合機20を識別する装置識別値を送信して問い合わせ、本複合機20に適用するべきルールRを参照する。なお、本実施形態では、ルールRは、複合機20の外部のルール管理サーバ18により一元的に管理されているものとして説明するが、他の実施形態では、複合機20内部でルールRを管理していてもよい。システム運用の効率性の観点からは、運用指針を一括に反映することができるため、ルール管理サーバを用いて一元的に管理することが好ましいが、その場合でも複合機20上に本サーバ機能を実現してもよい。
【0034】
ユーザ情報参照部114は、ユーザ管理サーバ16のユーザに関する情報の管理を司るユーザ管理部130に、ログインの手続を行うユーザを識別するユーザ名とパスワードといった認証のための情報を送信してユーザ情報を問い合わせ、ログイン処理の対象となるユーザのユーザ情報Uを参照する。同様に、本実施形態では、ユーザ情報Uは、複合機20の外部のユーザ管理サーバ16により一元的に管理されているものとして説明するが、他の実施形態では、複合機20内部でユーザ情報を管理していてもよい。
【0035】
ジョブ情報参照部116は、ジョブデータ保存部104に格納されるジョブデータJを参照し、ジョブデータJを解析することで、プリントジョブに関連する種々の情報を取得する。ジョブに関連する情報としては、出力枚数、カラーモード(カラーまたはモノクロの別)、集約印刷の指定、印刷品質の指定、ファイル形式、ファイル名の文字列などのプリントジョブに関連する種々の情報を挙げることができる。
【0036】
機器情報参照部118は、複合機20の各種機能および性能に関する情報を記述した機器情報106を参照する。機器情報に含まれる情報としては、エラー、正常、ビジー等の機器の状態を示す機器ステータス情報や、単位時間あたりの出力枚数、カラー対応非対応の別、CPUなどの機能仕様情報や、エラーログ、アクセスログ、使用ログなどの機器ログ情報など、機器に関する種々の情報を挙げることができる。
【0037】
本実施形態の権限書換部120は、上述したユーザ情報U、ジョブに関連する情報、機器情報を用いて、ルールRに適用し、ユーザ情報Uに記述される当該ログイン要求元ユーザのユーザ権限を適宜書き換えて、適用すべき最終的な権限を判定する。判定された権限は、当該ログイン時に1回に限り適用する場合や、以後のログインについて恒常的に適用するようユーザ情報を上書きする場合がある。ユーザ権限をルールに応じて上書きする場合には、権限書換部120は、ユーザ管理部130にユーザ権限の書き換えを要求する。なお、ルールの具体例については、詳細を後述する。
【0038】
適用すべき最終的な権限が判定されると、ログイン処理部110は、ユーザに対して最終的に判定された権限を適用して、ログイン後の画面をオペレーションパネル52に表示させる。なお、ログイン後のユーザは、このオペレーションパネル52上に示されたユーザ・インタフェースを使用して、蓄積されたジョブのプリント実行や、権限に応じてコピー機能、スキャナ機能、ファクシミリ機能などを利用することが可能となる。
【0039】
オペレーションパネル52を介して蓄積ジョブのプリント指示が行われると、複合機20の画像形成部122は、ジョブデータを解析してイメージを描画し、画像印刷実行部124は、エンジン部56を制御して、描画されたイメージを転写部材上に転写し、印刷物Pを出力する。
【0040】
上述した図3に示す複合機20の各機能部は、複合機20が備えるROM(図示せず。)、HDD34、NV−RAM36、SDカード(図示せず)などの記憶装置に格納されたプログラムを読み出し、CPU24の作業領域を提供するシステムメモリ26等の記憶領域に展開することにより、適切なオペレーティング・システム(OS)のもとで実現される。なお、クライアント端末14、ユーザ管理サーバ16およびルール管理サーバ18についても同様である。
【0041】
以下、図4〜図7を参照しながら、本実施形態の複合機20におけるログイン処理の流れを説明する。図4は、本実施形態の複合機20が実行するログイン処理を示すフローチャートである。図4に示す処理は、例えば、ユーザが複合機20にユーザ名およびパスワードを入力して、ログイン操作を行ったことに応答して、ステップS100から開始される。
【0042】
ステップS101では、ログイン処理部110は、ログイン要求を受理し、ユーザから入力されたユーザ名およびパスワードを取得する。ステップS102では、ルール参照部112は、自己の装置識別値を渡してルール管理サーバ18に問い合わせ、本複合機20に適用されるルールRを取得し、メモリ等の記憶領域に保存する。ステップS103では、ユーザ情報参照部114は、ログイン要求元のユーザを識別するユーザ名等を送信してユーザ管理サーバ16にユーザ情報を問い合わせて、ログイン要求元のユーザのユーザ情報を取得し、記憶領域に保存する。
【0043】
図5は、本実施形態におけるユーザ情報データベース内のデータ構造を例示する。図5に示すようにユーザ情報データベース内のテーブル200は、ユーザのユーザ名が入力されるカラム200aと、ユーザの職務が入力されるカラム200bと、ユーザが属するグループが入力されるカラム200cと、各種ユーザ権限が入力されるカラム200d〜200gと、使用状況が入力されるカラム200h〜200jと、ユーザを認証するための認証データ200kとを含む。
【0044】
ユーザ権限としては、図5に示す例に限定されないが、コピー機能、プリント機能、スキャン機能、ファクシミリ機能に関する権限を含むことができる。また図5に示すように、コピーおよびプリントの機能については、権限の有無のほか、モノクロのみの権限と、カラーを含む権限との二種の権限を含むことができる。使用状況としては、図5に示す例に限定されないが、過去1ヶ月間にユーザが出力したモノクロおよびカラーを含む総出力枚数と、過去1ヶ月間にユーザが出力したカラーのみの出力枚数と、過去10件のジョブにおけるカラー出力の割合とが含まれる。
【0045】
なお、図5に示すユーザ権限および使用状況は例示にすぎず、個別的に権限を付与できる画像処理に関連するいかなる機能の権限を挙げることができる。また、使用状況としては、その他、所定期間の総出力枚数、所定期間の総出力頻度、所定期間のカラー出力枚数、所定期間のカラー出力頻度、所定枚数中のカラー出力枚数、所定枚数中のカラー出力割合、および所定出力回数中のカラー出力回数などを集計情報を含むことができ、特定のユーザに関連して収集されるジョブに関する如何なる統計的な情報を挙げることができる。
【0046】
例えば、ユーザ情報参照部114は、ステップS103でユーザ名=「ユーザA」について問い合わせ、ユーザ名=「ユーザA」のレコードに含まれるユーザ権限および使用状況などをユーザ情報Uとして取得する。
【0047】
ステップS104では、ユーザ情報参照部114は、認証が成功したか否かを判定する。ステップS104で、入力されたユーザ名に対応するユーザ情報がユーザ情報データベース16a上に存在しなかったり、パスワードに誤りがありユーザの正当性が確認できなかったりすることによりユーザ情報が取得できず、認証が失敗した場合(NO)には、ステップS114へ処理を進める。ステップS114では、ログイン処理部110は、認証できなかった旨のエラー応答を行い、オペレーションパネル52を介してエラー通知をし、ステップS113で、本ログイン処理を終了する。
【0048】
一方、ステップS104で、認証が成功した場合(YES)には、ステップS105へ処理を進める。ステップS105では、ジョブ情報参照部116は、ジョブデータ保存部104に蓄積中の当該認証されたユーザに関連する各種ジョブ情報を取得して、記憶領域に保存する。図6(A)は、本実施形態において蓄積されたジョブデータから抽出されるジョブ情報を管理するテーブルのデータ構造を示す。図6(A)に示すように、ジョブ情報を管理するテーブル210は、蓄積元のユーザのユーザ名が入力されるカラム210aと、ジョブ名が入力されるカラム210bと、そのページ数が入力されるカラム210cと、カラーモード、ファイル形式、ファイルサイズが入力されるそれぞれのカラム210d,210e,210fとを含む。なお、ジョブ情報を管理するテーブル210は、ログイン処理時に作成してもよいし、ジョブデータを受信した際に作成してもよい。
【0049】
ステップS106では、機器情報参照部118は、機器情報106を参照し、当該複合機20の機能および性能に関する各種情報を取得し、記憶領域上に保存する。図6(B)は、本実施形態において参照される機器情報のデータ構造を示す。図6(B)に示すように、機器情報220は、当該複合機のプリント性能が入力されるフィールド220aと、カラー対応かモノクロのみ対応かが入力されるフィールド220bと、CPUのアーキテクチャが入力されるフィールド220cと、各種ログが入力されるカラム220d,220eとを含む。各種ログとしては、図6(B)に示す例では、ジャムなどのエラーの発生履歴を記録するエラーログと、複合機20の使用履歴を記録する使用ログとが示されている。
【0050】
ステップS107では、権限書換部120は、ユーザ情報U、機器情報、およびユーザに関連するジョブ情報に含まれる各種情報を用いて、取得したルールRに規定される条件にあてはめ、変更すべき権限を演算する。図7は、本実施形態において管理されるルール管理データベース内のデータ構造を例示する。
【0051】
図7に示すように、ルール・データベース内のテーブル230は、ルールを識別するルール名が入力されるカラム230aと、そのルールの適用または非適用が入力されるカラム230bと、権限の上書き保存の要否が入力されるカラム230cと、各個別ルールの内容が記述されるカラム230d,230eとを含む。図7に示す例では、各個別ルールは、条件および効果で規定されており、条件のカラム230dには、満たすべき条件が定義され、効果のカラム230eには、対応する条件が満たされた場合に生じる効果が定義されている。
【0052】
なお、適用または非適用が入力されるカラム230bは、現在の運用において適用不要なルールを除外するための項目である。権限の上書き保存の要否が入力されるカラム230cは、権限の書き換えを1回のログイン時のみに適用するか、ユーザ情報データベース16a内の情報自体を上書きして恒常的に適用するかに応じて入力される項目である。また、図7に示す実施形態では、すべての画像処理装置に一律に適用されるルールが示されているが、他の実施形態では、各個別ルールに画像処理装置の装置識別値を関連付け、装置毎に適用する個別ルールを変更してもよい。
【0053】
ルールRが規定する条件には、直近の所定期間(例えば直近1ヶ月、直近1000枚、直近10件のジョブなどという形式で規定することができる。)内にユーザにより要求されたジョブによる総出力枚数、総出力頻度、カラー出力枚数、カラー出力頻度、カラー出力割合、カラー出力回数、蓄積ジョブの最大のもののページ数、印刷エラー発生回数および印刷エラー発生頻度の少なくとも1つに対する閾値を設け、この閾値を含む条件に合致した場合にユーザが保有するユーザ権限の一部を剥奪する効果を与えることができる。
【0054】
さらに、上記ルールRが規定する条件には、当該画像処理装置の機能性能に関する情報、当該画像処理装置のステータス情報、当該画像処理装置のログ情報、蓄積された蓄積ジョブのファイル形式、蓄積ジョブのカラーモードおよび蓄積ジョブのファイル名の少なくとも1つに対する条件を含むことができる。
【0055】
例えばルール1についてみると、ルール1は、ユーザがプリント権限を保有し、かつ、蓄積ジョブのうちユーザに対応するものすべてが100枚以上出力するものであり、かつ、使用機器のプリント性能が50ppm未満である場合に、当該ユーザのプリント権限を剥奪する効果を生じる旨を規定している。またルール1には、権限の保存が必要として設定されているため、仮にユーザが条件を満たしてしまうと、当該ログイン時のみならず、恒常的にプリント権限が剥奪されてしまうことになる。この場合、当該ユーザは、再度システム管理者に権限の回復を申請するなどし、ユーザ情報データベース16a上の情報を変更することとなる。
【0056】
再び図4を参照すると、ステップS108では、権限書換部120は、取得したルールRに規定されたもののうち合致する条件が存在するか否か、すなわち、変更すべきユーザ権限が存在するか否かを判定する。ステップS108で、取得したルールに規定される条件に合致し、当該ユーザのユーザ権限中に変更すべき権限があると判定された場合(YES)には、ステップS109へ処理を進める。
【0057】
ステップS109では、権限書換部120は、当該ルールによる権限の変更を上書き保存する必要があるか否かを判定する。ステップS109で、権限の上書き保存が必要であると判定された場合(YES)には、ステップS110で、権限書換部120は、ユーザ情報データベース16a内の認証ユーザのユーザ情報における権限情報を、上記ルールから演算される書換後の権限で上書きし、ステップS111へ処理を進める。一方、ステップS109で、権限の上書き保存が不要であると判定された場合(NO)には、直接ステップS111へ処理を進める。
【0058】
ステップS111では、権限書換部120は、ルールにより変更後の権限を当該ユーザに適用して、ステップS112では、ログイン処理部110は、当該ユーザに対するログイン処理を完了し、ステップS113で、本ログイン処理を終了する。上記ルール1の条件が満たされた場合には、ユーザのプリント権限が剥奪された状態でログインすることとなる。
【0059】
一方、ステップS108で、変更すべき権限がないと判定された場合(NO)には、直接ステップS112へ処理を進め、当該ユーザに対するログイン処理を完了し、ステップS113で、本ログイン処理を終了する。
【0060】
以下、図5〜図9を参照しながら、本実施形態のネットワークシステム10におけるログイン処理の流れについてより具体的に説明する。図8は、本実施形態のネットワークシステム10において実行されるログイン処理を例示するシーケンス図である。図8に示す処理は、ステップS201から開始し、ステップS201では、ユーザは、クライアント端末14に対し、ジョブ蓄積を指示して複合機20に対するプリント要求を行い、ジョブデータの送信を指示する。ステップS202では、クライアント端末14は、要求のジョブデータを、ユーザを識別するユーザ名とともに複合機20に送信し、複合機20は、受信したジョブデータをユーザ名に関連付けて蓄積する。例えば、ユーザAが「A.doc」、「B.ppt」、「C.txt」の3つの文書に対応するジョブデータを送信すると、ジョブ情報を管理するテーブルには、図6(A)に示すように、対応するレコードが作成される。
【0061】
ステップS203では、ユーザは、複合機20に対し、ユーザ名およびパスワードを入力して、ログイン要求を行う。ステップS204では、複合機20は、ルール管理サーバ18に対して装置識別値を渡して、自己に適用すべきルールを問い合わせ、ステップS205で、ルール管理サーバ18から例えばルール1を取得する。ステップS206では、複合機20は、入力されたユーザ名等を渡して、当該ユーザのユーザ情報を問い合わせ、ステップS207で、ユーザ管理サーバ16からユーザ情報Uを取得する。図5に示す例では、ユーザAには、カラーを含むプリント権限を保有することが確認される。
【0062】
ステップS208では、複合機20は、ユーザに関連付けられる蓄積ジョブを特定し、そのジョブ情報を取得する。図6(A)に示す例では、ユーザAに関連付けられる蓄積ジョブすべてが100枚以上であることが確認される。ステップS209では、複合機20は、機器情報106を参照して、機器の機能情報、性能情報およびログ情報を取得する。図6(B)に示す例では、複合機20のプリント性能が35ppmであることが確認される。
【0063】
ステップS210では、取得した情報をルールRに適用してユーザ権限の変更結果を演算し、変更後の権限をユーザに対して適用する。図7に示すルール1の例では、ユーザAがプリント権限を保有し、ユーザAに対応する蓄積ジョブすべてが100枚以上であり、複合機20のプリント性能が50ppm未満であることが確認された場合には、ルール1の条件が満たされるため、ユーザAのプリント権限を剥奪するという効果が生じることとなる。ステップS211では、複合機20は、オペレーションパネル52上に、変更後の状態でログイン成功を示す画面を示す。この具体例では、ユーザは、プリント権限が剥奪されたものとして管理されるため、蓄積しておいたジョブを出力することができない。
【0064】
図9は、本実施形態のネットワークシステム10において実行される他のログイン処理を例示するシーケンス図である。図9に示す処理は、ステップS301から開始し、ステップS301では、ユーザは、例えばユーザAとして複合機20に対しログイン要求を行う。ステップS302では、複合機20は、ルール管理サーバ18に対して自己に適用すべきルールを問い合わせ、ステップS303で、例えばルール8を取得する。
【0065】
ステップS304では、複合機20は、入力されたユーザ名等を渡して、当該ユーザのユーザ情報を問い合わせ、ステップS305でユーザ情報Uを取得する。図5に示す例では、ユーザAには、カラーを含むコピー権限を保有すること、最近1ヶ月間にモノクロおよびカラーを併せて100枚以上の出力を行っていることが確認される。ステップS306では、複合機20は、機器情報106を参照して、機器の機能情報、性能情報およびログ情報を取得する。図6(B)に示す例では、複合機20がカラー対応機であることが確認される。
【0066】
ステップS307では、取得した情報をルールに適用してユーザ権限の変更結果を演算し、変更後の権限をユーザに対して適用する。図7に示すルール8の例では、ユーザAがカラーを含むコピー権限を保有し、最近1ヶ月間にモノクロおよびカラーを併せて100枚以上の出力を行っており、複合機20がカラー対応していることが確認された場合には、ルール8の条件が満たされるため、ユーザAのカラー・コピー権限を剥奪するという効果が生じることとなる。ステップS308では、複合機20は、オペレーションパネル52上に、変更後の状態でログイン成功を示す画面を示す。この具体例では、ユーザは、カラー・コピー権限が剥奪されているため、カラー・コピーは行えず、モノクロでできるのみとなる。
【0067】
以上説明したように、上述までの実施形態によれば、ユーザが要求した現在または過去のジョブや当該画像処理装置の使用状態などの経時的に変動する情報に従って、柔軟にかつ緻密にユーザに対する機能の利用権限を制御する画像処理装置、該画像処理装置を含む画像処理システム、利用制御方法、プログラムおよび記録媒体を提供することができる。
【0068】
上述した実施形態によれば、ユーザに予め与えられたユーザ権限が、ユーザが要求した現在または過去のジョブに関連する情報という経時的に変動する情報に従って修正されるため、ユーザの利用状況に応じた利用制御が可能となり、ユーザによる逸脱した利用等を抑制することができ、ひいては、業務におけるコスト削減、環境負荷の低減が達成される。
【0069】
なお、上述した実施形態では、画像処理装置の一例として、複合機を例に説明してきたが、他の実施形態では、画像処理装置は、プリンタ、複写機など他の画像形成装置であってもよく、スキャナなどの画像読取装置、ファクシミリなどの画像通信装置として構成することもできる。
【0070】
また上記機能は、アセンブラ、C、C++、C#、Java(登録商標)、などのレガシープログラミング言語やオブジェクト指向プログラミング言語などで記述されたコンピュータ実行可能なプログラムにより実現でき、ROM、EEPROM、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM、CD−RW、DVD、SDカード、MOなど装置可読な記録媒体に格納して頒布することができる。
【0071】
これまで本発明の実施形態について説明してきたが、本発明の実施形態は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【符号の説明】
【0072】
10…ネットワークシステム、12…ネットワーク、14…クライアント端末、16…ユーザ管理サーバ、16a…ユーザ情報データベース、18…ルール管理サーバ、18a…ルール・データベース、20…複合機、22…コントローラ、24…CPU、26…システムメモリ、28…NB、30…ASIC、32…ローカルメモリ、34…HDD、36…NV−RAM、38…SB、40…NIC、42…SDカード・スロット、44…USBインタフェース、46…IEEE1394インタフェース、48…セントロニクス・インタフェース、52…オペレーション・パネル、54…FCU、56…エンジン部、58…AGP、60…PCIバス、62…PCIバス、J…ジョブデータ、R…ルール、U…ユーザ情報、102…ジョブデータ受信部、104…ジョブデータ保存部、106…機器情報、110…ログイン処理部、112…ルール参照部、114…ユーザ情報参照部、116…ジョブ情報参照部、118…機器情報参照部、120…権限書換部、122…画像形成部、124…画像印刷実行部、130…ユーザ管理部、140…ルール管理部、200,210,230…テーブル、220…機器情報
【先行技術文献】
【特許文献】
【0073】
【特許文献1】特開2004−220532号公報
【特許文献2】特開2006−56027号公報
【特許文献3】特開2007−156698号公報
【技術分野】
【0001】
本発明は、ユーザを認証して機能の利用を制限する画像処理装置に関し、より詳細には、ユーザに応じて柔軟に利用権限を制御することができる画像処理装置、該画像処理装置を含む画像処理システム、該画像処理装置が実行する、または該システムにおいて実行される利用制御方法、プログラムおよび記録媒体に関する。
【背景技術】
【0002】
複数のユーザが利用する複合機やワークステーション等においては、各ユーザが自由に機器の動作設定を変更できないようにしたり、または特定の機能の利用を制限したりするために、ユーザ毎に利用権限を設定し、複合機等の機能を制限することが一般的に行われている。このような利用制御方法では、ログイン時にユーザを認証し、ユーザに対し割り当てられる管理ユーザ、一般ユーザ、ゲストユーザといったアカウントの種類等に応じて各種機能の利用が制御される。
【0003】
また、各機能の動作を制御するドライバなどの制御プログラムについて、ユーザが利用可能な機能に応じて組み込む制御プログラムを変更する技術も知られている。例えば、特開2004−220532号公報(特許文献1)は、ホストコンピュータにインストールされたプリンタドライバによって、プリンタで実行される印刷処理の制御を行う印刷制御システムであって、プリンタが有する印刷処理機能の使用を制限するための機能制限情報を格納するホストコンピュータと、上記機能制限情報を検出する検出部、および検出部にて検出された機能制限情報に基づいて印刷処理に際して使用可能な印刷処理機能を印刷制御条件として規定する規定部を有するプリンタドライバとを含む、印刷制御システムを開示する。
【0004】
また特開2006−56027号公報(特許文献2)は、ユーザからコマンドが投入された場合に、当該ユーザのユーザ権限を確認して利用の可否を判断する機能を有した画像形成装置であって、複数のプロトコルデーモンから利用可能な認証機能を提供する手段の内部に設けられた、ユーザ権限を含むロール情報がキャッシュ領域に存在しない場合にロール情報を外部モジュールから取得する手段と、取得したロール情報を上記キャッシュ領域に格納する手段と、上記プロトコルデーモンからのユーザ権限の確認時に上記キャッシュ領域からロール情報を提供する手段とを備える構成を開示している。
【0005】
さらに特開2007−156698号公報(特許文献3)は、認証時に標準的に利用できる機能を特定する標準権限と、追加的に利用できる機能を特定する追加権限とを含む利用権限を記憶しており、さらに、認証されたユーザが標準権限で特定される標準権限機能に含まれない機能であり、かつ追加権限で特定される追加権限機能に含まれる機能を利用する入力がされた場合に、標準権限から追加権限に権限を変更するユーザの権限変更認証を行うための権限変更認証情報を記憶し、権限変更画像に入力された入力情報と権限変更認証情報とに基づいて、ユーザの権限変更認証を行う技術を開示している。
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記従来技術を用いることにより、一定のユーザの権限の管理を実現することができる。上記特許文献1に開示される技術によれば、プリンタドライバによって、ユーザ毎に印刷装置での印刷制御条件の設定を規定することが可能とされる。また、上記特許文献2に開示される技術によれば、機能利用に際してコマンドを投入したユーザに機能の利用を許可すべきか否かを確認するための認証、課金およびユーザ制限の機能を有する外部モジュールからユーザ権限を含むロール情報を取得することにより、外部で一元管理することが可能とされる。さらに上記特許文献3の技術によれば、追加的に利用できる機能を特定する追加権限について、標準権限から追加権限に権限を変更するユーザの権限変更認証を行うことができ、また認証された状態で利用権限のない人物による使用を制限することが可能となる。
【0007】
一方で、近年、社会におけるコスト意識、環境志向、情報セキュリティの高まりを背景として、上記従来技術のような固定的・半固定的な利用制限では、このような社会の要請に応える観点から不充分なものとなっている。すなわち、上述した従来技術では、利用制御は、ユーザ単位やアカウントの種類単位で予め手動で設定された権限に従って一律に行われるため、静的・固定的あるいは半固定的な利用制限であるといえる。したがって、ユーザの利用状況や機器の状態等、時々刻々と変化する状況に適合させて、動的かつ緻密に利用制限をかけられるというものではなかった。
【0008】
本発明は、上記従来技術における問題点に鑑みてなされたものであり、本発明は、ユーザが要求した現在または過去のジョブや当該画像処理装置の使用状態などの経時的に変動する情報に従って、柔軟にユーザに対する機能の利用権限を制御する画像処理装置、該画像処理装置を含む画像処理システム、利用制御方法、プログラムおよび記録媒体を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明では、上記課題を解決するために、ユーザ情報として与えられる1以上の機能についてのユーザ権限を、ユーザが要求した現在または過去のジョブに関連する情報を用いて、上記機能について権限を書換えるルールに規定される条件に合致するかを判定し、条件に応じて書換えてからユーザに対し適用し、これにより、画像処理装置が有する機能の利用を制御する構成を採用する。
【0010】
また本発明では、上述したジョブに関連する情報は、ユーザにより要求されて蓄積された実行待ちのジョブのジョブデータまたは関連する情報とすることができる。または、ジョブに関連する情報は、ユーザにより過去に要求されたジョブの実行履歴から求められる集計情報とすることができる。
【0011】
さらに本発明では、権限を書換える条件を規定する上述したルールは、直近の所定期間内にユーザにより要求されたジョブによる総出力枚数、総出力頻度、カラー出力枚数、カラー出力頻度、カラー出力割合、カラー出力回数、最大ページ数、印刷エラー発生回数および印刷エラー発生頻度の少なくとも1つに対する閾値を有し、この閾値による条件に合致した場合にユーザが保有するユーザ権限の一部を剥奪することができる。
【0012】
また本発明では、さらに、上記ルールは、当該画像処理装置の機能性能に関する情報、当該画像処理装置のステータス情報、当該画像処理装置のログ情報、蓄積された蓄積ジョブのファイル形式、蓄積ジョブのカラーモードおよび蓄積ジョブのファイル名の少なくとも1つに対する条件を含むことができる。
【0013】
また、これら上述したルール、ユーザ情報およびジョブに関連する情報は、当該画像処理装置の内部で、または外部サーバで管理することができる。さらに、上記画像処理に関連する1以上の機能についてのユーザ権限は、カラー・プリント権限、モノクロ・プリント権限、カラー・コピー権限、モノクロ・コピー権限、スキャン権限、ファクシミリ権限の少なくとも1つを含むことができる。またユーザ情報は、ユーザ名、所属グループ、職務および連絡先の少なくとも1つを含むことができる。またさらに、本発明では、ユーザに対し適用する場合、当該ログイン1回に限り適用することもでき、ユーザ情報上でユーザ権限を書き換えることで恒常的に適用することもできる。
【0014】
また上記ジョブデータは、解析することで、ジョブの印刷枚数、カラーモード、ファイル形式およびファイル名文字列の少なくとも1つのジョブに関連する情報を算出することができる。また集計情報は、所定期間の総出力枚数、所定期間の総出力頻度、所定期間のカラー出力枚数、所定期間のカラー出力頻度、所定枚数中のカラー出力枚数、所定枚数中のカラー出力割合、および所定出力回数中のカラー出力回数の少なくとも1つを含むことができる。上述した所定期間は、時間、枚数またはジョブ件数により規定することができる。
【発明の効果】
【0015】
本発明によれば、ユーザに予め与えられたユーザ権限が、ユーザが要求した現在または過去のジョブに関連する情報という経時的に変動する情報に従って修正されるため、ユーザの利用状況に応じた柔軟な利用制御が可能となる。
【図面の簡単な説明】
【0016】
【図1】本実施形態のネットワークシステムの概略を示す図。
【図2】複合機のハードウェア構成の実施形態を示す図。
【図3】本実施形態のネットワークシステムにおいて複合機、ユーザ管理サーバおよびルール管理サーバ上で実現される機能ブロック図。
【図4】本実施形態の複合機が実行するログイン処理を示すフローチャート。
【図5】本実施形態におけるユーザ情報データベース内のデータ構造を例示する図。
【図6】本実施形態において蓄積されたジョブデータから抽出されるジョブ情報を管理するテーブル(A)、参照される機器情報(B)のデータ構造を示す図。
【図7】本実施形態において管理されるルール管理データベース内のデータ構造を例示する図。
【図8】本実施形態のネットワークシステムにおいて実行されるログイン処理を例示するシーケンス図。
【図9】本実施形態のネットワークシステムにおいて実行される他のログイン処理を例示するシーケンス図。
【発明を実施するための形態】
【0017】
以下、本発明の実施形態について説明するが、本発明の実施形態は、以下の実施形態に限定されるものではない。なお、以下の実施形態では、画像処理装置を含む画像処理システムの一例として、ネットワークを介して相互に接続されるクライアント端末、複合機、ユーザ管理サーバおよびルール管理サーバを含むネットワークシステムを用いて説明する。
【0018】
図1は、本実施形態のネットワークシステム10の概略を示す。図1に示すネットワークシステム10は、ネットワーク12を介して相互に接続するクライアント端末14と、ユーザ管理サーバ16と、ルール管理サーバ18と、複合機20とを含む。
【0019】
上記ネットワーク12は、イーサネット(登録商標)やTCP/IP(Transmission Control Protocol / Internet Protocol)などのトランザクション・プロトコルによるLAN(Local Area Network)、VPN(Virtual Private Network)や専用線を使用して接続されるWAN(Wide Area Network)などとして構成することができる。しかしながら、ネットワーク12は、特に限定されるものではなく、図示しないルータを介して接続されるインターネットなどを含んでいてもよく、また有線または無線、またはこれらの混合のネットワークとして構成してもよい。
【0020】
複合機20は、プリンタ機能、コピー機能、スキャナ機能、ファクシミリ機能などの画像処理に関連する1以上の機能を備え、本実施形態における画像処理装置を提供する。クライアント端末14は、ユーザにより操作され、複合機20が提供する機能を利用する端末である。クライアント端末14は、例えば、アプリケーションで作成した文書等のプリント指示をユーザから受けて、プリンタドライバを介して複合機20にジョブデータJとして送信し、その文書等のプリント要求を行う。
【0021】
複合機20は、クライアント端末14からジョブデータJを受信すると、自身が備えるハードディスクドライブ(以下、HDDと参照する。)やメモリなどの記憶装置にジョブデータJを一旦格納する。格納されたジョブデータJは、適時、後段の画像形成処理に渡され、印刷出力されることになる。ジョブの蓄積が指示された場合には、ジョブデータは要求元のユーザを識別するユーザ名等に関連付けて一旦蓄積され、複合機20にログインしたユーザからの明示の指示を受けた際に出力されることになる。
【0022】
図2は、複合機20のハードウェア構成の実施形態を示す。複合機20は、コントローラ22と、オペレーションパネル52と、FCU(ファクシミリ・コントロール・ユニット)54と、エンジン部56とを含み構成される。コントローラ22は、CPU(中央演算処理装置)24と、NB(ノース・ブリッジ)28と、NB28を介してCPU24と接続するASIC30と、システムメモリ26とを含み構成される。ASIC30は、各種画像処理を実行し、AGP(Accelerated Graphic Port)58を介してNB28と接続される。システムメモリ26は、描画用メモリなどとして用いられる。
【0023】
ASIC30は、ローカルメモリ32と、HDD34と、フラッシュメモリなどの不揮発性メモリ(以下、NV−RAMとして参照する。)36と接続する。HDD34は、プログラム、フォントデータやフォームデータなどを格納し、本実施形態では、ジョブデータを蓄積するストレージである。NV−RAM36は、複合機20を制御するためのプログラム、当該複合機20の機能情報、性能情報、当該複合機20のエラーログ、使用ログ等の各種情報を格納する。上記システムメモリ26および、ローカルメモリ32は、画像処理に関連する1以上の機能を提供するための作業領域を提供する。
【0024】
コントローラ22は、さらにSB(サウス・ブリッジ)38と、NIC(ネットワーク・インタフェース・カード)40と、SD(Secure Digital)カード・スロット42と、USBインタフェース44と、IEEE1394インタフェース46と、セントロニクス・インタフェース48とを含み構成され、これらはPCIバス60を介してNB28と接続される。NIC40は、複合機20をインターネットやLANなどのネットワークに接続するインタフェース機器であり、クライアント端末14からのネットワーク12を介したプリントジョブ要求を受付けている。
【0025】
FCU54およびエンジン部56は、PCIバス62を介してASIC30と接続する。FCU54は、G3またはG4といったファクシミリ通信規格に準じた通信方法を実行し、ファクシミリ機能を提供する。エンジン部56は、アプリケーションが発行したプリント指令やスキャン指令を受け、画像形成処理や画像読取処理を実行し、プリンタ機能、コピー機能、スキャナ機能を提供する。オペレーションパネル52は、コントローラ22のASIC30と接続され、オペレータからの各種指示の入力を受付けや、画面表示を行なうためのユーザ・インタフェースを提供する。本実施形態では、オペレーションパネル52は、ユーザがネットワークシステム10にログインするためのユーザ・インタフェースとして利用される。
【0026】
再び図1を参照すると、ユーザ管理サーバ16は、当該ネットワークシステム10を利用するユーザを管理するユーザ情報データベース16aを備える。ユーザ情報データベース16aは、システムの利用者たるユーザについて、認証情報、権限情報、基本情報、機器使用状況などのユーザに関連するあらゆる情報を一元的に管理している。これらの情報は、予めシステム管理者等により設定され、機器使用状況などは適時更新される。ユーザ管理サーバ16は、複合機20などの画像処理装置からユーザ認証の際の問い合わせを受けて、要求されたユーザ情報Uを提供する。
【0027】
本実施形態においては、各ユーザに対しては、システム管理者等により予めネットワークシステム10における各種機能の利用権限が付与されている。利用権限の付与は、ユーザ毎に個別的に、またはユーザの職務やグループなどによって包括的に行うことができる。ユーザは、自身に付与された利用権限(以下、ユーザ権限という。)の範囲内で、ネットワークシステム10上の複合機20その他の画像処理装置の機能を利用することができる。
【0028】
ルール管理サーバ18は、本ネットワークシステム10に所属する複合機20などの画像処理装置に対し適用するべき利用権限のルールを管理するルール・データベース18aを備える。各画像処理装置に対し適用すべきルールは、システムの運用方針に応じて決定することができ、所属する画像処理装置すべてに同一のものを適用したり、画像処理装置毎、画像処理装置の機種毎、画像処理装置のグループ毎に異なるルールを適用したりすることができる。さらに曜日や時間帯に応じて異なるルールを適用してもよい。
【0029】
上記ルールは、プリント機能等の画像処理に関連する機能のユーザによる利用を制限するためのものであり、より具体的には、ユーザに対して予め付与されたユーザ権限を、ユーザによる利用状況、蓄積ジョブ、画像処理装置の使用状況など、経時的に変動する情報に従って動的に書き換えるための規則を定義付けるものである。ルール管理サーバ18は、複合機20などの画像処理装置からユーザ認証の際に問い合わせを受けて、その画像処理装置に適用するべきルールRを提供する。
【0030】
本実施形態の複合機20は、ユーザ管理サーバ16から提供されるユーザ情報Uと、複合機20の機能情報、性能情報およびログ情報などの画像処理装置の使用状況に関する情報と、ルール管理サーバ18から提供されるルールRとを用いて、ログインしたユーザに適用する利用権限を判定する。すなわち、複合機20にログインした際にユーザに適用される権限は、ユーザ情報Uに記述されるユーザ権限を、ユーザによる利用状況など経時的に変動する情報に応じて上記ルールRにより書き換えられたものとなる。
【0031】
以下、複合機20の機能構成について説明する。図3は、本実施形態のネットワークシステム10において複合機20、ユーザ管理サーバ16およびルール管理サーバ18上で実現される機能ブロック100を示す図である。図3に示す複合機20は、ネットワーク12を介してプリント要求のジョブデータJを受信するジョブデータ受信部102と、受信したジョブデータJを一旦蓄積するジョブデータ保存部104と、ログイン処理部110とを含む。
【0032】
ログイン処理部110は、ユーザを認証し、適切な利用権限を適用するためのログイン処理を制御し、より詳細には、ルール参照部112と、ユーザ情報参照部114と、ジョブ情報参照部116と、機器情報参照部118と、権限書換部120とを含む。
【0033】
ルール参照部112は、ルール管理サーバ18のルール管理を司るルール管理部140に、本複合機20を識別する装置識別値を送信して問い合わせ、本複合機20に適用するべきルールRを参照する。なお、本実施形態では、ルールRは、複合機20の外部のルール管理サーバ18により一元的に管理されているものとして説明するが、他の実施形態では、複合機20内部でルールRを管理していてもよい。システム運用の効率性の観点からは、運用指針を一括に反映することができるため、ルール管理サーバを用いて一元的に管理することが好ましいが、その場合でも複合機20上に本サーバ機能を実現してもよい。
【0034】
ユーザ情報参照部114は、ユーザ管理サーバ16のユーザに関する情報の管理を司るユーザ管理部130に、ログインの手続を行うユーザを識別するユーザ名とパスワードといった認証のための情報を送信してユーザ情報を問い合わせ、ログイン処理の対象となるユーザのユーザ情報Uを参照する。同様に、本実施形態では、ユーザ情報Uは、複合機20の外部のユーザ管理サーバ16により一元的に管理されているものとして説明するが、他の実施形態では、複合機20内部でユーザ情報を管理していてもよい。
【0035】
ジョブ情報参照部116は、ジョブデータ保存部104に格納されるジョブデータJを参照し、ジョブデータJを解析することで、プリントジョブに関連する種々の情報を取得する。ジョブに関連する情報としては、出力枚数、カラーモード(カラーまたはモノクロの別)、集約印刷の指定、印刷品質の指定、ファイル形式、ファイル名の文字列などのプリントジョブに関連する種々の情報を挙げることができる。
【0036】
機器情報参照部118は、複合機20の各種機能および性能に関する情報を記述した機器情報106を参照する。機器情報に含まれる情報としては、エラー、正常、ビジー等の機器の状態を示す機器ステータス情報や、単位時間あたりの出力枚数、カラー対応非対応の別、CPUなどの機能仕様情報や、エラーログ、アクセスログ、使用ログなどの機器ログ情報など、機器に関する種々の情報を挙げることができる。
【0037】
本実施形態の権限書換部120は、上述したユーザ情報U、ジョブに関連する情報、機器情報を用いて、ルールRに適用し、ユーザ情報Uに記述される当該ログイン要求元ユーザのユーザ権限を適宜書き換えて、適用すべき最終的な権限を判定する。判定された権限は、当該ログイン時に1回に限り適用する場合や、以後のログインについて恒常的に適用するようユーザ情報を上書きする場合がある。ユーザ権限をルールに応じて上書きする場合には、権限書換部120は、ユーザ管理部130にユーザ権限の書き換えを要求する。なお、ルールの具体例については、詳細を後述する。
【0038】
適用すべき最終的な権限が判定されると、ログイン処理部110は、ユーザに対して最終的に判定された権限を適用して、ログイン後の画面をオペレーションパネル52に表示させる。なお、ログイン後のユーザは、このオペレーションパネル52上に示されたユーザ・インタフェースを使用して、蓄積されたジョブのプリント実行や、権限に応じてコピー機能、スキャナ機能、ファクシミリ機能などを利用することが可能となる。
【0039】
オペレーションパネル52を介して蓄積ジョブのプリント指示が行われると、複合機20の画像形成部122は、ジョブデータを解析してイメージを描画し、画像印刷実行部124は、エンジン部56を制御して、描画されたイメージを転写部材上に転写し、印刷物Pを出力する。
【0040】
上述した図3に示す複合機20の各機能部は、複合機20が備えるROM(図示せず。)、HDD34、NV−RAM36、SDカード(図示せず)などの記憶装置に格納されたプログラムを読み出し、CPU24の作業領域を提供するシステムメモリ26等の記憶領域に展開することにより、適切なオペレーティング・システム(OS)のもとで実現される。なお、クライアント端末14、ユーザ管理サーバ16およびルール管理サーバ18についても同様である。
【0041】
以下、図4〜図7を参照しながら、本実施形態の複合機20におけるログイン処理の流れを説明する。図4は、本実施形態の複合機20が実行するログイン処理を示すフローチャートである。図4に示す処理は、例えば、ユーザが複合機20にユーザ名およびパスワードを入力して、ログイン操作を行ったことに応答して、ステップS100から開始される。
【0042】
ステップS101では、ログイン処理部110は、ログイン要求を受理し、ユーザから入力されたユーザ名およびパスワードを取得する。ステップS102では、ルール参照部112は、自己の装置識別値を渡してルール管理サーバ18に問い合わせ、本複合機20に適用されるルールRを取得し、メモリ等の記憶領域に保存する。ステップS103では、ユーザ情報参照部114は、ログイン要求元のユーザを識別するユーザ名等を送信してユーザ管理サーバ16にユーザ情報を問い合わせて、ログイン要求元のユーザのユーザ情報を取得し、記憶領域に保存する。
【0043】
図5は、本実施形態におけるユーザ情報データベース内のデータ構造を例示する。図5に示すようにユーザ情報データベース内のテーブル200は、ユーザのユーザ名が入力されるカラム200aと、ユーザの職務が入力されるカラム200bと、ユーザが属するグループが入力されるカラム200cと、各種ユーザ権限が入力されるカラム200d〜200gと、使用状況が入力されるカラム200h〜200jと、ユーザを認証するための認証データ200kとを含む。
【0044】
ユーザ権限としては、図5に示す例に限定されないが、コピー機能、プリント機能、スキャン機能、ファクシミリ機能に関する権限を含むことができる。また図5に示すように、コピーおよびプリントの機能については、権限の有無のほか、モノクロのみの権限と、カラーを含む権限との二種の権限を含むことができる。使用状況としては、図5に示す例に限定されないが、過去1ヶ月間にユーザが出力したモノクロおよびカラーを含む総出力枚数と、過去1ヶ月間にユーザが出力したカラーのみの出力枚数と、過去10件のジョブにおけるカラー出力の割合とが含まれる。
【0045】
なお、図5に示すユーザ権限および使用状況は例示にすぎず、個別的に権限を付与できる画像処理に関連するいかなる機能の権限を挙げることができる。また、使用状況としては、その他、所定期間の総出力枚数、所定期間の総出力頻度、所定期間のカラー出力枚数、所定期間のカラー出力頻度、所定枚数中のカラー出力枚数、所定枚数中のカラー出力割合、および所定出力回数中のカラー出力回数などを集計情報を含むことができ、特定のユーザに関連して収集されるジョブに関する如何なる統計的な情報を挙げることができる。
【0046】
例えば、ユーザ情報参照部114は、ステップS103でユーザ名=「ユーザA」について問い合わせ、ユーザ名=「ユーザA」のレコードに含まれるユーザ権限および使用状況などをユーザ情報Uとして取得する。
【0047】
ステップS104では、ユーザ情報参照部114は、認証が成功したか否かを判定する。ステップS104で、入力されたユーザ名に対応するユーザ情報がユーザ情報データベース16a上に存在しなかったり、パスワードに誤りがありユーザの正当性が確認できなかったりすることによりユーザ情報が取得できず、認証が失敗した場合(NO)には、ステップS114へ処理を進める。ステップS114では、ログイン処理部110は、認証できなかった旨のエラー応答を行い、オペレーションパネル52を介してエラー通知をし、ステップS113で、本ログイン処理を終了する。
【0048】
一方、ステップS104で、認証が成功した場合(YES)には、ステップS105へ処理を進める。ステップS105では、ジョブ情報参照部116は、ジョブデータ保存部104に蓄積中の当該認証されたユーザに関連する各種ジョブ情報を取得して、記憶領域に保存する。図6(A)は、本実施形態において蓄積されたジョブデータから抽出されるジョブ情報を管理するテーブルのデータ構造を示す。図6(A)に示すように、ジョブ情報を管理するテーブル210は、蓄積元のユーザのユーザ名が入力されるカラム210aと、ジョブ名が入力されるカラム210bと、そのページ数が入力されるカラム210cと、カラーモード、ファイル形式、ファイルサイズが入力されるそれぞれのカラム210d,210e,210fとを含む。なお、ジョブ情報を管理するテーブル210は、ログイン処理時に作成してもよいし、ジョブデータを受信した際に作成してもよい。
【0049】
ステップS106では、機器情報参照部118は、機器情報106を参照し、当該複合機20の機能および性能に関する各種情報を取得し、記憶領域上に保存する。図6(B)は、本実施形態において参照される機器情報のデータ構造を示す。図6(B)に示すように、機器情報220は、当該複合機のプリント性能が入力されるフィールド220aと、カラー対応かモノクロのみ対応かが入力されるフィールド220bと、CPUのアーキテクチャが入力されるフィールド220cと、各種ログが入力されるカラム220d,220eとを含む。各種ログとしては、図6(B)に示す例では、ジャムなどのエラーの発生履歴を記録するエラーログと、複合機20の使用履歴を記録する使用ログとが示されている。
【0050】
ステップS107では、権限書換部120は、ユーザ情報U、機器情報、およびユーザに関連するジョブ情報に含まれる各種情報を用いて、取得したルールRに規定される条件にあてはめ、変更すべき権限を演算する。図7は、本実施形態において管理されるルール管理データベース内のデータ構造を例示する。
【0051】
図7に示すように、ルール・データベース内のテーブル230は、ルールを識別するルール名が入力されるカラム230aと、そのルールの適用または非適用が入力されるカラム230bと、権限の上書き保存の要否が入力されるカラム230cと、各個別ルールの内容が記述されるカラム230d,230eとを含む。図7に示す例では、各個別ルールは、条件および効果で規定されており、条件のカラム230dには、満たすべき条件が定義され、効果のカラム230eには、対応する条件が満たされた場合に生じる効果が定義されている。
【0052】
なお、適用または非適用が入力されるカラム230bは、現在の運用において適用不要なルールを除外するための項目である。権限の上書き保存の要否が入力されるカラム230cは、権限の書き換えを1回のログイン時のみに適用するか、ユーザ情報データベース16a内の情報自体を上書きして恒常的に適用するかに応じて入力される項目である。また、図7に示す実施形態では、すべての画像処理装置に一律に適用されるルールが示されているが、他の実施形態では、各個別ルールに画像処理装置の装置識別値を関連付け、装置毎に適用する個別ルールを変更してもよい。
【0053】
ルールRが規定する条件には、直近の所定期間(例えば直近1ヶ月、直近1000枚、直近10件のジョブなどという形式で規定することができる。)内にユーザにより要求されたジョブによる総出力枚数、総出力頻度、カラー出力枚数、カラー出力頻度、カラー出力割合、カラー出力回数、蓄積ジョブの最大のもののページ数、印刷エラー発生回数および印刷エラー発生頻度の少なくとも1つに対する閾値を設け、この閾値を含む条件に合致した場合にユーザが保有するユーザ権限の一部を剥奪する効果を与えることができる。
【0054】
さらに、上記ルールRが規定する条件には、当該画像処理装置の機能性能に関する情報、当該画像処理装置のステータス情報、当該画像処理装置のログ情報、蓄積された蓄積ジョブのファイル形式、蓄積ジョブのカラーモードおよび蓄積ジョブのファイル名の少なくとも1つに対する条件を含むことができる。
【0055】
例えばルール1についてみると、ルール1は、ユーザがプリント権限を保有し、かつ、蓄積ジョブのうちユーザに対応するものすべてが100枚以上出力するものであり、かつ、使用機器のプリント性能が50ppm未満である場合に、当該ユーザのプリント権限を剥奪する効果を生じる旨を規定している。またルール1には、権限の保存が必要として設定されているため、仮にユーザが条件を満たしてしまうと、当該ログイン時のみならず、恒常的にプリント権限が剥奪されてしまうことになる。この場合、当該ユーザは、再度システム管理者に権限の回復を申請するなどし、ユーザ情報データベース16a上の情報を変更することとなる。
【0056】
再び図4を参照すると、ステップS108では、権限書換部120は、取得したルールRに規定されたもののうち合致する条件が存在するか否か、すなわち、変更すべきユーザ権限が存在するか否かを判定する。ステップS108で、取得したルールに規定される条件に合致し、当該ユーザのユーザ権限中に変更すべき権限があると判定された場合(YES)には、ステップS109へ処理を進める。
【0057】
ステップS109では、権限書換部120は、当該ルールによる権限の変更を上書き保存する必要があるか否かを判定する。ステップS109で、権限の上書き保存が必要であると判定された場合(YES)には、ステップS110で、権限書換部120は、ユーザ情報データベース16a内の認証ユーザのユーザ情報における権限情報を、上記ルールから演算される書換後の権限で上書きし、ステップS111へ処理を進める。一方、ステップS109で、権限の上書き保存が不要であると判定された場合(NO)には、直接ステップS111へ処理を進める。
【0058】
ステップS111では、権限書換部120は、ルールにより変更後の権限を当該ユーザに適用して、ステップS112では、ログイン処理部110は、当該ユーザに対するログイン処理を完了し、ステップS113で、本ログイン処理を終了する。上記ルール1の条件が満たされた場合には、ユーザのプリント権限が剥奪された状態でログインすることとなる。
【0059】
一方、ステップS108で、変更すべき権限がないと判定された場合(NO)には、直接ステップS112へ処理を進め、当該ユーザに対するログイン処理を完了し、ステップS113で、本ログイン処理を終了する。
【0060】
以下、図5〜図9を参照しながら、本実施形態のネットワークシステム10におけるログイン処理の流れについてより具体的に説明する。図8は、本実施形態のネットワークシステム10において実行されるログイン処理を例示するシーケンス図である。図8に示す処理は、ステップS201から開始し、ステップS201では、ユーザは、クライアント端末14に対し、ジョブ蓄積を指示して複合機20に対するプリント要求を行い、ジョブデータの送信を指示する。ステップS202では、クライアント端末14は、要求のジョブデータを、ユーザを識別するユーザ名とともに複合機20に送信し、複合機20は、受信したジョブデータをユーザ名に関連付けて蓄積する。例えば、ユーザAが「A.doc」、「B.ppt」、「C.txt」の3つの文書に対応するジョブデータを送信すると、ジョブ情報を管理するテーブルには、図6(A)に示すように、対応するレコードが作成される。
【0061】
ステップS203では、ユーザは、複合機20に対し、ユーザ名およびパスワードを入力して、ログイン要求を行う。ステップS204では、複合機20は、ルール管理サーバ18に対して装置識別値を渡して、自己に適用すべきルールを問い合わせ、ステップS205で、ルール管理サーバ18から例えばルール1を取得する。ステップS206では、複合機20は、入力されたユーザ名等を渡して、当該ユーザのユーザ情報を問い合わせ、ステップS207で、ユーザ管理サーバ16からユーザ情報Uを取得する。図5に示す例では、ユーザAには、カラーを含むプリント権限を保有することが確認される。
【0062】
ステップS208では、複合機20は、ユーザに関連付けられる蓄積ジョブを特定し、そのジョブ情報を取得する。図6(A)に示す例では、ユーザAに関連付けられる蓄積ジョブすべてが100枚以上であることが確認される。ステップS209では、複合機20は、機器情報106を参照して、機器の機能情報、性能情報およびログ情報を取得する。図6(B)に示す例では、複合機20のプリント性能が35ppmであることが確認される。
【0063】
ステップS210では、取得した情報をルールRに適用してユーザ権限の変更結果を演算し、変更後の権限をユーザに対して適用する。図7に示すルール1の例では、ユーザAがプリント権限を保有し、ユーザAに対応する蓄積ジョブすべてが100枚以上であり、複合機20のプリント性能が50ppm未満であることが確認された場合には、ルール1の条件が満たされるため、ユーザAのプリント権限を剥奪するという効果が生じることとなる。ステップS211では、複合機20は、オペレーションパネル52上に、変更後の状態でログイン成功を示す画面を示す。この具体例では、ユーザは、プリント権限が剥奪されたものとして管理されるため、蓄積しておいたジョブを出力することができない。
【0064】
図9は、本実施形態のネットワークシステム10において実行される他のログイン処理を例示するシーケンス図である。図9に示す処理は、ステップS301から開始し、ステップS301では、ユーザは、例えばユーザAとして複合機20に対しログイン要求を行う。ステップS302では、複合機20は、ルール管理サーバ18に対して自己に適用すべきルールを問い合わせ、ステップS303で、例えばルール8を取得する。
【0065】
ステップS304では、複合機20は、入力されたユーザ名等を渡して、当該ユーザのユーザ情報を問い合わせ、ステップS305でユーザ情報Uを取得する。図5に示す例では、ユーザAには、カラーを含むコピー権限を保有すること、最近1ヶ月間にモノクロおよびカラーを併せて100枚以上の出力を行っていることが確認される。ステップS306では、複合機20は、機器情報106を参照して、機器の機能情報、性能情報およびログ情報を取得する。図6(B)に示す例では、複合機20がカラー対応機であることが確認される。
【0066】
ステップS307では、取得した情報をルールに適用してユーザ権限の変更結果を演算し、変更後の権限をユーザに対して適用する。図7に示すルール8の例では、ユーザAがカラーを含むコピー権限を保有し、最近1ヶ月間にモノクロおよびカラーを併せて100枚以上の出力を行っており、複合機20がカラー対応していることが確認された場合には、ルール8の条件が満たされるため、ユーザAのカラー・コピー権限を剥奪するという効果が生じることとなる。ステップS308では、複合機20は、オペレーションパネル52上に、変更後の状態でログイン成功を示す画面を示す。この具体例では、ユーザは、カラー・コピー権限が剥奪されているため、カラー・コピーは行えず、モノクロでできるのみとなる。
【0067】
以上説明したように、上述までの実施形態によれば、ユーザが要求した現在または過去のジョブや当該画像処理装置の使用状態などの経時的に変動する情報に従って、柔軟にかつ緻密にユーザに対する機能の利用権限を制御する画像処理装置、該画像処理装置を含む画像処理システム、利用制御方法、プログラムおよび記録媒体を提供することができる。
【0068】
上述した実施形態によれば、ユーザに予め与えられたユーザ権限が、ユーザが要求した現在または過去のジョブに関連する情報という経時的に変動する情報に従って修正されるため、ユーザの利用状況に応じた利用制御が可能となり、ユーザによる逸脱した利用等を抑制することができ、ひいては、業務におけるコスト削減、環境負荷の低減が達成される。
【0069】
なお、上述した実施形態では、画像処理装置の一例として、複合機を例に説明してきたが、他の実施形態では、画像処理装置は、プリンタ、複写機など他の画像形成装置であってもよく、スキャナなどの画像読取装置、ファクシミリなどの画像通信装置として構成することもできる。
【0070】
また上記機能は、アセンブラ、C、C++、C#、Java(登録商標)、などのレガシープログラミング言語やオブジェクト指向プログラミング言語などで記述されたコンピュータ実行可能なプログラムにより実現でき、ROM、EEPROM、EPROM、フラッシュメモリ、フレキシブルディスク、CD−ROM、CD−RW、DVD、SDカード、MOなど装置可読な記録媒体に格納して頒布することができる。
【0071】
これまで本発明の実施形態について説明してきたが、本発明の実施形態は上述した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
【符号の説明】
【0072】
10…ネットワークシステム、12…ネットワーク、14…クライアント端末、16…ユーザ管理サーバ、16a…ユーザ情報データベース、18…ルール管理サーバ、18a…ルール・データベース、20…複合機、22…コントローラ、24…CPU、26…システムメモリ、28…NB、30…ASIC、32…ローカルメモリ、34…HDD、36…NV−RAM、38…SB、40…NIC、42…SDカード・スロット、44…USBインタフェース、46…IEEE1394インタフェース、48…セントロニクス・インタフェース、52…オペレーション・パネル、54…FCU、56…エンジン部、58…AGP、60…PCIバス、62…PCIバス、J…ジョブデータ、R…ルール、U…ユーザ情報、102…ジョブデータ受信部、104…ジョブデータ保存部、106…機器情報、110…ログイン処理部、112…ルール参照部、114…ユーザ情報参照部、116…ジョブ情報参照部、118…機器情報参照部、120…権限書換部、122…画像形成部、124…画像印刷実行部、130…ユーザ管理部、140…ルール管理部、200,210,230…テーブル、220…機器情報
【先行技術文献】
【特許文献】
【0073】
【特許文献1】特開2004−220532号公報
【特許文献2】特開2006−56027号公報
【特許文献3】特開2007−156698号公報
【特許請求の範囲】
【請求項1】
画像処理に関連する機能を有し、適用される権限に従って該機能の利用を制御する画像処理装置であって、
1以上の機能についてユーザが保有するユーザ権限を記述したユーザ情報を参照するユーザ情報参照手段と、
前記ユーザが要求した現在または過去のジョブに関連する情報を記憶する記憶手段と、
前記1以上の機能について権限を書換える条件を規定するルールを参照するルール参照手段と、
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するかを判定し、合致する場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用する権限書換手段と
を含む、画像処理装置。
【請求項2】
前記ジョブに関連する情報は、前記ユーザにより要求されて蓄積された実行待ちのジョブのジョブデータ若しくは関連する情報、または前記ユーザにより過去に要求されたジョブの実行履歴から求められる集計情報である、請求項1に記載の画像処理装置。
【請求項3】
権限を書換える条件を規定する前記ルールは、直近の所定期間内にユーザにより要求されたジョブによる総出力枚数、総出力頻度、カラー出力枚数、カラー出力頻度、カラー出力割合、カラー出力回数、最大ページ数、印刷エラー発生回数および印刷エラー発生頻度の少なくとも1つに対する閾値を有し、前記権限書換手段は、前記閾値による条件に合致した場合に前記ユーザが保有するユーザ権限の一部を剥奪する、請求項1または2に記載の画像処理装置。
【請求項4】
権限を書換える条件を規定する前記ルールは、当該画像処理装置の機能性能に関する情報、当該画像処理装置のステータス情報、当該画像処理装置のログ情報、蓄積された蓄積ジョブのファイル形式、前記蓄積ジョブのカラーモードおよび前記蓄積ジョブのファイル名の少なくとも1つに対する条件を含む、請求項1〜3のいずれか1項に記載の画像処理装置。
【請求項5】
前記ルール、前記ユーザ情報および前記ジョブに関連する情報は、当該画像処理装置の内部または外部で管理される、請求項1〜4のいずれか1項に記載の画像処理装置。
【請求項6】
画像処理に関連する機能を有し、適用される権限に従って該機能の利用を制御する画像処理装置と、前記機能の利用を制御するための管理サーバとを含む画像処理システムであって、前記画像処理装置は、
1以上の機能についてユーザが保有するユーザ権限を記述したユーザ情報を参照するユーザ情報参照手段と、
前記ユーザが要求した現在または過去のジョブに関連する情報を記憶する記憶手段と、
前記1以上の機能について権限を書換える条件を規定するルールを参照するルール参照手段と、
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するかを判定し、合致する場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用する権限書換手段と
を含み、前記管理サーバは、前記画像処理装置に適用される前記ルールを管理し、前記画像処理装置からの問い合わせに応答して前記ルールを応答する、
画像処理システム。
【請求項7】
前記ジョブに関連する情報は、前記ユーザにより要求されて蓄積された実行待ちのジョブのジョブデータ若しくは関連する情報、または前記ユーザにより過去に要求されたジョブの実行履歴から求められる集計情報である、請求項6に記載の画像処理システム。
【請求項8】
画像処理に関連する機能を有する画像処理装置が実行する、適用される権限に従って該機能の利用を制御する方法であって、
1以上の機能についてログイン要求元のユーザが保有するユーザ権限を記述したユーザ情報、前記ユーザが要求した現在または過去のジョブに関連する情報、および前記1以上の機能について権限を書換える条件を規定するルールを参照するステップと、
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するか否かを判定するステップと、
合致すると判定された場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用し、ログインを完了するステップと
を含む、利用制限方法。
【請求項9】
画像処理に関連する機能を有する画像処理装置と、前記画像処理装置の前記機能の利用を制御するための管理サーバとを含む画像処理システムにおいて実行される、前記画像処理装置の前記機能の利用を適用される権限に従って制御する方法であって、前記画像処理装置が、
前記管理サーバと通信して、1以上の機能について権限を書換える条件を規定するルールを参照するステップと、
前記1以上の機能についてログイン要求元のユーザが保有するユーザ権限を記述したユーザ情報、および前記ユーザが要求した現在または過去のジョブに関連する情報を参照するステップと、
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するか否かを判定するステップと、
合致すると判定された場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用し、ログインを完了するステップと
を含む、利用制限方法。
【請求項10】
画像処理に関連する機能を有する画像処理装置が実行可能なプログラムであって、前記画像処理装置に対し、
1以上の機能についてユーザが保有するユーザ権限を記述したユーザ情報を参照するユーザ情報参照手段、
前記ユーザが要求した現在または過去のジョブに関連する情報を記憶する記憶手段、
前記1以上の機能について権限を書換える条件を規定するルールを参照するルール参照手段、および
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するかを判定し、合致する場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用する権限書換手段
を実現し、適用される権限に従って該機能の利用を制御させる、プログラム。
【請求項11】
請求項10に記載のプログラムを格納する装置可読な記録媒体。
【請求項1】
画像処理に関連する機能を有し、適用される権限に従って該機能の利用を制御する画像処理装置であって、
1以上の機能についてユーザが保有するユーザ権限を記述したユーザ情報を参照するユーザ情報参照手段と、
前記ユーザが要求した現在または過去のジョブに関連する情報を記憶する記憶手段と、
前記1以上の機能について権限を書換える条件を規定するルールを参照するルール参照手段と、
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するかを判定し、合致する場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用する権限書換手段と
を含む、画像処理装置。
【請求項2】
前記ジョブに関連する情報は、前記ユーザにより要求されて蓄積された実行待ちのジョブのジョブデータ若しくは関連する情報、または前記ユーザにより過去に要求されたジョブの実行履歴から求められる集計情報である、請求項1に記載の画像処理装置。
【請求項3】
権限を書換える条件を規定する前記ルールは、直近の所定期間内にユーザにより要求されたジョブによる総出力枚数、総出力頻度、カラー出力枚数、カラー出力頻度、カラー出力割合、カラー出力回数、最大ページ数、印刷エラー発生回数および印刷エラー発生頻度の少なくとも1つに対する閾値を有し、前記権限書換手段は、前記閾値による条件に合致した場合に前記ユーザが保有するユーザ権限の一部を剥奪する、請求項1または2に記載の画像処理装置。
【請求項4】
権限を書換える条件を規定する前記ルールは、当該画像処理装置の機能性能に関する情報、当該画像処理装置のステータス情報、当該画像処理装置のログ情報、蓄積された蓄積ジョブのファイル形式、前記蓄積ジョブのカラーモードおよび前記蓄積ジョブのファイル名の少なくとも1つに対する条件を含む、請求項1〜3のいずれか1項に記載の画像処理装置。
【請求項5】
前記ルール、前記ユーザ情報および前記ジョブに関連する情報は、当該画像処理装置の内部または外部で管理される、請求項1〜4のいずれか1項に記載の画像処理装置。
【請求項6】
画像処理に関連する機能を有し、適用される権限に従って該機能の利用を制御する画像処理装置と、前記機能の利用を制御するための管理サーバとを含む画像処理システムであって、前記画像処理装置は、
1以上の機能についてユーザが保有するユーザ権限を記述したユーザ情報を参照するユーザ情報参照手段と、
前記ユーザが要求した現在または過去のジョブに関連する情報を記憶する記憶手段と、
前記1以上の機能について権限を書換える条件を規定するルールを参照するルール参照手段と、
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するかを判定し、合致する場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用する権限書換手段と
を含み、前記管理サーバは、前記画像処理装置に適用される前記ルールを管理し、前記画像処理装置からの問い合わせに応答して前記ルールを応答する、
画像処理システム。
【請求項7】
前記ジョブに関連する情報は、前記ユーザにより要求されて蓄積された実行待ちのジョブのジョブデータ若しくは関連する情報、または前記ユーザにより過去に要求されたジョブの実行履歴から求められる集計情報である、請求項6に記載の画像処理システム。
【請求項8】
画像処理に関連する機能を有する画像処理装置が実行する、適用される権限に従って該機能の利用を制御する方法であって、
1以上の機能についてログイン要求元のユーザが保有するユーザ権限を記述したユーザ情報、前記ユーザが要求した現在または過去のジョブに関連する情報、および前記1以上の機能について権限を書換える条件を規定するルールを参照するステップと、
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するか否かを判定するステップと、
合致すると判定された場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用し、ログインを完了するステップと
を含む、利用制限方法。
【請求項9】
画像処理に関連する機能を有する画像処理装置と、前記画像処理装置の前記機能の利用を制御するための管理サーバとを含む画像処理システムにおいて実行される、前記画像処理装置の前記機能の利用を適用される権限に従って制御する方法であって、前記画像処理装置が、
前記管理サーバと通信して、1以上の機能について権限を書換える条件を規定するルールを参照するステップと、
前記1以上の機能についてログイン要求元のユーザが保有するユーザ権限を記述したユーザ情報、および前記ユーザが要求した現在または過去のジョブに関連する情報を参照するステップと、
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するか否かを判定するステップと、
合致すると判定された場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用し、ログインを完了するステップと
を含む、利用制限方法。
【請求項10】
画像処理に関連する機能を有する画像処理装置が実行可能なプログラムであって、前記画像処理装置に対し、
1以上の機能についてユーザが保有するユーザ権限を記述したユーザ情報を参照するユーザ情報参照手段、
前記ユーザが要求した現在または過去のジョブに関連する情報を記憶する記憶手段、
前記1以上の機能について権限を書換える条件を規定するルールを参照するルール参照手段、および
前記ユーザの前記ジョブに関連する情報から前記ルールが規定する前記条件に合致するかを判定し、合致する場合に前記ユーザが保有する前記ユーザ権限を書換えて前記ユーザに対し適用する権限書換手段
を実現し、適用される権限に従って該機能の利用を制御させる、プログラム。
【請求項11】
請求項10に記載のプログラムを格納する装置可読な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−159105(P2011−159105A)
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願番号】特願2010−20199(P2010−20199)
【出願日】平成22年2月1日(2010.2.1)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願日】平成22年2月1日(2010.2.1)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]