JP2007328764A - ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム - Google Patents
ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム Download PDFInfo
- Publication number
- JP2007328764A JP2007328764A JP2007082390A JP2007082390A JP2007328764A JP 2007328764 A JP2007328764 A JP 2007328764A JP 2007082390 A JP2007082390 A JP 2007082390A JP 2007082390 A JP2007082390 A JP 2007082390A JP 2007328764 A JP2007328764 A JP 2007328764A
- Authority
- JP
- Japan
- Prior art keywords
- user
- network
- function
- information
- function restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00127—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
- H04N1/00204—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
- H04N1/00244—Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server with a server, e.g. an internet server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4426—Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1297—Printer code translation, conversion, emulation, compression; Configuration of printer parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0008—Connection or combination of a still picture apparatus with another apparatus
- H04N2201/0034—Details of the connection, e.g. connector, interface
- H04N2201/0037—Topological details of the connection
- H04N2201/0039—Connection via a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer And Data Communications (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
【解決手段】認証VLANで運用することにより、ネットワーク201を複数のVLAN206、207にグループ分けする。そして、グループ分けしたVLAN206、207単位で、そのVLAN206、207にアクセス可能なユーザが使用可能な機能の制限に関する情報(ACL107)を設定するようにした。これにより、VLAN206、207にアクセス可能なユーザのみについて、デバイス211〜213、221〜223(MFP104)の機能の制限に関する設定を行えばよいことになる。
【選択図】図2
Description
また、印刷枚数が増加するにつれて消費される紙やトナーのコストも上昇するため、印刷機能や印刷可能枚数をユーザ毎に制限したいという要求が古くからあった。この要求を満足させることは、TCO(Total Cost of Ownership;所有に伴う総合コスト)を削減するという観点から重要である。
次に、図面を参照しながら、本発明の第1の実施形態について説明する。
図1は、本実施形態におけるネットワークシステムの論理構成の一例を示した図である。尚、図1は、UML(Universal Modeling Language)の記法を用いて記述されたクラス図である。図2は、図1に示すネットワークシステム内の各機能要素を実現するための構成の一例を示した図である。
尚、複数の多機能複写機(MFP)104におけるジョブの実行実績を実績収集クライアント(JSS Client)109が集計するようにしてもよい。
図2において、ネットワーク201には、デバイス214〜216、224〜226と、サーバPC202、204、205と、クライアントPC211〜213、221〜223とが接続されている。本実施形態のネットワークシステムでは、例えば、1つの建物内における1つの階又は連続した複数の階にいるユーザにより構成されるユーザグループ等、幾分ローカルなユーザグループにサービスを提供する。
認証VLANサーバ204は、認証VLANの設定情報を管理する。本実施形態では、認証VLANサーバ204は、ネットワーク021にログインするユーザのIDと、そのユーザのパスワードと、そのユーザに割り当てられるVLANの名称とを管理するための管理テーブル204aを有する。この管理テーブル204aは、システム管理者によって作成されるようにしてもよいし、クライアントPC211〜213、221〜223から送信された情報に基づいて、認証VLANサーバ204によって自動的に作成されるようにしてもよい。以上のように本実施形態では、例えば、VLANによってネットワークのグループが実現され、認証VLANサーバ204を用いることにより登録手段が実現される。
VLAN206、207は、認証VLANにより構成される論理的なVLANである。尚、ここでは、VLAN206の名称を「VLAN1」とし、VLAN207の名称を「VLAN2」とする。
図3において、CPU501は、ROM502に記憶されたプログラムを、RAM503を用いて実行する等して、システムバス504に接続された各デバイス502、503、505〜508を総括的に制御する。CPU501は、例えば、システム管理者ユーティリティ(AU)100、チケット発行サーバ(SA)102、プリンタドライバ(Drv)103、実績収集サーバ(JSS)106、及び実績収集クライアント109の有する機能を実行する。システム管理者ユーティリティ(AU)100、チケット発行サーバ(SA)102、プリンタドライバ(Drv)103、実績収集サーバ(JSS)106、及び実績収集クライアント109は、ROM502又はハードディスク(HD)511に記憶されている。尚、これらは、フレキシブルディスクドライブ(FD)512から供給されるようにしてもよい。
また、ディレクトリサーバ203、認証VLANサーバ204、及びIPアドレス管理サーバ205も、図3に示すハードウェアを用いることにより実現することができる。
図4において、コントローラユニット2000は、スキャナ2070や、プリンタ2095と接続したり、ネットワーク201に接続したりすることで、画像情報やデバイス情報の入出力を行う為のコントローラである。
モデム(Modem)2050は、例えば公衆回線に接続し、情報の入出力を行う。
まず、システム管理者ユーティリティ(AU)100が、ユーザ情報サーバ(AD)101に対し、ユーザ毎の機能制限情報(ACL)107を設定する。これにより、ユーザ情報サーバ(AD)101内に機能制限情報(ACL)107が保存される。
図5において、ジョブ600は、ジョブ600を発行したユーザが誰であるかを示す認証情報601と、アクセスコントロールトークン(ACT)602と、多機能複写機(MFP)104に依頼する作業内容を示すボディ部603とを含んで構成される。図5に示す例では、ボディ部603に含まれるPDLデータを印刷することを依頼している。ここで、図5に示すアクセスコントロールトークン602は、図1においてプリンタドライバ(Drv)103がチケット発行サーバ(SA)102から受領したACT105に相当する。
図6において、記述701は、アクセスコントロールトークン602を取得したユーザに関する情報が記述されている部分である。図6に示す例では、ユーザの名前はTaroであり、「PowerUser」というロール(Role)が割り当てられており、メールアドレスは「taro@xxx.yyy」であることが記述されている。
図7に示すように、ACL107は、複数のACL107a〜107nで構成される。ACL107はVLAN単位で割り当てられている。つまり、本実施形態では、1つのVLANに対して1つのACL107が適用される。言い換えると、ネットワーク201に対して設定されたVLANの数と同数のACL107が存在することになる。
ACL107では、そのACL107に割り当てられたVLANに所属するユーザ毎に、多機能複写機(MFP)104が有する各機能の制限に関する機能制限情報が管理されている。図7では、ネットワーク201に接続されたデバイス214〜216、224〜226が有する機能を実行するか否かを示す情報として、例えば、「Copy」、「Send」、「Fax」、「カラー」印刷を実行するか否かが「○、×」で示されている。また、図7では、ネットワーク201に接続されたデバイス214〜216、224〜226が有する機能をどの程度実行するのかを示す情報として、例えば、両面印刷のみを実行することと、片面印刷を実行することとが設定されている。
次に、ステップS104において、システム管理者ユーティリティ(AU)100は、ステップS102で作成したユーザのリストから、未処理のユーザのデータを取り出す。
一方、ステップS107では、システム管理者ユーティリティ(AU)100は、ステップS103で表示した未処理のVLAN用のACL107の表示領域内で、その未処理のVLANに所属していると判定したユーザのエントリ(行)を入力不可能とする。
また、VLAN206、207単位でACL107を設定したので、機能の制限の適用対象が、ネットワーク201に追加されても、適用対象がVLAN206、207に所属していれば、ACL107を設定し直す必要がなくなる。
以上のことから、本実施形態では、デバイス数及びユーザ数が膨大な大規模のネットワーク環境においても、ネットワーク201の管理者が機能の制限を設定する際に発生するコストを大幅に削減することが可能となる。
次に、本発明の第2の実施形態について説明する。前述した第1の実施形態を運用した場合、ユーザ情報サーバ(AD)101に登録されるユーザが追加されると、その度に機能制限情報(ACL)107を設定する必要がある。これに対し、本実施形態では、ユーザ情報サーバ(AD)が、ユーザグループを設定しておくことが可能であるようにしている。このようにすることによって、ユーザ情報サーバ(AD)に登録されるユーザが追加されたとしても、そのユーザが所属しているユーザグループに対する機能制限情報(ACL)を適用することができる。このため、追加されるユーザに対する機能制限情報(ACL)の設定が不要となる。このように、本実施形態と前述した第1の実施形態とは、ユーザ情報サーバ(AD)におけるユーザの管理方法の一部と機能制限情報の一部とが主として異なる。したがって、本実施形態の説明において、前述した第1の実施形態と同一の部分については、図1〜図8に付した符号と同一の符号を付すこと等によって詳細な説明を省略する。
実績収集サーバ(JSS)106は、例えば、後述する実績収集クライアント109が通知するユーザグループ毎のジョブ実行(例えば印刷枚数)の実績を、複数のデバイス(ここではMFP104)にまたがって集計する。また、実績収集サーバ(JSS)106は、ネットワークシステム全体における各ユーザグループのジョブの発光状況であるユーザジョブ発行状況108を保持している。図9に示す例では、プリンタドライバ(Drv)103が多機能複写機(MFP)104からジョブの実行実績を取得する。そして、実績収集サーバ(JSS)106は、そのジョブの実行実績を、実績収集クライアント109を介して収集する。
まず、システム管理者ユーティリティ(AU)114が、ユーザ情報サーバ(AD)113に対し、ユーザグループ毎の機能制限情報(ACL)112を設定する。これにより、ユーザ情報サーバ(AD)113内に機能制限情報(ACL)112が保存される。
次に、プリンタドライバ(Drv)103は、チケット発行サーバ(SA)102に対して、ジョブを発行しようとするユーザの識別情報(ユーザID)を付加したACT発行要求を送付する。
プリンタドライバ(Drv)103は、ジョブとACT105とをMFP104に送付して、ジョブを実行させる。
まず、システム管理者ユーティリティ(AU)114が、ユーザ情報サーバ(AD)113に対して、各ユーザグループの機能制限情報(ACL)112を設定する。プリンタドライバ(Drv)103は、多機能複写機(MFP)へ印刷ジョブを発行する際に、ユーザのIDを引数として、そのユーザが使用可能な機能を記述したACT105の発行を、チケット発行サーバ(SA)102に依頼する。
図10に示すように、ACL112は、複数のACL112a〜112nで構成される。ACL112は、VLAN単位で割り当てられている。つまり、本実施形態では、1つのVLANに対して1つのACL112が適用される。また、各ACL112には、自身に割り当てられているVLANにアクセスすることが可能なユーザグループに関して、多機能複写機(MFP)104の各機能の機能制限情報が、ユーザグループ単位で設定されている。このACL112を用いることによって、多機能複写機(MFP)104の各機能の機能制限情報を、ユーザグループ単位で管理することが可能となっている。
まず、ステップS131において、システム管理者ユーティリティ(AU)114は、認証VLANサーバ204から、ネットワーク201に対して設定されているVLANに関するVLAN情報を取得する。そして、システム管理者ユーティリティ(AU)114は、ネットワーク201内で管理されるVLANのリストを作成する。
次に、ステップステップS133において、システム管理者ユーティリティ(AU)114は、ステップS131で作成したVLANのリストから、未処理のVLANのデータを取り出す。更に、システム管理者ユーティリティ(AU)114は、ユーザ情報サーバ(AD)101で保持されているACL112から、未処理のVLAN用のACL112を取り出す。そして、システム管理者ユーティリティ(AU)114は、取り出した未処理のVLAN用のACL112をユーザインタフェースに表示する。
次に、ステップS135において、システム管理者ユーティリティ(AU)114は、ステップS134で取り出した未処理のユーザが、ステップS133で取り出した未処理のVLANに所属するか否かを、認証VLANサーバ204に問い合わせる。そして、システム管理者ユーティリティ(AU)114は、問い合わせの結果に基づいて、ステップS134で取り出した未処理のユーザが、ステップS133で取り出した未処理のVLANに所属しているか否かを判定する。この判定の結果、ステップS134で取り出した未処理のユーザが、ステップS133で取り出した未処理のVLANに所属している場合にはステップS136を実行する。一方、ステップS134で取り出した未処理のユーザが、ステップS133で取り出した未処理のVLANに所属していない場合にはステップS138を実行する。
次に、ステップS137において、システム管理者ユーティリティ(AU)114は、ステップS113で表示した未処理のVLAN用のACL112の表示領域内で、ステップS136で検索したユーザグループのエントリ(行)を入力可能とする。そして、ステップS140に進む。
