CN113407131A - 信息处理装置、信息处理系统和计算机可读介质 - Google Patents
信息处理装置、信息处理系统和计算机可读介质 Download PDFInfo
- Publication number
- CN113407131A CN113407131A CN202010919271.2A CN202010919271A CN113407131A CN 113407131 A CN113407131 A CN 113407131A CN 202010919271 A CN202010919271 A CN 202010919271A CN 113407131 A CN113407131 A CN 113407131A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- information processing
- processor
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 252
- 238000000034 method Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 9
- 230000008569 process Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 60
- 238000004891 communication Methods 0.000 description 35
- 230000006870 function Effects 0.000 description 33
- 230000004048 modification Effects 0.000 description 13
- 238000012986 modification Methods 0.000 description 13
- 239000000284 extract Substances 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 239000007787 solid Substances 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000003086 colorant Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00281—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal
- H04N1/00307—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal with a mobile telephone apparatus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00962—Input arrangements for operating instructions or parameters, e.g. updating internal software
- H04N1/00973—Input arrangements for operating instructions or parameters, e.g. updating internal software from a remote device, e.g. receiving via the internet instructions input to a computer terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N1/32106—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file
- H04N1/32117—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title separate from the image data, e.g. in a different computer file in a separate transmission or protocol signal prior to or subsequent to the image data transmission, e.g. in digital identification signal [DIS], in non standard setup [NSS] or in non standard field [NSF]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0008—Connection or combination of a still picture apparatus with another apparatus
- H04N2201/0074—Arrangements for the control of a still picture apparatus by the connected apparatus
- H04N2201/0075—Arrangements for the control of a still picture apparatus by the connected apparatus by a user operated remote control device, e.g. receiving instructions from a user via a computer terminal or mobile telephone handset
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N2201/3201—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N2201/3225—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document
- H04N2201/3246—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to an image, a page or a document of data relating to permitted access or usage, e.g. level of access or usage parameters for digital rights management [DRM] related to still images
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
提供信息处理装置、信息处理系统和计算机可读介质。信息处理装置具有处理器,所述处理器取得示出许可第1用户使用的装置的第1许可信息,在所述第1许可信息示出了本装置的情况下,所述处理器许可所述第1用户使用本装置,在所述第1许可信息没有示出本装置并且第2用户被许可使用本装置的情况下,所述处理器许可所述第1用户使用本装置,所述第2用户具有如下属性,该属性与所述第1用户的属性之间具有规定的关系。
Description
技术领域
本发明涉及信息处理装置、信息处理系统和计算机可读介质。
背景技术
在日本特开2017-184286号公报中记载了如下技术:图像输出装置以能够读取的方式显示包含许可不具有本装置的使用权限的用户临时使用的许可信息的代码图案,在读取的代码图案中包含许可信息的情况下,信息处理装置将图像数据输出至图像输出装置。
但是,在预先按照每个用户登记许可使用的装置的系统中,各装置不会许可未登记本装置的用户使用。但是,存在本来是应该被许可使用装置的用户,但例如仅仅是管理者有时忘记了该用户的登记的情况。
此外,所述日本特开公报实现了使用“尝试打印”按钮这样的对任何用户都同样地受理操作的操作键,对没有使用权限的用户也临时许可使用的处理,但是该结构无法从没有使用权限的用户中筛选出原本应该赋予使用权限的用户。另一方面,在已经许可与用户类似的其他人使用装置的情况下,则也应该许可该用户使用的可能性较高。
发明内容
本发明的目的在于,对于未被许可使用信息处理装置的用户,在具有如下属性的其他用户已经被许可的情况下,也许可该用户使用,该属性与未被许可使用信息处理装置的用户的属性之间具有规定的关系。
根据本发明的第1方案,提供一种信息处理装置,其中,该信息处理装置具有处理器,所述处理器取得示出许可第1用户使用的装置的第1许可信息,在所述第1许可信息示出了本装置的情况下,所述处理器许可所述第1用户使用本装置,在所述第1许可信息没有示出本装置并且第2用户被许可使用本装置的情况下,所述处理器许可所述第1用户使用本装置,所述第2用户具有如下属性,该属性与所述第1用户的属性之间具有规定的关系。
根据本发明的第2方案,所述处理器从所述第1用户所操作的终端取得所述第1许可信息,在所述第1许可信息示出了本装置的情况下,所述处理器向所述终端通知许可所述第1用户使用本装置,在所述第1许可信息没有示出本装置的情况下,所述处理器向所述终端通知禁止所述第1用户使用本装置,在从被通知了禁止使用的情况的所述终端接收到示出所述第2用户被许可使用本装置的情况的第2许可信息的情况下,所述处理器向所述终端通知使用被许可。
根据本发明的第3方案,所述处理器取得示出所述第1用户的属性的属性信息,在所述第1许可信息示出了本装置的情况下,所述处理器许可所述第1用户使用本装置,并且使日志服务器存储该第1用户的所述属性信息,在所述第1许可信息没有示出本装置的情况下,所述处理器询问所述日志服务器是否存储有所述第2用户的属性信息,在从所述日志服务器接收到示出存储有所述第2用户的属性信息的情况的第2许可信息的情况下,所述处理器许可所述第1用户使用本装置。
根据本发明的第4方案,所述处理器取得示出许可所述第1用户使用第1功能的装置的所述第1许可信息,在所述第1许可信息示出了本装置的情况下,所述处理器许可所述第1用户使用本装置的所述第1功能,在所述第1许可信息没有示出本装置并且所述第2用户被许可使用本装置的所述第1功能的情况下,所述处理器许可所述第1用户使用本装置的与所述第1功能相比更受限制的第2功能。
根据本发明的第5方案,在所述第1许可信息没有示出本装置并且所述第2用户被许可使用本装置的情况下,所述处理器受理来自管理本装置的第3用户的指示,所述处理器在从所述第3用户受理了许可所述第1用户使用本装置的所述指示的情况下,许可该第1用户使用本装置。
根据本发明的第6方案,提供一种信息处理系统,其中,该信息处理系统具有:第1装置;多个第2装置;以及服务器,所述第1装置受理第1用户的认证信息,将所述认证信息发送至所述服务器,所述服务器在利用所述认证信息对所述第1用户进行了认证的情况下,将第1许可信息发送至所述第1装置,该第1许可信息示出所述多个第2装置中的、该第1用户被许可使用的第2装置,所述第1装置将所述第1许可信息发送至所述多个第2装置中的任意一个,在该第1许可信息示出了本装置的情况下,被发送了所述第1许可信息的所述第2装置许可所述第1用户使用本装置,在所述第1许可信息没有示出本装置并且如下的第2用户被许可使用本装置的情况下,被发送了所述第1许可信息的所述第2装置许可该第1用户使用本装置,该第2用户具有如下属性,该属性与所述第1用户的属性之间具有规定的关系。
根据本发明的第7方案,该信息处理系统具有日志服务器,所述日志服务器在接收到被所述第2装置许可了使用的用户的属性信息的情况下,存储该属性信息,所述日志服务器在接收到关于是否存储有所述第2用户的属性信息的询问时,在存储有该第2用户的属性信息的情况下,向所述第1装置发送针对所述第1用户的第2许可信息,所述第2装置在从所述第1装置接收到所述第2许可信息的情况下,许可所述第1用户使用本装置。
根据本发明的第8方案,该信息处理系统具有日志服务器,所述日志服务器在接收到被所述第2装置许可了使用的用户的属性信息的情况下,存储该属性信息,所述日志服务器在接收到关于是否存储有所述第2用户的属性信息的询问时,在存储有该第2用户的属性信息的情况下,向所述第1装置发送针对所述第1用户的第2许可信息,所述第2装置在接收到的所述第1许可信息没有示出本装置的情况下,向所述日志服务器询问是否存储有所述第2用户的属性信息,所述第2装置在从所述日志服务器接收到所述第2许可信息的情况下,许可所述第1用户使用本装置。
根据本发明的第9方案,所述第2装置在接收到的所述第1许可信息示出了本装置的情况下,许可所述第1用户使用本装置,并且将该第1用户的所述属性信息发送至日志服务器。
根据本发明的第10方案,所述第1装置在从所述日志服务器接收到所述第2许可信息的情况下,向所述服务器请求对所述第1许可信息进行更新,所述服务器在被所述第1装置请求进行所述更新的情况下,对所述第1许可信息进行更新以使其示出所述第2装置,所述第2装置是通过所述第2许可信息而许可使用本装置的装置。
根据本发明的第11方案,提供一种计算机可读介质,其存储有使具有处理器的计算机执行处理的程序,其中,取得示出许可第1用户使用的装置的第1许可信息,在所述第1许可信息示出了本装置的情况下,许可所述第1用户使用本装置,在所述第1许可信息没有示出本装置并且如下的第2用户被许可使用本装置的情况下,许可所述第1用户使用本装置,所述第2用户具有如下属性,该属性与所述第1用户的属性之间具有规定的关系。
(效果)
根据所述第1方案或第11方案,对于未被许可使用信息处理装置的用户,在该用户具有与自己的属性之间有着规定的关系的属性的其他用户已经被许可的情况下,许可该用户使用。
根据所述第2方案,用户对终端进行操作,从具有与自己的属性之间有着规定的关系的属性的其他用户已经被许可使用并且未许可自己使用的装置接收使用的许可。
根据所述第3方案,将被许可了使用的用户的属性信息存储到日志服务器中。
根据所述第4方案,对于未被许可使用信息处理装置的第1用户,在具有与自己的属性之间有着规定的关系的属性的第2用户已经被许可的情况下,许可该第1用户使用与第2用户相比更受限制的功能。
根据所述第5方案,对于未被许可使用信息处理装置的第1用户,在具有与自己的属性之间有着规定的关系的属性的第2用户已经被许可并且受理了来自管理该信息处理装置的第3用户的指示的情况下,许可该第1用户使用。
根据所述第6方案,对于未被许可使用第2装置的第1用户,在具有与自己的属性之间有着规定的关系的属性的第2用户已经被许可的情况下,许可该第1用户使用。
根据所述第7方案,第2装置在从受理了未被许可使用本装置的第1用户的认证信息的第1装置接收到第2许可信息的情况下,许可该第1用户使用本装置。
根据所述第8方案,第2装置向日志服务器询问是否许可了第2用户使用本装置,该第2用户具有与未被许可使用本装置的所述第1用户的属性之间有着规定的关系的属性。
根据所述第9方案,日志服务器存储被第2装置许可了使用的用户的属性信息。
根据所述第10方案,服务器对第1许可信息进行更新,使其示出通过第2许可信息而被许可使用的第2装置。
附图说明
图1是示出信息处理系统9的整体结构的例子的图。
图2是示出服务器3的结构的例子的图。
图3是示出认证信息DB 321的例子的图。
图4是示出许可信息DB 322的例子的图。
图5是示出日志服务器4的结构的例子的图。
图6是示出使用历史DB 421的例子的图。
图7是示出终端1的结构的例子的图。
图8是示出信息处理装置2的结构的例子的图。
图9是示出服务器3的功能结构的例子的图。
图10是示出日志服务器4的功能结构的例子的图。
图11是示出终端1的功能结构的例子的图。
图12是示出信息处理装置2的功能结构的例子的图。
图13是示出信息处理装置2发送许可通知的动作的流程的例子的时序图。
图14是示出受理认证信息的输入的终端1的例子的图。
图15是示出终端1的显示的例子的图。
图16是示出服务器3发行的第1许可信息的例子的图。
图17是示出第1许可信息的具体例的图。
图18是示出信息处理装置2发送临时许可通知的动作的流程的例子的时序图。
图19是示出接收到禁止通知的终端1的显示的例子的图。
图20是示出第2许可信息的具体例的图。
图21是示出请求管理者的许可的动作的流程的例子的时序图。
图22是示出交付许可请求的终端1的例子的图。
图23是示出变形例中的信息处理系统9a的整体结构的例子的图。
图24是示出信息处理装置2a发送许可通知的动作的流程的例子的时序图。
图25是示出信息处理装置2a发送临时许可通知的动作的流程的例子的时序图。
图26是示出变形例中的信息处理系统9b的整体结构的例子的图。
图27是示出变形例中的信息处理装置2b的功能结构的例子的图。
图28是示出信息处理装置2a发送禁止通知的动作的流程的例子的时序图。
图29是示出日志服务器4a的结构的例子的图。
图30是存储器42a所存储的数据库的例子的图。
图31是示出日志服务器4a的功能结构的例子的图。
具体实施方式
<实施方式>
<信息处理系统的结构>
图1是示出信息处理系统9的整体结构的例子的图。图1所示的信息处理系统9是如下系统:对用户进行认证并对许可被认证的各用户使用的信息处理装置进行存储,在使用信息处理装置时,对各个用户发出许可信息。如图1所示,信息处理系统9具有终端1、信息处理装置2、服务器3、日志服务器4和通信线路5。以下,也将终端1称作第1装置、将信息处理装置2称作第2装置。
终端1是由信息处理系统9的用户操作的终端装置,例如是智能手机、平板型等个人计算机。终端1受理用户的操作,进行在信息处理系统9中要求用户进行认证的指示、和用于使用信息处理装置2的指示等。
另外,图1所示的终端1a具有与终端1相同的功能,但是,它是管理信息处理装置2的管理者(以下,也称作第3用户)所操作的终端装置。
信息处理装置2是从被预先许可使用的用户经由终端1受理指示从而使用本装置的功能的装置。该信息处理装置2例如是提供将图像形成在纸张等介质上的图像形成功能、由光学系统读取形成有图像的介质并生成表示该图像的数据(称作图像数据)的图像读取功能等的图像处理装置。以下说明的实施方式采用了图像处理装置作为信息处理装置2,但是,信息处理系统9中的信息处理装置2也可以不是图像处理装置。
终端1和信息处理装置2根据依照近场无线通信(Near Field Communication、NFC)的标准、例如以ISO/IEC18092(NFCIP-1)、ISO/IEC14443、ISO/IEC15693或IEEE802.15为基准的方式,在双方位于比规定距离更近的距离(称作近距离)时,能够相互连接。
服务器3例如为计算机,且是提供信息处理装置的信息的服务器装置,该信息处理装置对信息处理系统9的用户进行认证并许可该用户使用。
日志服务器4例如是计算机,是在信息处理系统9中对用户实际上使用本装置时的历史进行存储的装置,该用户是信息处理装置2许可了本装置的使用的用户。
通信线路5是将终端1、服务器3和日志服务器4连接成能够通信的线路。通信线路5例如除了LAN(Local Area Network:局域网)以外,可以是WAN(Wide Area Network:广域网),可以是互联网,也可以是它们的组合。此外,通信线路5可以包含公共交换通信网(PSTN:Public Switched Telephone Networks)或服务综合数字网(ISDN:IntegratedServices Digital Network)等。
另外,信息处理系统9中的终端1、信息处理装置2、服务器3、日志服务器4和通信线路5各自的数量不限于图1所示的数量。例如,服务器3和日志服务器4可以分别由群集系统构成,在该群集系统中,由多台装置分担功能。
<服务器的结构>
图2是示出服务器3的结构的例子的图。图2所述的服务器3具有处理器31、存储器32和接口33。这些结构例如通过总线相互连接成能够通信。
处理器31通过读出并执行存储器32所存储的程序来对服务器3的各部分进行控制。处理器31例如是CPU(Central Processing Unit:中央处理器)。
接口33是以有线或者无线的方式经由通信线路5而将服务器3与终端1连接成能够通信的通信电路。
存储器32是存储被处理器31读入的操作系统、各种程序、数据等的存储单元。存储器32具有RAM(Random Access Memory:随机存取存储器)和ROM(Read Only Memory:只读存储器)。另外,存储器32也可以具有固态驱动器、硬盘驱动器等。
此外,存储器32存储认证信息DB 321和许可信息DB 322。
图3是示出认证信息DB 321的例子的图。图3所示的认证信息DB 321是存储用户的认证信息的数据库。图3所示的认证信息DB 321将用户ID、密码、工种、所属部门和工作地的各项目对应起来进行存储。
在图3所示的认证信息DB 321中,用户ID是分别识别信息处理系统9的用户的识别信息。密码是只有通过对应的用户ID来识别的用户知道的字符串等。用户ID和密码的组是服务器3在用户的认证中使用的认证信息。
在图3所示的认证信息DB 321中,工种是表示通过对应的用户ID来识别的用户的职业种类的字符串。所属部门是表示由对应的用户ID来识别的用户所属的部门的名称的字符串。工作地是表示由对应的用户ID来识别的用户的工作地的字符串。该工种、所属部门和工作地是对应着的用户的属性信息。
图4是示出许可信息DB 322的例子的图。许可信息DB 322是存储针对每个用户而许可该用户使用的信息处理装置2的数据库。图4所示的许可信息DB 322具有用户列表3221和装置列表3222。
图4所示的用户列表3221是列举出认证信息DB 321所记载的用户ID的列表。图4所示的装置列表3222是按照用户列表3221所记载的每个用户ID而设置的,是列举出许可由该用户ID来识别的用户使用的信息处理装置2的信息的列表。
在该装置列表3222中,装置ID是分别识别信息处理装置2的识别信息,例如是制造编号、序列号等。装置ID只要能够在信息处理系统9中识别出各个信息处理装置2即可,例如可以是MAC(Media Access Control:介质访问控制)地址或IP(Internet Protocol:网络协议)地址。
此外,在该装置列表3222中,装置名称是表示由对应的装置ID来识别的信息处理装置2的名称的字符串,例如是产品名称、品牌名称等。
此外,在该装置列表3222中,期限是表示由对应的用户ID来识别的用户能够使用信息处理装置2的期限的信息,该信息处理装置2由对应的装置ID来识别。
<日志服务器的结构>
图5是示出日志服务器4的结构的例子的图。图5所示的日志服务器4具有处理器41、存储器42和接口43。这些结构例如通过总线连接成能够相互通信。
处理器41通过读出并执行存储器42所存储的程序来对日志服务器4的各部分进行控制。处理器41例如是CPU。
接口43是以有线或者无线的方式经由通信线路5而将日志服务器4与终端1连接成能够通信的通信电路。
存储器42是存储被处理器41读入的操作系统、各种程序、数据等的存储单元。存储器42具有RAM和ROM。另外,存储器42也可以具有固态驱动器、硬盘驱动器等。此外,存储器42存储使用历史DB 421。
图6是示出使用历史DB 421的例子的图。使用历史DB 421是存储用户使用信息处理装置2的历史(以下,也称作使用历史)的数据库。此外,图6所示的使用历史DB 421将日期时间、用户ID、装置ID、工种、所属部门和工作地的各项目对应起来进行存储。
在该使用历史DB 421中,日期时间是信息处理装置2被使用的日期时间的信息。
此外,在该使用历史DB 421中,用户ID是在对应的日期时间使用了由对应的装置ID来识别的信息处理装置2的用户的识别信息。
此外,在该使用历史DB 421中,装置ID是在对应的日期时间由对应的用户ID来识别的用户所使用的信息处理装置2的识别信息。
此外,在该使用历史DB 421中,工种、所属部门和工作地是由对应的用户ID来识别的用户的属性信息。
<终端的结构>
图7是示出终端1的结构的例子的图。图7所示的终端1具有处理器11、存储器12、接口13、操作部14和显示部15。这些结构例如通过总线连接成能够相互通信。
处理器11通过读出并执行存储器12所存储的程序来对终端1的各部分进行控制。处理器11例如是CPU。
接口13是以有线或者无线的方式经由通信线路5而进行连接使得终端1能够分别与服务器3和日志服务器4进行通信的通信电路。
此外,接口13具有近场无线通信部131。该近场无线通信部131通过依照上述近场无线通信的标准,与位于近距离的信息处理装置2连接成能够通信。
操作部14具有用于进行各种指示的操作按钮、键盘、触摸面板、鼠标等操作键,受理操作并将与该操作内容对应的信号发送至处理器11。
此外,操作部14例如可以具有摄像元件,该摄像元件拍摄形成在例如纸张等介质上的图像。该操作部14只要从该摄像元件所生成的图像数据中提取通过该图像数据示出的图像所包含的字符或图案等,并将对这些字符或图案进行编码所得到的编码数据提供给处理器11即可。该操作部14例如是数字静态照相机或条形码读取器等。
显示部15具有液晶显示器等显示画面,在处理器11的控制下显示图像。也可以在显示画面上以重叠的方式配置操作部14的透明触摸面板。
存储器12是存储被处理器11读入的操作系统、各种程序、数据等的存储单元。存储器12具有RAM和ROM。另外,存储器12也可以具有固态驱动器、硬盘驱动器等。
<信息处理装置的结构>
图8是示出信息处理装置2的结构的例子的图。图8所示的信息处理装置2具有处理器21、存储器22、接口23、操作部24、显示部25和图像处理部26。这些结构例如通过总线连接成能够相互通信。
处理器21通过读出并执行存储器22所存储的程序来对信息处理装置2的各部分进行控制。处理器21例如是CPU。
接口23具有近场无线通信部231。该近场无线通信部231例如是与上述的近场无线通信部131相同的结构,通过依照与终端1相同的近场无线通信的标准,与位于近距离的终端1连接成能够通信。
操作部24具有用于进行各种指示的操作按钮、键盘、触摸面板、鼠标等操作键,受理操作并将与该操作内容对应的信号发送至处理器21。
此外,操作部24例如可以具有摄像元件,该摄像元件拍摄形成在例如纸张等介质上的图像。该操作部24只要从该摄像元件所生成的图像数据中提取通过该图像数据示出的图像所包含的字符或图案等,并将对这些字符或图案进行编码所得到的编码数据提供给处理器21即可。该操作部24例如是数字静态照相机或条形码读取器等。
显示部25具有液晶显示器等显示画面,在处理器21的控制下显示图像。也可以在显示画面上以重叠的方式配置操作部24的透明触摸面板。
此外,显示部25也可以具有发光电路,该发光电路通过发出的颜色向用户提示本装置的使用的许可或禁止。该发光电路例如具有发出不同颜色的光的两个发光二极管。
存储器22是存储被处理器21读入的操作系统、各种程序、数据等的存储单元。存储器22具有RAM和ROM。存储器22例如在ROM中存储用于识别本装置的识别信息即本装置ID221。另外,存储器22也可以具有固态驱动器、硬盘驱动器等。
图像处理部26是执行与图像相关的各种处理的设备。图像处理部26例如提供通过电子照相方式在纸张等介质上形成图像的图像形成功能或通过光学系统来读取形成有图像的介质并生成表示该图像的图像数据的图像读取功能等。
<服务器的功能结构>
图9是示出服务器3的功能结构的例子的图。服务器3的处理器31通过执行存储器32所存储的程序而作为接收部311、认证部312、发行部313和发送部314发挥功能。此外,图9所示的处理器31也作为更新部315发挥功能。
接收部311经由通信线路5而从终端1(即,第1装置)接收认证信息。认证部312对接收部311接收到的认证信息与认证信息DB 321的内容进行对照,尝试对该认证信息所示的用户(以下,也称作第1用户)进行认证。
在由认证部312对认证信息所示的第1用户进行了认证的情况下,发行部313参照许可信息DB 322来发行表示信息处理系统9所具有的多个信息处理装置2(即,第2装置)中的、许可该第1用户使用的信息处理装置2的信息(以下,称作第1许可信息)。该第1许可信息例如是被称为验证令牌的信息。
发送部314将发行部313所发行的第1许可信息发送至终端1,该终端1是发送了接收部311接收到的认证信息的终端。
也就是说,具有作为上述的接收部311、认证部312、发行部313和发送部314发挥功能的该处理器31的服务器3是如下服务器的例子:该服务器在利用认证信息认证了第1用户的情况下,将表示多个第2装置中的、许可该第1用户使用的第2装置的第1许可信息发送至第1装置。
此外,在使用者经由终端1而指示了许可信息DB 322的更新的请求(以下,也称作更新请求)的情况下,图9所示的接收部311从该终端1接收该请求。在接收部311接收到上述的更新请求的情况下,图9所示的更新部315根据该请求对许可信息DB 322进行更新。
<日志服务器的功能结构>
图10是示出日志服务器4的功能结构的例子的图。日志服务器4的处理器41通过执行存储器32所存储的程序而作为接收部411、存储控制部412、发行部413和发送部414发挥功能。
接收部411从该用户所操作的终端1接收在信息处理系统9中被使用的信息处理装置2(即,第2装置)的装置ID、使用了该信息处理装置2的用户的用户ID和表示该使用的日期时间的日期时间信息。此外,图10所示的接收部411除了用户ID以外,还接收由该用户ID来识别的用户的属性信息。
当接收部411从终端1接收到上述的装置ID、用户ID和日期时间信息时,存储控制部412将它们存储到存储器42的使用历史DB 421中。此外,当接收部411除了上述的用户ID以外还接收到属性信息时,图10所示的存储控制部412将该属性信息与用户ID对应着存储到使用历史DB 421中。
也就是说,具有作为上述的接收部411和存储控制部412发挥功能的该处理器41的日志服务器4是如下日志服务器的例子:该日志服务器在接收到被第2装置许可使用的用户的属性信息的情况下,存储该属性信息。
此外,通过服务器3被认证并经由终端1而从服务器3取得了第1许可信息的用户(即,第1用户)在要求使用的信息处理装置2的装置ID没有包含在该第1许可信息中时,被禁止使用该信息处理装置2。这时,该第1用户有时会经由终端1而向日志服务器4询问是否存储有具有与自己的属性为规定关系的属性的其他用户(以下,也称作第2用户)使用了自己被禁止使用的信息处理装置2的历史。接收部411接收该询问。
当接收部411接收到上述的、关于是否存储有第2用户使用信息处理装置2的使用历史的询问时,发行部413参照使用历史DB 421,对所指定的第2用户使用所指定的信息处理装置2的历史进行检索。然后,在检索到该历史的情况下,发出表示所指定的该信息处理装置2许可第2用户使用的情况的许可信息(以下,称作第2许可信息)。
这里,如上所述,图10所示的日志服务器4在使用历史DB 421中,除了使用了信息处理装置2的用户的用户ID以外,还存储由该用户ID来识别的用户的属性信息。在该情况下,上述的询问相当于是询问是否已将第2用户的属性信息存储到使用历史DB 421中。因此,在接收部接收到关于是否存储有第2用户的属性信息的询问并在使用历史DB 421中存储有该第2用户的属性信息的情况下,图10所示的发行部413发行第2许可信息。
发送部414将发行部413所发行的第2许可信息发送至发送询问的终端1(即,第1装置)。也就是说,具有作为接收部411、发行部413和发送部414而发挥功能的该处理器41的日志服务器4是如下日志服务器的例子:该日志服务器在接收到关于是否存储有第2用户的属性信息的询问时,在存储有该第2用户的属性信息的情况下,向第1装置发送针对第1用户的第2许可信息。这里,“针对第1用户的第2许可信息”是指表示已许可相对于第1用户而言的第2用户使用本装置的许可信息。
<终端的功能结构>
图11是示出终端1的功能结构的例子的图。终端1的处理器11通过执行存储器12所存储的程序而作为接收部111、显示控制部112、受理部113和发送部114发挥功能。
接收部111在从服务器3取得了上述的第1许可信息时,将该第1许可信息存储到存储器12中。此外,接收部111在从日志服务器4取得了上述的第2许可信息时,将该第2许可信息存储到存储器12中。
此外,接收部111从通过近场无线通信而连接成能够通信的信息处理装置2接收许可使用的通知(称作许可通知)、临时许可使用的消息的通知(称作临时许可通知)或禁止使用的消息的通知(称作禁止通知)。
显示控制部112将分别与接收部111接收到的第1许可信息、第2许可信息、许可通知、临时许可通知和禁止通知对应的画面显示在显示部15上。
受理部113经由操作部14而受理用户(即,第1用户)的认证信息。发送部114将受理部113受理的认证信息发送至服务器3。也就是说,具有作为受理部113和发送部114发挥功能的该处理器11的终端1是受理第1用户的认证信息并将该认证信息发送至服务器的第1装置的例子。
此外,在接收部111从服务器3接收到第1许可信息的情况下,发送部114将该第1许可信息发送至位于近距离的任意一个信息处理装置2。该信息处理装置2是构成信息处理系统9的多个信息处理装置2中的任意一个信息处理装置2。也就是说,具有作为接收部111和发送部114发挥功能的该处理器11的终端1是将第1许可信息发送至多个第2装置中的任意一个第2装置的第1装置的例子。
此外,在接收部111从日志服务器4接收到第2许可信息的情况下,发送部114将该第2许可信息发送至由该第2许可信息指定的信息处理装置2。从终端1接收到第2许可信息的信息处理装置2向该终端1回复临时许可通知。由此,操作终端1的第1用户被许可临时使用信息处理装置2。
这时,当第1用户考虑自己不是临时、而是应该始终被许可使用上述信息处理装置2时,对操作部14进行操作从而使终端1发送更新请求。该更新请求是请求服务器3进行如下更新的请求:即请求对许可信息DB 322进行更新,追加上述信息处理装置2作为许可自己使用的信息处理装置2。受理部113受理该更新请求。发送部114将受理部113受理的更新请求发送至服务器3。
从终端1受理了更新请求的服务器3将由终端1接收到的第2许可信息所示的信息处理装置2的装置ID与对终端1进行操作的第1用户的用户ID对应起来存储到许可信息DB322中。由此,参照许可信息DB 322而发行的第1许可信息被更新。
另外,上述的更新请求也可以不由受理部113从使用者经由操作部14而受理。例如,可以在接收部111从日志服务器4接收到第2许可信息的情况下,由发送部114将上述的更新请求发送至服务器3。也就是说,具有作为接收部111和发送部114发挥功能的该处理器11的终端1是如下第1装置的例子:该第1装置在从日志服务器接收到第2许可信息的情况下,向服务器请求第1许可信息的更新。
<信息处理装置的功能结构>
图12是示出信息处理装置2的功能结构的例子的图。信息处理装置2的处理器21通过执行存储器22所存储的程序,作为取得部210、第1许可部211、第2许可部212和通知部213发挥功能。
取得部210从通过近场无线通信而连接的终端1取得第1许可信息。该第1许可信息是如下信息,该信息记述有表示许可第1用户使用的装置的装置ID。也就是说,作为取得部210发挥功能的该处理器21是从第1用户操作的终端取得第1许可信息的处理器的例子。
此外。取得部210通过从通过近场无线通信而连接的终端1接收第2许可信息来取得第2许可信息。如上所述,该第2许可信息是表示如下情况的信息:通过询问而指定的信息处理装置2许可第2用户使用本装置,该第2用户具有如下属性,该属性与操作终端1的所述第1用户的属性之间具有规定关系。
另外,信息处理装置2也可以经由操作部24而从第1用户取得第1许可信息。例如,第1用户使自己所操作的终端1的显示部15显示对从服务器3所取得的第1许可信息进行编码而得到的图像,并将该图像靠近请求使用的信息处理装置2的操作部24所包含的数字静态照相机或条形码读取器。该图像例如是字符串、一维码或二维码。
操作部24读取显示在终端1上的图像,生成表示该图像的图像数据,并提供给处理器21。通过处理器21实现的取得部210通过分析并转换从操作部24提供的图像数据来取得第1许可信息即可。也就是说,作为该取得部210发挥功能的该处理器21是取得表示许可第1用户使用的装置的第1许可信息的处理器的例子。
第1许可部211参照存储器22所存储的本装置ID 221,对该本装置ID 221与取得部210所取得的第1许可信息所包含的装置ID进行比较,判断在第1许可信息中是否包含本装置的装置ID。然后,在判断为在第1许可信息中包含本装置的装置ID的情况下,第1许可部211许可操作终端1的第1用户使用本装置。也就是说,作为该第1许可部211发挥功能的该处理器21是如下处理器的例子:该处理器在第1许可信息表示本装置的情况下,许可第1用户使用本装置。
另一方面,在判断为在第1许可信息中不包含本装置的装置ID的情况下,第1许可部211禁止操作终端1的第1用户使用本装置。
在本装置许可如下的第2用户使用的情况下,第2许可部212许可第1用户使用本装置,该第2用户具有如下属性,该属性与被第1许可部211禁止使用的所述第1用户的属性之间具有规定的关系。
例如,当取得部210接收到第2许可信息时,图12所示的第1许可部211将该第2许可信息交付给第2许可部212。在所交付的第2许可信息是表示本装置许可上述的第2用户使用的第2许可信息的情况下,第2许可部212向第1用户发行本装置的临时许可通知,并将该临时许可通知从通知部213通知给终端1。
也就是说,作为该第2许可部212发挥功能的该处理器21是如下处理器的例子:该处理器在第1许可信息没有示出本装置并且如下的第2用户被许可使用本装置的情况下,许可第1用户使用本装置,该第2用户具有如下属性,该属性与所述第1用户的属性之间具有规定关系。
在第1许可部211许可或禁止使用本装置的情况下,通知部213向终端1通知该情况。也就是说,作为第1许可部211和通知部213发挥功能的该处理器21是如下处理器的例子:该处理器在第1许可信息示出了本装置的情况下,向终端通知许可第1用户使用本装置。此外,作为第1许可部211和通知部213发挥功能的该处理器21是如下处理器的例子:该处理器在第1许可信息不表示本装置的情况下,向终端通知禁止第1用户使用本装置。
此外,在第2许可部212许可使用本装置的情况下,通知部213向终端1通知该情况。也就是说,作为取得部210、第2许可部212和通知部213发挥功能的该处理器21是如下处理器的例子:该处理器在从被通知了禁止使用的终端接收到表示许可第2用户使用本装置的第2许可信息的情况下,向终端通知使用的许可。
此外,具有作为上述的第1许可部211和第2许可部212发挥功能的该处理器21的信息处理装置2是如下第2装置的例子:该第2装置在被发送的第1许可信息示出了本装置的情况下,许可第1用户使用本装置,在第1许可信息没有示出本装置并且如下的第2用户被许可使用本装置的情况下,许可该第1用户使用本装置,该第2用户具有如下属性,该属性与所述第1用户的属性之间具有规定的关系。
此外,具有作为上述的第1许可部211和第2许可部212发挥功能的该处理器21的信息处理装置2是如下第2装置的例子:该第2装置在从第1装置接收到第2许可信息的情况下,许可第1用户使用本装置。
另外,也可以设定成,与通过第1许可信息而被许可的信息处理装置2的功能(以下,称作第1功能)相比,使通过第2许可信息而被许可的信息处理装置2的功能(以下,称作第2功能)更受限制。在该情况下,信息处理装置2的处理器21是如下处理器的例子:该处理器取得示出了许可第1用户使用第1功能的装置的第1许可信息,在第1许可信息示出了本装置的情况下,许可第1用户使用本装置的第1功能,在第1许可信息没有示出本装置并且第2用户被许可使用本装置的第1功能的情况下,许可第1用户使用本装置的、与第1功能相比更受限制的第2功能。
此外,也可以设定成,与通过第1许可信息许可使用第1功能的期间相比,使得通过第2许可信息许可使用第2功能的期间更受限制。例如,如上所述,使得通过第2许可信息许可使用第2功能的期间是比通过第1许可信息许可使用第1功能的期间短的、临时期间。
<信息处理系统的动作>
利用时序图说明在信息处理系统9中,终端1、信息处理装置2、服务器3和日志服务器4相互地交换信息的动作的流程。
<发送许可通知的动作>
图13是示出信息处理装置2发送许可通知的动作的流程的例子的时序图。对终端1进行操作的第1用户将自己的认证信息输入到终端1。该认证信息可以是第1用户的指纹、静脉、虹膜等生物体信息。这里说明的认证信息是用户ID与密码的组。
图14是示出受理认证信息的输入的终端1的例子的图。当第1用户启动用来使用信息处理系统9的程序时,终端1将图14所示的登录画面显示在显示部15上。登录画面具有文本框T1、文本框T2、按钮B1和按钮B2。
文本框T1配置于“用户ID”这一字符串的下方,受理表示第1用户的用户ID的字符串的输入。文本框T2配置于“密码”这一字符串的下方,受理表示只有第1用户知道的密码的字符串的输入。
按钮B1记载有“清除”这一字符。当点击该按钮B1时,终端1的处理器11删除输入到文本框T1和文本框T2中的内容而返回到初始状态。
按钮B2记载有“发送”这一字符。当点击该按钮B2时,处理器11将所输入的认证信息发送至服务器3。
如图13所示,终端1将由第1用户输入的认证信息发送至服务器3(步骤S101)。服务器3在从终端1接收到认证信息时,根据该认证信息来尝试进行第1用户的认证(步骤S102)。然后,在该认证成功了的情况下,服务器3发行第1许可信息并发送至终端1(步骤S103),该第1许可信息记录有许可第1用户使用的信息处理装置2的装置ID。另一方面,在该认证失败了的情况下,服务器3经由终端1而向第1用户通知认证失败的情况(在图13中未图示)。
图15是示出终端1的显示的例子的图。在第1用户的认证失败了的情况下,服务器3向终端1发送指示,将例如图15的(a)所示的画面显示在终端1上。第1用户看到图15的(a)所示的“认证失败”这样的消息,从而知道没有通过认证的情况。然后,第1用户点击记载有图15的(a)所示的“返回”这一字符串的按钮B11,使显示在终端1上的画面返回到登录画面。
此外,在第1用户的认证成功了的情况下,服务器3发行第1许可信息并发送至终端1,将例如图15的(b)所示的画面显示在终端1上。第1用户看到图15的(b)所示的“认证成功”这样的消息,从而知道已通过认证。此外,第1用户看到图15的(b)所示的“被许可使用的装置:D11、D13”这样的消息,从而知道自己被许可使用的信息处理装置2的装置ID为“D11”和“D13”。
如图13所示,终端1在接收到服务器3所发行的第1许可信息时,受理将该第1许可信息发送至信息处理装置2的指示(步骤S104)。受理该指示的画面例如为图15的(b)所示的画面。当第1用户移动至想要使用的信息处理装置2的面前并点击记载有图15的(b)所示的“发送”这一字符串的按钮B12时,终端1会将第1许可信息发送至面前的信息处理装置2(步骤S105)。
信息处理装置2在从终端1接收到第1许可信息时,对本装置是否许可第1用户使用进行验证(步骤S106)。该验证通过如下方法来进行:图8所示的信息处理装置2的处理器21参照存储器22所存储的本装置ID221,判断在接收到的第1许可信息中是否包含本装置的装置ID。
图16是示出服务器3发行的第1许可信息的例子的图。图16所示的第1许可信息P1是服务器3发行的第1许可信息,具有第1用户信息P11和第2装置信息P12。第1用户信息P11是与服务器3认证的第1用户相关的信息,是第1用户的用户ID、工种、所属部门和工作地的信息。第2装置信息P12是与许可第1用户使用的信息处理装置2(即第2装置)相关的信息,且是该信息处理装置2的装置ID、装置名称和期限的信息。
另外,如图16所示,第1许可信息P1也可以包含服务器3的签名P13。该签名P13是例如通过服务器3固有的私有密钥生成并能够利用与该私有密钥对应的公开密钥进行验证的签名。此外,该签名P13也可以利用服务器3和信息处理装置2预先共享的共享密钥来生成。在第1许可信息P1包含该签名P13的情况下,信息处理装置2能够验证服务器3正式发行了该第1许可信息P1的情况。
图17是示出第1许可信息的具体例的图。如图17所示,第1许可信息P1例如遵循“可扩展标记语言”(XML:Extensible Markup Language)的规定来表现。在该情况下,例如,用户ID这一项目用“id”这样的要素名称的开始标签和结束标签来表现,该内容记述于被该开始标签和结束标签夹着的位置。
例如,在从终端1接收到图17所示的第1许可信息P1的情况下,信息处理装置2对该第1许可信息P1进行所谓的分析(parsing)处理,生成许可第1用户使用的信息处理装置2的装置ID的列表。然后,信息处理装置2判断在所生成的列表中是否包含表示本装置的装置ID。
在图13所示的例子中,信息处理装置2的验证成功。即,信息处理装置2判断为已许可第1用户使用本装置,并将表示该情况的许可通知发送至终端1(步骤S107)。接收到该许可通知的终端1经由通信线路5命令日志服务器4(如存储命令)存储第1用户根据第1许可信息而使用了信息处理装置2的情况(步骤S108)。
接收该存储命令,日志服务器4至少存储第1用户的用户ID、和第1用户根据第1许可信息而使用的信息处理装置2的装置ID。
另外,这里,终端1通过发送例如第1许可信息,对日志服务器4发出包含第1用户的属性信息的存储命令。接收到包含属性信息在内的存储命令的日志服务器4除了用户ID和装置ID以外,还存储第1用户使用了信息处理装置2的日期时间和第1用户的属性信息(例如,工种、所属部门和工作地等)(步骤S109)。
<发送禁止通知的动作>
图18是示出信息处理装置2发送临时许可通知的动作的流程的例子的时序图。图18所示的动作包含直到图13所示的步骤S106为止的各工序。
在图18所示的例子中,信息处理装置2的验证失败。即,这里,在信息处理装置2从终端1接收到的第1许可信息中不包含本装置的装置ID。因此,信息处理装置2判断为禁止(即没有许可)第1用户使用本装置,将表示该情况的禁止通知发送至终端1(步骤S111)。
接收到禁止通知的终端1从第1用户受理用于向日志服务器4询问第2用户的使用历史的指示(步骤S112)。
图19是示出接收到禁止通知的终端1的显示的例子的图。如图19的(a)所示,终端1对由用户ID“U01”来识别的第1用户显示“没有许可使用该装置。要进行使用历史的询问?”这样的消息。然后,如图19的(a)所示,在该消息的下方显示有记载有“返回”这一字符串的按钮B21和记载有“询问”这一字符串的按钮B22。
当第1用户点击按钮B21时,终端1将显示在显示部15上的画面返回至例如图15的(b)所示的画面。另一方面,当第1用户点击了按钮B22时,终端1向日志服务器4询问关于第2用户是否使用过对自己禁止使用的信息处理装置2(步骤S113)。如上所述,该第2用户是具有与所述第1用户的属性之间具有规定的关系的属性的其他用户。
“两个属性具有规定的关系”例如是指两个属性被归类为按照某个比例以上相同、类似的同一个组等。在以下的说明中,第2用户是指工种、所属部门和工作地中的任意一个以上的属性信息与第1用户相同的用户。
从终端1接收到询问的日志服务器4从使用历史DB 421中检索该询问所指定的第2用户的指定的信息处理装置2的使用历史(步骤S114)。
在检索结果是在使用历史DB 421中没有检索到上述使用历史的情况下,日志服务器4向终端1通知该消息。另一方面,在从使用历史DB 421中检索到上述使用历史的情况下,日志服务器4向终端1发送第2许可信息(步骤S115)。然后,终端1在从日志服务器4接收到第2许可信息时,将该第2许可信息发送至信息处理装置2(步骤S116)。
例如,在第1用户的用户ID是“U01”的情况下,终端1从服务器3取得图16所示的第1许可信息P1。然后,当第1用户来到由装置ID“D12”来识别的信息处理装置2的面前并操作终端1而尝试使用该信息处理装置2时,信息处理装置2从终端1接收第1许可信息P1,并向第1用户发送禁止通知。
这时,终端1在从第1用户受理了进行询问的操作时,从第1许可信息P1提取例如第1用户的属性信息。然后,终端1指定发送了禁止通知的信息处理装置2的装置ID“D12”,并且指定具有与提取出的三个属性信息中的一个以上的属性信息相同的属性信息的用户作为第2用户,并对日志服务器4进行询问。
在该情况下,作为属性信息,向日志服务器4发送记载有图16所示的工种“developer”、所属部门“EDS”和工作地“YMM”的询问。此外,向日志服务器4发送记载有信息处理装置2的装置ID“D12”的询问。
日志服务器4根据从终端1接收到的询问,从使用历史DB 421中检索具有相同的任意一个以上的属性信息的第2用户使用了由装置ID“D12”来识别的信息处理装置2的历史。
在日志服务器4检索图6所示的使用历史DB 421的情况下,由于由用户ID“U02”来识别的用户的工作地“YMM”与由用户ID“U01”来识别的第1用户相同,因此,是第2用户的一员。而且,图6所示的使用历史DB 421存储有由该用户ID“U02”来识别的第2用户使用由装置ID“D12”来识别的信息处理装置2的使用历史。
因此,在该情况下,日志服务器4从使用历史DB 421中检索到了上述的使用历史,向终端1发送第2许可信息。
图20是示出第2许可信息的具体例的图。如图20所示,第2许可信息P2例如遵循XML的规定来表现。在该情况下,例如,许可临时使用的信息处理装置2的装置ID用“serial”这一元素名称的开始标签和结束标签来表现,作为其内容的装置ID“D12”记述于被该开始标签和结束标签夹着的位置。图20所示的第2许可信息示出了相对于第1用户而言的第2用户使用过由装置ID“D12”来识别的信息处理装置2的情况。
另外,第2许可信息也可以包含日志服务器4的签名。例如,如图20所示,第2许可信息P2将日志服务器4的签名记述于被“signature”这一要素名称的开始标签和结束标签夹着的位置。
该签名例如是通过日志服务器4固有的私有密钥生成并能够利用与该私有密钥对应的公开密钥进行验证的签名。此外,该签名也可以利用日志服务器4和信息处理装置2所预先共享的共享密钥来生成。在第2许可信息P2包含该签名的情况下,信息处理装置2能够验证出由日志服务器4正式地发行了该第2许可信息P2的情况。
接收到第2许可信息的信息处理装置2在对该情况进行验证并判断为是许可临时使用本装置的信息时,向终端1发送临时许可通知(步骤S117)。接收到临时许可通知的终端1将与该临时许可通知对应的画面显示在显示部15上。该画面是例如图19的(b)所示的画面。如图19的(b)所示,在终端1上对由用户ID“U01”来识别的第1用户显示“具有属性类似的人员的使用历史。临时许可使用。”这样的消息。当看到该消息的第1用户点击配置于该消息的下方的、记载有“确认”这一字符串的按钮B23时,终端1显示受理临时使用信息处理装置2的操作的画面。
然后,终端1例如在第1用户开始或结束信息处理装置2的临时使用的时刻或受理了第1用户的指示的时刻等,向服务器3发送更新请求(步骤S118)。
接收到该更新请求的服务器3将已许可第1用户临时使用的信息处理装置2的装置ID与第1用户的用户ID对应起来追加到许可信息DB 322中,并对该许可信息DB 322进行更新(步骤S119)。通过这样的方式更新后的许可信息DB 322示出已许可第1用户临时使用的信息处理装置2。
上述临时使用是信息处理装置2根据第2许可信息来许可第1用户使用的。即,该服务器3是如下服务器的例子:该服务器在被第1装置请求更新的情况下,对第1许可信息进行更新以示出已通过第2许可信息许可使用本装置的第2装置。
另外,在上述的步骤S118中,终端1在第1用户开始信息处理装置2的临时使用之后的规定的时刻,向服务器3发送了更新请求,但是更新请求的发送时刻不限于此。例如,在上述的步骤S115中,只要是在日志服务器4接收到第2许可信息之后即可,终端1也可以在第1用户开始临时使用之前将更新请求发送至服务器3。
通过进行如上所说明的动作,信息处理系统9也可以在具有与所述第1用户的属性有着规定的关系的属性的第2用户已经被许可的情况下,针对没有被许可使用信息处理装置2的第1用户而许可其使用。
<变形例>
以上是实施方式的说明,但是,该实施方式的内容能够如以下这样变形。此外,以下的变形例也可以相互组合。
<1>
在上述的实施方式中,终端1、信息处理装置2、服务器3和日志服务器4分别具有由CPU构成的处理器11、处理器21、处理器31和处理器41,但是,对这些设备分别进行控制的控制单元也可以是其他结构。例如,这些设备除了CPU以外,还可以具有各种处理器等。
这里,处理器是指广义的处理器,包含通用的处理器(例如,上述的CPU等)、专用的处理器(例如,GPU(Graphics Processing Unit:图形处理单元)、ASIC:(ApplicationSpecific Integrated Circuit:专用集成电路)、FPGA(Field Programmable Gate Array:现场可编程门阵列)、可编程的逻辑器件等)。
<2>
上述实施方式中的处理器的动作不仅通过一个处理器完成,可以由存在于物理上分离的位置的多个处理器协作完成。
此外,处理器的各动作的顺序不限定于上述实施方式所记载的顺序,也可以适当变更。
<3>
在上述的实施方式中,终端1在从日志服务器4接收到第2许可信息时,将该第2许可信息发送至信息处理装置2,但是,也可以受理第2许可信息所示的信息处理装置2的管理者即第3用户的指示。在该情况下,终端1也可以在受理了第3用户的指示之后将第2许可信息发送至信息处理装置2。
图21是示出请求管理者的许可的动作的流程的例子的时序图。图21所示的动作包含直到图18所示的步骤S114为止的各工序。
在步骤S114中,日志服务器4从使用历史DB 421中检索第2用户使用所指定的信息处理装置2的使用历史。在该检索结果为在使用历史DB 421中没有检索到上述使用历史的情况下,日志服务器4向终端1通知该消息。另一方面,在从使用历史DB 421中检索到了上述使用历史的情况下,日志服务器4向终端1发送第2许可信息(步骤S115)。该第2许可信息是未被管理者即第3用户确认的(如管理者未确认)信息。
终端1在从日志服务器4接收到管理者未确认的第2许可信息时,向第3用户的终端1a请求许可第1用户使用该第2许可信息所示的信息处理装置2(步骤S121),并受理来自第2许可信息所示的信息处理装置2的管理者即第3用户的指示。
终端1a在从接收到管理者未确认的第2许可信息的终端1接收到上述请求(以下,也称作许可请求)时,受理第3用户的操作(步骤S122)。
图22是示出交付许可请求的终端1的例子的图。在图22的(a)中示出了在从终端1接收到许可请求时,终端1a所显示的操作画面的例子。在该例子中,发送了许可请求的终端1由第1用户进行操作,第1用户的用户ID为“U01”。此外,在该例子中,接收到许可请求的终端1a由第3用户进行操作,第3用户的用户ID为“U03”。
图22的(a)所示的操作画面对操作终端1a的第3用户显示“U01请求许可临时使用D12。是否许可?”这样的消息。
第3用户在看到该消息并欲禁止第1用户临时使用由装置ID“D12”来识别的信息处理装置2的情况下,点击例如配置于该消息的下方的、记载有“禁止”这一字符串的按钮B31。另一方面,第3用户在欲许可上述临时使用的情况下,点击例如配置于上述消息的下方的、记载有“许可”这样的字符串的按钮B32。
当第3用户根据许可请求而进行许可第1用户使用自己所管理的信息处理装置2的指示(以下,也称作许可指示)时,如图21所示,终端1a受理该许可指示,并回复终端1(步骤S123)。
另外,从终端1向终端1a发送许可请求的步骤S121和从终端1a向终端1回复许可指示的步骤S123也可以分别经由服务器3来进行。在该情况下,服务器3利用认证信息对终端1的第1用户和终端1a的第3用户进行认证,根据第1用户或第3用户的指示来认可许可请求或许可指示的交付即可。
接收到许可指示的终端1根据该许可指示生成第2许可信息,该第2许可信息示出第3用户已根据管理者未确认的第2许可信息进行了许可(如管理者已许可),并将该第2许可信息发送至信息处理装置2(步骤S116)。
信息处理装置2在从终端1接收到第2许可信息时,在确认出该第2许可信息已经被管理者许可之后,向终端1发送临时许可第1用户使用本装置的临时许可通知(步骤S117)。这里,管理者已许可的第2许可信息对于信息处理装置2而言是包含来自管理本装置的第3用户的指示的信息。
在图22的(b)中示出了在从信息处理装置2接收到临时许可通知时终端1所显示的操作画面的例子。该操作画面对操作终端1的第1用户显示“具有属性类似的人员的使用历史,并且得到了U03的许可。临时许可使用。”这样的消息。
第1用户在确认到该消息时,点击配置于该消息下方的、记载有“确认”这样的字符串的按钮B33。由此,第1用户开始对发送了临时许可通知的信息处理装置2进行临时使用。
也就是说,该信息处理装置2的处理器21是如下处理器的例子:该处理器在第1许可信息没有示出本装置并且第2用户被许可使用本装置的情况下,受理来自管理本装置的第3用户的指示,在从第3用户受理了许可第1用户使用本装置的指示的情况下,许可第1用户使用本装置。
根据该结构,在信息处理装置2中,即使具有许可第2用户使用本装置的历史,如果不是在接收到管理本装置的第3用户的许可之后,则也无法许可第1用户使用本装置,该第2用户具有如下属性,该属性与第1用户的属性具有规定的关系。因此,与不要求第3用户许可的情况相比,信息处理装置2的安全性提高。
<4>
在上述的实施方式中,日志服务器4在终端1根据第1许可信息而使用了信息处理装置2时,从该终端1接收到存储命令,但是,存储命令的发信源不限于终端1。例如,也可以由根据第1许可信息许可使用终端1的信息处理装置来发出存储命令。在该情况下,该信息处理装置也可以与日志服务器4连接成能够通信。
图23是示出变形例中的信息处理系统9a的整体结构的例子的图。在图23所示的信息处理系统9a中,替代图1所示的信息处理装置2而具有信息处理装置2a,并且具有通信线路6。此外,日志服务器4与通信线路6连接。
通信线路6是以有线或者无线的方式将信息处理装置2a与日志服务器4连接成能够通信的线路。通信线路6例如是企业内、组织内等LAN,且是将多个信息处理装置2相互连接的专用线路。
图24是示出信息处理装置2a发送许可通知的动作的流程的例子的时序图。图24所示的动作包含除了图13所示的步骤S108以外的各工序。
信息处理装置2a根据从终端1接收到的第1许可信息来对本装置是否许可第1用户使用的情况进行验证(步骤S106),当该验证成功时,向终端1发送许可通知(步骤S107)。并且,信息处理装置2a在上述的验证成功之后,经由通信线路6向日志服务器4发送存储命令(步骤S201)。
接收到该存储命令的日志服务器4存储第1用户的用户ID、和第1用户根据第1许可信息而使用的信息处理装置2a的装置ID(步骤S109)。另外,在该变形例中,执行步骤S107和步骤S201的顺序不限于上述的顺序,也可以相反。
图25是示出信息处理装置2a发送临时许可通知的动作的流程的例子的时序图。图25所示的动作包含到图18所示的步骤S106为止的各工序和步骤S117以后的各工序。
当在步骤S106中验证失败时,信息处理装置2a向日志服务器4询问第2用户是否使用过本装置(步骤S211)。这时,信息处理装置2a可以向终端1发送禁止通知(步骤S111),但是也可以不发送。
从信息处理装置2a接收到询问的日志服务器4从使用历史DB 421中检索第2用户使用所询问的信息处理装置2a的使用历史(步骤S114)。然后,在从使用历史DB 421中检索到该使用历史的情况下,日志服务器4向信息处理装置2a发送第2许可信息(步骤S212)。
接收到该第2许可信息的信息处理装置2a向终端1发送临时许可通知(步骤S117),接收到临时许可通知的终端1向服务器3发送更新请求(步骤S118)。然后,该服务器3根据接收到的更新请求来更新许可信息DB 322(步骤S119)。
根据该结构,从信息处理装置2a接收到许可通知的终端1也可以不向日志服务器4发送存储命令。此外,在信息处理装置2a根据终端1发送的第1许可信息而不许可使用本装置的情况下,终端1也可以不向日志服务器4进行上述询问。
<5>
在上述的变形例中,信息处理装置2a向日志服务器4发送的存储命令可以包含第1用户的属性信息。在该情况下,接收到该存储命令的日志服务器4将存储命令所包含的属性信息与上述的第1用户的用户ID及信息处理装置2a的装置ID对应起来进行存储即可。
也就是说,该信息处理装置2a的处理器21是如下处理器的例子:该处理器取得表示第1用户的属性的属性信息,在第1许可信息示出了本装置的情况下,许可第1用户使用本装置,并且使日志服务器存储第1用户的属性信息。
此外,该信息处理装置2a是如下第2装置的例子:该第2装置在接收到的第1许可信息示出了本装置的情况下,许可第1用户使用本装置,并且将第1用户的属性信息发送至日志服务器。
此外,在上述的变形例中,信息处理装置2a在验证失败时向日志服务器4询问第2用户是否使用过本装置,但是在上述存储命令包含属性信息的情况下,可以向日志服务器4询问是否存储有第2用户的属性信息。在该情况下,日志服务器4在判断为存储有第2用户的属性信息时,只要向信息处理装置2a发送第2许可信息,并由接收到该第2许可信息的信息处理装置2a向终端1发送临时许可通知即可。
即,该信息处理装置2a的处理器21是如下处理器的例子:该处理器在第1许可信息没有示出本装置的情况下,向日志服务器询问是否存储有第2用户的属性信息,在从日志服务器接收到表示存储有第2用户的属性信息的第2许可信息的情况下,许可第1用户使用本装置。
此外,该信息处理装置2a是如下第2装置的例子:该第2装置在接收到的第1许可信息没有示出本装置的情况下,向日志服务器询问是否存储有第2用户的属性信息,在从日志服务器接收到第2许可信息的情况下,许可第1用户使用本装置。
<6>
此外,在上述的变形例中,信息处理装置2a经由通信线路6而与作为外部装置的日志服务器4连接,但是,信息处理装置2a也可以具有日志服务器4的功能。在该情况下,信息处理装置2a不向日志服务器4发送存储命令,而是在本装置的存储器22中存储使用历史即可。此外,在该情况下,信息处理装置2a不向日志服务器4进行询问,只要从存储在本装置的存储器22中的使用历史中检索第2用户的使用历史即可。
<7>
此外,在上述的变形例中,信息处理装置2a在从应答询问的日志服务器4接收到第2许可信息时,向终端1发送了临时许可通知,但是也可以在发送临时许可通知之前受理本装置的管理者即第3用户的指示。
图26是示出变形例中的信息处理系统9b的整体结构的例子的图。在图26所示的信息处理系统9b中,替代图23所述的信息处理装置2a而具有信息处理装置2b,此外,终端1a经由通信线路6而与信息处理装置2b连接成能够通信。
图27是示出变形例中的信息处理装置2b的功能结构的例子的图。在信息处理装置2b中,替代图12所示的处理器21而具有处理器21b。该处理器21b除了图12所示的处理器21所实现的取得部210、第1许可部211、第2许可部212和通知部213以外,还作为受理部214发挥功能。
图27所示的第2许可部212经由第1许可部211从取得部210被交付第2许可信息。该第2许可信息未经过第3用户的许可,因此是管理者未确认的第2许可信息。第2许可部212在被交付了该管理者未确认的第2许可信息时,针对本装置的管理者即第3用户生成许可请求。通知部213向第3用户所操作的终端1a通知第2许可部212所生成的许可请求。
受理部214从终端1a受理应答了许可请求的第3用户的许可指示。当受理部214受理到许可指示时,第2许可部212向第1用户发行临时许可通知。通知部213将第2许可部212所发行的临时许可通知发送至终端1。
图28是示出信息处理装置2b发送禁止通知的动作的流程的例子的时序图。图28所示的动作包含到图25所示的步骤S212为止的各工序和步骤S117以后的各工序。
在图28所示的步骤S212中,日志服务器4向信息处理装置2b发送管理者未确认的第2许可信息。信息处理装置2b在接收到该管理者未确认的第2许可信息时,经由通信线路6向第3用户的终端1a发送许可请求(步骤S213)。该许可请求是向第3用户请求许可第1用户使用信息处理装置2b的请求。
当从信息处理装置2b接收到上述的许可请求时,终端1a受理第3用户的操作(步骤S122)。然后,当第3用户发出许可第1用户使用信息处理装置2b的许可指示时,如图28所示,终端1a将该许可指示回复至信息处理装置2b(步骤S214)。信息处理装置2b在从终端1a接收到许可指示时,向终端1发送临时许可第1用户使用本装置的临时许可通知(步骤S117)。
在该结构中也同样,与不要求第3用户的许可的情况相比,信息处理装置2b的安全性提高。
<8>
在上述的实施方式中,终端1向日志服务器4发出了包含第1用户的属性信息的存储命令,但是,该存储命令也可以不包含属性信息。
图29是示出日志服务器4a的结构的例子的图。在图29所示的日志服务器4a中,替代图5所示的处理器41而具有处理器41a,替代存储器42而具有存储器42a。在存储器42a中,在替代图5所示的使用历史DB 421而具有使用历史DB 421a并且具有属性信息DB 422这一点上与图5所示的存储器42不同。
图30是存储器42a所存储的数据库的例子的图。在图30的(a)中示出了属性信息DB422的例子。该属性信息DB 422是将每个用户ID与由该用户ID来识别的用户的属性信息对应起来存储的数据库。
在图30的(b)中示出了使用历史DB 421a的例子。该使用历史DB 421a具有图6所示的使用历史DB 421的日期时间、用户ID和装置ID这些项目,不具有工种、所属部门和工作地这些项目。
图31是示出日志服务器4a的功能结构的例子的图。图31所示的处理器41a在替代发行部413而具有发行部413a这方面与图10所示的处理器41不同。
该接收部411经由接口43而接收用户的用户ID、该用户所使用的信息处理装置2的装置ID和表示该使用的日期时间的日期时间信息。然后,该存储控制部412将接收部411接收到的用户ID、装置ID和日期时间信息存储到存储器42a的使用历史DB 421a中。该接收部411不接收用户的属性信息,因此在使用历史DB 421a中未存储属性信息。
另一方面,该接收部411接收是否存储有第2用户使用禁止第1用户使用的信息处理装置2的使用历史的询问,该第2用户具有与所述第1用户的属性有着规定的关系的属性。该询问例如从第1用户所操作的终端1发送,包含第1用户的用户ID、和禁止第1用户使用的信息处理装置2的装置ID。
当接收部411接收到该询问时,发行部413a从属性信息DB 422中检索该询问所包含的第1用户的用户ID,并确定该属性信息。然后,发行部413a根据所确定的属性信息,从属性信息DB 422中提取具有与该属性信息之间有着规定的关系的属性信息的用户、即第2用户。
例如,在询问中包含第1用户的用户ID“U01”和装置ID“D12”的情况下,发行部413a检索图30的(a)所示的属性信息DB 422,并将工种“developer”、所属部门“EDS”和工作地“YMM”确定为第1用户的属性信息。然后,发行部413a从属性信息DB 422中提取具有这些属性信息中的一个以上的属性信息的用户。这里,由用户ID“U02”来识别的用户的工作地是“YMM”,与第1用户的工作地相同。因此,该用户是第2用户的候选。第2用户的候选可以提取出多个人。
然后,发行部413a判断所提取的第2用户的各候选的用户ID是否存储在使用历史DB 421a中。例如,图30的(b)所示的使用历史DB 421a存储有由用户ID“U02”来识别的用户使用由装置ID“D12”来识别的信息处理装置2的使用历史。因此,在参照图30的(b)所示的使用历史DB 421a的情况下,发行部413a在其中发现询问所示出的使用历史。然后,发行部413a发行表示许可了第2用户使用由装置ID“D12”来识别的信息处理装置2的第2许可信息。发送部414经由接口43而将发行部413a所发出的第2许可信息发送至作为询问源的终端1。
另外,处理器41a也可以发行部413a每次发行第2许可信息时或发送部414每次发送第2许可信息时,将该发行的历史存储到存储器42a中。该历史例如包含发行的日期时间、发行的第2许可信息的内容、询问的内容等。该历史例如可以供第2许可信息分别所示出的信息处理装置2的管理者即第3用户阅览。
<9>
在上述的实施方式中,由服务器3的处理器31执行的程序是如下程序的例子:该程序使具有处理器的计算机执行以下步骤:取得示出许可第1用户使用的装置的第1许可信息;在第1许可信息示出了本装置的情况下,许可第1用户使用本装置;以及在第1许可信息没有示出本装置并且具有与所述第1用户的属性之间有着规定的关系的属性的第2用户被许可使用本装置的情况下,许可第1用户使用本装置。
这些程序能够以存储在磁带和磁盘等磁记录介质、光盘等光记录介质、光磁记录介质、半导体存储器等计算机装置可读取的记录介质中的状态来提供。此外,该程序也可以经由互联网等通信线路下载。
Claims (11)
1.一种信息处理装置,其中,
该信息处理装置具有处理器,
所述处理器取得示出许可第1用户使用的装置的第1许可信息,
在所述第1许可信息示出了本装置的情况下,所述处理器许可所述第1用户使用本装置,
在所述第1许可信息没有示出本装置并且如下的第2用户被许可使用本装置的情况下,所述处理器许可所述第1用户使用本装置,所述第2用户具有如下属性,该属性与所述第1用户的属性之间具有规定的关系。
2.根据权利要求1所述的信息处理装置,其中,
所述处理器从所述第1用户所操作的终端取得所述第1许可信息,
在所述第1许可信息示出了本装置的情况下,所述处理器向所述终端通知许可所述第1用户使用本装置,
在所述第1许可信息没有示出本装置的情况下,所述处理器向所述终端通知禁止所述第1用户使用本装置,
在从被通知了禁止使用的情况的所述终端接收到示出所述第2用户被许可使用本装置的情况的第2许可信息的情况下,所述处理器向所述终端通知所述使用被许可。
3.根据权利要求1所述的信息处理装置,其中,
所述处理器取得示出所述第1用户的属性的属性信息,
在所述第1许可信息示出了本装置的情况下,所述处理器许可所述第1用户使用本装置,并且使日志服务器存储该第1用户的所述属性信息,
在所述第1许可信息没有示出本装置的情况下,所述处理器询问所述日志服务器是否存储有所述第2用户的属性信息,
在从所述日志服务器接收到示出存储有所述第2用户的属性信息的情况的第2许可信息的情况下,所述处理器许可所述第1用户使用本装置。
4.根据权利要求1~3中的任意一项所述的信息处理装置,其中,
所述处理器取得示出许可所述第1用户使用第1功能的装置的所述第1许可信息,
在所述第1许可信息示出了本装置的情况下,所述处理器许可所述第1用户使用本装置的所述第1功能,
在所述第1许可信息没有示出本装置并且所述第2用户被许可使用本装置的所述第1功能的情况下,所述处理器许可所述第1用户使用本装置的与所述第1功能相比更受限制的第2功能。
5.根据权利要求1~4中的任意一项所述的信息处理装置,其中,
在所述第1许可信息没有示出本装置并且所述第2用户被许可使用本装置的情况下,所述处理器受理来自管理本装置的第3用户的指示,
所述处理器在从所述第3用户受理了许可所述第1用户使用本装置的所述指示的情况下,许可该第1用户使用本装置。
6.一种信息处理系统,其具有:
第1装置;
多个第2装置;以及
服务器,
所述第1装置受理第1用户的认证信息,将所述认证信息发送至所述服务器,
所述服务器在利用所述认证信息对所述第1用户进行了认证的情况下,将第1许可信息发送至所述第1装置,该第1许可信息示出所述多个第2装置中的、该第1用户被许可使用的第2装置,
所述第1装置将所述第1许可信息发送至所述多个第2装置中的任意一个,
在该第1许可信息示出了本装置的情况下,被发送了所述第1许可信息的所述第2装置许可所述第1用户使用本装置,在所述第1许可信息没有示出本装置并且如下的第2用户被许可使用本装置的情况下,被发送了所述第1许可信息的所述第2装置许可该第1用户使用本装置,该第2用户具有如下属性,该属性与所述第1用户的属性之间具有规定的关系。
7.根据权利要求6所述的信息处理系统,其中,
该信息处理系统具有日志服务器,
所述日志服务器在接收到被所述第2装置许可了使用的用户的属性信息的情况下,存储该属性信息,
所述日志服务器在接收到关于是否存储有所述第2用户的属性信息的询问时,在存储有该第2用户的属性信息的情况下,向所述第1装置发送针对所述第1用户的第2许可信息,
所述第2装置在从所述第1装置接收到所述第2许可信息的情况下,许可所述第1用户使用本装置。
8.根据权利要求6所述的信息处理系统,其中,
该信息处理系统具有日志服务器,
所述日志服务器在接收到被所述第2装置许可了使用的用户的属性信息的情况下,存储该属性信息,
所述日志服务器在接收到关于是否存储有所述第2用户的属性信息的询问时,在存储有该第2用户的属性信息的情况下,向所述第1装置发送针对所述第1用户的第2许可信息,
所述第2装置在接收到的所述第1许可信息没有示出本装置的情况下,向所述日志服务器询问是否存储有所述第2用户的属性信息,
所述第2装置在从所述日志服务器接收到所述第2许可信息的情况下,许可所述第1用户使用本装置。
9.根据权利要求7或8所述的信息处理系统,其中,
所述第2装置在接收到的所述第1许可信息示出了本装置的情况下,许可所述第1用户使用本装置,并且将该第1用户的所述属性信息发送至日志服务器。
10.根据权利要求7~9中的任意一项所述的信息处理系统,其中,
所述第1装置在从所述日志服务器接收到所述第2许可信息的情况下,向所述服务器请求对所述第1许可信息进行更新,
所述服务器在被所述第1装置请求进行所述更新的情况下,对所述第1许可信息进行更新以使其示出如下的所述第2装置,所述第2装置是通过所述第2许可信息而许可使用本装置的装置。
11.一种计算机可读介质,其存储有使具有处理器的计算机执行处理的程序,其中,
在所述处理中,
取得示出许可第1用户使用的装置的第1许可信息,
在所述第1许可信息示出了本装置的情况下,许可所述第1用户使用本装置,
在所述第1许可信息没有示出本装置并且如下的第2用户被许可使用本装置的情况下,许可所述第1用户使用本装置,所述第2用户具有如下属性,该属性与所述第1用户的属性之间具有规定的关系。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020-045761 | 2020-03-16 | ||
JP2020045761A JP7472563B2 (ja) | 2020-03-16 | 2020-03-16 | 情報処理装置、情報処理システム、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113407131A true CN113407131A (zh) | 2021-09-17 |
Family
ID=77663908
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010919271.2A Pending CN113407131A (zh) | 2020-03-16 | 2020-09-04 | 信息处理装置、信息处理系统和计算机可读介质 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11317006B2 (zh) |
JP (1) | JP7472563B2 (zh) |
CN (1) | CN113407131A (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7409145B2 (ja) * | 2020-02-21 | 2024-01-09 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置、画像処理装置、パスワード認証方法 |
JP2023097076A (ja) * | 2021-12-27 | 2023-07-07 | ブラザー工業株式会社 | 仲介サーバ及び仲介サーバのためのコンピュータプログラム |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1221917A (zh) * | 1997-11-26 | 1999-07-07 | 国际商业机器公司 | 授权打印机直接从文件服务器检索文件的系统和方法 |
US20030135755A1 (en) * | 2002-01-11 | 2003-07-17 | Hahn Timothy James | System and method for granting access to resources |
CA2629966A1 (en) * | 2007-05-01 | 2008-11-01 | Preo Software Inc. | System and method of print management |
JP5622342B1 (ja) * | 2014-07-15 | 2014-11-12 | 京セラドキュメントソリューションズ株式会社 | 印刷システム |
JP2018018119A (ja) * | 2016-07-25 | 2018-02-01 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
CN108733998A (zh) * | 2017-04-24 | 2018-11-02 | 柯尼卡美能达株式会社 | 信息处理装置、信息处理系统以及计算机可读取记录介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4419496B2 (ja) | 2003-09-26 | 2010-02-24 | コニカミノルタビジネステクノロジーズ株式会社 | 印刷装置、印刷システム、およびコンピュータプログラム |
JP5458761B2 (ja) | 2009-09-14 | 2014-04-02 | 株式会社リコー | 画像形成装置、印刷システム、印刷方法、プログラム、記録媒体 |
JP6381746B2 (ja) | 2017-06-19 | 2018-08-29 | シャープ株式会社 | 画像出力装置及び画像出力方法 |
-
2020
- 2020-03-16 JP JP2020045761A patent/JP7472563B2/ja active Active
- 2020-07-08 US US16/924,148 patent/US11317006B2/en active Active
- 2020-09-04 CN CN202010919271.2A patent/CN113407131A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1221917A (zh) * | 1997-11-26 | 1999-07-07 | 国际商业机器公司 | 授权打印机直接从文件服务器检索文件的系统和方法 |
US20030135755A1 (en) * | 2002-01-11 | 2003-07-17 | Hahn Timothy James | System and method for granting access to resources |
CA2629966A1 (en) * | 2007-05-01 | 2008-11-01 | Preo Software Inc. | System and method of print management |
JP5622342B1 (ja) * | 2014-07-15 | 2014-11-12 | 京セラドキュメントソリューションズ株式会社 | 印刷システム |
JP2018018119A (ja) * | 2016-07-25 | 2018-02-01 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
CN108733998A (zh) * | 2017-04-24 | 2018-11-02 | 柯尼卡美能达株式会社 | 信息处理装置、信息处理系统以及计算机可读取记录介质 |
Also Published As
Publication number | Publication date |
---|---|
US11317006B2 (en) | 2022-04-26 |
JP7472563B2 (ja) | 2024-04-23 |
US20210289104A1 (en) | 2021-09-16 |
JP2021150686A (ja) | 2021-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2670829C (en) | Methods and systems for access control using a networked turnstile | |
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
JP7216770B2 (ja) | チケットシステム、プログラム、および方法。 | |
TWI526037B (zh) | 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統 | |
US9418217B2 (en) | Information processing system and information processing method | |
US8340346B2 (en) | Information processing device, information processing method, and computer readable medium | |
CN111459420B (zh) | 支持云打印服务的打印设备及其控制方法和存储介质 | |
US20140359746A1 (en) | Authentication system, authentication server, authentication method, and authentication program | |
US8607055B2 (en) | Scanned document management system | |
JP5685877B2 (ja) | サーバ装置、チケット情報表示プログラム、及び電子チケット提供方法等 | |
CN113407131A (zh) | 信息处理装置、信息处理系统和计算机可读介质 | |
JP2022113037A (ja) | 多要素認証機能を備えた画像形成装置 | |
US8208157B2 (en) | System and apparatus for authorizing access to a network and a method of using the same | |
EP4046093B1 (en) | A digital, personal and secure electronic access permission | |
JP7034452B2 (ja) | チケット発券システム、検札装置、およびプログラム | |
JP4527491B2 (ja) | コンテンツ提供システム | |
JP6416325B1 (ja) | デジタルチケットシステム | |
JP2023030785A (ja) | 多要素認証機能を備えたモバイル端末、制御方法、およびそのプログラム | |
KR20210091983A (ko) | 스마트 티켓의 통합 서비스 제공 시스템 및 그 방법 | |
JP2016146124A (ja) | 管理装置とその制御方法、個人番号管理システム、及びプログラム | |
JP4943186B2 (ja) | 指静脈認証システム | |
JPH11161536A (ja) | 利用者制限装置およびその方法 | |
JP2002324050A (ja) | 個人認証用データ提供システム及び方法 | |
KR20050078483A (ko) | 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법 | |
JP2006148869A (ja) | スキャン装置、スキャンサービス利用装置、認証サービス提供装置、スキャンサービスプログラム、スキャンサービス利用プログラム、認証サービスプログラム、記録媒体、スキャン方法、スキャンサービス利用方法及び認証サービス提供方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |