JP2011197949A - Information processor, information processing system, use limitation method, program, and recording medium with the program recorded thereon - Google Patents
Information processor, information processing system, use limitation method, program, and recording medium with the program recorded thereon Download PDFInfo
- Publication number
- JP2011197949A JP2011197949A JP2010063217A JP2010063217A JP2011197949A JP 2011197949 A JP2011197949 A JP 2011197949A JP 2010063217 A JP2010063217 A JP 2010063217A JP 2010063217 A JP2010063217 A JP 2010063217A JP 2011197949 A JP2011197949 A JP 2011197949A
- Authority
- JP
- Japan
- Prior art keywords
- user
- image processing
- function
- authentication
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、ユーザに対して機器搭載機能の利用制限を行う情報処理装置、情報処理システム、利用制限方法、プログラム、及びそのプログラムを記録した記録媒体に関する。 The present invention relates to an information processing apparatus, an information processing system, a usage restriction method, a program, and a recording medium on which the program is recorded.
従来より、省資源化やコスト削減などの観点から例えばコピー機能等を有する複合機(MFP:Multifunction Peripheral)の利用量(プリント枚数やコピー枚数)にユーザ毎の上限を定めて、上限値以上の利用を制限する上限管理が知られている。利用の制限とは、利用中止だけでなく、カラー印刷要求ならばモノクロ印刷に変えて出力するなど、省資源化やコスト削減などを意識した利用を促すための制限もある。 Conventionally, from the viewpoint of resource saving and cost reduction, for example, an upper limit for each user has been set for the usage amount (number of copies and number of copies) of a MFP (Multifunction Peripheral) that has a copy function, etc. Upper limit management that limits usage is known. The restriction of use includes not only suspension of use but also restriction for encouraging use in consideration of resource saving and cost reduction, such as outputting in monochrome printing if a color print request is made.
また、利用の上限設定の対象ユーザとしては、複合機を利用する個人以外に、企業においては部門や複数メンバで構成されるグループなどが例としてあげられる。従って、複数の複合機が設置され、同一のユーザが複数の複合機を利用できる環境においては、機器ごとに独立して上限管理を行うのではユーザの利用量をまとめて管理できなくなる。このため、各機器とネットワークで接続される管理装置を設置し、複数の機器で利用される利用量をまとめて上限管理を行うシステムが提案されている(例えば、特許文献1参照)。 Examples of the target user for setting the upper limit of usage include a group composed of a department or a plurality of members in a company in addition to an individual who uses a multifunction peripheral. Therefore, in an environment where a plurality of multifunction peripherals are installed and the same user can use the plurality of multifunction peripherals, if the upper limit management is performed independently for each device, the user usage cannot be managed collectively. For this reason, a system has been proposed in which a management device connected to each device via a network is installed, and the upper limit management is performed by collectively collecting the usage amounts used by a plurality of devices (see, for example, Patent Document 1).
管理装置を設置するシステムが提案される理由としては、上記に対応すること以外にも、複合機のスペックによるところがある。具体的には、複合機は自身の主な機能を実現するために多くのハードウェアおよびソフトウェア資源を使用するために、他の機能に用いられる資源には制約が生じてしまう。そのため、複数の複合機を管理するサーバなどの管理装置をシステムに設けるのが、システムが大規模になるほど適しているといえる。 The reason why a system for installing a management apparatus is proposed is due to the specifications of the multifunction machine in addition to the above. Specifically, since the multifunction peripheral uses a lot of hardware and software resources to realize its main functions, there are restrictions on resources used for other functions. Therefore, it can be said that providing a management device such as a server for managing a plurality of multifunction peripherals in a system is more suitable as the system becomes larger.
このように、複数の複合機と、複合機に対するユーザのユーザ情報毎に、利用量情報と利用量上限情報とを管理する管理装置とからなる上限管理システムでは、ユーザからの複合機の利用要求に対する利用制限を利用量情報と利用量上限情報を用いて判断する。 As described above, in an upper limit management system including a plurality of multifunction peripherals and a management device that manages usage amount information and usage amount upper limit information for each user information of the user with respect to the multifunction peripheral, the user requests to use the multifunction peripheral. The use restriction for the is determined using the use amount information and the use amount upper limit information.
しかしながら、上記従来のシステムでの上記判断は、利用要求される複合機に対して該複合機の利用制限に対してのみの判断をするため、同時刻に同一のユーザが複数の複合機を利用していた場合に、ある複合機で上限値を超えた利用があった際に、利用中の他の複合機に対して利用制限判断を反映させることができず、利用制限の精度が低いという問題がある。 However, since the above determination in the conventional system is made only for the use restriction of the multifunction device requested for use, the same user uses a plurality of multifunction devices at the same time. If the usage exceeds the upper limit value in a certain multifunction device, the usage restriction judgment cannot be reflected to other multifunction devices in use, and the accuracy of the usage restriction is low. There's a problem.
本発明は、上記に鑑みてなされたものであって、機器搭載機能に対して高精度な利用制限を行うことができる情報処理装置、情報処理システム、利用制限方法、プログラム、及びそのプログラムを記録した記録媒体を提供することを目的とする。 The present invention has been made in view of the above, and is an information processing apparatus, an information processing system, a use restriction method, a program, and a program that can perform use restriction with high accuracy with respect to a device mounting function. An object of the present invention is to provide a recording medium.
上述した課題を解決し、目的を達成するために、本発明の情報処理装置は、認証手段によって認証されたユーザに対して機能を実行する複数の画像処理装置と、通信可能に接続された情報処理装置であって、前記認証手段による認証を監視する認証監視手段と、一ユーザに前記機能を提供中に前記一ユーザへの前記機能の利用制限を行う必要があると判定した前記画像処理装置から、前記一ユーザに対する前記機能の利用制限を行う旨の利用制限通知を受信する通知受信手段と、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、を備えることを特徴とする。 In order to solve the above-described problems and achieve the object, an information processing apparatus according to the present invention is configured to communicate with a plurality of image processing apparatuses that execute functions for a user authenticated by an authentication unit. An authentication monitoring unit that monitors authentication by the authentication unit, and the image processing apparatus that determines that it is necessary to restrict the use of the function to the one user while providing the function to one user From the notification receiving means for receiving a usage restriction notification for restricting the use of the function to the one user, and to the image processing apparatus in which the one user is authenticated by the authentication means, the one user's Command transmitting means for transmitting a process execution command for requesting execution of a process for restricting the use of a function.
また、本発明の情報処理装置は、認証手段によって認証されたユーザに対して機能を実行する複数の画像処理装置と、通信可能に接続された情報処理装置であって、前記認証手段による認証を監視する認証監視手段と、各前記画像処理装置からユーザ単位での前記機能の利用量に係る利用量情報を受け付けて、ユーザ毎に前記機能の合計利用量を管理する利用量管理手段と、前記合計利用量を用いて、ユーザに対して前記機能の利用制限を行う必要があるか否かを判定する判定手段と、前記判定手段が一ユーザに対して前記利用制限を行う必要があると判定した場合、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、を備えることを特徴とする。 An information processing apparatus according to the present invention is an information processing apparatus that is communicably connected to a plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit, and performs authentication by the authentication unit. Authentication monitoring means for monitoring, usage amount information relating to the usage amount of the function in units of users from each of the image processing devices, and usage amount management means for managing the total usage amount of the function for each user; A determination unit that determines whether or not it is necessary to restrict the use of the function to the user by using the total usage amount, and a determination that the determination unit needs to limit the use to one user In this case, a process execution command for requesting execution of a process for restricting the use of the function of the one user is transmitted to the image processing apparatus for which the authentication of the one user is performed by the authentication unit. Characterized in that it comprises a command transmitting means.
また、本発明の情報処理システムは、認証手段によって認証されたユーザに対して機能を実行する複数の画像処理装置と、前記複数の画像処理装置と通信可能に接続された情報処理装置と、前記認証手段による認証を監視する認証監視手段と、前記情報処理装置に含まれ、一ユーザに前記機能を提供中に前記一ユーザへの前記機能の利用制限を行う必要があると判定した前記画像処理装置から、前記一ユーザに対する前記機能の利用制限を行う旨の利用制限通知を受信する通知受信手段と、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、を備えることを特徴とする。 The information processing system of the present invention includes a plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit, an information processing apparatus that is communicably connected to the plurality of image processing apparatuses, Authentication monitoring means for monitoring authentication by an authentication means, and the image processing that is included in the information processing apparatus and has determined that it is necessary to restrict the use of the function to the one user while providing the function to one user A notification receiving means for receiving a usage restriction notification for restricting the use of the function for the one user, and the image processing apparatus for which the one user is authenticated by the authentication means; Command transmission means for transmitting a process execution command for requesting execution of a process for restricting the use of the function.
また、本発明の情報処理システムは、認証手段によって認証されたユーザに対して機能を実行する複数の画像処理装置と、前記画像処理装置と通信可能に接続された情報処理装置と、前記認証手段による認証を監視する認証監視手段と、前記情報処理装置に含まれ、各前記画像処理装置からユーザ単位での利用量に係る利用量情報を受け付けて、ユーザ毎に前記機能の合計利用量を管理する利用量管理手段と、前記情報処理装置に含まれ、前記合計利用量を用いて、ユーザに対して前記機能の利用制限を行う必要があるか否かを判定する判定手段と、前記情報処理装置に含まれ、前記判定手段が一ユーザに対して前記利用制限を行う必要があると判定した場合、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、を備えることを特徴とする。 The information processing system according to the present invention includes a plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit, an information processing apparatus that is communicably connected to the image processing apparatus, and the authentication unit. An authentication monitoring means for monitoring authentication by the authentication unit, and included in the information processing apparatus, receives usage amount information relating to the usage amount in units of users from each of the image processing devices, and manages the total usage amount of the function for each user A usage amount managing means, a determination means included in the information processing apparatus for determining whether or not it is necessary to restrict the use of the function to a user using the total usage amount, and the information processing If the determination unit determines that it is necessary to restrict the use for one user, the image processing apparatus in which the one user is authenticated by the authentication unit, A command transmitting means for transmitting a process execution instruction for requesting the serial execution of a process for limiting the use of the functions of the user, characterized in that it comprises a.
また、本発明の利用制限方法は、認証手段によって認証されたユーザに対して機能を実行する複数の画像処理装置と、通信可能に接続された情報処理装置で実行される利用制限方法であって、認証監視手段が、前記認証手段による認証を監視するステップと、通知受信手段が、一ユーザに前記機能を提供中に前記一ユーザへの前記機能の利用制限を行う必要があると判定した前記画像処理装置から、前記一ユーザに対する前記機能の利用制限を行う旨の利用制限通知を受信するステップと、命令送信手段が、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信するステップと、を含むことを特徴とする。 The use restriction method of the present invention is a use restriction method executed by a plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit and an information processing apparatus that is communicably connected. The authentication monitoring means monitoring the authentication by the authentication means, and the notification receiving means determines that it is necessary to restrict the use of the function to the one user while providing the function to one user. A step of receiving a usage restriction notification for restricting the use of the function for the one user from the image processing apparatus; and a command transmitting means to the image processing apparatus for which the one user has been authenticated by the authentication means. And a step of transmitting a process execution command for requesting execution of a process for restricting the use of the function of the one user.
また、本発明の利用制限方法は、印刷に係る機能を有し認証手段によって認証されたユーザに対して前記機能を実行する複数の画像処理装置と、通信可能に接続された情報処理装置で実行される利用制限方法であって、認証監視手段が、前記認証手段による認証を監視するステップと、利用量管理手段が、各前記画像処理装置からユーザ単位での前記機能の利用量に係る利用量情報を受け付けて、ユーザ毎に前記機能の合計利用量を管理するステップと、判定手段が、前記合計利用量を用いて、ユーザに対して前記機能の利用制限を行う必要があるか否かを判定するステップと、命令送信手段が、前記判定手段が一ユーザに対して前記利用制限を行う必要があると判定した場合、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信するステップと、を含むことを特徴とする。 In addition, the use restriction method of the present invention is executed by a plurality of image processing apparatuses that execute a function for a user who has a function related to printing and is authenticated by an authentication unit, and an information processing apparatus that is communicably connected. A usage restriction method in which an authentication monitoring unit monitors authentication by the authentication unit, and a usage amount management unit uses a usage amount related to a usage amount of the function in units of users from each of the image processing apparatuses. Receiving the information and managing the total usage amount of the function for each user; and whether or not the determination unit needs to restrict the usage of the function to the user using the total usage amount. The determining step and the command transmitting means determine that the one user is authenticated by the authenticating means when the determining means determines that it is necessary to restrict the use to one user. To an image processing apparatus, characterized by comprising the steps of: transmitting a process execution instruction for requesting the execution of a process for limiting the use of the function of the one user.
また、本発明のプログラムは、認証手段によって認証されたユーザに対して機能を実行する複数の画像処理装置と、通信可能に接続された情報処理装置のコンピュータを、前記認証手段による認証を監視する認証監視手段と、一ユーザに前記機能を提供中に前記一ユーザへの前記機能の利用制限を行う必要があると判定した前記画像処理装置から、前記一ユーザに対する前記機能の利用制限を行う旨の利用制限通知を受信する通知受信手段と、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、として機能させる。 Further, the program of the present invention monitors a plurality of image processing apparatuses that execute a function for a user who has been authenticated by an authentication means and a computer of an information processing apparatus that is communicably connected to the authentication means. The use of the function for the one user is restricted from the authentication monitoring means and the image processing apparatus that has determined that it is necessary to restrict the use of the function to the one user while providing the function to one user. A notification receiving unit that receives the use restriction notification of the user, and requests the image processing apparatus for which the one user is authenticated by the authentication unit to execute a process for restricting the use of the function of the one user. It functions as command transmission means for transmitting a process execution command.
また、本発明のプログラムは、認証手段によって認証されたユーザに対して機能を実行する複数の画像処理装置と、通信可能に接続された情報処理装置のコンピュータを、前記認証手段による認証を監視する認証監視手段と、各前記画像処理装置からユーザ単位での前記機能の利用量に係る利用量情報を受け付けて、ユーザ毎に前記機能の合計利用量を管理する利用量管理手段と、前記合計利用量を用いて、ユーザに対して前記機能の利用制限を行う必要があるか否かを判定する判定手段と、前記判定手段が一ユーザに対して前記利用制限を行う必要があると判定した場合、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、として機能させる。 Further, the program of the present invention monitors a plurality of image processing apparatuses that execute a function for a user who has been authenticated by an authentication means and a computer of an information processing apparatus that is communicably connected to the authentication means. Authentication monitoring means, usage amount management means for receiving usage amount information relating to the usage amount of the function in units of users from each of the image processing apparatuses, and managing the total usage amount of the function for each user, and the total usage A determination unit that determines whether or not it is necessary to restrict the use of the function to the user using the amount, and the determination unit determines that the use limitation needs to be performed for one user A process execution command for requesting the image processing apparatus for which the one user is authenticated by the authentication unit to execute a process for restricting the use of the function of the one user; A command transmitting section for signal for, to function as a.
また、本発明の記録媒体は、前記複数のプログラムのいずれか一つを記憶した、コンピュータが読取可能な記録媒体である。 The recording medium of the present invention is a computer-readable recording medium storing any one of the plurality of programs.
本発明によれば、機器搭載機能に対して高精度な利用制限を行うことができる情報処理装置、情報処理システム、利用制限方法、プログラム、及びそのプログラムを記録した記録媒体を提供することができる。 According to the present invention, it is possible to provide an information processing apparatus, an information processing system, a usage restriction method, a program, and a recording medium on which the program is recorded, which can perform use restriction with high accuracy with respect to a device-mounted function. .
以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、以下の複数の実施の形態には、同様の構成要素が含まれている。よって、以下では、それら同様の構成要素には共通の符号を付与するとともに、重複する説明を省略する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In addition, the same component is contained in the following several embodiment. Therefore, in the following, common reference numerals are given to those similar components, and redundant description is omitted.
(第1の実施の形態)
まずは、本発明の第1の実施の形態を説明する。
(First embodiment)
First, a first embodiment of the present invention will be described.
<システム構成>
本実施の形態に係る認証サービスを提供するシステム構成について説明する。
<System configuration>
A system configuration for providing an authentication service according to the present embodiment will be described.
図1は、本実施の形態に係る情報処理システム1の構成例を示す図である。図1に示すように、本実施の形態に係る情報処理システム1は、情報処理装置としての認証管理装置(認証サーバ)100と、複数の画像処理装置2001〜200nとが、所定のデータ伝送路N(例えば「LAN:Local Area Network」)で接続される構成となっている。なお、以降の説明では、画像処理装置2001〜200nの総称を「画像処理装置200」とする。認証管理装置100は、複数の画像処理装置200とデータ通信可能となっている。
FIG. 1 is a diagram illustrating a configuration example of an
画像処理装置200は、ユーザからの要求ジョブ(要求された機能としての画像処理)を実行する機器であり、例えば、コピー機能、プリンタ機能、スキャナ機能およびファクシミリ機能を有したMFP(複合機)やプリンタ機能を有したLP(Laser Printer)等である。また、認証管理装置100は、画像処理装置200を利用するユーザの認証管理を行うサーバ機能を有する情報処理装置である。なお、本発明の画像処理装置は、MFPやLPに限るものではなく、複写機、プリンタ、スキャナ装置、ファクシミリ装置等の画像処理装置であればいずれにも適用することができる。
The
このようなシステム構成により、情報処理システム1では、画像処理装置200において、ログイン・ログアウトによるユーザ認証機能を実現している。具体的には、両機器(認証管理装置100及び画像処理装置200)が、次のように連係動作することで、ユーザ認証が行われる。
With such a system configuration, the
例えば、画像処理装置200は、当該装置が備える操作パネル上にログイン画面を表示し、ユーザに対してユーザIDやパスワードと言った認証情報の入力を要求する。画像処理装置200は、認証情報が入力されると、入力情報を認証管理装置100に送信し、ユーザ認証を要求する。認証管理装置100は、要求に応じて、受信情報に基づくユーザ認証を行い、認証結果を要求元の画像処理装置200に応答する。画像処理装置200は、認証管理装置100から受信した認証結果に基づき、ユーザに対して搭載機能の利用可否を通知する。また、画像処理装置200は、ユーザに対して要求処理終了後などにログアウトを通知する。
For example, the
このように、情報処理システム1では、不特定多数からの利用が想定される画像処理装置200の機密性を保持している。
As described above, the
本実施の形態では、このようなシステム環境下において、画像処理装置200の搭載機能に対して高精度な利用制限を実現する。
In this embodiment, under such a system environment, high-precision usage restrictions are realized for the functions installed in the
<ハードウェア構成>
次に、情報処理システム1を構成する各装置のハードウェア構成について説明する。
<Hardware configuration>
Next, the hardware configuration of each device constituting the
《認証管理装置》
図2は、本実施の形態に係る認証管理装置100のハードウェア構成例を示す図である。図2に示すように、認証管理装置100は、入力装置101、表示装置102、ドライブ装置103、RAM(Random Access Memory)104、ROM(Read Only Memory)105、CPU(Central Processing Unit)106、インタフェース装置107、及びHDD(Hard Disk Drive)108などを備え、それぞれがバスBで相互に接続されている。RAM104、ROM105及びCPU(Central Processing Unit)106は、コンピュータを構成している。
<Authentication management device>
FIG. 2 is a diagram illustrating a hardware configuration example of the
入力装置101は、キーボード及びマウスなどを含み、認証管理装置100に各操作信号を入力するのに用いられる。表示装置102は、ディスプレイなどを含み、認証管理装置100による処理結果(例えば「管理情報」)などを表示する。
The input device 101 includes a keyboard and a mouse, and is used to input each operation signal to the
インタフェース装置107は、認証管理装置100を所定のデータ伝送路Nに接続するインタフェースである。よって、認証管理装置100は、インタフェース装置107を介して、画像処理装置200とデータ通信を行うことができる。
The
HDD108は、各種プログラム及びデータを格納している不揮発性の記憶装置である。格納されるプログラム及びデータには、例えば、認証管理装置100全体を制御する情報処理システム(例えば「Windows(登録商標)」や「UNIX(登録商標)」などの基本ソフトウェアであるOS(Operating System))、及び情報処理システム上において各種機能(例えば「認証管理機能」)を提供するアプリケーションなどがある。また、HDD108は、格納している上記プログラム及びデータを、所定のファイルシステム及び/又はDB(Data Base)により管理している。
The HDD 108 is a non-volatile storage device that stores various programs and data. The stored programs and data include, for example, an OS (Operating System) that is basic software such as an information processing system (for example, “Windows (registered trademark)” or “UNIX (registered trademark)) that controls the entire
ドライブ装置103は、着脱可能な記録媒体103aとのインタフェースである。これにより、認証管理装置100は、ドライブ装置103を介して、記録媒体103aの読み取り及び/又は書き込みを行うことができる。
The
ROM105は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、認証管理装置100が起動されるときに実行されるBIOS(Basic Input/Output System)や、認証管理装置100のシステム設定及びネットワーク関連設定などのデータが格納されている。
The ROM 105 is a nonvolatile semiconductor memory (storage device) that can retain internal data even when the power is turned off. The ROM 105 stores data such as a basic input / output system (BIOS) that is executed when the
RAM104は、上記各種記憶装置から読み出されたプログラム及びデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU106は、上記RAM104上に読み出したプログラムを実行することにより、認証管理装置100の全体制御及び各種搭載機能の動作を実現する。
The
このようなハードウェア構成により、認証管理装置100は、例えば、HDD108からRAM104上に読み出したプログラム(搭載機能を実現するソフトウェア部品)をCPU106により実行し、搭載機能を実現することができる。
With such a hardware configuration, for example, the
《画像処理装置》
図3は、本実施の形態に係る画像処理装置200のハードウェア構成例を示す図である。図3に示すように、画像処理装置200は、コントローラ210、操作パネル220、プロッタ230、スキャナ240、及び外部デバイスI/F250などを備え、それぞれが相互にバスBで接続されている。
<Image processing device>
FIG. 3 is a diagram illustrating a hardware configuration example of the
操作パネル220は、表示部に加えてタッチパネルなどの入力部を備えており、機器情報などの各種情報をユーザに提供したり、動作設定や動作指示などの各種ユーザ操作を受け付けたりする。
The
プロッタ230は、画像形成部を備えており、用紙に出力画像を形成する。例えば、出力画像を形成する方式には、電子写真方式やインクジェット方式などがある。スキャナ240は、原稿を光学的に読み取り、読み取り画像を生成する。
The
外部デバイスI/F250は、外部デバイス250aから記憶情報を読み取るインタフェースである。上記外部デバイス250aには、例えば、スマートカードなどの非接触IC(Integrated Circuit)カードなどがある。
The external device I /
オフィス環境では、画像処理装置200の利用対象であるユーザに対して、社員証や利用許可証などの形で上記外部デバイス250aが発行されている。
In the office environment, the
近年、人や物の認証管理する仕組みとしてRFID(Radio Frequency Identification)が用いられている。RFIDとは、ID情報を埋め込んだタグから、電磁界や電波などを用いた近距離(周波数帯によって数cm〜数m)の無線通信によって情報をやり取りする技術である。 In recent years, RFID (Radio Frequency Identification) has been used as a mechanism for managing authentication of people and things. RFID is a technology for exchanging information by wireless communication at a short distance (several centimeters to several meters depending on a frequency band) using an electromagnetic field or radio wave from a tag in which ID information is embedded.
外部デバイスI/F250では、このような技術を用いて、外部デバイス250aから記憶情報の読み取りが行える。なお、認証情報の入力方法としては、ICカード等の記憶媒体を利用する方法に限るものではなく、生体情報を利用する方法など様々な方法を採用することができる。
The external device I /
コントローラ210は、CPU211、記憶装置212、ネットワークI/F213、及び外部記憶I/F214などを備えており、それぞれが相互にバスBで接続されている。
The
CPU211は、プログラムを実行することにより各種機能の実現や装置全体を制御する。また、記憶装置212は、上記プログラムや各種データ(例えば「画像データ」)を格納し保持する。記憶装置212には、例えば、揮発性のメモリであるRAM、不揮発性のメモリであるROM、及び大容量の記憶領域を備えたHDDなどがある。RAMは、CPU211のワークエリア(プログラムやデータが一時的に読み出される記憶エリア)として機能する。ROMやHDDは、プログラムや各種データの格納先として用いられる。これにより、画像処理装置200では、CPU211がROMに格納されたプログラムをRAM上に読み出し、プログラムを実行する。
The
ネットワークI/F213は、画像処理装置200を所定のデータ伝送路Nに接続するためのインタフェースである。これにより、画像処理装置200は、ネットワークI/F213を介して、認証管理装置100とデータ通信が行える。
The network I /
外部記憶I/F214は、外部記憶にあたる記録媒体214aを接続するためのインタフェースである。これにより、画像処理装置200は、外部記憶I/F214を介して、記録媒体214aの読み取り及び/又は書き込みを行うことができる。
The external storage I /
このようなハードウェア構成により、画像処理装置200は、例えば、コントローラ210において、ROMからRAM上に読み出したプログラム(搭載機能を実現するソフトウェア部品)をCPU211により実行し、バスBで接続される周辺装置(例えば「プロッタ」や「スキャナ」)を制御することで、搭載機能を実現することができる。
With such a hardware configuration, the
なお、本実施の形態では、画像処理装置200がMFPの場合を例に説明した。例えば、画像処理装置200がLPの場合には、スキャナ240を備えていない構成となる。
In the present embodiment, the case where the
<利用制限機能>
本実施の形態に係る利用制限機能について説明する。
<Usage restriction function>
The usage restriction function according to the present embodiment will be described.
本実施の形態に係る画像処理装置200では、認証ユーザから機能利用要求を受け付けると、要求に応じて実行された利用機能の動作ログをページ単位で発行する。画像処理装置200は、発行した動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量の値を最新の値に更新する。画像処理装置200は、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較判定する。その結果、画像処理装置200は、比較判定結果に基づき、利用機能に対してページ単位で動作停止を指示する。画像処理装置200は、このような利用制限機能を有している。さらに、本実施の形態に係る認証管理装置100は、ある一つの画像処理装置200で機能の利用制限が実行される場合、他の全ての画像処理装置200の機能に対しても利用制限をかける。
In the
また、本実施の形態に係る画像処理装置200では、認証ユーザからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限を行う。
Further, in the
以下に、上記利用制限機能の構成とその動作について説明する。図4は、本実施の形態に係る利用制限機能の構成例を示す図である。図4に示すように、本実施の形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200が有する各機能部が連係動作することで、利用制限機能を実現している。
The configuration and operation of the use restriction function will be described below. FIG. 4 is a diagram illustrating a configuration example of the use restriction function according to the present embodiment. As shown in FIG. 4, in the
《認証管理装置》
認証管理装置100は、プログラムに従うことにより、ログサービス部11及びユーザ情報サービス部12などを、機能部として実現する。
<Authentication management device>
The
ログサービス部11は、画像処理装置200から収集したログを管理する。ログの収集方法には、例えば、画像処理装置200から送信されたログを受信する受動的な方法や、画像処理装置200に対して取得要求を行い、応答されたログを受信する能動的な方法などがある。ログサービス部11は、収集したログをログ保持部11sに格納・保持(保存)することで管理する。ログ保持部11sは、例えば、認証管理装置100が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
The
ユーザ情報サービス部12は、画像処理装置200の利用対象であるユーザの各種情報(以下「ユーザ情報」と言う)を管理する。ユーザ情報サービス部12は、ユーザ情報をユーザ情報保持部12sに格納・保持(保存)し、各種データ操作により管理する。ユーザ情報保持部12sは、ログ保持部11sと同様に、例えば、認証管理装置100が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。このようにして保持されるユーザ情報は、例えば、ユーザ情報サービス部12が提供する所定の管理ツールを用いて操作できる。よって、管理者は、予め上記管理ツールを用いて対象ユーザの情報を登録設定し、その後、登録データの追加、変更(更新)、削除などを行い、情報管理が行える。
The user
また、ユーザ情報サービス部12は、情報管理の中で、ユーザの認証を行う。即ち、ユーザ情報サービス部12は、認証手段として機能する。ユーザ情報サービス部12は、画像処理装置200から送信された認証情報(例えば「入力ユーザID」や「入力パスワード」)と、当該サービスで管理するユーザ情報(例えば登録済みの認証情報)とに基づき、ユーザ認証を行う。
In addition, the user
なお、上記ログ及び上記ユーザ情報についての詳細は、《各種データ》で説明する。 Details of the log and the user information will be described in << various data >>.
《画像処理装置》
画像処理装置200は、プログラムに従うことにより、ログアプリケーション部21、認証アプリケーション部22、外部デバイス制御部23、外部デバイス情報取得部24、認証通信部25、本体機能部26、ログ通知部27、及び本体制御部28などを、機能部として実現する。
<Image processing device>
According to the program, the
ログアプリケーション部21は、当該装置の搭載機能が動作したことにより発行された動作ログを管理する。ログアプリケーション部21は、後述するログ通知部27からページ単位で動作ログを受け取る。ログサービス部11は、受け取った動作ログをログ保持部21sに格納・保持する(保存する)ことで管理する。ログ保持部21sは、例えば、画像処理装置200が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
The
また、ログアプリケーション部21は、ログ通知部27から受け取った動作ログを、認証管理装置100に送信する。これにより、画像処理装置200及び認証管理装置100では、同一ログが保持・管理される。
In addition, the
認証アプリケーション部22は、認証管理装置100が有するユーザ情報サービス部12と連係し、当該装置の利用対象であるユーザに対して、認証機能を提供する。認証アプリケーション部22は、当該装置が備える操作パネル220にログイン画面(GUI:Graphical User Interface)を表示し、認証情報の入力を促す。認証アプリケーション部22は、入力された認証情報を、後述する認証通信部25を介して、認証管理装置100に送信することで、ユーザ認証を要求する。その結果、認証アプリケーション部22は、認証管理装置100から応答された認証結果を受信する。このとき、認証アプリケーション部22は、ユーザが認証された場合に、認証結果として、ユーザ情報サービス部12により管理されている該当ユーザ情報を取得する。認証アプリケーション部22は、取得した該当ユーザ情報をユーザ情報保持部22sに格納・保持(保存)する。ユーザ情報保持部22sは、例えば、画像処理装置200が備える記憶装置(例えば「HDD」)の所定の記憶領域にあたる。
The
また、認証アプリケーション部22は、認証ユーザに対して利用制限を行う必要があるか否か(利用制限の要否)を判定する。利用制限判定部221がこれにあたる。
Further, the
認証アプリケーション部22には、ログアプリケーション部21がログ通知部27から受け取った動作ログがページ単位で渡される。認証アプリケーション部22は、受け取った動作ログに基づき、過去の要求動作による累積消費を定量的に示す累積消費量(合計利用量)の値を最新の値に更新する。利用制限判定部221では、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。その結果、認証アプリケーション部22は、上記判定結果に基づき、後述する本体制御部28を介し、利用機能に対してページ単位で動作停止を指示する。
The operation log received by the
上記合計利用量及び上記上限値は、認証アプリケーション部22が認証管理装置100から認証結果として受信した該当ユーザ情報に含まれている。つまり、認証アプリケーション部22は、ユーザ情報保持部22sにアクセスし、認証ユーザのユーザ情報に含まれる合計利用量を更新する。また、利用制限判定部221は、ユーザ情報保持部22sにアクセスし、認証ユーザのユーザ情報に含まれる上限値を参照し、利用制限の要否を判定する。
The total usage amount and the upper limit value are included in the corresponding user information received as an authentication result from the
外部デバイス制御部23は、外部デバイスI/F250を制御する。外部デバイス情報取得部24は、外部デバイスI/F250を介して、外部デバイス250aから記憶情報を取得する(読み取る)。
The external
これらの機能部により、画像処理装置200は、例えば、非接触ICカード内のタグが記憶する認証情報を読み取ることができる。
With these functional units, the
よって、認証アプリケーション部22は、ログイン画面から入力された認証情報に基づくユーザ認証だけでなく、上記外部デバイス情報取得部24により取得した認証情報に基づくユーザ認証も行える。つまり、画像処理装置200では、外部デバイス250aを外部デバイスI/F250にかざすことで、ユーザ認証を行うことができる。
Therefore, the
認証通信部25は、認証管理装置100と画像処理装置200との間で行われるユーザ認証に係るデータ通信を行う。認証通信部25は、例えば、画像処理装置200が備えるネットワークI/F213により、認証情報及び認証結果の送受信を行う。
The
本体機能部26は、画像処理装置200において、ユーザに対して所定のサービスを提供する。画像処理装置200は、入出力に係る基本機能及び基本機能と連係する追加・削除可能な拡張機能などを搭載できる。本実施の形態では、印刷(出力)に関する機能を利用制限対象としている。そのため、例えば、画像処理装置200がMFPの場合、出力に係る基本機能であるコピー、プリンタ、ファクシミリと言った機能を本体機能部26として総称する。
The main
ログ通知部27は、認証ユーザからの機能利用要求に応じて動作する本体機能部26の動作ログをページ単位で発行・通知する。ログ通知部27は、本体機能部26(コピー機能)が認証ユーザからコピー要求を受け付けた場合、次のように動作ログを発行・通知する。例えば、5ページ文書が1部コピーされた場合には、合計5個の動作ログを、処理されたページ順に発行・通知する。また、5ページ文書が5部コピーされた場合には、合計25個の動作ログを、処理されたページ順に発行・通知する。これにより、ログアプリケーション部21には、本体機能部26により処理された順番で、ページ単位の動作ログが渡される。
The
本体制御部28は、本体機能部26の動作環境(プラットフォーム)を実現する。本体制御部28は、本体機能部26の起動、停止、終了などを制御する(画像処理装置が搭載する機能のライフサイクルを制御する)。これにより、認証アプリケーション部22からの指示に従って、本体機能部26(利用機能)の動作を停止できる。
The main
《各種データ》
ここで、各保持部で保持されるログ、ユーザ情報及びユーザログインテーブルについて説明する。
《Various data》
Here, logs, user information, and user login tables held in each holding unit will be described.
図5は、本実施の形態に係るログデータ31の例を示す図である。図5に示すログデータ(動作ログ)31は、ログ通知部27からページ単位で発行・通知される動作ログのデータである。上述したように、このログデータ31は、ログアプリケーション部21によりログ保持部21sに保存され管理される。また、ログデータ31は、ログ通知部27による発行・通知タイミングで、ログアプリケーション部21から認証アプリケーション部22へと渡される。さらに、ログデータ31は、認証管理装置100により収集され、ログ保持部11sに保存され管理される。
FIG. 5 is a diagram illustrating an example of the
図5(A)に示すように、ログデータ31は、ユーザ情報31U、機器情報31M、及び消費リソース情報31Rなどを含む。
As shown in FIG. 5A, the
これらの各情報31U,31M,31Rは、以下の情報項目に対応する実値(実データ)により構成されている。
Each of these pieces of
ユーザ情報31Uは、動作要求を行った認証ユーザに係る情報であり、例えば、「ユーザID」などのユーザ識別項目に対応する値を含む。なお、ユーザ識別項目の値(ユーザ識別情報)は、図5(B)に示すID以外にユーザ名などであってもよく、認証ユーザを識別可能な情報であればよい。
The
また、機器情報31Mは、機能が動作する画像処理装置200に係る情報であり、例えば、「機器ID」などの機器識別項目に対応する値を含む。なお、機器識別項目の値(機器識別情報)は、図5(B)に示すID以外に機器名などであってもよく、利用機器が識別可能な情報であればよい。
The
また、消費リソース情報31Rは、要求動作により消費された資源に係る情報であり、例えば、「ページ数」、「カラーモデル」、「両面/片面」、「用紙サイズ」、及び「使用機能」などの各消費リソース項目に対応する値を含む。図5(B)に示す消費リソース項目のデータ例では、用紙サイズ[A3]の原稿が、[カラー],[片面]で1ページ分コピーされた場合の値が示されている。
The consumed
本実施の形態では、このような構成のログデータ31をログ通知部27によりページ単位で発行する。これにより、画像処理装置200では、印刷時における1ページあたりの消費リソースが得られる。
In the present embodiment, the
図6は、本実施の形態に係るユーザデータ41の例を示す図である。図6に示すユーザデータ(ユーザ情報)41は、ログサービス部11によりログ保持部11sに保存され管理されるデータである。また、ユーザデータ41は、ユーザ認証時に認証管理装置100から画像処理装置200に送信され、認証アプリケーション部22が有する利用制限判定部221により参照される。
FIG. 6 is a diagram showing an example of
図6(A)に示すように、ユーザデータ41は、認証情報41A及び利用制限情報41Lなどを含む。
As shown in FIG. 6A, the
これらの各情報41A,41Lは、以下の情報項目に対応する実値(実データ)により構成されている。
Each of these pieces of
認証情報41Aは、ユーザの認証に係る情報であり、例えば、「認証ユーザID」、「認証パスワード」、「外部デバイスID」、及び「利用許可権限」などの各認証項目に対応する値を含む。この中で、「外部デバイスID」の項目は、ユーザ認証時に用いられる外部デバイス250aを識別する値(外部デバイス識別情報)が設定される項目である。また、「利用許可権限」の項目は、認証ユーザに対して利用を許可する機能(権限情報)が設定される項目である。図6(B)に示す認証項目のデータ例では、[Card01]で識別される外部デバイス250aを持ち、ID[User01]及びパスワード[****]でユーザ認証され、認証後の利用許可機能が[コピー]及び[プリンタ]のユーザが登録設定されている場合の値が示されている。
The
また、利用制限情報41Lは、ユーザに対して設定される利用制限に係る情報であり、例えば「消費量算出係数」、「上限値(利用制限値)」、及び「合計利用量(累積消費量)」などの各利用制限項目に対応する値を含む。「消費量算出係数」の項目は、要求動作による1ページあたりの消費量(現在まで累積消費量に加算する値)を算出するための係数Kが設定される項目である。例えば、係数Kは、図6(C)に示すようなテーブル形式で設定される。
The
図6(C)に示すように、係数Kは、「カラー」、「モノクロ」、「片面」、「両面」などの各項目に対応する1ページあたりの係数値が、機能・印刷種ごとに設定されている。例えば、図6(C)に示すデータ例では、カラーコピーが行われた場合、係数[3.0]を用いて1ページあたりの消費量が算出される。また、機能Nを用いてカラー印刷が行われた場合には、係数[2.0]を用いて1ページあたりの消費量が算出される。 As shown in FIG. 6C, the coefficient K has a coefficient value per page corresponding to each item such as “color”, “monochrome”, “single side”, “double side” for each function / print type. Is set. For example, in the data example shown in FIG. 6C, when color copying is performed, the consumption amount per page is calculated using the coefficient [3.0]. When color printing is performed using the function N, the consumption amount per page is calculated using the coefficient [2.0].
このように、「消費量算出係数」の項目には、利用機能が実行されたことによる1ページあたりの消費量に対して、ユーザごとに重み付けを設定することができる。 In this way, in the item “consumption calculation coefficient”, a weight can be set for each user with respect to the consumption per page resulting from the execution of the use function.
また、「上限値(利用制限値)」の項目は、利用制限の要否判定を行うための最大許可消費量である上限値が設定される項目である。また、「合計利用量(累積消費量)」の項目は、上記係数を用いて算出された要求動作による消費量を累積した値(過去の要求動作による累積消費を定量的に示す値(現在までの累積消費量))が設定される項目である。よって、「合計利用量」の項目には、初期値として'0'が設定されており、項目値は、動作実行時に、算出した消費量がページ単位で累積され、増加する。図6(B)に示す利用制限項目のデータ例では、[係数1]〜[係数n]を用いて印刷時における1ページあたりの消費量が算出され、上限値[25]により利用制限の要否が判定されるユーザが登録設定されている場合の値が示されている。なお、合計利用量(累積消費量)については、設定される期間内において算出された消費量の累積値であってもよい。その場合には、設定された期間内における現在までの累積消費量が合計利用量となる。 In addition, the item “upper limit value (usage limit value)” is an item in which an upper limit value that is the maximum permitted consumption amount for determining whether or not the use limit is required is set. In addition, the item of “total usage (cumulative consumption)” is a value obtained by accumulating the consumption by the requested action calculated using the above coefficient (a value that quantitatively shows the cumulative consumption by the past requested action (to date) Is the item for which the cumulative consumption)) is set. Therefore, “0” is set as an initial value in the item “total usage amount”, and the calculated consumption amount is accumulated in units of pages when the operation is executed. In the data example of the use restriction item shown in FIG. 6B, the consumption amount per page at the time of printing is calculated using [Coefficient 1] to [Coefficient n], and the use restriction is required by the upper limit value [25]. A value when a user who is determined to be negative is registered is shown. The total usage amount (cumulative consumption amount) may be a cumulative value of consumption amount calculated within a set period. In that case, the accumulated consumption up to the present within the set period becomes the total usage.
本実施の形態では、このような構成のユーザデータ41を認証管理装置100(ユーザ情報サービス部)で管理する。これにより、画像処理装置200では、ユーザ認証及び印刷時における利用制限が行える。
In the present embodiment, the
図5(A)に示すように、ログデータ31は、ユーザ情報31U、機器情報31M、及び消費リソース情報31Rなどを含む。
As shown in FIG. 5A, the
これらの各情報31U,31M,31Rは、以下の情報項目に対応する実値(実データ)により構成されている。
Each of these pieces of
ユーザ情報31Uは、動作要求を行った認証ユーザに係る情報であり、例えば、「ユーザID」などのユーザ識別項目に対応する値を含む。なお、ユーザ識別項目の値(ユーザ識別情報)は、図5(B)に示すID以外にユーザ名などであってもよく、認証ユーザを識別可能な情報であればよい。
The
図7は、本実施の形態に係るテーブルであるユーザログイン状態テーブルの例を示す図である。図7に示すように、ユーザログイン状態テーブル51は、画像処理装置200の識別情報を記憶する第1の記憶エリア51A、ログイン中のユーザID(ユーザの識別情報)を記憶する第2の記憶エリア51B、最後の接続時刻を記憶する第3の記憶エリア51C、タイマ時間を記憶する第4の記憶エリア51Dを有している。このユーザログイン状態テーブル51は、画像処理装置200毎に、ログイン中のユーザID、最後の接続時刻、タイマ時間を記憶する。
FIG. 7 is a diagram illustrating an example of a user login state table that is a table according to the present embodiment. As shown in FIG. 7, the user login status table 51 includes a
ここで、このユーザログイン状態テーブル51の管理は、ユーザ情報サービス部12が行う。したがって、ユーザ情報サービス部12は、認証を受けたユーザによって使用されている画像処理装置の識別情報を、該画像処理装置は使用中である旨と該画像処理装置200に対応して認証がされたユーザの識別情報とを関連付けしてテーブルであるユーザログイン状態テーブル51に記憶させる認証管理手段として機能する。ユーザ情報サービス部12は、認証が行われた場合と画像処理装置200から更新要求を受信した場合との少なくとも一方の場合に、ユーザログイン状態テーブル51を更新する。本実施の形態では、少なくとも認証が行われた場合にユーザログイン状態テーブル51を更新する。また、ユーザ情報サービス部12は、画像処理装置200を使用したユーザの認証が解除された場合(ログアウトした場合)と、ユーザログイン状態テーブル51に識別情報が記憶されている画像処理装置200に対する該画像処理装置200は使用中である旨のデータを規定時間の間更新しなかった場合との少なくとも一方の場合に、ユーザログイン状態テーブル51から該画像処理装置200に係るデータを削除する。また、上記の規定時間は、画像処理装置200に予め設定されたタイマ値を用いて決定されている。具体的には、上記の規定時間としては、画像処理装置200に予め設定されたタイマ値をそのまま用いている。このタイマ値は、認証処理の際に画像処理装置200から認証管理装置100に送信される。このように、ユーザ情報サービス部12は、ユーザログイン状態テーブル51を管理することにより、ユーザ認証手段による認証を監視する認証監視手段として機能する。
Here, the user
このように、本実施の形態に係る利用制限機能は、上記各機能部が連係動作し、上記データを用いて処理を行うことにより実現される。 As described above, the use restriction function according to the present embodiment is realized by the above-described functional units linking and performing processing using the data.
次に、利用制限機能の詳細な動作(機能部群の連係動作)について、処理手順を示すシーケンス図を用いて説明する。 Next, the detailed operation of the use restriction function (the operation of associating the functional unit group) will be described with reference to a sequence diagram showing a processing procedure.
利用制限機能は、認証管理装置100及び画像処理装置200に搭載(インストール)されるプログラム(利用制限機能に係るソフトウェア部品)が、CPU106,211により、格納先(例えば「ROM」)から記憶装置(例えば「RAM」)上に読み出され、以下の処理が実行されることで実現される。なお、以降では、「ユーザ認証処理」、「利用制限処理」の順に説明する。
The use restriction function is a program (software component related to the use restriction function) installed (installed) in the
《ユーザ認証処理》
図8は、本実施の形態に係るユーザ認証を行う処理手順例を示すシーケンス図である。本実施の形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200により、次のようなユーザ認証処理が行われる。
<< User authentication process >>
FIG. 8 is a sequence diagram illustrating an example of a processing procedure for performing user authentication according to the present embodiment. In the
画像処理装置200は、認証アプリケーション部22により、当該装置が備える操作パネル220にログイン画面を表示し、ユーザUからの認証情報の入力を待ち受ける(ステップS101)。
The
認証アプリケーション部22は、ユーザUによりログイン画面から入力されたユーザ識別情報及びパスワードなどの認証情報を受け取る(ステップS201)。
The
認証アプリケーション部22は、認証管理装置100に対して、受け取った認証情報を送信することで、ユーザ認証を要求する(ステップS301)。
The
認証管理装置100は、ユーザ情報サービス部12により、受信した認証情報と、ユーザ情報保持部12sで保持するユーザデータ41とに基づき、ユーザ認証を行い(ステップS302)、認証結果を要求元の画像処理装置200に応答する。このとき、ユーザ情報サービス部12は、次のようにユーザ認証を行う。ユーザ情報サービス部12は、ユーザ情報保持部12sにアクセスし、受信した認証情報に含まれるユーザ識別情報を基に、認証対象ユーザUに該当するユーザデータ41を特定する。ユーザ情報サービス部12は、受信した認証情報に含まれるパスワードと、特定したユーザデータ41に含まれる認証情報41Aの「認証パスワード」項目の設定値とを比較し、ユーザ認証を行う。ユーザ情報サービス部12は、パスワードが一致し、ユーザUを認証すると、認証結果として、特定したユーザデータ41を画像処理装置200に送信する。
The
画像処理装置200は、認証アプリケーション部22により、認証管理装置100から認証結果を受信し、ユーザUが認証されていれば、受信したユーザデータ41を、ユーザ情報保持部22sに保存する(ステップS303)。
The
認証アプリケーション部22は、保存したユーザデータ41に含まれる認証情報41Aの「利用許可権限」項目の設定値に基づき、ユーザUに対して、認証後に利用が許可される機能を通知する画面(利用許可機能画面)を表示する。例えば、認証アプリケーション部22は、認証結果として図6に示すユーザデータ41を受信した場合、ユーザUに対して、コピー機能及びプリンタ機能を、認証後に利用が許可される機能として通知する(ステップS304)。
The
一方、認証アプリケーション部22は、ユーザUが認証されなければ、操作パネル220にその旨を通知する画面(認証エラー画面)を表示する。
On the other hand, if the user U is not authenticated, the
情報処理システム1では、上記処理手順により、ユーザUが画像処理装置200にログインし、機器搭載機能の利用が可能となる。
In the
《利用制限処理》
図9は、本実施の形態に係る利用制限を行う処理手順例を示すシーケンス図である。続いて、本実施の形態に係る情報処理システム1では、認証管理装置100及び画像処理装置200により、次のような利用制限処理が行われる。なお、以下の説明では、認証されたユーザUを「認証ユーザU」と称し、認証ユーザUが、画像処理装置200に対して、6ページ文書の片面カラーコピー1部を要求した場合の処理手順を説明する。よって、図中の本体機能部26はコピー機能である。
《Usage restriction processing》
FIG. 9 is a sequence diagram illustrating an example of a processing procedure for performing usage restriction according to the present embodiment. Subsequently, in the
図9に示すように、画像処理装置200は、認証ユーザUからのコピー要求を受け付けると(ステップS401)、本体機能部26により、要求動作(コピー動作)を開始する(ステップS501)。
As shown in FIG. 9, when the
画像処理装置200では、以下に説明するステップS502からS510の処理手順を、1ページ分のコピー動作終了ごとに実行することで、ページ単位での利用制限が行われる。
In the
本体機能部26は、1ページ分のコピー動作を終えると、ログ通知部27に対して、ページ単位のコピー動作に係るログデータ31を発行・通知するように要求する(ステップS502)。
When the
ログ通知部27は、要求に応じたページ単位のログデータ31を、ログアプリケーション部21に対して、発行・通知する(ステップS503)。
The
ログアプリケーション部21は、発行・通知されたログデータ31を、ログ保持部21sに保存する(ステップS504)。
The
続いて、ログアプリケーション部21は、認証アプリケーション部22に対して、ユーザ情報保持部22sで保持するユーザデータ41に含まれる利用制限情報41Lの「合計利用量(消費累積値)」項目の値を最新の値に更新するように要求する(ステップS505)。このとき、ログアプリケーション部21は、認証アプリケーション部22に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
Subsequently, the
認証アプリケーション部22は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行された1ページ分のコピー動作を含む最新の累積消費量の値を算出し、「合計利用量(累積消費量)」項目の値を更新する(ステップS506:算出,更新手段)。
In response to the request, the
認証アプリケーション部22は、まず、ログデータ31に含まれる消費リソース情報31Rの値とユーザデータ41に含まれる利用制限情報41Lの「消費量算出係数」項目の設定値(係数K)とに基づき、コピー動作が実行されたことによる1ページあたりの消費量(現在まで累積消費量に加算する値)を算出する。認証アプリケーション部22では、例えば、図5に示すログデータ31と図6に示すユーザデータ41に基づき、コピー動作が実行されたことによる1ページあたりの消費量を算出した場合、次のようになる。
First, the
画像処理装置200には、認証ユーザUから6ページ文書の片面カラーコピー1部が要求されている。認証アプリケーション部22は、ログデータ31に含まれる消費リソース情報31Rの「カラーモデル」項目の[カラー]、「両面/片面」項目の[片面]、及び「使用機能」項目の[コピー]に基づき、ユーザデータ41に含まれる利用制限情報41Lの「消費量算出係数」項目を参照し、1ページあたりの消費量を算出するための係数K[3.0],[1.0]を取得する。認証アプリケーション部22は、取得した係数K[3.0],[1.0]から、コピー動作が実行されたことによる1ページあたりの消費量[3.0](=3.0×1.0×1(ページ))を算出する。
The
なお、認証ユーザUから6ページ文書の両面カラーコピー1部が要求された場合には、「カラーモデル」項目の[カラー]、「両面/片面」項目の[両面]、及び「使用機能」項目の[コピー]に基づき、1ページあたりの消費量を算出するための係数K[3.0],[2.0]が取得され、コピー動作が実行されたことによる1ページあたりの消費量[6.0](=3.0×2.0×1(ページ))が算出される。 When one copy of a two-sided color copy of a 6-page document is requested from the authenticated user U, [Color] in the “Color model” item, [Double-sided] in the “Double-sided / single-sided” item, and “Used function” items Based on [Copy], the coefficients K [3.0] and [2.0] for calculating the consumption per page are acquired, and the consumption per page due to the execution of the copy operation [ 6.0] (= 3.0 × 2.0 × 1 (page)) is calculated.
このように、認証アプリケーション部22は、要求動作による1ページあたりの消費量を算出する。
In this way, the
続いて、認証アプリケーション部22は、ユーザデータ41に含まれる利用制限情報41Lの「合計利用量(累積消費量)」項目の値[15]に、算出した消費量[3.0]を加算することで、最新の累積消費量の値[18](=15+3)を算出し、値を更新する。
Subsequently, the
このように、認証アプリケーション部22は、過去の要求動作による累積消費を定量的に示す累積消費量の値を、現在の要求動作によるページ単位の消費量により更新する。
In this way, the
認証アプリケーション部22は、利用制限判定部221により、更新した値(最新の累積消費量)が、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値を超過しているか否かを判定する(ステップS507:判定手段)。
The
このように、認証アプリケーション部22は、利用制限判定部221により、更新した値(最新の累積消費量)と、設定された消費に係る上限値(利用制限値)とを比較することで、利用制限の要否を判定する。
In this way, the
認証アプリケーション部22では、例えば、図6に示すユーザデータ41に基づき、コピー機能に対して利用制限の要否判定を行った場合、次のようになる。
For example, when the
利用制限判定部221は、ユーザデータ41に含まれる利用制限情報41Lの「上限値(利用制限値)」項目の設定値[25]を参照し、更新した値[18]と比較する。その結果、利用制限判定部221では、更新した値が上限値を超過していない(25>18)ことから、コピー機能に対して利用制限を行う必要がないと判定される。
The use
このように、認証アプリケーション部22は、更新した値が上限値を超過していない場合(ステップS508:NO)、利用制限判定部221により、コピー機能に対して利用制限を行う必要がないと判定し、次ページの処理を継続する。
As described above, when the updated value does not exceed the upper limit value (step S508: NO), the
一方、認証アプリケーション部22は、更新した値が上限値を超過した場合(ステップS508:YES)、利用制限判定部221により、コピー機能に対して利用制限を行う必要があると判定する。
On the other hand, when the updated value exceeds the upper limit value (step S508: YES), the
例えば、画像処理装置200では、処理継続によりコピー動作が進み、4ページ目のコピー動作を終えると、ステップS506の処理により、ユーザデータ41に含まれる利用制限情報41Lの「合計利用量(累積消費量)」項目の値が、最新の累積消費量の値[27]へと更新される。その結果、利用制限判定部221では、更新した値が上限値を超過している(25<27)ことから、コピー機能に対して利用制限を行う必要があると判定される。
For example, in the
認証アプリケーション部22は、このように利用制限が必要と判定された場合、上記判定結果に基づき、本体制御部28に対して、コピー機能を停止する命令の発行を指示する(ステップS509)。本体制御部28は、指示を受けて、本体機能部26に動作停止を指示する(ステップS510:動作停止手段)。また、このように利用制限が必要と判定された場合、認証アプリケーション部22は、上記判定結果に基づき、認証管理装置100のユーザ情報サービス部12に対して、更新した値が上限値を超過した旨を含む利用制限通知を通知する(ステップS521)。即ち、画像処理装置200は、機能(コピー機能)を提供中の一ユーザに対して当該機能の利用制限を行う必要があると判定し、その一ユーザに対する当該機能の利用制限を行う旨の利用制限通知を送信する。ここで、機能の提供中とは、例えば、ログインからログアウトまでの間に画像処理装置200を利用して行われる機能を提供する間である。
If it is determined that usage restriction is necessary, the
認証管理装置100のユーザ情報サービス部12は、認証アプリケーション部22からの、更新した値が上限値を超過した旨の通知を受けると、通知を送信した画像処理装置200以外で、機能停止命令を通知すべき画像処理装置200を決定する(ステップS522)。ここに、ユーザ情報サービス部12が、一ユーザ(別の言い方をすると、あるユーザ)に機能を提供中に一ユーザへの当該機能の利用制限を行う必要があると判定した画像処理装置200から、その一ユーザに対する機能の利用制限を行う旨の利用制限通知を受信する通知受信手段として機能する。ユーザ情報サービス部12は、ユーザログイン状態テーブル51を参照して、ログインしている画像処理装置200のうち、通知を送信した画像処理装置200以外の画像処理装置200を、処理実行命令としての機能停止命令を通知すべき画像処理装置200として決定する。そして、ユーザ情報サービス部12は、機能停止命令を通知すべき画像処理装置200に対して動作の機能停止命令を送信(通知)する(ステップS523)。ここに、ユーザ情報サービス部12が、認証手段によって一ユーザの認証がなされている画像処理装置200へ、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段として機能する。
When the user
このように、画像処理装置200では、認証ユーザUからの機能利用要求に応じて実行された搭載機能におけるページごとの動作ログに基づき、利用機能に対してページ単位で利用制限が行われる。
As described above, in the
本体機能部26は、コピー機能の動作を停止後、操作パネル220にログアウトされた旨を通知する画面(ログアウト画面)を表示し(ステップS601)、さらに、ログアプリケーション部21に対しても、ログアウトした旨を通知する(ステップS701)。
After the operation of the copy function is stopped, the main
ログアプリケーション部21は、通知を受けて、認証管理装置100に対して、利用制限されるまで、ログ保持部21sに保存してきたページ単位のログデータ31を送信する(ステップS702)。
Upon receiving the notification, the
認証管理装置100は、ログサービス部11により、受信したログデータ31を、ログ保持部11sに保存する(ステップS703)。
The
続いて、ログサービス部11は、ユーザ情報サービス部12に対して、ユーザ情報保持部12sで保持するユーザデータ41に含まれる利用制限情報41Lの「合計利用量(消費累積値)」項目の値を更新するように要求する(ステップS704)。このとき、ログサービス部11は、ユーザ情報サービス部12に対して、ページ単位のログデータ31を渡すことで、ユーザデータ41の更新を要求する。
Subsequently, the
ユーザ情報サービス部12は、要求に応じて、受け取ったページ単位のログデータ31に基づき、実行されたコピー動作を含む最新の累積消費量の値を算出し、「合計利用量(累積消費量)」項目の値を更新する(ステップS705)。
In response to the request, the user
このように、情報処理システム1では、認証管理装置100と画像処理装置200とが保持するユーザ情報を統一管理する。なお、利用制限は、機能停止や機能停止後強制ログアウトに限るものではなく、例えば、カラー印刷要求ならばモノクロ印刷に変えて出力したり、片面印刷を両面印刷したりすることであってもよい。
Thus, in the
次に、ユーザログイン状態テーブル51の更新処理について図10を参照して説明する。図10は、ユーザログイン状態テーブル51の更新処理手順例を示すシーケンス図である。図10に示すように、画像処理装置200の認証アプリケーション部22は、ログイン後、又は前回のログイン情報更新要求の送信から一定時間が経過したかを監視する(ステップS801)。そして、認証アプリケーション部22は、ログイン後、又は前回のログイン情報更新要求の送信から一定時間が経過した場合には、更新要求であるログイン情報更新要求を、認証管理装置100のユーザ情報サービス部12に送信する(ステップS802)。即ち、画像処理装置200は、更新要求を規定時間毎に送信する。この規定時間は、例えば、画像処理装置200に予め設定されたタイマ値である。
Next, update processing of the user login state table 51 will be described with reference to FIG. FIG. 10 is a sequence diagram illustrating an example of an update process procedure of the user login state table 51. As illustrated in FIG. 10, the
認証管理装置100のユーザ情報サービス部12は、認証アプリケーション部22からログイン情報更新要求を受信すると、ユーザログイン状態テーブル51を更新する(ステップS803)。具体的には、タイマ時間を設定し直す。
When receiving the login information update request from the
次に、ユーザログイン状態テーブル51の別の手順での更新処理について図11を参照して説明する。図11は、ユーザログイン状態テーブル51の更新処理手順例を示すフローチャートである。図11に示すように、認証管理装置100のユーザ情報サービス部12は、ユーザログイン状態テーブル51を監視する(ステップS811)。詳しくは、ユーザ情報サービス部12は、ユーザログイン状態テーブル51から削除すべき画像処理装置200があるか否かを監視する。ユーザログイン状態テーブル51からの削除は、画像処理装置200の認証アプリケーション部22がログアウトを通知した場合や、認証アプリケーション部22が最後にログイン情報更新要求を送信してから一定時間が経過した場合である。これらの場合、即ち、削除対象が有ると判定したならば(ステップS812:Yes)、ユーザ情報サービス部12は、対応する画像処理装置200をユーザログイン状態テーブル51から削除する(ステップS813)。そして、ユーザ情報サービス部12は、引き続きユーザログイン状態テーブル51の監視を行う。一方、ユーザ情報サービス部12は、削除対象が無い場合には(ステップS812のNo)、ユーザログイン状態テーブル51を更新せずに、ユーザログイン状態テーブル51の監視を続行する。
Next, update processing in another procedure of the user login state table 51 will be described with reference to FIG. FIG. 11 is a flowchart illustrating an example of an update process procedure of the user login state table 51. As shown in FIG. 11, the user
<まとめ>
以上説明したように、本実施の形態に係る認証管理装置100は、一ユーザに対して機能利用制限を行う必要があると判定された場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
<Summary>
As described above, the
(第2の実施の形態)
次に、本発明の第2の実施の形態を図12及び図13を参照して説明する。図12は、本実施の形態に係る利用制限機能の構成例を示す図、図13は、利用制限を行う処理手順例を示すシーケンス図である。
(Second Embodiment)
Next, a second embodiment of the present invention will be described with reference to FIGS. FIG. 12 is a diagram illustrating a configuration example of the use restriction function according to the present embodiment, and FIG. 13 is a sequence diagram illustrating a processing procedure example for performing use restriction.
本実施の形態では、画像処理装置200がユーザからの利用要求に応じて利用予定量(エラーなど不測の事態が起こらなければ処理されるはずの利用量)を算出し、管理装置に利用予定量を通知する。具体的には、本実施の形態では、利用予定量は、例えばホスト装置からのプリントジョブに含まれる印刷枚数である。なお、利用予定量は、印刷指令に含まれる印刷枚数に限ることなく、例えば、ユーザ操作による「機能利用要求」に応じて取得部が「利用要求情報」を取得し認証アプリケーション部22へ送り、認証アプリケーション部22において「予定量計算」を行うようにしてもよい。このようにすることで、プリントジョブに限らず、コピーやスキャン、ファクシミリなど、上限管理において管理対象とされる機能に対しても利用予定量を算出することができる。
In the present embodiment, the
本実施の形態では、図12に示すように、画像処理装置200は、ログアプリケーション部21、認証アプリケーション部22、外部デバイス制御部23、外部デバイス情報取得部24、認証通信部25、本体機能部26、ログ通知部27、及び本体制御部28に加えて、ジョブ情報取得部29を機能部として実現する。
In the present embodiment, as shown in FIG. 12, the
ジョブ情報取得部29は、ジョブ実行要求に際してジョブ情報を取得し、そのジョブ情報を認証アプリケーション部22に送信する。
The job
次に、本実施の形態の利用制限機能での利用制限処理について、処理手順を示すシーケンス図を用いて説明する。なお、ユーザ認証処理は、第1の実施の形態と同じであるので、説明を省略する。 Next, the use restriction process in the use restriction function of the present embodiment will be described with reference to a sequence diagram showing a processing procedure. Note that the user authentication process is the same as that in the first embodiment, and a description thereof will be omitted.
図13に示すように、画像処理装置200は、認証ユーザUからのコピー要求を受け付けると(ステップS401)、本体機能部26により、要求動作(コピー動作)を開始する(ステップS501)。この際、画像処理装置200の本体制御部28は、ジョブ情報をジョブ情報取得部29に送信する(ステップS901)。そして、これによりジョブ情報を受信することで取得したジョブ情報取得部29は、取得したジョブ情報を認証アプリケーション部22へ送信する(ステップS902)。
As shown in FIG. 13, when the
認証アプリケーション部22は、ジョブ情報を受信すると、そのジョブ情報から予定利用量を算出(抽出)する(ステップS903)。そして、認証アプリケーション部22は、算出(抽出)した予定利用量を、認証管理装置100のユーザ情報サービス部12へ送信する(ステップS904)。
Upon receiving the job information, the
ユーザ情報サービス部12は、ステップS905で、画像処理装置200から、ユーザの機能の予定利用量を受け付けると、利用上限値の超過を判定し、この判定結果を用いて、ログの転送方式を決定する(ステップS905)。ここに、ユーザ情報サービス部12が、予定利用量受付手段として機能する。詳細には、ユーザ情報サービス部12は、受信した予定利用量と合計利用量とを合算して合計予定利用量を算出する。そして、ユーザ情報サービス部12は、算出した合計予定利用量が利用上限値を超えているか否かを判定する。ユーザ情報サービス部12は、算出した合計予定利用量が利用上限値を超えていると判定した場合、ログの転送方式を逐次転送方式に決定し、算出した合計予定利用量が利用上限値を超えていないと判定した場合、ログの転送方式(送信方式)を一括転送方式に決定する。ここで、一括転送方式は、一つのジョブ単位で利用量情報(ログデータ)を送信する第1の転送方式(送信方式)であり、逐次転送方式は、一つのジョブ中のページ単位で利用量情報(ログデータ)を送信する第2の転送方式(送信方式)である。そして、ユーザ情報サービス部12は、決定した転送方式を、画像処理装置200の認証アプリケーション部22に通知する(ステップS906)。このように、ユーザ情報サービス部12は、合計予定利用量が規定の上限値を超えているか否かを判定し、この判定結果を用いて、利用量情報の送信方式を、一つのジョブ単位で利用量情報を送信する第1の送信方式と一つのジョブ中のページ単位で利用量情報を送信する第2の送信方式とから選択的に決定する。ここに、ユーザ情報サービス部12が、予定利用量に基づく合計予定利用量を用いて利用量情報の送信方式を決定し、決定した送信方式を画像処理装置200へ指示する指示手段として機能する。
In step S905, when the user
ここで、複数の画像処理装置200から同一ユーザの予定利用量が送信された際には、送信された全ての予定利用量の合計値が合計予定利用量に盛り込まれる。この際、第1の画像処理装置200から予定利用量が送信されると、ユーザ情報サービス部12は、送信された予定利用量と合計利用量とを合算して合計予定利用量を求める。その後、第1の画像処理装置200の機能が利用されている最中に、第2の画像処理装置200から予定利用量が送信された場合、この予定利用量を、既に算出してある合計予定利用量に合算して最新の合計予定利用量を求める。これにより効率的に合計予定利用量を求めることができる。なお、合計予定利用量の算出方法は、これに限るものではなく、例えば、第2の画像処理装置200から予定利用量が送信された際に、この第2の画像処理装置200が送信した予定利用量と、先に第1の画像処理装置200が送信した予定利用量と、合計利用量と、を合算して求める方法であっても良い。なお、利用予定量の算出は、画像処理装置200が行う他に、利用予定の情報を基に認証管理装置100が行っても良い。
Here, when the scheduled usage amount of the same user is transmitted from the plurality of
画像処理装置200の認証アプリケーション部22は、ユーザ情報サービス部12から転送方式の通知を受けたならば、通知を受けた転送方式をログアプリケーション部21に通知する(ステップS907)。転送方式の通知を受けたログアプリケーション部21は、ログデータを、通知を受けた転送方式で、認証管理装置100のログサービス部11に送信する(ステップS908)。ここで、図13では、転送方式が逐次転送方式の例を示してある。
When receiving the notification of the transfer method from the user
認証管理装置100のログサービス部11は、画像処理装置200のログアプリケーション部21からログを受信したならば、受信したログに基づいて利用量を算出する(ステップS909)。そして、ログサービス部11は、算出した利用量を、ユーザ情報サービス部12に送信する(ステップS910)。
If the
ユーザ情報サービス部12は、ログサービス部11から利用量を受信したならば、その利用量に基づき、記憶部に記憶されている合計利用量情報を更新する(ステップS911)。ここに、ユーザ情報サービス部12が、各画像処理装置200からユーザ単位での機能の利用量を受け付けて、ユーザ毎に機能の合計利用量を管理する利用量管理手段として機能する。そして、ユーザ情報サービス部12は、合計利用量が上限値を超過しいているか否かを判定することによって、ユーザに対して機能の利用制限を行う必要があるか否かを判定する(ステップS912)。ここに、ユーザ情報サービス部12が、合計利用量を用いて、ユーザに対して機能の利用制限を行う必要があるか否かを判定する判定手段として機能する。ユーザ情報サービス部12は、ユーザ毎に設定された機能の利用上限値と合計利用量とを用いて、ユーザに対して機能の利用制限を行う必要があるか否かを判定する。詳細には、ユーザ情報サービス部12は、受信した合計利用量情報による合計利用量が上限値情報による上限値を超えているか否かを判定する。ユーザ情報サービス部12は、合計利用量が上限値を超えていると判定した場合(ステップS913:Yes)、処理実行命令としての機能停止命令を、ステップS904で予定利用量を通知してきた画像処理装置200に対して通知する(ステップS914)とともに、その他の画像処理装置200に対しても機能停止命令を通知する(ステップS915)。ここに、ユーザ情報サービス部12が、認証手段によって一ユーザの認証がなされている画像処理装置200へ、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段として機能する。なお、転送方式が一括転送の場合には、ステップS913の処理は行わなくてもよい。
When receiving the usage amount from the
以上、説明したように、本実施の形態の情報処理装置100は、一ユーザに対して機能利用制限を行う必要があると判定した場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
As described above, when the
(第3の実施の形態)
次に、本発明の第3の実施の形態を図14を参照して説明する。図14は、本実施の形態に係る利用制限を行う処理手順例を示すシーケンス図である。
(Third embodiment)
Next, a third embodiment of the present invention will be described with reference to FIG. FIG. 14 is a sequence diagram illustrating an example of a processing procedure for performing usage restriction according to the present embodiment.
本実施の形態は、基本的には、第2の実施の形態と同じであるが、利用制限機能の処理におけるステップS907の後の処理が第2の実施の形態に対して異なる。したがって、ステップS907までの処理については説明を省略する。 The present embodiment is basically the same as the second embodiment, but the processing after step S907 in the processing of the use restriction function is different from the second embodiment. Therefore, description of the processing up to step S907 is omitted.
本実施の形態は、画像処理装置200においてジョブ(利用要求に応じた処理)が終了した場合に、画像処理装置200が、ジョブが終了した旨の通知を、認証管理装置100へ行う。そして、このジョブ終了(即ち、機能の提供の終了)の通知を受けた認証管理装置100が、利用制限の処理を行う。本例では、印刷中止や停止の要求があった場合の例を説明する。
In the present embodiment, when a job (processing in response to a usage request) is completed in the
本実施の形態では、認証管理装置100のログサービス部11が、終了通知受付手段として機能し、画像処理装置200から、あるユーザに対する機能の提供を終了した旨及び当該ユーザの機能の実際の利用量を含む終了通知を受け付ける。本実施の形態では、終了通知に、ユーザの機能の実際の利用量が含まれている。そして、利用量管理手段であるユーザ情報サービス部12は、終了通知に応じて、機能の実際の利用量と予定利用量との差を合計予定利用量に反映させる。
In the present embodiment, the
本実施の形態の処理の詳細について、図14を参照して説明する。図14に示すように、画像処理装置200の本体制御部28は、印刷中止や停止の要求を受けたならば、ジョブの終了を要求する終了要求を本体機能部26に通知する(ステップS921)。そして、本体制御部28は、ジョブを終了した旨を、ジョブ情報取得部29に通知する(ステップS922)。この通知を受けることでジョブ終了情報を取得したジョブ情報取得部29は、ジョブを終了した旨を、認証管理装置100のログサービス部11へ通知する(ステップS923)。このとき、ジョブ情報取得部29は、ログが溜まっていれば、このログもログサービス部11へ通知する。
Details of the processing of the present embodiment will be described with reference to FIG. As shown in FIG. 14, when the main
認証管理装置100のログサービス部11は、ジョブ情報取得部29から、ジョブを終了した旨を受けたならば、当該ジョブにおけるジョブ合計利用量を算出する(ステップS924)。そして、ログサービス部11は、算出したジョブ合計利用量を、ユーザ情報サービス部12へ送信する(ステップS925)。
When the
ユーザ情報サービス部12は、受信したジョブ合計利用量と、予定利用量との差分を算出し、この差分を合計予定利用量に反映し、記憶部に記憶されている合計予定利用量を更新する(ステップS926)。そして、ユーザ情報サービス部12は、上限値の超過を判定する(ステップS927)。詳細には、ユーザ情報サービス部12は、更新した合計利用量が上限値情報による上限値を超えているか否かを判定する。ユーザ情報サービス部12は、合計利用量が上限値を超えていると判定した場合(ステップS928:Yes)、機能停止命令を、その他の画像処理装置200に対して通知する(ステップS929)。このとき、ユーザ情報サービス部12は、ログインが行われている他の画像処理装置200に対して、機能停止命令を通知する。なお、ステップS926において、再度、転送方式の決定処理を行っても良い。
The user
以上説明した本実施の形態においても、第2の実施の形態と同様に、情報処理装置100は、一ユーザに対して機能利用制限を行う必要があると判定した場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
Also in the present embodiment described above, as in the second embodiment, when the
(第4の実施の形態)
次に、本発明の第4の実施の形態を図15を参照して説明する。図15は、本実施の形態に係る利用制限を行う処理手順例を示すシーケンス図である。
(Fourth embodiment)
Next, a fourth embodiment of the present invention will be described with reference to FIG. FIG. 15 is a sequence diagram illustrating an example of a processing procedure for performing usage restriction according to the present embodiment.
本実施の形態は、基本的には、第2の実施の形態と同じであるが、利用制限機能の処理の一部が第2の実施の形態に対して異なる。したがって、第2の実施の形態と同じ処理については詳細な説明は省略する。 This embodiment is basically the same as the second embodiment, but a part of the processing of the use restriction function is different from the second embodiment. Therefore, detailed description of the same processing as that of the second embodiment is omitted.
本実施の形態では、指示手段としてのユーザ情報サービス部12が、決定した送信方式を一ユーザが認証されている全ての画像処理装置へ指示する。
In the present embodiment, the user
以下に、本実施の形態の処理を図15を参照して説明する。本実施の形態では、画像処理装置200において、第2の実施の形態と同様に、ステップS501、ステップS901〜ステップS904までが行われ、予定利用量が画像処理装置200から認証管理装置100のユーザ情報サービス部12へ通知される。
Hereinafter, the processing of the present embodiment will be described with reference to FIG. In the present embodiment, in the
認証管理装置100のユーザ情報サービス部12は、予定利用量を、画像処理装置200から受信すると、合計予定利用量を算出し、算出した合計予定利用量に基づいてログの転送方式を決定する(ステップS931)。そして、ユーザ情報サービス部12は、決定したログの転送方式によるログの転送の要求を示すログ転送要求を、ステップS904で予定利用量を通知してきた画像処理装置200に送信する(ステップS906)とともに、そのログ転送要求を、他の画像処理装置200へも送信する(ステップS932)。
When the user
画像処理装置200は、認証管理装置の要求に応じてログを転送する(ステップS907、S908、S933)。
The
そして、認証管理装置100のログサービス部11は、ログを受信すると、受信したログに基づいて利用量を算出し(ステップS909)、第2の実施の形態と同様に、ステップS910〜S917の処理を実行する。
When the
以上説明した本実施の形態においても、第2の実施の形態と同様に、情報処理装置100は、一ユーザに対して機能利用制限を行う必要があると判定した場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
Also in the present embodiment described above, as in the second embodiment, when the
(第5の実施の形態)
次に、本発明の第5の実施の形態を図16を参照して説明する。図16は、本発明の第5の実施の形態に係るログの転送方式決定処理を示すフローチャート、図17は、ログの転送方式の最終決定の判断方法を説明するための説明図である。
(Fifth embodiment)
Next, a fifth embodiment of the present invention will be described with reference to FIG. FIG. 16 is a flowchart showing log transfer method determination processing according to the fifth embodiment of the present invention, and FIG. 17 is an explanatory diagram for explaining a determination method of final determination of the log transfer method.
本実施の形態は、基本的には、第2の実施の形態と同じであるが、利用制限機能の処理の一部が第2の実施の形態に対して異なる。したがって、第2の実施の形態と同じ処理については詳細な説明は省略する。 This embodiment is basically the same as the second embodiment, but a part of the processing of the use restriction function is different from the second embodiment. Therefore, detailed description of the same processing as that of the second embodiment is omitted.
本実施の形態では、指示手段としてのユーザ情報サービス部12が、予定利用量と利用上限値と合計利用量を用いて、利用量の送信方式としの転送方式を決定する。
In the present embodiment, the user
具体的には、ユーザ情報サービス部12は、利用予定量が上限値を超えているか否かを判定する(ステップS931)。利用予定量が上限値を超えていない場合には(ステップS931のNo)、ユーザ情報サービス部12は、転送方式を、第1の転送方式である一括転送方式に決定する(ステップS932)。
Specifically, the user
一方、ユーザ情報サービス部12は、利用予定量が上限値を超えた場合には(ステップS931のYes)、ステップS933に進み、転送方式の最終決定処理を行う。この処理では、ユーザ情報サービス部12は、図17に示す条件式を用いる。ユーザ情報サービス部12は、画像処理装置200からログが転送される度に、残り上限値X(実際に利用可能な枚数)を算出する。そして、ユーザ情報サービス部12は、残り上限値Xが50以上且つ100未満である場合には、送信方式を蓄積ログ10個単位での送信方式に決定する。また、ユーザ情報サービス部12は、残り上限値Xが20以上且つ50未満である場合には、送信方式を蓄積ログ5個単位での送信方式に決定する。また、ユーザ情報サービス部12は、残り上限値Xが20未満の場合には、送信方式を蓄積ログ1個単位での送信方式に決定する。そして、ユーザ情報サービス部12は、決定した送信方式を画像処理装置200へ送信する。これにより、画像処理装置200は、決定された送信方式に従ってログを送信する。このとき、画像処理装置200は、蓄積ログ数が、決定された送信方式の蓄積ログ数を超えた場合又は等しくなった場合に、ログを送信する。なお、条件式の設定については、図17にある各項目に対して設定が可能であり、本実施の形態の例に限らない。
On the other hand, when the scheduled usage amount exceeds the upper limit value (Yes in step S931), the user
以上説明した本実施の形態においても、第2の実施の形態と同様に、情報処理装置100は、一ユーザに対して機能利用制限を行う必要があると判定した場合、一ユーザの認証がなされている画像処理装置200へ、一ユーザに対する機能の実行停止を要求する機能停止命令を送信する。したがって、全ての画像処理装置200が、当該一ユーザに対する機能を一斉に停止するので、機器搭載機能に対して高精度な利用制限を行うことができる。
Also in the present embodiment described above, as in the second embodiment, when the
ここまで、各実施の形態の説明を行ってきたが、上記実施の形態の認証管理装置で実行されるプログラムは、上述した各部(ユーザ情報サービス部12、ログサービス部11等)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)106がROM105などの記憶部からプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、ユーザ情報サービス部12、ログサービス部11が主記憶装置上に生成されるようになっている。
Each embodiment has been described so far, but the program executed by the authentication management apparatus of the above embodiment is a module configuration including the above-described units (user
また、上記実施の形態の画像処理装置200で実行されるプログラムは、上述した各部(本体機能部26、本体制御部28、ジョブ情報取得部29、認証アプリケーション部22、ログ通知部27、ログアプリケーション部21等)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)211がROMなどの記憶部からプログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、本体機能部26、本体制御部28、ジョブ情報取得部29、認証アプリケーション部22、ログ通知部27、ログアプリケーション部21が主記憶装置上に生成されるようになっている。
The program executed by the
上記プログラムは、コンピュータが読み取り可能な記録媒体103a,214aに格納することができる。上記記録媒体103aには、例えば、フロッピー(登録商標)ディスク、CD(Compact Disk)、及びDVD(Digital Versatile Disk)などがある。また、上記記録媒体214aには、例えば、SDメモリカード(SD Memory Card)及びUSB(Universal Serial Bus)メモリなどがある。
The program can be stored in the computer-
よって、上記プログラムは、上記記録媒体103a,214aに記憶させることで、記録媒体103a,214aを読み取り可能なドライブ装置103や外部記憶I/F214などを介して認証管理装置100や画像処理装置200にインストールすることができる。また、認証管理装置100や画像処理装置200は、インタフェース装置107やネットワークI/F213を備えていることから、インターネットなどの電気通信回線を用いて上記プログラムをダウンロードし、インストールすることもできる。
Therefore, the program is stored in the
また、上記第2ないし第5の実施の形態では、機能利用停止の判定を情報処理装置である認証管理装置で行う例を説明したが、これに限ることなく、上記第2ないし第5の実施の形態において、機能利用停止の判定を画像処理装置で行うようにしても良い。例えば、転送方式に則ってログが転送されると、認証管理装置では合計利用量情報の更新までを行い、その合計利用量情報をログイン中の画像処理装置に転送し、画像処理装置において保持されるログから利用量を計算し、機能利用停止の判断を行っても良い。 In the second to fifth embodiments, the example in which the function use suspension determination is performed by the authentication management apparatus as the information processing apparatus has been described. However, the present invention is not limited to this, and the second to fifth embodiments are described. In this embodiment, the function use stop determination may be performed by the image processing apparatus. For example, when the log is transferred in accordance with the transfer method, the authentication management device performs updating of the total usage amount information, transfers the total usage amount information to the logged-in image processing device, and is held in the image processing device. The usage amount may be calculated from the log to determine whether to stop using the function.
なお、画像処理装置が、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を受信して行う処理としては、機能停止等に限るものではなく、例えば、ユーザに対して機能利用の中止を促す旨を通知することであっても良い。これにより、ユーザに機能利用の中止を促すことができる。この通知は、例えば、機能の利用が制限値に達しましたので利用を中止してください等を用紙に印字して発行したり操作パネル200の表示部に表示したりすることで実現することができる。
Note that the processing performed when the image processing apparatus receives a process execution command that requests execution of a process for restricting the use of a function of one user is not limited to a function stop or the like. It is also possible to notify that the use of the function is urged. This can prompt the user to stop using the function. This notification can be realized by, for example, issuing a printout on paper or displaying on the display unit of the
また、上記各実施の形態では、画像処理装置の機能として、コピー機能やプリント機能を例に説明したが、これに限るものでなはく、画像処理装置の機能としては、画像処理装置が、外部のネットワーク上の機器に対して所定のサービスの実行を要求する要求信号を送信してその機器に所定のサービスを行わせるサービス依頼機能等であってもよい。この外部ネットワーク上のサービスの例としては、クラウドやSaaS(Software as a Service)上で提供されるOCRサービス等のサービスが考えられる。つまり、クラウドやSaaSが提供するサービスにおいても、従量課金制でユーザに対して提供する可能性がある。このため、外部ネットワーク上で提供されるサービスについても利用制限の対象として、制御を行ってもよい。 In each of the above embodiments, the copy function and the print function have been described as examples of the function of the image processing apparatus. However, the present invention is not limited to this, and the function of the image processing apparatus includes the image processing apparatus, A service request function or the like that transmits a request signal for requesting execution of a predetermined service to a device on an external network to cause the device to perform a predetermined service may be used. As an example of the service on the external network, a service such as an OCR service provided on the cloud or SaaS (Software as a Service) can be considered. In other words, even services provided by the cloud or SaaS may be provided to users on a pay-per-use basis. For this reason, the service provided on the external network may be controlled as a usage restriction target.
1 情報処理システム
11 ログサービス部
12 ユーザ情報サービス部
21 ログアプリケーション部
22 認証アプリケーション部
26 本体機能部
27 ログ通知部
28 本体制御部
29 ジョブ情報取得部
51 ユーザログイン状態テーブル(テーブル)
100 認証管理装置(情報処理装置)
200 画像処理装置
U ユーザ
DESCRIPTION OF
100 Authentication management device (information processing device)
200 Image processing device U User
Claims (30)
前記認証手段による認証を監視する認証監視手段と、
一ユーザに前記機能を提供中に前記一ユーザへの前記機能の利用制限を行う必要があると判定した前記画像処理装置から、前記一ユーザに対する前記機能の利用制限を行う旨の利用制限通知を受信する通知受信手段と、
前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、
を備えることを特徴とする情報処理装置。 A plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit, and an information processing apparatus that is communicably connected;
Authentication monitoring means for monitoring authentication by the authentication means;
A use restriction notification indicating that the use of the function is restricted to the one user is issued from the image processing apparatus that is determined to be necessary to restrict use of the function to the one user while providing the function to one user. A notification receiving means for receiving;
Command transmitting means for transmitting a processing execution command for requesting execution of processing for restricting use of the function of the one user to the image processing apparatus for which the one user has been authenticated by the authenticating means;
An information processing apparatus comprising:
前記認証手段による認証を監視する認証監視手段と、
各前記画像処理装置からユーザ単位での前記機能の利用量に係る利用量情報を受け付けて、ユーザ毎に前記機能の合計利用量を管理する利用量管理手段と、
前記合計利用量を用いて、ユーザに対して前記機能の利用制限を行う必要があるか否かを判定する判定手段と、
前記判定手段が一ユーザに対して前記利用制限を行う必要があると判定した場合、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、
を備えることを特徴とする情報処理装置。 A plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit, and an information processing apparatus that is communicably connected;
Authentication monitoring means for monitoring authentication by the authentication means;
Usage amount management means for receiving usage amount information related to the usage amount of the function in units of users from each of the image processing devices, and managing the total usage amount of the function for each user;
A determination unit that determines whether or not it is necessary to restrict the use of the function to the user using the total usage amount;
When the determination unit determines that the use restriction is necessary for one user, the function of the one user is used to the image processing apparatus for which the one user is authenticated by the authentication unit. Command transmission means for transmitting a process execution command for requesting execution of a process for limiting;
An information processing apparatus comprising:
前記予定利用量に基づく合計予定利用量を用いて前記利用量情報の送信方式を決定し、決定した前記送信方式を前記画像処理装置へ指示する指示手段と、
を備えることを特徴とする請求項2に記載の情報処理装置。 Scheduled usage amount receiving means for receiving scheduled usage amount information related to the scheduled usage amount of the function of the user from the image processing device;
An instruction means for determining a transmission method of the usage amount information using a total scheduled usage amount based on the scheduled usage amount, and instructing the image processing apparatus on the determined transmission method;
The information processing apparatus according to claim 2, further comprising:
前記利用量管理手段は、前記終了通知に応じて、前記機能の実際の利用量と前記予定利用量との差を前記合計予定利用量に反映させることを特徴とする請求項3又は4に記載の情報処理装置。 An end notification receiving means for receiving an end notification including the end of the provision of the function to a certain user from the image processing apparatus;
The said usage-amount management means reflects the difference of the actual usage-amount of the said function and the said scheduled usage-amount in the said total scheduled usage-amount according to the said completion notification. Information processing device.
前記指示手段は、前記予定利用量と前記利用上限値と前記合計利用量を用いて、前記利用量の送信方式を決定することを特徴とする請求項2に記載の情報処理装置。 The determination means determines whether or not it is necessary to restrict the use of the function for the user, using the upper limit value of the function set for each user and the total usage amount.
The information processing apparatus according to claim 2, wherein the instruction unit determines a transmission method of the usage amount using the scheduled usage amount, the usage upper limit value, and the total usage amount.
前記複数の画像処理装置と通信可能に接続された情報処理装置と、
前記認証手段による認証を監視する認証監視手段と、
前記情報処理装置に含まれ、一ユーザに前記機能を提供中に前記一ユーザへの前記機能の利用制限を行う必要があると判定した前記画像処理装置から、前記一ユーザに対する前記機能の利用制限を行う旨の利用制限通知を受信する通知受信手段と、
前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、
を備えることを特徴とする情報処理システム。 A plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit;
An information processing apparatus communicably connected to the plurality of image processing apparatuses;
Authentication monitoring means for monitoring authentication by the authentication means;
Use restriction of the function for the one user from the image processing apparatus, which is included in the information processing apparatus and has determined that it is necessary to restrict use of the function to the one user while providing the function to one user A notification receiving means for receiving a usage restriction notification indicating that
Command transmitting means for transmitting a processing execution command for requesting execution of processing for restricting use of the function of the one user to the image processing apparatus for which the one user has been authenticated by the authenticating means;
An information processing system comprising:
前記画像処理装置と通信可能に接続された情報処理装置と、
前記認証手段による認証を監視する認証監視手段と、
前記情報処理装置に含まれ、各前記画像処理装置からユーザ単位での利用量に係る利用量情報を受け付けて、ユーザ毎に前記機能の合計利用量を管理する利用量管理手段と、
前記情報処理装置に含まれ、前記合計利用量を用いて、ユーザに対して前記機能の利用制限を行う必要があるか否かを判定する判定手段と、
前記情報処理装置に含まれ、前記判定手段が一ユーザに対して前記利用制限を行う必要があると判定した場合、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、
を備えることを特徴とする情報処理システム。 A plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit;
An information processing apparatus communicably connected to the image processing apparatus;
Authentication monitoring means for monitoring authentication by the authentication means;
Usage amount management means included in the information processing apparatus, receives usage amount information relating to the usage amount in units of users from each of the image processing devices, and manages the total usage amount of the function for each user;
A determination unit that is included in the information processing apparatus and determines whether it is necessary to restrict the use of the function to a user using the total usage amount;
When included in the information processing apparatus and the determination means determines that it is necessary to restrict the use of one user, the image processing apparatus in which the one user is authenticated by the authentication means, Command transmission means for transmitting a process execution command for requesting execution of a process for limiting the use of the function of one user;
An information processing system comprising:
前記予定利用量に基づく合計予定利用量を用いて前記利用量情報の送信方式を決定し、決定した前記送信方式を前記画像処理装置へ指示する指示手段と、
を備えることを特徴とする請求項14に記載の情報処理システム。 Scheduled usage amount receiving means for receiving scheduled usage amount information related to the scheduled usage amount of the function of the user from the image processing device;
An instruction means for determining a transmission method of the usage amount information using a total scheduled usage amount based on the scheduled usage amount, and instructing the image processing apparatus on the determined transmission method;
The information processing system according to claim 14, further comprising:
認証監視手段が、前記認証手段による認証を監視するステップと、
通知受信手段が、一ユーザに前記機能を提供中に前記一ユーザへの前記機能の利用制限を行う必要があると判定した前記画像処理装置から、前記一ユーザに対する前記機能の利用制限を行う旨の利用制限通知を受信するステップと、
命令送信手段が、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信するステップと、
を含むことを特徴とする利用制限方法。 A plurality of image processing apparatuses that execute functions for a user authenticated by an authentication unit, and a usage restriction method that is executed by an information processing apparatus that is communicably connected,
An authentication monitoring means for monitoring authentication by the authentication means;
The notification receiving means restricts the use of the function to the one user from the image processing apparatus that has determined that the use of the function to the one user needs to be restricted while providing the function to one user. Receiving a usage restriction notification for,
A step of transmitting a process execution command for requesting execution of a process for restricting the use of the function of the one user to the image processing apparatus for which the one user has been authenticated by the authentication unit; When,
The usage restriction method characterized by including.
認証監視手段が、前記認証手段による認証を監視するステップと、
利用量管理手段が、各前記画像処理装置からユーザ単位での前記機能の利用量に係る利用量情報を受け付けて、ユーザ毎に前記機能の合計利用量を管理するステップと、
判定手段が、前記合計利用量を用いて、ユーザに対して前記機能の利用制限を行う必要があるか否かを判定するステップと、
命令送信手段が、前記判定手段が一ユーザに対して前記利用制限を行う必要があると判定した場合、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信するステップと、
を含むことを特徴とする利用制限方法。 A plurality of image processing apparatuses that execute a function for a user who has a function related to printing and is authenticated by an authentication unit, and a usage restriction method that is executed by an information processing apparatus connected to be communicable;
An authentication monitoring means for monitoring authentication by the authentication means;
A usage amount management unit that receives usage amount information related to the usage amount of the function in units of users from each of the image processing devices, and manages the total usage amount of the function for each user;
A step of determining whether or not it is necessary to limit the use of the function to the user using the total usage amount;
When the command transmission unit determines that the determination unit needs to restrict the use for one user, the command transmission unit sends the one user's authentication to the image processing apparatus authenticated by the one user. Transmitting a process execution command for requesting execution of a process for limiting use of the function;
The usage restriction method characterized by including.
指示手段が、前記予定利用量に基づく合計予定利用量を用いて前記利用量情報の送信方式を決定し、決定した前記送信方式を前記画像処理装置へ指示するステップと、
を含むことを特徴とする請求項17に記載の利用制限方法。 A step of accepting scheduled usage information from the image processing device, the usage amount receiving unit receiving scheduled usage information related to the scheduled usage of the function of the user;
An instruction means determining a transmission method of the usage amount information using a total scheduled usage amount based on the planned usage amount, and instructing the determined transmission method to the image processing apparatus;
The usage restriction method according to claim 17, further comprising:
前記利用量管理手段は、前記終了通知に応じて、前記機能の実際の利用量と前記予定利用量との差を前記合計予定利用量に反映させることを特徴とする請求項18又は19に記載の利用制限方法。 An end notification receiving means including a step of receiving from the image processing apparatus an end notification including the end of provision of the function to a certain user;
The said usage-amount management means reflects the difference of the actual usage-amount of the said function and the said scheduled usage-amount in the said total scheduled usage-amount according to the said completion notification. Usage restriction method.
前記指示手段は、前記予定利用量と前記利用上限値と前記合計利用量を用いて、前記利用量の送信方式を決定することを特徴とする請求項17に記載の利用制限方法。 The determination means determines whether or not it is necessary to restrict the use of the function for the user, using the upper limit value of the function set for each user and the total usage amount.
The usage restriction method according to claim 17, wherein the instruction unit determines a transmission method of the usage amount using the scheduled usage amount, the usage upper limit value, and the total usage amount.
前記認証手段による認証を監視する認証監視手段と、
一ユーザに前記機能を提供中に前記一ユーザへの前記機能の利用制限を行う必要があると判定した前記画像処理装置から、前記一ユーザに対する前記機能の利用制限を行う旨の利用制限通知を受信する通知受信手段と、
前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、
として機能させるプログラム。 A plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit, and a computer of an information processing apparatus that is communicably connected,
Authentication monitoring means for monitoring authentication by the authentication means;
A use restriction notification indicating that the use of the function is restricted to the one user is issued from the image processing apparatus that is determined to be necessary to restrict use of the function to the one user while providing the function to one user. A notification receiving means for receiving;
Command transmitting means for transmitting a processing execution command for requesting execution of processing for restricting use of the function of the one user to the image processing apparatus for which the one user has been authenticated by the authenticating means;
Program to function as.
前記認証手段による認証を監視する認証監視手段と、
各前記画像処理装置からユーザ単位での前記機能の利用量に係る利用量情報を受け付けて、ユーザ毎に前記機能の合計利用量を管理する利用量管理手段と、
前記合計利用量を用いて、ユーザに対して前記機能の利用制限を行う必要があるか否かを判定する判定手段と、
前記判定手段が一ユーザに対して前記利用制限を行う必要があると判定した場合、前記認証手段によって前記一ユーザの認証がなされている前記画像処理装置へ、前記一ユーザの前記機能の利用を制限するための処理の実行を要求する処理実行命令を送信する命令送信手段と、
として機能させるプログラム。 A plurality of image processing apparatuses that execute a function for a user authenticated by an authentication unit, and a computer of an information processing apparatus that is communicably connected,
Authentication monitoring means for monitoring authentication by the authentication means;
Usage amount management means for receiving usage amount information related to the usage amount of the function in units of users from each of the image processing devices, and managing the total usage amount of the function for each user;
A determination unit that determines whether or not it is necessary to restrict the use of the function to the user using the total usage amount;
When the determination unit determines that the use restriction is necessary for one user, the function of the one user is used to the image processing apparatus for which the one user is authenticated by the authentication unit. Command transmission means for transmitting a process execution command for requesting execution of a process for limiting;
Program to function as.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010063217A JP2011197949A (en) | 2010-03-18 | 2010-03-18 | Information processor, information processing system, use limitation method, program, and recording medium with the program recorded thereon |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010063217A JP2011197949A (en) | 2010-03-18 | 2010-03-18 | Information processor, information processing system, use limitation method, program, and recording medium with the program recorded thereon |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014238108A Division JP5904261B2 (en) | 2014-11-25 | 2014-11-25 | Information processing apparatus, information processing system, and information processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011197949A true JP2011197949A (en) | 2011-10-06 |
Family
ID=44876082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010063217A Pending JP2011197949A (en) | 2010-03-18 | 2010-03-18 | Information processor, information processing system, use limitation method, program, and recording medium with the program recorded thereon |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011197949A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013203037A (en) * | 2012-03-29 | 2013-10-07 | Brother Industries Ltd | Apparatus and system of image processing |
JP2016015095A (en) * | 2014-07-03 | 2016-01-28 | 富士ゼロックス株式会社 | Function providing device, function providing system, and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003015847A (en) * | 2001-06-27 | 2003-01-17 | Canon Inc | Equipment management system, equipment managing method and program |
JP2003067174A (en) * | 2001-08-23 | 2003-03-07 | Ricoh Co Ltd | Print management system, print management method, program and recording medium |
JP2007030190A (en) * | 2005-07-22 | 2007-02-08 | Ricoh Co Ltd | Image forming apparatus, server for limiting utilization number of sheet, method for managing printing number of sheet, program for managing printing number of sheet, and recording medium with program for managing printing number of sheet recorded |
JP2008143043A (en) * | 2006-12-11 | 2008-06-26 | Fuji Xerox Co Ltd | Printer and program |
JP2008176704A (en) * | 2007-01-22 | 2008-07-31 | Fuji Xerox Co Ltd | Charge management apparatus, image forming apparatus and image forming system |
-
2010
- 2010-03-18 JP JP2010063217A patent/JP2011197949A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003015847A (en) * | 2001-06-27 | 2003-01-17 | Canon Inc | Equipment management system, equipment managing method and program |
JP2003067174A (en) * | 2001-08-23 | 2003-03-07 | Ricoh Co Ltd | Print management system, print management method, program and recording medium |
JP2007030190A (en) * | 2005-07-22 | 2007-02-08 | Ricoh Co Ltd | Image forming apparatus, server for limiting utilization number of sheet, method for managing printing number of sheet, program for managing printing number of sheet, and recording medium with program for managing printing number of sheet recorded |
JP2008143043A (en) * | 2006-12-11 | 2008-06-26 | Fuji Xerox Co Ltd | Printer and program |
JP2008176704A (en) * | 2007-01-22 | 2008-07-31 | Fuji Xerox Co Ltd | Charge management apparatus, image forming apparatus and image forming system |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013203037A (en) * | 2012-03-29 | 2013-10-07 | Brother Industries Ltd | Apparatus and system of image processing |
US9025176B2 (en) | 2012-03-29 | 2015-05-05 | Brother Kogyo Kabushiki Kaisha | Image processing apparatus and image processing system |
JP2016015095A (en) * | 2014-07-03 | 2016-01-28 | 富士ゼロックス株式会社 | Function providing device, function providing system, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5402439B2 (en) | Information processing apparatus, information processing system, usage restriction method, usage restriction program, and recording medium recording the program | |
US8422063B2 (en) | Image forming apparatus, printing job carrying out method and computer readable information recording medium | |
KR101565201B1 (en) | Image forming apparatus, network system, method of controlling an image forming apparatus, method of controlling a network system, and computer-readable storage medium | |
US20110067026A1 (en) | Information processing apparatus, information processing system, utilization constraint method, utilization constraint program, and recording medium storing the program | |
JP6034555B2 (en) | Printing control apparatus and control method therefor | |
EP1785909A1 (en) | Information processing apparatus and authentication method | |
JP6771991B2 (en) | Printing device, control method of printing device, and program | |
JP2010277524A (en) | Information processor, information processing system, information processing method, and program | |
JP6355330B2 (en) | Network device, network device control method and program thereof | |
JP6179083B2 (en) | Information processing apparatus, output system, and program | |
US10223051B2 (en) | Method and apparatus for automatically processing job interruptions caused by a portable memory device with priority handling capabilities | |
US10223050B2 (en) | Method and apparatus for automatically processing job interruptions caused by a portable memory device in a print system | |
JP5552818B2 (en) | Program, image forming apparatus, and installation method | |
JP2015085597A (en) | Image formation device, print request deleting method and program | |
JP5904261B2 (en) | Information processing apparatus, information processing system, and information processing method | |
JP2011197949A (en) | Information processor, information processing system, use limitation method, program, and recording medium with the program recorded thereon | |
JP2015056167A (en) | Processing management system, processing management apparatus, program, information processing system, and processing management method | |
US8477328B2 (en) | Function-providing system | |
JP2010228198A (en) | Image forming apparatus, alternative image forming apparatus, printing system, and printing method | |
JP2006031452A (en) | Image forming apparatus, control method, control program, job management apparatus, job processing method and job management program | |
KR20130050884A (en) | Image forming apparatus, method of controlling the same, and storage medium | |
JP6825502B2 (en) | Usage limit management device, usage limit management system and usage limit management program | |
JP2014063500A (en) | Information processing system, image processing apparatus, management device, and usage management method | |
JP4992596B2 (en) | Image processing system, image processing apparatus, external storage device management method, and external storage device management program | |
JP2013025245A (en) | Billing management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131203 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140610 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140808 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140826 |