次に、ステップS139において、システム管理者ユーティリティ(AU)114は、ステップS113で表示した未処理のVLAN用のACL112の表示領域内で、ステップS136で検索したユーザグループのエントリ(行)を入力不可能とする。例えば、システム管理者ユーティリティ(AU)114は、ステップS136で検索したユーザグループのエントリ(行)をグレーアウトにすることによって、そのユーザグループのエントリ(行)を入力不可能とする。そして、ステップS140に進む。
次に、ステップS142において、システム管理者ユーティリティ(AU)114は、ステップS131で作成したVLANのリストにおいて、ステップS133で取り出した未処理のVLANを処理済とする。そして、システム管理者ユーティリティ(AU)114は、ステップS131で作成したVLANのリスト内の全VLANが処理済となったか否かを判定する。この判定の結果、全VLANが処理済となった場合には、本処理シーケンスを終了する。一方、全VLANが処理済となっていない場合には、全VLANが処理済となるまでステップS133〜S142を繰り返し行う。
尚、第1及び第2の実施形態において、複数の装置で行われている処理を1つの装置で行うようにしてもよい。
前述した本発明の実施形態におけるネットワークシステムを構成する各手段、並びにデバイス機能制限方法の各ステップは、コンピュータのRAMやROMなどに記憶されたプログラムが動作することによって実現できる。このプログラム及び前記プログラムを記録したコンピュータ読み取り可能な記録媒体は本発明に含まれる。
101、113 ユーザ情報サーバ(AD)
102 チケット発行サーバ(SA)
103 プリンタドライバ(Drv)
104 多機能複写機(MFP)
105 ACT
106 実績集計サーバ(JSS)
107、112 機能制限情報(ACL)
108 ユーザジョブ発行状況
109 実績収集クライアント(JSS Client)
110 ユーザ情報
201 ネットワーク
202 サーバPC
203 ディレクトリサーバ
204 認証VLANサーバ
205 IPアドレス管理サーバ
206、207 VLAN
208、209 認証VLANスイッチ
211〜213、221〜223 クライアントPC
214〜216、224〜226 デバイス
Claims (15)
- ネットワークに接続されたデバイスが有する機能を制限するための機能制限情報を設定する設定手段と、
前記ネットワークにおける複数のグループのそれぞれについて、アクセスが可能なユーザを判別する判別手段とを有し、
前記設定手段は、前記判別手段によりアクセスが可能であると判別されたユーザについて、前記機能制限情報を設定することを特徴とするネットワークシステム。 - 前記複数のグループのそれぞれについて、アクセスが可能なユーザのリストを作成する作成手段を有し、
前記判別手段は、前記作成手段により作成されたリストを用いて、前記複数のグループのそれぞれについて、アクセスが可能なユーザを判別することを特徴とする請求項1に記載のネットワークシステム。 - 前記ネットワークに接続されたデバイスへのジョブの発行元となるユーザに関する情報を取得する取得手段と、
前記取得手段により取得された情報により特定されるユーザに関する前記機能制限情報を用いて、前記ジョブの発行先となるデバイスで実行することが可能な機能の内容を決定する決定手段と、
前記決定手段により決定された内容に従って、前記ジョブを実行する実行手段とを有することを特徴とする請求項1又は2に記載のネットワークシステム。 - 前記ネットワークにおける複数のグループを登録する登録手段を有し、
前記判別手段は、前記登録手段により登録された複数のグループのそれぞれについて、アクセスが可能なユーザを判別することを特徴とする請求項1〜3の何れか1項に記載のネットワークシステム。 - 前記機能制限情報は、前記ネットワークに接続されたデバイスが有する機能を実行するか否かを示す情報と、前記ネットワークに接続されたデバイスが有する機能をどの程度実行するのかを示す情報とのうち、少なくとも何れか一方の情報を含むことを特徴とする請求項1〜4の何れか1項に記載のネットワークシステム。
- 前記設定手段は、前記ネットワークにおける複数のグループ毎に、そのグループにアクセス可能なユーザについて、前記機能制限情報を設定することを特徴とする請求項1〜5の何れか1項に記載のネットワークシステム。
- 前記ネットワークにおける複数のグループは、認証VLANによって構成されたグループであることを特徴とする請求項1〜6の何れか1項に記載のネットワークシステム。
- ネットワークに接続されたデバイスが有する機能を制限するための機能制限情報を設定する設定ステップと、
前記ネットワークにおける複数のグループのそれぞれについて、アクセスが可能なユーザを判別する判別ステップとを有し、
前記設定ステップは、前記判別ステップによりアクセスが可能であると判別されたユーザについて、前記機能制限情報を設定することを特徴とするデバイス機能制限方法。 - 前記複数のグループのそれぞれについて、アクセスが可能なユーザのリストを作成する作成ステップを有し、
前記判別ステップは、前記作成ステップにより作成されたリストを用いて、前記複数のグループのそれぞれについて、アクセスが可能なユーザを判別することを特徴とする請求項8に記載のデバイス機能制限方法。 - 前記ネットワークに接続されたデバイスへのジョブの発行元となるユーザに関する情報を取得する取得ステップと、
前記取得ステップにより取得された情報により特定されるユーザに関する前記機能制限情報を用いて、前記ジョブの発行先となるデバイスで実行することが可能な機能の内容を決定する決定ステップと、
前記決定ステップにより決定された内容に従って、前記ジョブを実行する実行ステップとを有することを特徴とする請求項8又は9に記載のデバイス機能制限方法。 - 前記ネットワークにおける複数のグループを登録する登録ステップを有し、
前記判別ステップは、前記登録ステップにより登録された複数のグループのそれぞれについて、アクセスが可能なユーザを判別することを特徴とする請求項8〜10の何れか1項に記載のデバイス機能制限方法。 - 前記機能制限情報は、前記ネットワークに接続されたデバイスが有する機能を実行するか否かを示す情報と、前記ネットワークに接続されたデバイスが有する機能をどの程度実行するのかを示す情報とのうち、少なくとも何れか一方の情報を含むことを特徴とする請求項8〜11の何れか1項に記載のデバイス機能制限方法。
- 前記設定ステップは、前記ネットワークにおける複数のグループ毎に、そのグループにアクセス可能なユーザについて、前記機能制限情報を設定することを特徴とする請求項8〜12の何れか1項に記載のデバイス機能制限方法。
- 前記ネットワークにおける複数のグループは、認証VLANによって構成されたグループであることを特徴とする請求項8〜13の何れか1項に記載のデバイス機能制限方法。
- 請求項8〜14の何れか1項に記載のデバイス機能制限方法の各ステップをコンピュータに実行させることを特徴とするコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007082390A JP5100172B2 (ja) | 2006-05-12 | 2007-03-27 | ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム |
US11/743,588 US20070288996A1 (en) | 2006-05-12 | 2007-05-02 | Information processing device, network system, network management system, and computer program |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006134319 | 2006-05-12 | ||
JP2006134319 | 2006-05-12 | ||
JP2007082390A JP5100172B2 (ja) | 2006-05-12 | 2007-03-27 | ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007328764A true JP2007328764A (ja) | 2007-12-20 |
JP5100172B2 JP5100172B2 (ja) | 2012-12-19 |
Family
ID=38823472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007082390A Expired - Fee Related JP5100172B2 (ja) | 2006-05-12 | 2007-03-27 | ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20070288996A1 (ja) |
JP (1) | JP5100172B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010176674A (ja) * | 2009-02-02 | 2010-08-12 | Xerox Corp | 統制ルール及びポリシーに基づくデータを追跡するための方法及びシステム |
JP2014219912A (ja) * | 2013-05-10 | 2014-11-20 | 株式会社リコー | 画像形成装置の動作履歴解析装置、画像形成装置の動作履歴解析システム及び動作履歴解析方法 |
JP2019164534A (ja) * | 2018-03-19 | 2019-09-26 | 株式会社リコー | 画像形成装置、システム、および課金方法 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100037286A1 (en) * | 2008-08-06 | 2010-02-11 | Konica Minolta Systems Laboratory, Inc. | Printer-criteria based print job submission approval policy in a print shop management system |
US20100037285A1 (en) * | 2008-08-06 | 2010-02-11 | Konica Minolta Systems Laboratory, Inc. | User-criteria based print job submission approval policy in a print shop management system |
JP5339858B2 (ja) * | 2008-11-07 | 2013-11-13 | キヤノン株式会社 | データ処理装置、データ処理装置の制御方法、及びプログラム |
JP5691978B2 (ja) * | 2011-09-30 | 2015-04-01 | ブラザー工業株式会社 | 管理装置 |
CN103118434B (zh) * | 2013-01-28 | 2016-02-17 | 杭州华三通信技术有限公司 | 动态为用户调配vlan的方法和装置 |
US20220232139A1 (en) * | 2021-01-19 | 2022-07-21 | Xerox Corporation | Tokens to access applications from a multi-function device sign-on |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366522A (ja) * | 2001-06-08 | 2002-12-20 | System Needs Kk | ユーザ認証型vlan |
JP2003330686A (ja) * | 2002-05-17 | 2003-11-21 | Ricoh Co Ltd | ネットワーク印刷システム、プログラムおよび記録媒体 |
JP2005267201A (ja) * | 2004-03-18 | 2005-09-29 | Canon Inc | 画像処理装置、画像処理システム、利用制限方法、及びプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020129285A1 (en) * | 2001-03-08 | 2002-09-12 | Masateru Kuwata | Biometric authenticated VLAN |
US20040172558A1 (en) * | 2002-11-18 | 2004-09-02 | Terrance Callahan | Method and system for access control |
JP4012050B2 (ja) * | 2002-11-27 | 2007-11-21 | キヤノン株式会社 | 情報処理装置、情報処理方法、制御プログラム |
US7478421B2 (en) * | 2004-02-04 | 2009-01-13 | Toshiba Corporation | System and method for role based access control of a document processing device |
JP4555038B2 (ja) * | 2004-09-17 | 2010-09-29 | 株式会社リコー | ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体 |
US7314169B1 (en) * | 2004-09-29 | 2008-01-01 | Rockwell Automation Technologies, Inc. | Device that issues authority for automation systems by issuing an encrypted time pass |
US20060132823A1 (en) * | 2004-12-16 | 2006-06-22 | Kabushiki Kaisha Toshiba | Printing system |
US8707395B2 (en) * | 2005-07-11 | 2014-04-22 | Avaya Inc. | Technique for providing secure network access |
-
2007
- 2007-03-27 JP JP2007082390A patent/JP5100172B2/ja not_active Expired - Fee Related
- 2007-05-02 US US11/743,588 patent/US20070288996A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366522A (ja) * | 2001-06-08 | 2002-12-20 | System Needs Kk | ユーザ認証型vlan |
JP2003330686A (ja) * | 2002-05-17 | 2003-11-21 | Ricoh Co Ltd | ネットワーク印刷システム、プログラムおよび記録媒体 |
JP2005267201A (ja) * | 2004-03-18 | 2005-09-29 | Canon Inc | 画像処理装置、画像処理システム、利用制限方法、及びプログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010176674A (ja) * | 2009-02-02 | 2010-08-12 | Xerox Corp | 統制ルール及びポリシーに基づくデータを追跡するための方法及びシステム |
JP2014219912A (ja) * | 2013-05-10 | 2014-11-20 | 株式会社リコー | 画像形成装置の動作履歴解析装置、画像形成装置の動作履歴解析システム及び動作履歴解析方法 |
JP2019164534A (ja) * | 2018-03-19 | 2019-09-26 | 株式会社リコー | 画像形成装置、システム、および課金方法 |
JP7106908B2 (ja) | 2018-03-19 | 2022-07-27 | 株式会社リコー | 画像形成装置、システム、および課金方法 |
Also Published As
Publication number | Publication date |
---|---|
US20070288996A1 (en) | 2007-12-13 |
JP5100172B2 (ja) | 2012-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5100172B2 (ja) | ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム | |
JP4372145B2 (ja) | 情報処理装置及び情報処理方法及び印刷制御システム | |
US8239459B2 (en) | Data processing apparatus and data processing method | |
US8489891B2 (en) | Method for limiting service, method for limiting image processing and image processing system | |
US20050055547A1 (en) | Remote processor | |
US20100134818A1 (en) | Data processing apparatus, printer network system, data processing method, and computer-readable recording medium thereof | |
JP5289041B2 (ja) | データ処理装置、データ処理方法、及びコンピュータプログラム | |
JP4101140B2 (ja) | 画像処理装置、画像処理システム、名前登録方法、名前登録プログラム及び記録媒体 | |
JP2006109459A (ja) | 印刷支援装置、印刷処理装置、文書処理システム、印刷支援装置の制御方法、印刷支援制御プログラム、およびコンピュータ読み取り可能な記録媒体 | |
JP2006345318A (ja) | 画像処理システム及び画像処理方法 | |
US8773695B2 (en) | Data communication apparatus and method of controlling the same | |
JP2010146559A (ja) | ドキュメントにセキュリティ特徴を組み込む方法とその装置 | |
JP2011004352A (ja) | 画像処理システム、その制御方法、及びプログラム | |
US20110289197A1 (en) | Method to set setting information in device and device to set setting information | |
JP5274203B2 (ja) | データ処理装置、方法、プログラム、並びに、データ処理システム | |
JP5736802B2 (ja) | 画像形成装置及び画像形成方法 | |
JP4895800B2 (ja) | プリントシステムおよび印刷管理サーバおよび印刷装置およびプリントシステムの制御方法および印刷管理サーバの制御方法および印刷装置の制御方法およびプログラム | |
JP4631729B2 (ja) | 画像形成装置及びファイル送信システム | |
JP5884884B2 (ja) | データ処理装置、印刷システム、データ処理方法、プログラムおよび記録媒体 | |
CN100571179C (zh) | 信息处理设备和网络管理方法 | |
JP2009278336A (ja) | 画像形成装置、提供機能制御方法、及び提供機能制御プログラム | |
JP2011028319A (ja) | 画像形成装置、画像形成装置利用システム、画像データ生成方法 | |
JP3990887B2 (ja) | 情報処理装置、ジョブ処理方法、記憶媒体 | |
JP4948623B2 (ja) | 画像処理システム、画像処理システムの制御方法およびプログラム | |
JP2013219411A (ja) | 画像形成装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120703 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120827 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120918 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120925 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5100172 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |