JP2007164640A - Device, method, program and system for managing use restriction - Google Patents

Device, method, program and system for managing use restriction Download PDF

Info

Publication number
JP2007164640A
JP2007164640A JP2005362462A JP2005362462A JP2007164640A JP 2007164640 A JP2007164640 A JP 2007164640A JP 2005362462 A JP2005362462 A JP 2005362462A JP 2005362462 A JP2005362462 A JP 2005362462A JP 2007164640 A JP2007164640 A JP 2007164640A
Authority
JP
Japan
Prior art keywords
user
restriction information
service providing
usage
usage restriction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005362462A
Other languages
Japanese (ja)
Inventor
Hiromi Ichiba
裕臣 市場
Nobuyuki Takao
信之 高尾
Koichi Imai
浩一 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2005362462A priority Critical patent/JP2007164640A/en
Publication of JP2007164640A publication Critical patent/JP2007164640A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To easily manage use restriction of a device at low cost regardless of increase and decrease of users. <P>SOLUTION: A use restriction information determination part 23 extracts, when use restriction information of a user who succeeded in authentication is not registered in a use restriction information storage part 24, all use restriction rules related to the user and a multi-functional machine 10 from a use restriction rule storage part 25. The determination part 23 generates use restriction information based on the extracted use restriction rules, and transmits the generated use restriction information to the multi-functional machine 10 through a communication processing part 21. A controller 14 of the multi-functional machine 10 performs control while restricting entire or partial use of a scanner part 11, a printer part 12, and a FAX part 13 according to the use restriction information stored in a memory 15. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、利用制限管理装置、方法、プログラム及びシステムに係り、特に、画像形成装置の利用制限を容易に管理する利用制限管理装置、方法、プログラム及びシステムに関する。   The present invention relates to a use restriction management apparatus, method, program, and system, and more particularly, to a use restriction management apparatus, method, program, and system for easily managing use restrictions of an image forming apparatus.

現在、オフィスでは、ネットワークを介して、パーソナルコンピュータ(以下、PCという)、プリンタ、複写機、ファクシミリやこれらを統合した複合機等のOA機器が共有して使用されている。例えば、プリンタを複数のパソコンで共有している場合には、ネットワークに接続した他部門の管理するプリンタでも使用できてしまう。   Currently, in offices, OA devices such as personal computers (hereinafter referred to as PCs), printers, copiers, facsimiles, and multi-function machines that integrate these are commonly used via a network. For example, when a printer is shared by a plurality of personal computers, it can also be used by a printer managed by another department connected to the network.

しかし、このような複合機において、すべての利用者が制限なく、プリンタ、コピー、スキャナ、ファクシミリなどのすべての機能を利用することができるとするのは、セキュリティや利用制限を管理するといった観点から好ましくない。たとえば、利用者の所属する部門や利用者の役職によっては、複合機の利用自体を制限したい場合や、利用可能な機能を制限したい場合などが必要となってくる。   However, in such a multifunction device, all users can use all functions such as printers, copiers, scanners, and facsimiles without restriction from the viewpoint of managing security and usage restrictions. It is not preferable. For example, depending on the department to which the user belongs and the job title of the user, it may be necessary to limit the use of the multifunction device itself or to limit available functions.

そこで、ユーザの利用を制限すべく、認証を含めた利用者制限をサービス提供装置(例えば複合機)本体あるいは利用者制限サーバで実施する技術が導入され、照合されるべき認証情報および制限情報の対が装置またはサーバに保持されている(例えば、特許文献1を参照。)。   Therefore, in order to restrict the use of the user, a technique for implementing user restriction including authentication in the service providing apparatus (for example, multifunction machine) main body or the user restriction server is introduced, and authentication information and restriction information to be verified are introduced. The pair is held in the device or the server (see, for example, Patent Document 1).

具体的には、特許文献1には、ネットワークを介してサーバを含む複数の情報機器が接続された情報機器ネットワークシステムが開示されている。サーバは、ユーザ情報およびマシン情報を管理するものであり、情報機器から送信されたユーザ情報およびマシン情報を受信し、受信したユーザ情報およびマシン情報を、管理されたユーザ情報およびマシン情報と照合し、情報機器を使用する許可を与えるか否かを判別し、判別結果を情報機器に送信する。
特開2000−20471号公報 Specifically, Patent Document 1 discloses an information device network system in which a plurality of information devices including a server are connected via a network. The server manages user information and machine information, receives user information and machine information transmitted from the information device, and collates the received user information and machine information with the managed user information and machine information. Then, it is determined whether or not to grant permission to use the information device, and the determination result is transmitted to the information device.
JP 2000-20471 A

特許文献1では、特定される範囲内でのユーザの利用を想定しているため、認証情報や制限情報が予めサービス提供装置又はサーバに記憶されている。   In Patent Document 1, since the use of the user within the specified range is assumed, authentication information and restriction information are stored in advance in the service providing apparatus or the server.

しかし、ユーザが流動的な環境下においては、ユーザの増減が生じる度に利用可能なすべてのサービス提供装置やサーバの設定を変更する必要があり、認証や利用制限を容易に管理することができない問題があった。   However, in an environment where users are fluid, it is necessary to change the settings of all service providing devices and servers that can be used whenever the number of users increases or decreases, and authentication and usage restrictions cannot be easily managed. There was a problem.

さらに、サービス提供装置毎に利用者制限を行う場合、利用者制限サーバは、サービス提供装置とユーザとのすべての組み合わせに対して制限情報を保持しなければならない。このため、運用コストが増大してしまう問題があった。   Furthermore, when performing user restriction for each service providing apparatus, the user restriction server must hold restriction information for all combinations of the service providing apparatus and the user. For this reason, there has been a problem that the operation cost increases.

本発明は、上述した課題を解決するために提案されたものであり、ユーザの増減が生じても、コストをかけることなく、デバイスの利用制限を容易に管理することができる利用制限管理装置、方法、プログラム及びシステムを提供することを目的とする。   The present invention has been proposed to solve the above-described problem, and even when the number of users increases or decreases, a usage restriction management apparatus that can easily manage device usage restrictions without incurring costs, It is an object to provide a method, a program, and a system.

本発明に係る利用制限管理装置は、サービス提供装置の機能の利用制限をユーザ属性毎に表したルールを記憶するルール記憶手段と、サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信手段と、前記ルール記憶手段に記憶されたルールのうち、前記受信手段で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成手段と、前記利用制限情報生成手段により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信手段と、を備えている。   The use restriction management device according to the present invention includes a rule storage means for storing a rule representing the use restriction of a function of a service providing device for each user attribute, and reception for receiving a user attribute of a user who intends to use the service providing device. Use restriction information generating means for generating use restriction information for the user based on a rule that matches the user attribute received by the receiving means among the rules stored in the rule storage means, and the use Transmitting means for transmitting the use restriction information generated by the restriction information generating means to the service providing apparatus to be used by the user.

サービス提供装置とは、例えばコピー、スキャン、ファクシミリ送受信、画像処理、プリントなどの文書データ処理等の各種処理(サービス)を提供するデバイスをいう。ルール記憶手段にはルールが記憶されている。ルールは、サービス提供装置の機能の利用制限をユーザ属性毎に表したものである。利用制限は、サービス提供装置の機能について、利用できるか否か、又はどの程度まで利用できるかを示している。   The service providing apparatus refers to a device that provides various processes (services) such as document data processing such as copying, scanning, facsimile transmission / reception, image processing, and printing. Rules are stored in the rule storage means. The rule represents the use restriction of the function of the service providing apparatus for each user attribute. The use restriction indicates whether or not the function of the service providing apparatus can be used or to what extent.

受信手段は、サービス提供装置を利用しようとするユーザのユーザ属性を受信する。ユーザ属性は、ユーザに関する1つの属性に限らず、複数の属性であってもよい。   The receiving means receives a user attribute of a user who intends to use the service providing apparatus. The user attribute is not limited to one attribute related to the user, and may be a plurality of attributes.

利用制限情報生成手段は、ルール記憶手段に記憶されたルールのうち受信手段で受信されたユーザ属性に合致するルールに基づいて、ユーザに対する利用制限情報を生成する。なお、利用制限情報生成手段は、ルール記憶手段に記憶されたルールのうち受信手段で受信されたユーザ属性に合致するルールのすべてを用いる必要はなく、一部のみを用いてもよい。送信手段は、生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する。   The usage restriction information generating means generates usage restriction information for the user based on a rule that matches the user attribute received by the receiving means among the rules stored in the rule storage means. The usage restriction information generation unit does not need to use all of the rules stored in the rule storage unit that match the user attributes received by the reception unit, and may use only a part of the rules. The transmission means transmits the generated use restriction information to the service providing apparatus that the user intends to use.

したがって、上記発明は、サービス提供装置を利用しようとするユーザのユーザ属性を受信し、ルール記憶手段に記憶されたルールのうち、受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成し、生成された利用制限情報をユーザが利用しようとするサービス提供装置に送信することにより、サービス提供装置の利用制限を容易に管理することができる。   Therefore, the above invention receives the user attribute of the user who intends to use the service providing apparatus, and uses the user attribute based on the rule that matches the received user attribute among the rules stored in the rule storage means. By generating the restriction information and transmitting the generated use restriction information to the service providing apparatus that the user intends to use, the use restriction of the service providing apparatus can be easily managed.

本発明に係る利用制限管理システムは、複数の機能によりサービスを提供するサービス提供装置と、サービス提供装置の機能の利用制限をユーザ属性毎に表したルールを記憶するルール記憶手段と、サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信手段と、前記ルール記憶手段に記憶されたルールのうち、前記受信手段で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成手段と、前記利用制限情報生成手段により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信手段と、を備えた利用制限管理装置と、を有し、前記サービス提供装置は、前記利用制限管理装置から送信された利用制限情報が示す利用制限に従ってサービスを提供することを特徴とする。   The use restriction management system according to the present invention includes a service providing apparatus that provides a service by a plurality of functions, a rule storage unit that stores rules representing the use restrictions of the functions of the service providing apparatus for each user attribute, and the service providing apparatus. Receiving means for receiving a user attribute of a user who intends to use the user, and use restriction for the user based on a rule that matches the user attribute received by the receiving means among the rules stored in the rule storage means A usage restriction management device comprising: usage restriction information generating means for generating information; and transmission means for transmitting the usage restriction information generated by the usage restriction information generating means to a service providing apparatus to be used by the user; The service providing apparatus complies with the usage restrictions indicated by the usage restriction information transmitted from the usage restriction management apparatus. And providing a service Te.

サービス提供装置は、複数の機能によりサービスを提供する。サービスとは、文書データに関する処理をいい、コピー、スキャン、ファクシミリ送受信、画像処理など特に限定されるものではない。サービス提供装置は、利用制限管理装置から送信される利用制限情報が示す利用制限に従ってサービスを提供する。すなわち、サービス提供装置は、利用制限情報によって特定の機能が制限されているときは、その制限の範囲内でサービスを提供する。   The service providing apparatus provides a service with a plurality of functions. The service refers to processing related to document data, and is not particularly limited to copying, scanning, facsimile transmission / reception, image processing, and the like. The service providing apparatus provides a service according to the usage restriction indicated by the usage restriction information transmitted from the usage restriction management apparatus. That is, when a specific function is restricted by the use restriction information, the service providing apparatus provides a service within the restriction range.

したがって、上記発明は、サービス提供装置を利用しようとするユーザのユーザ属性を受信し、ルール記憶手段に記憶されたルールのうち、受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成し、生成された利用制限情報をユーザが利用しようとするサービス提供装置に送信し、利用制限管理装置から送信された利用制限情報が示す利用制限に従ってサービス提供装置がサービスを提供することにより、サービス提供装置の利用制限を容易に管理することができる。   Therefore, the above invention receives the user attribute of the user who intends to use the service providing apparatus, and uses the user attribute based on the rule that matches the received user attribute among the rules stored in the rule storage means. The restriction information is generated, the generated use restriction information is transmitted to the service providing apparatus to be used by the user, and the service providing apparatus provides the service according to the use restriction indicated by the use restriction information transmitted from the use restriction management apparatus. As a result, usage restrictions on the service providing apparatus can be easily managed.

なお、本発明は、更に利用制限管理装置及びプログラムにも適用可能である。   The present invention can also be applied to a usage restriction management apparatus and program.

本発明に係る利用制限管理装置、方法、プログラム及びシステムは、サービス提供装置の利用制限を容易に管理することができる。   The use restriction management apparatus, method, program, and system according to the present invention can easily manage use restrictions of service providing apparatuses.

以下、本発明の好ましい実施の形態について図面を参照しながら詳細に説明する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.

[第1の実施形態]
図1は、本発明の第1の実施形態に係る利用制限管理システムの構成を示すブロック図である。利用制限管理システムは、コピー、ファクシミリ、スキャン、プリントの各機能を備えた複合機10と、複合機10の利用制限を管理する利用制限管理装置20と、ユーザの認証を行う認証サーバ30と、を備えている。なお、図1では、1つの複合機10と1つの認証サーバ30を例示しているが、複合機10および認証サーバ30は複数存在してもよい。 [First Embodiment]
FIG. 1 is a block diagram showing the configuration of a usage restriction management system according to the first embodiment of the present invention. The usage restriction management system includes a multifunction machine 10 having copy, facsimile, scan, and print functions, a usage restriction management apparatus 20 that manages usage restrictions of the multifunction machine 10, an authentication server 30 that performs user authentication, It has. Although FIG. 1 illustrates one multifunction device 10 and one authentication server 30, a plurality of multifunction devices 10 and authentication servers 30 may exist.

図2は、複合機10の構成を示すブロック図である。複合機10は、原稿に記録された画像を読み取るスキャナ部11と、感光体に静電潜像を記録し、静電潜像をモノクロトナーまたはカラートナーを用いて現像し、現像した画像を記録紙に転写して出力するプリンタ部12と、ファクシミリ電文の送受信を行うファクシミリ(以下「FAX」という。)部13と、を備えている。   FIG. 2 is a block diagram illustrating a configuration of the multifunction machine 10. The multifunction device 10 records an electrostatic latent image on a photoconductor with a scanner unit 11 that reads an image recorded on a document, develops the electrostatic latent image using monochrome toner or color toner, and records the developed image. A printer unit 12 that transfers and outputs a facsimile message and a facsimile (hereinafter referred to as “FAX”) unit 13 that transmits and receives a facsimile message are provided.

複合機10は、さらに、全体を制御するコントローラ14と、スキャナ部11で読み取られた画像データやネットワークを介して受信した画像データ、FAX受信電文のデータ等を記憶するメモリ15と、アイコンを有する操作画面を表示すると共にアイコンへの接触に応じて操作情報を入力するコントロールパネル16と、データを入出力するための入出力ポート17と、ネットワークに接続された機器と通信を行う通信制御ユニット18とを備えている。   The multi-function device 10 further includes a controller 14 that controls the whole, a memory 15 that stores image data read by the scanner unit 11, image data received via a network, data of a FAX reception message, and the like, and an icon. A control panel 16 that displays an operation screen and inputs operation information in response to contact with an icon, an input / output port 17 for inputting / outputting data, and a communication control unit 18 for communicating with devices connected to a network. And.

スキャナ部11、プリンタ部12、FAX部13、コントローラ14、メモリ15、コントロールパネル16及び入出力ポート17は、バスを介して相互に接続されている。入出力ポート17は、通信制御ユニット18を介してネットワークに接続されている。   The scanner unit 11, the printer unit 12, the FAX unit 13, the controller 14, the memory 15, the control panel 16, and the input / output port 17 are connected to each other via a bus. The input / output port 17 is connected to the network via the communication control unit 18.

また、メモリ15には、上述したものの他に、利用制限管理装置20から受信したり管理者により入力された複合機10の機能の利用を制限する利用制限情報が記憶されている。このとき、コントローラ14は、メモリ15に記憶されている利用制限情報に従って、スキャナ部11、プリンタ部12、FAX部13の全部又は一部の利用を制限しながら制御する。   In addition to the above, the memory 15 stores use restriction information for restricting the use of the functions of the multifunction machine 10 received from the use restriction management device 20 or input by the administrator. At this time, the controller 14 performs control while restricting the use of all or part of the scanner unit 11, the printer unit 12, and the FAX unit 13 in accordance with the use restriction information stored in the memory 15.

コントロールパネル16には、ログインの際に、ユーザのアカウント名及びパスワードが入力される。これらの情報は、入出力ポート17、通信制御ユニット18を介して、利用制限管理装置20に送信される。   The user's account name and password are input to the control panel 16 when logging in. These pieces of information are transmitted to the usage restriction management apparatus 20 via the input / output port 17 and the communication control unit 18.

利用制限管理装置20は、複合機10から送信された認証情報(ユーザID及びパスワード)を認証サーバ30に送信し、認証サーバ30で認証されたユーザに関する利用制限情報を複合機10に送信する。   The usage restriction management device 20 transmits the authentication information (user ID and password) transmitted from the multifunction device 10 to the authentication server 30 and transmits the usage restriction information regarding the user authenticated by the authentication server 30 to the multifunction device 10.

具体的には、利用制限管理装置20は、複合機10及び認証サーバ30との間でデータの送受信を行うための通信処理部21と、認証サーバ30に認証情報の照合依頼を発行したり複合機10を利用しようとするユーザの正当性を確認したりする認証処理部22と、利用制限ルールを抽出して利用制限情報を生成する利用制限情報判定部23と、利用制限情報を記憶する利用制限情報記憶部24と、利用制限ルールを記憶する利用制限ルール記憶部25と、を備えている。   Specifically, the usage restriction management device 20 issues a request for verification of authentication information to the authentication server 30 and a communication processing unit 21 for transmitting and receiving data between the multifunction machine 10 and the authentication server 30, An authentication processing unit 22 for confirming the legitimacy of a user who intends to use the machine 10, a usage restriction information determination unit 23 for extracting usage restriction rules and generating usage restriction information, and a use for storing usage restriction information A restriction information storage unit 24 and a use restriction rule storage unit 25 that stores use restriction rules are provided.

利用制限情報判定部23は、複合機10及び認証サーバ30からユーザ属性を取得し、当該ユーザ属性に対応する利用制限情報が利用制限情報記憶部24に登録されているときは、その利用制限情報を複合機10に送信するために通信処理部21に供給する。利用制限情報判定部23は、利用制限情報が利用制限情報記憶部24に登録されていないときは、ユーザ属性に合致する利用制限ルールを利用制限ルール記憶部25から抽出し、抽出した利用制限ルールから利用制限情報を生成した後、通信処理部21に供給する。   The usage restriction information determination unit 23 acquires a user attribute from the multifunction machine 10 and the authentication server 30, and when usage restriction information corresponding to the user attribute is registered in the usage restriction information storage unit 24, the usage restriction information Is sent to the communication processing unit 21 for transmission to the multifunction machine 10. When the use restriction information is not registered in the use restriction information storage unit 24, the use restriction information determination unit 23 extracts the use restriction rule that matches the user attribute from the use restriction rule storage unit 25, and extracts the extracted use restriction rule. Then, the usage restriction information is generated and then supplied to the communication processing unit 21.

利用制限情報記憶部24は、利用制限情報判定部23で生成された利用制限情報のうち、上限値を含む利用制限情報を記憶する。   The usage restriction information storage unit 24 stores usage restriction information including an upper limit value among the usage restriction information generated by the usage restriction information determination unit 23.

利用制限ルール記憶部25は、複合機10に付随する属性や認証サーバ30が保持する属性(ユーザや当該ユーザが所属するグループに関する属性を含む。)を媒介変数として作成された利用制限ルールを記憶している。   The use restriction rule storage unit 25 stores use restriction rules created using the attributes associated with the MFP 10 and the attributes held by the authentication server 30 (including attributes related to the user and the group to which the user belongs) as a parameter. is doing.

図3は、利用制限ルール記憶部25に記憶されている複数の利用制限ルールの一例を示す図である。図3では、各利用制限ルールに1から5までの優先順位が付されている。   FIG. 3 is a diagram illustrating an example of a plurality of usage restriction rules stored in the usage restriction rule storage unit 25. In FIG. 3, priorities from 1 to 5 are assigned to each usage restriction rule.

優先順位1の利用制限ルールは、総務部のユーザは、コピー、スキャン、ファックスは「許可」されているが、プリント、蓄積(文書データの蓄積)は「禁止」されていることを示している。また、優先順位4の利用制限ルールは、ユーザがマネージャの役職であるときは、コピー、スキャン、ファックス、蓄積は「許可」されているが、プリントは「禁止」されていることを示している。このように、ユーザ属性として、ユーザの所属する団体や役職を用いることができる。   The use restriction rule of priority 1 indicates that the user of the general affairs department is “permitted” for copying, scanning, and faxing, but “forbidden” for printing and accumulation (accumulation of document data). . Further, the use restriction rule of priority 4 indicates that when the user is the manager's position, copying, scanning, faxing, and storage are “permitted”, but printing is “prohibited”. . As described above, the organization or position to which the user belongs can be used as the user attribute.

優先順位3の利用制限ルールは、特定の複合機Aを利用するユーザは、コピー、プリント、蓄積は「許可」されているが、スキャン、ファックスは「禁止」されることを示す。このように、ユーザに対してではなく、特定の複合機10に利用制限ルールを設けることもできる。   The use restriction rule of priority 3 indicates that a user who uses a specific multifunction peripheral A is “permitted” to copy, print, and store, but “prohibited” to scan and fax. As described above, it is possible to provide a use restriction rule for a specific multifunction device 10 instead of for a user.

優先順位5の利用制限ルールは、優先順位1から4のいずれにも合致しないユーザは、コピーは「許可」されているが、プリント、スキャン、ファックス、蓄積は「禁止」されることを示す。   The use restriction rule of priority 5 indicates that a user who does not match any of the priorities 1 to 4 is “permitted” to copy, but “prohibited” to print, scan, fax, and store.

以上のように構成された利用制限管理システムは、次のようにしてユーザ毎に利用制限を管理する。   The usage restriction management system configured as described above manages usage restrictions for each user as follows.

図4は、利用制限管理装置20の処理手順を示すフローチャートである。利用権限管理装置20は、次の処理を行うことによって、複合機10を利用しようとするユーザについて利用制限を行う。   FIG. 4 is a flowchart showing a processing procedure of the usage restriction management apparatus 20. The usage authority management device 20 limits the usage of a user who intends to use the multifunction machine 10 by performing the following processing.

例えばユーザが複合機10のコントロールパネル16に認証情報(ユーザID及びパスワード)を入力すると、複合機10はその認証情報を利用制限管理装置20に送信する。なお、本実施形態では、このユーザは、複合機Aを利用しようとする総務部Aさん(役職:マネージャ)とする。   For example, when the user inputs authentication information (user ID and password) to the control panel 16 of the multifunction device 10, the multifunction device 10 transmits the authentication information to the use restriction management device 20. In this embodiment, this user is assumed to be Mr. A General Affairs Department A (title: manager) who intends to use the multifunction device A.

ステップS1では、利用制限管理装置20の認証処理部22は、通信処理部21に認証情報が受信されるまで待機して、認証情報が受信されたことを検知すると、ステップS2に進む。   In step S1, the authentication processing unit 22 of the usage restriction management device 20 stands by until the communication processing unit 21 receives the authentication information. When detecting that the authentication information has been received, the authentication processing unit 22 proceeds to step S2.

ステップS2では、認証処理部22は、通信処理部21を介して、認証サーバ30に対して認証情報を送信し、その認証情報の照合を依頼して、ステップS3に進む。   In step S2, the authentication processing unit 22 transmits authentication information to the authentication server 30 via the communication processing unit 21, requests verification of the authentication information, and proceeds to step S3.

このとき、認証サーバ30は、利用権限管理装置20から認証情報が送信されると、この認証情報と同じ認証情報を保持しているか否かを判定し、保持しているときは、認証成功である(認証情報が示すユーザは正当である)旨の回答と認証されたユーザのユーザ属性を利用権限管理装置20に送信する。また、認証サーバ30は、利用権限管理装置20から送信された認証情報と同じ認証情報を保持していないときは、認証失敗である(認証情報が示すユーザは正当ではない)旨の回答を利用権限管理装置20に送信する。   At this time, when the authentication information is transmitted from the usage authority management device 20, the authentication server 30 determines whether or not the same authentication information as this authentication information is held. A response indicating that there is a user (the user indicated by the authentication information is valid) and the user attribute of the authenticated user are transmitted to the usage authority management apparatus 20. Further, when the authentication server 30 does not hold the same authentication information as the authentication information transmitted from the usage authority management device 20, the authentication server 30 uses a reply that the authentication is failed (the user indicated by the authentication information is not valid). This is transmitted to the authority management device 20.

ステップS3では、認証処理部22は、認証サーバ30からの回答に基づいて、認証に成功したか否かを判定し、認証に成功したときは認証サーバ30から送信される認証成功の旨の回答の情報や認証されたユーザのユーザ情報を記憶するとともにステップS5に進み、認証に成功しなかったときはステップS4に進む。   In step S3, the authentication processing unit 22 determines whether or not the authentication is successful based on the response from the authentication server 30, and when the authentication is successful, a response indicating that the authentication is successful, transmitted from the authentication server 30. And the user information of the authenticated user are stored and the process proceeds to step S5. If the authentication is not successful, the process proceeds to step S4.

ステップS4では、認証処理部22は、通信処理部21を介して、複合機10に認証失敗を示すエラー信号を送信する。これにより、複合機10は、このユーザの入力を受け付けなくなる。   In step S <b> 4, the authentication processing unit 22 transmits an error signal indicating authentication failure to the multi-function device 10 via the communication processing unit 21. As a result, the multifunction machine 10 does not accept this user input.

ステップS5では、利用制限情報判定部23は、認証に成功したユーザの利用制限情報が利用制限情報記憶部24に登録済みであるか否かを判定し、登録済みのときはステップS6に進み、登録済みでないときはステップS7に進む。なお本実施形態では、登録済みの利用制限情報はないものとする。また、登録済みの利用制限情報については第2の実施形態で詳細に説明する。   In step S5, the use restriction information determination unit 23 determines whether or not the use restriction information of the user who has been successfully authenticated has been registered in the use restriction information storage unit 24. If registered, the process proceeds to step S6. If not registered, the process proceeds to step S7. In this embodiment, it is assumed that there is no registered use restriction information. The registered use restriction information will be described in detail in the second embodiment.

ステップS6では、利用制限情報判定部23は、認証に成功したユーザの利用制限情報を利用制限情報記憶部24から読み出し、通信処理部21を介して、複合機10に送信する。   In step S <b> 6, the use restriction information determination unit 23 reads the use restriction information of the user who has succeeded in authentication from the use restriction information storage unit 24, and transmits it to the multifunction machine 10 via the communication processing unit 21.

このとき、利用制限管理装置20から送信された利用制限情報は、複合機10の通信制御ユニット18等を介してメモリ15に入力される。そして、コントローラ14はメモリ15に記憶された利用制限情報に従って、スキャナ部11、プリンタ部12、FAX部13の全部又は一部の利用を制限しながら制御する。   At this time, the usage restriction information transmitted from the usage restriction management device 20 is input to the memory 15 via the communication control unit 18 of the multifunction machine 10 or the like. The controller 14 controls the use of all or part of the scanner unit 11, printer unit 12, and FAX unit 13 in accordance with the use restriction information stored in the memory 15.

一方、ステップS7では、利用制限情報判定部23は、利用制限ルール記憶部25から、当該ユーザ及び複合機10に関するすべての利用制限ルールを抽出し、抽出した利用制限ルールに基づいて利用制限情報を生成する。   On the other hand, in step S7, the use restriction information determination unit 23 extracts all use restriction rules related to the user and the multifunction machine 10 from the use restriction rule storage unit 25, and uses the use restriction information based on the extracted use restriction rules. Generate.

[総務部Aさんの場合]
例えば、利用制限情報判定部23は、複合機Aを利用しようとする総務部Aさん(役職:マネージャ)については、図3に示す5つの利用制限ルールの中から、優先順位1、3、4の利用制限ルールを抽出する。利用制限情報の決定方法は、特に限定されるものではないが、例えば次のような方法がある。 [In the case of General Affairs Department A]
For example, for the general affairs department A (position: manager) who wants to use the multifunction device A, the usage restriction information determination unit 23 has priority levels 1, 3, 4 among the five usage restriction rules shown in FIG. Extract usage restriction rules. The method for determining the usage restriction information is not particularly limited, but for example, there is the following method.

(優先順位による決定)
利用制限情報判定部23は、優先順位1、3、4の利用制限ルールの中から最も優先順位の高いもの、すなわち図5に示すように、優先順位1の利用制限ルールを利用制限情報とする。 (Decision by priority)
The use restriction information determining unit 23 uses the use restriction rule with the highest priority among the use restriction rules with the priority orders 1, 3, and 4, ie, the use restriction rule with the priority order 1 as shown in FIG. .

(各利用制限ルールの積による決定)
利用制限情報判定部23は、優先順位1、3、4の利用制限ルールに基づいて、最も利用制限が厳しくなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について積を演算し、図6に示すように、この演算結果を利用制限情報とする。 (Determined by the product of each usage restriction rule)
The use restriction information determination unit 23 generates use restriction information based on the use restriction rules of the priorities 1, 3, and 4 so that the use restriction becomes strictest. Specifically, the use restriction information determination unit 23 calculates a product for use restriction of the same function of each use restriction rule, assuming that “permission” of the use restriction rule is 1 and “prohibition” is 0. As shown in FIG. 6, this calculation result is used as restriction information.

(各利用制限ルールの和による決定)
利用制限情報判定部23は、優先順位1、3、4の利用制限ルールに基づいて、最も利用制限が緩くなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について和を演算し、図7に示すように、この演算結果を利用制限情報とする。 (Decision based on the sum of each usage restriction rule)
The use restriction information determination unit 23 generates use restriction information based on the use restriction rules of the priorities 1, 3, and 4 so that the use restriction is most relaxed. Specifically, the use restriction information determination unit 23 calculates the sum of the use restrictions of the same function of each use restriction rule, assuming that “permission” of the use restriction rule is 1 and “prohibition” is 0. As shown in FIG. 7, this calculation result is used as usage restriction information.

[経理部Bさんの場合]
利用制限情報判定部23は、複合機Aを利用しようとする経理部Bさん(役職:マネージャ)については、図3に示す5つの利用制限ルールの中から、優先順位3、4の利用制限ルールを抽出する。利用制限情報の決定方法は、特に限定されるものではないが、例えば次のような方法がある。 [In the case of Accounting Department B]
For the accounting department B (post: manager) who intends to use the multifunction device A, the usage restriction information determination unit 23 uses the usage restriction rules of priority 3 and 4 from the five usage restriction rules shown in FIG. To extract. The method for determining the usage restriction information is not particularly limited, but for example, there is the following method.

(優先順位による決定)
利用制限情報判定部23は、優先順位3、4の利用制限ルールの中から最も優先順位の高いもの、すなわち図8に示すように、優先順位3の利用制限ルールを利用制限情報とする。 (Decision by priority)
The use restriction information determining unit 23 uses the use restriction rule with the highest priority among the use restriction rules with the priority orders 3 and 4, that is, the use restriction rule with the priority order 3 as shown in FIG.

(各利用制限ルールの積による決定)
利用制限情報判定部23は、優先順位3、4の利用制限ルールに基づいて、最も利用制限が厳しくなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について積を演算し、図9に示すように、この演算結果を利用制限情報とする。 (Determined by the product of each usage restriction rule)
The use restriction information determination unit 23 generates use restriction information based on the use restriction rules of the priority orders 3 and 4 so that the use restriction becomes strictest. Specifically, the use restriction information determination unit 23 calculates a product for use restriction of the same function of each use restriction rule, assuming that “permission” of the use restriction rule is 1 and “prohibition” is 0. As shown in FIG. 9, this calculation result is used as restriction information.

(各利用制限ルールの和による決定)
利用制限情報判定部23は、優先順位3、4の利用制限ルールに基づいて、最も利用制限が緩くなるように利用制限情報を生成する。具体的には、利用制限情報判定部23は、利用制限ルールの「許可」を1、「禁止」を0と仮定して、各利用制限ルールの同一機能の利用制限について和を演算し、図10に示すように、この演算結果を利用制限情報とする。 (Decision based on the sum of each usage restriction rule)
The usage restriction information determination unit 23 generates the usage restriction information based on the usage restriction rules of the priority orders 3 and 4 so that the usage restriction is most relaxed. Specifically, the use restriction information determination unit 23 calculates the sum of the use restrictions of the same function of each use restriction rule, assuming that “permission” of the use restriction rule is 1 and “prohibition” is 0. As shown in FIG. 10, this calculation result is used as usage restriction information.

利用制限情報判定部23は、このようにして利用制限情報を生成し、生成した利用制限情報を、通信処理部21を介して、複合機10に送信する。   The usage restriction information determination unit 23 generates the usage restriction information in this way, and transmits the generated usage restriction information to the multifunction machine 10 via the communication processing unit 21.

利用制限管理装置20から送信された利用制限情報は、複合機10の通信制御ユニット18等を介してメモリ15に入力される。そして、コントローラ14はメモリ15に記憶された利用制限情報に従って、スキャナ部11、プリンタ部12、FAX部13の全部又は一部の利用を制限しながら制御する。複合機10は、例えば図5に示す利用制限情報が入力された場合は、コピー、スキャン、ファックスを実行できる、プリント、蓄積を実行できなくなる。   The usage restriction information transmitted from the usage restriction management device 20 is input to the memory 15 via the communication control unit 18 of the multifunction machine 10 or the like. The controller 14 controls the use of all or part of the scanner unit 11, printer unit 12, and FAX unit 13 in accordance with the use restriction information stored in the memory 15. For example, when the use restriction information shown in FIG. 5 is input, the multi-function peripheral 10 can execute copying, scanning, and faxing, and cannot execute printing and storage.

以上のように、利用権限管理装置20は、複合機10の利用制限を表した利用制限ルールをユーザ属性又は特定の複合機毎に予め記憶している。利用権限管理装置20は、複合機10を利用しようとするユーザに対して、すべての利用制限ルールを抽出し、抽出した利用制限ルールに基づいて利用制限情報を生成して複合機10に送信する。   As described above, the usage authority management apparatus 20 stores in advance a usage restriction rule representing usage restrictions of the multifunction machine 10 for each user attribute or specific multifunction machine. The usage authority management device 20 extracts all usage restriction rules for a user who intends to use the multifunction machine 10, generates usage restriction information based on the extracted usage restriction rules, and transmits the usage restriction information to the multifunction machine 10. .

この結果、利用権限管理装置20は、ネットワーク構成が変更する場合やユーザの増減がある場合であっても、複合機10を利用しようとするユーザに対して利用制限情報を生成することができる。よって、利用権限管理装置20は、すべての複合機10やすべてのユーザに関する情報を保持する必要がないので、資源消費を抑制することができ、ネットワークの大規模化によるパフォーマンスの低下を抑制することができる。また、利用権限管理装置20は、オペレータがユーザの変更がある毎にメンテナンスを行わなくてもよいので、オペレータの運用コストを抑えることもできる。   As a result, the usage authority management apparatus 20 can generate usage restriction information for a user who intends to use the multifunction machine 10 even when the network configuration is changed or when the number of users increases or decreases. Therefore, the usage authority management device 20 does not need to hold information about all the multifunction devices 10 and all users, so that resource consumption can be suppressed and performance degradation due to the large-scale network can be suppressed. Can do. Moreover, since the usage authority management apparatus 20 does not need to perform maintenance every time the operator changes, the operating cost of the operator can be suppressed.

[第2の実施形態]
つぎに、本発明の第2の実施形態について説明する。なお、第1の実施形態と同一の部位には同一の符号を付し、その詳細な説明は省略する。利用権限管理装置20の利用制限ルール記憶部25は、次のような利用制限ルールを記憶している。 [Second Embodiment]
Next, a second embodiment of the present invention will be described. In addition, the same code | symbol is attached | subjected to the site | part same as 1st Embodiment, and the detailed description is abbreviate | omitted. The use restriction rule storage unit 25 of the use authority management apparatus 20 stores the following use restriction rules.

図11は、利用制限ルール記憶部25に記憶されている複数の利用制限ルールの一例を示す図である。図3の利用制限ルールは、複合機10の各機能について「許可」又は「禁止」を規定していた。これに対して、図11の利用制限ルールは、複合機10の各機能について「許可」、「禁止」の他に数値を規定している。利用制限ルールに規定された数値は、複合機10の機能を実行できる回数の上限値を表している。   FIG. 11 is a diagram illustrating an example of a plurality of usage restriction rules stored in the usage restriction rule storage unit 25. The usage restriction rule in FIG. 3 defines “permitted” or “prohibited” for each function of the multifunction machine 10. On the other hand, the usage restriction rule in FIG. 11 defines numerical values in addition to “permitted” and “prohibited” for each function of the multifunction machine 10. A numerical value defined in the usage restriction rule represents an upper limit value of the number of times that the function of the multifunction machine 10 can be executed.

例えば、優先順位1の利用制限ルールは、総務部のユーザは、コピー、プリント、ファックスは「1000」回まで許可され、スキャンは制限なく許可され、蓄積は「禁止」されていることを示している。なお、この回数は、処理回数、出力枚数、印字面数、これらの情報から算出される金額なども適用可能である。   For example, the priority 1 usage restriction rule indicates that the general affairs department user is permitted to copy, print and fax up to “1000” times, scan is allowed without restriction, and accumulation is “prohibited”. Yes. Note that the number of processing, the number of output sheets, the number of printed surfaces, the amount of money calculated from these information, and the like can also be applied.

ここで、例えば総務部Aさんが初めて複合機10を利用しようとすると、利用権限管理装置20の利用制限情報判定部23は、次のような利用制限情報(テーブル)を生成する。   Here, for example, when the general affairs department A tries to use the multifunction machine 10 for the first time, the use restriction information determination unit 23 of the use authority management apparatus 20 generates the following use restriction information (table).

図12は、利用権限管理装置20によって生成された利用制限情報を示す図である。なお、この利用制限情報は、優先順位によって決定されたものであり、優先順位1の利用制限ルールと同一である。ただし、図12のコピー、プリント、ファックスは、「0/1000」となっている。分母は上限値、分子は実績を表す。例えばコピーの場合、コピーの上限値は1000回であるのに対して、現在のコピー実績値が0回である。   FIG. 12 is a diagram showing the usage restriction information generated by the usage right management device 20. This usage restriction information is determined by the priority order and is the same as the usage restriction rule of priority order 1. However, the copy, print, and fax in FIG. 12 are “0/1000”. The denominator represents the upper limit, and the numerator represents the performance. For example, in the case of copying, the upper limit value of copying is 1000 times, while the current copying performance value is 0 times.

利用制限情報判定部23は、このようにして利用制限情報を生成し、生成した利用制限情報を利用制限情報記憶部24に記憶させると共に、通信処理部21を介して複合機10に送信する。このとき、利用制限情報記憶部24に記憶された利用制限情報が、図4のステップS5で説明した「登録済みの利用制限情報」である。   The usage restriction information determination unit 23 generates usage restriction information in this way, stores the generated usage restriction information in the usage restriction information storage unit 24, and transmits the usage restriction information to the multifunction machine 10 via the communication processing unit 21. At this time, the use restriction information stored in the use restriction information storage unit 24 is the “registered use restriction information” described in step S5 of FIG.

したがって、利用制限情報判定部23は、利用制限情報記憶部24に登録済みの利用制限情報がある場合は(ステップS5の肯定判定)、その利用制限情報を複合機10に送信する(ステップS6)。   Therefore, when there is registered usage restriction information in the usage restriction information storage unit 24 (Yes determination in step S5), the usage restriction information determination unit 23 transmits the usage restriction information to the multifunction machine 10 (step S6). .

この結果、複合機10は、図12の利用制限情報に従って、プリント、スキャン等の機能を制限する。さらに、複合機10は、例えばコピーを実行すると、その実行回数を利用権限管理装置20に通知する。また、複合機10は、プリント、スキャン等のサービスの処理結果を利用権限管理装置20に通知する。   As a result, the multifunction machine 10 restricts functions such as printing and scanning according to the use restriction information in FIG. Further, for example, when copying is executed, the multifunction machine 10 notifies the usage authority management apparatus 20 of the number of times of execution. Further, the multifunction machine 10 notifies the usage authority management apparatus 20 of the processing results of services such as printing and scanning.

このとき、利用権限管理装置20の利用制限情報記憶部24は、複合機10が実行した機能の実行回数だけ、利用制限情報の実績値を更新する。例えば、複合機10が5回コピーを実行した場合、図13に示すように、利用制限情報のコピーは「5/1000」となり、コピーの実績値のみが更新される。この利用制限情報は、再びAさんが複合機10を利用しようとしたときに、当該複合機10に送信される。   At this time, the usage restriction information storage unit 24 of the usage right management apparatus 20 updates the actual value of the usage restriction information by the number of executions of the function executed by the multifunction machine 10. For example, when the multifunction machine 10 performs copying five times, as shown in FIG. 13, the copy of the usage restriction information is “5/1000”, and only the past record value is updated. This use restriction information is transmitted to the multifunction device 10 when Mr. A tries to use the multifunction device 10 again.

つぎに、例えば経理部Bさんが初めて複合機10を利用しようとすると、利用制限情報判定部23は、図14に示すように、優先順位の決定方法を用いて新たな利用制限情報(テーブル)を生成する。さらに、例えば開発部Cさんが新規に設置された複合機10を利用しようとすると、利用制限情報判定部23は、図15に示すように、優先順位の決定方法を用いて新たな利用制限情報(テーブル)を生成する。これらの利用制限情報の実績値も、複合機10で所定の機能が実行される毎に、更新される。   Next, for example, when the accounting department B tries to use the multifunction machine 10 for the first time, the usage restriction information determination unit 23 uses the priority order determination method to create new usage restriction information (table) as shown in FIG. Is generated. Further, for example, when the development unit C tries to use the newly installed multifunction machine 10, the usage restriction information determination unit 23 uses the priority order determination method to generate new usage restriction information as shown in FIG. (Table) is generated. The actual values of the use restriction information are also updated every time a predetermined function is executed in the multifunction machine 10.

以上のように、第2の実施形態の利用権限管理装置20は、複合機10の各機能についての実行可能な上限値を含んだ利用制限ルールを記憶している。そして、利用権限管理装置20は、複合機10を利用しようとするユーザに対してすべての利用制限ルールを抽出し、抽出した利用制限ルールに基づいて利用制限情報を生成して複合機10に送信する。   As described above, the usage authority management apparatus 20 according to the second embodiment stores the usage restriction rules including the executable upper limit values for the functions of the multifunction machine 10. Then, the usage authority management device 20 extracts all usage restriction rules for the user who intends to use the multifunction machine 10, generates usage restriction information based on the extracted usage restriction rules, and transmits the usage restriction information to the multifunction machine 10. To do.

この結果、利用権限管理装置20は、ネットワーク構成が変更する場合やユーザの増減がある場合であっても、第1の実施形態の効果に加えて、複合機10に対して実行可能な機能の上限値を設定することができる。   As a result, the usage authority management apparatus 20 has functions that can be executed on the multifunction machine 10 in addition to the effects of the first embodiment, even when the network configuration is changed or when the number of users is increased or decreased. An upper limit can be set.

なお、本発明は、上述した実施の形態に限定されるものではなく、特許請求の範囲に記載された範囲内で設計上の変更をされたものにも適用可能であるのは勿論である。   Note that the present invention is not limited to the above-described embodiment, and it is needless to say that the present invention can also be applied to a design modified within the scope of the claims.

上述した実施形態では、サービス(文書データに関する処理)を実行可能なサービス提供装置の一例として複合機を例に挙げて説明したが、本発明はこれに限定されるものではない。例えば、複合機10の代わりに、様々な画像処理を行うアプリケーションソフトウエアがインストールされたコンピュータであってもよい。   In the above-described embodiment, a multifunction peripheral has been described as an example of a service providing apparatus capable of executing a service (processing related to document data), but the present invention is not limited to this. For example, instead of the multifunction machine 10, a computer in which application software for performing various image processes may be installed.

また、図12から図15では、Aさんとデバイス(複合機)Aに関する利用制限情報を例に挙げたが、Aさんが他のデバイスを使用すれば、Aさんと他のデバイスに関する利用制限情報も存在するのは勿論である。   12 to 15 exemplify the usage restriction information related to Mr. A and the device (multifunction device) A. However, if Mr. A uses another device, the usage restriction information related to Mr. A and the other device. Of course there are also.

本発明の第1の実施形態に係る利用制限管理システムの構成を示すブロック図である。It is a block diagram which shows the structure of the use restriction management system which concerns on the 1st Embodiment of this invention. 複合機の構成を示すブロック図である。1 is a block diagram illustrating a configuration of a multifunction machine. 利用制限ルール記憶部に記憶されている複数の利用制限ルールの一例を示す図である。It is a figure which shows an example of the some usage restriction rule memorize | stored in the usage restriction rule memory | storage part. 利用制限管理装置の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of a use restriction management apparatus. 利用制限ルールの優先順位によって決定された利用制限情報を示す図である。It is a figure which shows the use restriction information determined by the priority of the use restriction rule. 利用制限ルールの積を演算して決定された利用制限情報を示す図である。It is a figure which shows the use restriction information determined by calculating the product of a use restriction rule. 利用制限ルールの和を演算して決定された利用制限情報を示す図である。It is a figure which shows the use restriction information determined by calculating the sum of use restriction rules. 利用制限ルールの優先順位によって決定された利用制限情報を示す図である。It is a figure which shows the use restriction information determined by the priority of the use restriction rule. 利用制限ルールの積を演算して決定された利用制限情報を示す図である。It is a figure which shows the use restriction information determined by calculating the product of a use restriction rule. 利用制限ルールの和を演算して決定された利用制限情報を示す図である。It is a figure which shows the use restriction information determined by calculating the sum of use restriction rules. 第2の実施形態の利用制限ルール記憶部に記憶されている複数の利用制限ルールの一例を示す図である。It is a figure which shows an example of the some usage restriction rule memorize | stored in the usage restriction rule memory | storage part of 2nd Embodiment. 利用権限管理装置によって生成された利用制限情報を示す図である。It is a figure which shows the use restriction information produced | generated by the use authority management apparatus. コピーの実績値のみが更新された利用制限情報を示す図である。It is a figure which shows the use restriction information in which only the actual value of copying was updated. 利用権限管理装置によって生成された利用制限情報を示す図である。It is a figure which shows the use restriction information produced | generated by the use authority management apparatus. 利用権限管理装置によって生成された利用制限情報を示す図である。It is a figure which shows the use restriction information produced | generated by the use authority management apparatus.

符号の説明Explanation of symbols

10 複合機
20 利用権限管理装置
21 通信処理部
22 認証処理部
23 利用制限情報判定部
24 利用制限情報記憶部
25 利用制限ルール記憶部
30 認証サーバ DESCRIPTION OF SYMBOLS 10 Multifunction machine 20 Usage authority management apparatus 21 Communication processing part 22 Authentication processing part 23 Usage restriction information determination part 24 Usage restriction information storage part 25 Usage restriction rule storage part 30 Authentication server

Claims (13)

サービス提供装置の機能の利用制限をユーザ属性毎に表したルールを記憶するルール記憶手段と、
サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信手段と、
前記ルール記憶手段に記憶されたルールのうち、前記受信手段で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成手段と、
前記利用制限情報生成手段により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信手段と、
を備えた利用制限管理装置。 Rule storage means for storing a rule representing the use restriction of the function of the service providing apparatus for each user attribute;
Receiving means for receiving user attributes of a user who intends to use the service providing device;
Usage restriction information generating means for generating usage restriction information for the user based on a rule that matches the user attribute received by the receiving means among the rules stored in the rule storage means;
Transmitting means for transmitting the usage restriction information generated by the usage restriction information generating means to the service providing apparatus that the user intends to use;
Use restriction management device. 前記ルール記憶手段は、サービス提供装置の機能の利用制限を特定のサービス提供装置毎に表したルールを更に記憶する
請求項1に記載の利用制限管理装置。 The usage restriction management device according to claim 1, wherein the rule storage unit further stores a rule representing a usage restriction of a function of the service providing device for each specific service providing device. 前記ルール記憶手段は、すべてのルールについて優先順位を付けて記憶し、
利用制限情報生成手段は、前記受信手段で受信されたユーザ属性に合致するルールの中で最も優先順位の高いルールに基づいて前記利用制限情報を生成する
請求項1又は請求項2に記載の利用制限管理装置。 The rule storage means stores all the rules with priorities,
The usage restriction information generating means generates the usage restriction information based on a rule having the highest priority among the rules that match the user attributes received by the receiving means. Limit management device. 利用制限情報生成手段は、前記受信手段で受信されたユーザ属性に合致するすべてのルールに基づいて、ユーザの利用が最も制限されるように又はユーザが最も利用できるように利用制限情報を生成する
請求項1又は請求項2に記載の利用制限管理装置。 The usage restriction information generating means generates usage restriction information so that the use of the user is most restricted or the most usable by the user based on all the rules that match the user attributes received by the receiving means. The use restriction management apparatus according to claim 1 or 2. 前記ルール記憶手段は、サービス提供装置の機能の上限値を更に含んだルールを記憶し、
前記利用制限情報生成手段は、サービス提供装置の機能の上限値を更に含んだ利用制限情報を生成する
請求項1又は請求項2に記載の利用制限管理装置。 The rule storage means stores a rule further including an upper limit value of the function of the service providing device,
The usage restriction management apparatus according to claim 1, wherein the usage restriction information generating unit generates usage restriction information further including an upper limit value of a function of the service providing apparatus. サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信工程と、
ルール記憶部に記憶された、サービス提供装置の機能の利用制限をユーザ属性毎に表したルールのうち、前記受信工程で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成工程と、
前記利用制限情報生成工程により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信工程と、
を備えた利用制限管理方法。 Receiving a user attribute of a user who intends to use the service providing device;
Use restriction information for the user based on a rule that matches the user attribute received in the receiving step among the rules that represent the use restriction of the function of the service providing device stored in the rule storage unit for each user attribute. Use restriction information generating step for generating
A transmission step of transmitting the use restriction information generated by the use restriction information generation step to a service providing apparatus to be used by the user;
A usage restriction management method. コンピュータに、
サービス提供装置を利用しようとするユーザのユーザ属性を受信させ、
ルール記憶部に記憶された、サービス提供装置の機能の利用制限をユーザ属性毎に表したルールのうち、前記受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成させ、
前記生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信させる
利用制限管理プログラム。 On the computer,
Receiving user attributes of a user who intends to use the service providing device;
Based on the rule that matches the received user attribute among the rules that represent the use restriction of the function of the service providing device stored in the rule storage unit for each user attribute, the use restriction information for the user is generated. ,
A use restriction management program for causing the service providing apparatus to be used by the user to transmit the generated use restriction information. 複数の機能によりサービスを提供するサービス提供装置と、
サービス提供装置の機能の利用制限をユーザ属性毎に表したルールを記憶するルール記憶手段と、サービス提供装置を利用しようとするユーザのユーザ属性を受信する受信手段と、前記ルール記憶手段に記憶されたルールのうち、前記受信手段で受信されたユーザ属性に合致するルールに基づいて、前記ユーザに対する利用制限情報を生成する利用制限情報生成手段と、前記利用制限情報生成手段により生成された利用制限情報を前記ユーザが利用しようとするサービス提供装置に送信する送信手段と、を備えた利用制限管理装置と、を有し、
前記サービス提供装置は、前記利用制限管理装置から送信された利用制限情報が示す利用制限に従ってサービスを提供すること
を特徴とする利用制限管理システム。 A service providing apparatus that provides a service by a plurality of functions;
Stored in the rule storage means, a rule storage means for storing a rule representing the use restriction of the function of the service providing apparatus for each user attribute, a receiving means for receiving a user attribute of a user who intends to use the service providing apparatus, and the rule storage means Among the rules, the usage restriction information generating means for generating usage restriction information for the user based on the rule that matches the user attribute received by the receiving means, and the usage restriction generated by the usage restriction information generating means. A transmission means for transmitting information to a service providing apparatus that the user intends to use, and a use restriction management apparatus comprising:
The usage restriction management system, wherein the service providing device provides a service in accordance with usage restrictions indicated by usage restriction information transmitted from the usage restriction management device. サービス提供装置を利用しようとするユーザを認証する認証装置を更に有し、
前記利用制限管理装置の送信手段は、前記認証装置で認証されたユーザが利用しようとするサービス提供装置に前記利用制限情報を送信する
請求項8に記載の利用制限管理システム。 An authentication device for authenticating a user who intends to use the service providing device;
The usage restriction management system according to claim 8, wherein the transmission unit of the usage restriction management apparatus transmits the usage restriction information to a service providing apparatus that a user authenticated by the authentication apparatus intends to use. 前記ルール記憶手段は、サービス提供装置の機能の利用制限を特定のサービス提供装置毎に表したルールを更に記憶する
請求項8または請求項9に記載の利用制限管理システム。 10. The use restriction management system according to claim 8, wherein the rule storage unit further stores a rule expressing the use restriction of the function of the service providing apparatus for each specific service providing apparatus. 前記ルール記憶手段は、すべてのルールについて優先順位を付けて記憶し、
利用制限情報生成手段は、前記受信手段で受信されたユーザ属性に合致するルールの中で最も優先順位の高いルールに基づいて前記利用制限情報を生成する
請求項8から請求項10のいずれか1項に記載の利用制限管理システム。 The rule storage means stores all the rules with priorities,
The usage restriction information generating means generates the usage restriction information based on a rule having the highest priority among the rules that match the user attributes received by the receiving means. The use restriction management system described in the section. 利用制限情報生成手段は、前記受信手段で受信されたユーザ属性に合致するすべてのルールに基づいて、ユーザの利用が最も制限されるように又はユーザが最も利用できるように利用制限情報を生成する
請求項8から請求項10のいずれか1項に記載の利用制限管理システム。 The usage restriction information generating means generates usage restriction information so that the use of the user is most restricted or the most usable by the user based on all the rules that match the user attributes received by the receiving means. The use restriction management system according to any one of claims 8 to 10. 前記ルール記憶手段は、サービス提供装置の機能の上限値を更に含んだルールを記憶し、
前記利用制限情報生成手段は、サービス提供装置の機能の上限値を更に含んだ利用制限情報を生成する
請求項8から請求項10のいずれか1項に記載の利用制限管理システム。 The rule storage means stores a rule further including an upper limit value of the function of the service providing device,
The use restriction management system according to any one of claims 8 to 10, wherein the use restriction information generating unit generates use restriction information further including an upper limit value of a function of the service providing apparatus.
JP2005362462A 2005-12-15 2005-12-15 Device, method, program and system for managing use restriction Pending JP2007164640A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005362462A JP2007164640A (en) 2005-12-15 2005-12-15 Device, method, program and system for managing use restriction

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005362462A JP2007164640A (en) 2005-12-15 2005-12-15 Device, method, program and system for managing use restriction

Publications (1)

Publication Number Publication Date
JP2007164640A true JP2007164640A (en) 2007-06-28

Family

ID=38247437

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005362462A Pending JP2007164640A (en) 2005-12-15 2005-12-15 Device, method, program and system for managing use restriction

Country Status (1)

Country Link
JP (1) JP2007164640A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010044643A (en) * 2008-08-14 2010-02-25 Ricoh Co Ltd Information processor and program
JP2010068294A (en) * 2008-09-11 2010-03-25 Ricoh Co Ltd Processor and program
EP2182716A1 (en) 2008-10-30 2010-05-05 Brother Kogyo Kabushiki Kaisha Image forming apparatus and image forming system
US8248630B2 (en) 2008-01-11 2012-08-21 Sharp Kabushiki Kaisha Multifunction machine and synchronization system
JP2013003933A (en) * 2011-06-20 2013-01-07 Ricoh Co Ltd Information processor, information management method and information management program
CN110086948A (en) * 2018-01-25 2019-08-02 佳能株式会社 Device data management system, control method and storage medium

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11250014A (en) * 1998-03-04 1999-09-17 Hitachi Ltd Security rank setting method for schedule managing system
JP2002513961A (en) * 1998-05-01 2002-05-14 マイクロソフト コーポレイション Intelligent trust management method and system
JP2002269456A (en) * 2001-03-08 2002-09-20 Matsushita Electric Ind Co Ltd Service use condition data processing device and service use condition data processing program
JP2002358238A (en) * 2001-05-31 2002-12-13 Sanyo Electric Co Ltd Database system
JP2002358135A (en) * 2001-06-04 2002-12-13 Mitsubishi Electric Corp Device and method for managing software use, program for allowing computer to perform its method and computer readable recording medium with its program recorded
JP2003519980A (en) * 1999-12-30 2003-06-24 トムソン ライセンシング ソシエテ アノニム Rating control system with temporary override function and conflict resolution function
JP2003330686A (en) * 2002-05-17 2003-11-21 Ricoh Co Ltd Network printing system, its program and recording medium
JP2005038052A (en) * 2003-07-16 2005-02-10 Ricoh Co Ltd Device and program for generating permission information and recording medium
JP2005056234A (en) * 2003-08-06 2005-03-03 Sony Corp Information processing apparatus, information storage device, information processing method, and computer program
JP2005196338A (en) * 2004-01-05 2005-07-21 Ricoh Co Ltd Document security maintenance management method, document security maintenance management system and program
JP2005228310A (en) * 2004-02-04 2005-08-25 Toshiba Corp System and method for role-based access control of document processing device
JP2005275727A (en) * 2004-03-24 2005-10-06 Fuji Xerox Co Ltd Image forming system
JP2005316602A (en) * 2004-04-27 2005-11-10 Canon Sales Co Inc Printer, its display control method, program and recording medium

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11250014A (en) * 1998-03-04 1999-09-17 Hitachi Ltd Security rank setting method for schedule managing system
JP2002513961A (en) * 1998-05-01 2002-05-14 マイクロソフト コーポレイション Intelligent trust management method and system
JP2003519980A (en) * 1999-12-30 2003-06-24 トムソン ライセンシング ソシエテ アノニム Rating control system with temporary override function and conflict resolution function
JP2002269456A (en) * 2001-03-08 2002-09-20 Matsushita Electric Ind Co Ltd Service use condition data processing device and service use condition data processing program
JP2002358238A (en) * 2001-05-31 2002-12-13 Sanyo Electric Co Ltd Database system
JP2002358135A (en) * 2001-06-04 2002-12-13 Mitsubishi Electric Corp Device and method for managing software use, program for allowing computer to perform its method and computer readable recording medium with its program recorded
JP2003330686A (en) * 2002-05-17 2003-11-21 Ricoh Co Ltd Network printing system, its program and recording medium
JP2005038052A (en) * 2003-07-16 2005-02-10 Ricoh Co Ltd Device and program for generating permission information and recording medium
JP2005056234A (en) * 2003-08-06 2005-03-03 Sony Corp Information processing apparatus, information storage device, information processing method, and computer program
JP2005196338A (en) * 2004-01-05 2005-07-21 Ricoh Co Ltd Document security maintenance management method, document security maintenance management system and program
JP2005228310A (en) * 2004-02-04 2005-08-25 Toshiba Corp System and method for role-based access control of document processing device
JP2005275727A (en) * 2004-03-24 2005-10-06 Fuji Xerox Co Ltd Image forming system
JP2005316602A (en) * 2004-04-27 2005-11-10 Canon Sales Co Inc Printer, its display control method, program and recording medium

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8248630B2 (en) 2008-01-11 2012-08-21 Sharp Kabushiki Kaisha Multifunction machine and synchronization system
JP2010044643A (en) * 2008-08-14 2010-02-25 Ricoh Co Ltd Information processor and program
JP2010068294A (en) * 2008-09-11 2010-03-25 Ricoh Co Ltd Processor and program
EP2182716A1 (en) 2008-10-30 2010-05-05 Brother Kogyo Kabushiki Kaisha Image forming apparatus and image forming system
US8537380B2 (en) 2008-10-30 2013-09-17 Brother Kogyo Kabushiki Kaisha Image forming apparatus and image forming system
JP2013003933A (en) * 2011-06-20 2013-01-07 Ricoh Co Ltd Information processor, information management method and information management program
CN110086948A (en) * 2018-01-25 2019-08-02 佳能株式会社 Device data management system, control method and storage medium
KR20190090707A (en) * 2018-01-25 2019-08-02 캐논 가부시끼가이샤 Device data management system, control method, and storage medium
KR102412743B1 (en) 2018-01-25 2022-06-24 캐논 가부시끼가이샤 Device data management system, control method, and storage medium

Similar Documents

Publication Publication Date Title
US10061931B2 (en) Image processing apparatus, control method therefor, and computer-readable storage medium storing program for implementing the method
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP6124531B2 (en) Information processing system, image processing apparatus, control method therefor, and program
JP4229735B2 (en) Information processing method, information processing system, management server, computer program, and recording medium
JP5772011B2 (en) Information processing system, information processing apparatus, information processing method, and program
JP2011114538A (en) Image forming system and driver program
JP2007164640A (en) Device, method, program and system for managing use restriction
JP5453145B2 (en) Image forming system and user manager server device
JP2006190204A (en) Availability-regulating system
JP2011192115A (en) Image forming system and user manager server device
JP4899461B2 (en) Usage restriction management apparatus, method, program, and system
US9013735B2 (en) Image forming system and image forming method providing controls of settings of image position and restriction
JP5412335B2 (en) Image forming system
JP5186521B2 (en) Image forming system and user manager server device
JP6338729B2 (en) Image processing apparatus, control method therefor, information processing system, and storage medium
JP2011192119A (en) Image forming system and user manager server device
JP5091965B2 (en) Image forming system and user manager server device
JP2005267201A (en) Image processor and system, method of limiting use, and program
JP5286232B2 (en) Image forming system and user manager server device
US20110304864A1 (en) System, apparatus, and method for controlling use of function of image processing apparatus
JP2008027391A (en) Image processing system, image processor, and program
JP5033205B2 (en) Image forming system and user manager server device
JP5168043B2 (en) DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION DEVICE, DATA DISTRIBUTION METHOD, DATA DISTRIBUTION PROGRAM, AND RECORDING MEDIUM
JP2013037704A (en) Use restriction management device, method, and program
JP2011130125A (en) Information processing apparatus, method of controlling the same, program and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081120

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110329

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110809

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111011

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120405

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120412

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20120511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131025