JP2017220146A - Information processing apparatus, information processing program, and information processing system - Google Patents
Information processing apparatus, information processing program, and information processing system Download PDFInfo
- Publication number
- JP2017220146A JP2017220146A JP2016116144A JP2016116144A JP2017220146A JP 2017220146 A JP2017220146 A JP 2017220146A JP 2016116144 A JP2016116144 A JP 2016116144A JP 2016116144 A JP2016116144 A JP 2016116144A JP 2017220146 A JP2017220146 A JP 2017220146A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authority
- identification information
- information
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、情報処理装置、情報処理プログラム及び情報処理システムに関する。 The present invention relates to an information processing apparatus, an information processing program, and an information processing system.
従来、予め操作権限を有していないユーザであっても機器の利用を可能とする情報処理システムが提案されている(例えば、特許文献1等参照)。 2. Description of the Related Art Conventionally, an information processing system has been proposed that allows a user who does not have an operation authority in advance to use a device (see, for example, Patent Document 1).
特許文献1に開示された情報処理システムは、複数の宛先のうちのいずれかを宛先とする要求を受信する受信手段と、要求の宛先と要求の送信元との組み合わせに応じて異なる条件に基づいて機器の操作権限の付与が許可される場合に、操作権限を識別する権限識別情報を生成する生成手段と、権限識別情報を要求の送信元に送信する送信手段とを有している。 The information processing system disclosed in Patent Literature 1 is based on different conditions depending on a combination of a receiving unit that receives a request that has one of a plurality of destinations as a destination and a request destination and a request source. When the granting of the operation authority of the device is permitted, the apparatus has a generation means for generating authority identification information for identifying the operation authority and a transmission means for transmitting the authority identification information to the transmission source of the request.
本発明の目的は、画像形成装置の利用権限を有していないユーザに対して、当該画像形成装置の利用権限を有しているユーザが自己の有する利用権限の範囲内で利用権限を付与する情報処理装置、情報処理プログラム及び情報処理システムを提供することにある。 An object of the present invention is to give a user who does not have the authority to use the image forming apparatus to the user who has the authority to use the image forming apparatus within the range of the authority that the user has. An object is to provide an information processing apparatus, an information processing program, and an information processing system.
本発明の一態様は、上記目的を達成するため、以下の情報処理装置、情報処理プログラム及び情報処理システムを提供する。 In order to achieve the above object, one embodiment of the present invention provides the following information processing apparatus, information processing program, and information processing system.
[1]第1のユーザの画像形成装置に対する利用権限の範囲を示す権限情報と、前記画像形成装置に対する利用権限を有していない第2のユーザを認証するための識別情報とを取得する情報取得手段と、
前記第2のユーザから前記識別情報を受信する識別情報受信手段と、
前記識別情報受信手段が受信した前記識別情報と前記情報取得手段が取得した前記権限情報及び前記識別情報とに基づいて、前記第2のユーザを認証するとともに、前記第2のユーザに対して前記第1のユーザの利用権限の範囲内で前記画像形成装置の利用権限を付与する権限付与手段と、を備えた情報処理装置。
[2]前記識別情報を生成する識別情報生成手段と、
前記識別情報生成手段が生成した前記識別情報を前記第2のユーザに送信する識別情報送信手段と、をさらに備え、
前記情報取得手段は、前記識別情報生成手段が生成した前記識別情報を管理データベースに格納するとともに、
前記識別情報受信手段は、前記識別情報送信手段から前記識別情報を受け取った前記第2のユーザが前記画像形成装置から入力した前記識別情報を受信する、前記[1]に記載の情報処理装置。
[3]前記第2のユーザからの前記画像形成装置の利用権限の付与を要求する権限付与要求を受信する権限付与要求受信手段を、さらに備えた前記[1]又は[2]に記載の情報処理装置。
[4]前記権限付与要求受信手段が受信する前記権限付与要求は、前記第1のユーザを特定するメールアドレスを含む、前記[3]に記載の情報処理装置。
[5]前記識別情報は、前記第1のユーザ及び前記第2のユーザの間で予め決められており、
前記情報取得手段は、前記第1のユーザから前記識別情報の入力を受け、
前記識別情報受信手段は、前記第2のユーザが前記画像形成装置から入力した前記識別情報を受信する、前記[1]に記載の情報処理装置。
[6]コンピュータを、
第1のユーザの画像形成装置に対する利用権限の範囲を示す権限情報と、前記画像形成装置に対する利用権限を有していない第2のユーザを認証するための識別情報とを取得する情報取得手段と、
前記第2のユーザから前記識別情報を受信する識別情報受信手段と、
前記識別情報受信手段が受信した前記識別情報と、前記情報取得手段が取得した前記権限情報及び前記識別情報に基づいて、前記第2のユーザを認証するとともに、前記第2のユーザに対して前記第1のユーザの利用権限の範囲内で前記画像形成装置の利用権限を付与する権限付与手段として、
機能させる情報処理プログラム。
[7][1]〜[5]のいずれかに記載の情報処理装置と、
前記情報処理装置とネットワークを介して接続された前記第1のユーザ端末装置と、
前記第2のユーザが利用権限の付与を要求する、前記情報処理装置と前記ネットワークを介して接続された画像形成装置と、
を有する情報処理システム。
[1] Information for acquiring authority information indicating the range of the authority of use of the first user for the image forming apparatus and identification information for authenticating the second user who does not have the authority of use for the image forming apparatus. Acquisition means;
Identification information receiving means for receiving the identification information from the second user;
Based on the identification information received by the identification information receiving means and the authority information and the identification information acquired by the information acquisition means, the second user is authenticated, and the second user is authenticated with respect to the second user. An information processing apparatus comprising: authority granting means for granting use authority of the image forming apparatus within a range of use authority of the first user.
[2] Identification information generating means for generating the identification information;
An identification information transmitting means for transmitting the identification information generated by the identification information generating means to the second user,
The information acquisition means stores the identification information generated by the identification information generation means in a management database,
The information processing apparatus according to [1], wherein the identification information receiving unit receives the identification information input from the image forming apparatus by the second user who has received the identification information from the identification information transmission unit.
[3] The information according to [1] or [2], further including an authority request receiving unit that receives an authority request for requesting an authority to use the image forming apparatus from the second user. Processing equipment.
[4] The information processing apparatus according to [3], wherein the authorization request received by the authorization request receiving unit includes an e-mail address that identifies the first user.
[5] The identification information is predetermined between the first user and the second user,
The information acquisition means receives the identification information from the first user,
The information processing apparatus according to [1], wherein the identification information receiving unit receives the identification information input from the image forming apparatus by the second user.
[6]
Information acquisition means for acquiring authority information indicating a range of authority of use of the first user for the image forming apparatus and identification information for authenticating a second user who does not have the authority of use of the image forming apparatus; ,
Identification information receiving means for receiving the identification information from the second user;
Based on the identification information received by the identification information receiving means, the authority information and the identification information acquired by the information acquisition means, the second user is authenticated, and the second user is authenticated with respect to the second user. As an authority granting means for granting the use authority of the image forming apparatus within the range of the use authority of the first user,
Information processing program to function.
[7] The information processing apparatus according to any one of [1] to [5];
The first user terminal device connected to the information processing device via a network;
An image forming apparatus connected to the information processing apparatus via the network, the second user requesting grant of usage authority;
An information processing system having
請求項1、6及び7に係る発明によれば、画像形成装置に対する利用権限を有していない第2のユーザに対して、画像形成装置に対する利用権限を有する第1のユーザの利用権限の範囲内で、画像形成装置に対する利用権限が付与される。
請求項2に係る発明によれば、第2のユーザを認証する識別情報は情報処理装置内で生成される。
請求項3、4に係る発明によれば、第2のユーザから情報処理装置に対して画像形成装置の利用権限付与要求が行われる。特に、請求項4に係る発明によれば、利用権限付与要求は第1のユーザのメールアドレスを含むため、第2のユーザと関連のある特定の第1のユーザが最初から選択される。
請求項5に係る発明によれば、第2のユーザを認証する識別情報は予め第1のユーザと第2のユーザとの間で決められており、情報処理装置で識別情報を生成して第2のユーザに送信する必要がない。
According to the first, sixth, and seventh aspects of the present invention, the range of use authority of the first user who has use authority for the image forming apparatus with respect to the second user who does not have use authority for the image forming apparatus. The use authority for the image forming apparatus is given.
According to the second aspect of the invention, the identification information for authenticating the second user is generated in the information processing apparatus.
According to the third and fourth aspects of the present invention, the second user makes a use authority grant request for the image forming apparatus to the information processing apparatus. In particular, according to the fourth aspect of the present invention, since the use authority grant request includes the mail address of the first user, a specific first user related to the second user is selected from the beginning.
According to the invention according to claim 5, the identification information for authenticating the second user is determined in advance between the first user and the second user, and the identification information is generated by the information processing apparatus. There is no need to send to the second user.
[第1の実施の形態]
(情報処理システムの構成)
図1は、本発明の第1の実施の形態に係る情報処理システムの概略を示す構成図である。
[First Embodiment]
(Configuration of information processing system)
FIG. 1 is a configuration diagram showing an outline of an information processing system according to the first embodiment of the present invention.
本実施の形態の一例として、情報処理システム1は、情報処理装置2、画像形成装置4及び該画像形成装置4に対する利用権限を有している第1のユーザが操作する第1のユーザ端末5がネットワーク6に接続されて構成されている。また、ネットワーク6には、画像形成装置4に対する利用権限を有していない第2のユーザが操作する第2のユーザ端末7も接続され、情報処理装置2には、管理データベース3が接続されている。
As an example of the present embodiment, an information processing system 1 includes an information processing apparatus 2, an
本情報処理システム1としては、ある会社の本社内にある機器をネットワークで結んで構成されるシステムが例示される。この場合、第1のユーザとしては、例えば本社に勤務する社員であり、本社内の機器に対して利用権限を有している。第2のユーザとしては、例えば第1のユーザと同じ会社の他の支社あるいは営業所に勤務する社員である。そのため第2のユーザが本社を訪ねた際には、本社内の機器に対して利用権限を有していない。そこで、本情報処理システム1は、本社内の機器に対して利用権限の付与を求める第2のユーザに対して、第1のユーザが有している利用権限の範囲内で利用権限を付与しようとするものである。 An example of the information processing system 1 is a system configured by connecting devices in the head office of a company through a network. In this case, the first user is, for example, an employee working at the head office, and has usage authority for the equipment in the head office. The second user is, for example, an employee working at another branch office or sales office of the same company as the first user. Therefore, when the second user visits the head office, he / she has no authority to use the equipment in the head office. Therefore, the information processing system 1 will grant the use authority within the range of the use authority of the first user to the second user who requests the use authority to be given to the equipment in the company. It is what.
(情報処理装置)
情報処理装置2は、その詳しい構成については後述するが、情報を処理するための機能を備えたCPU(Central Processing Unit)や記憶部等の電子部品を備える情報処理装置であり、例えばパーソナルコンピュータで構成される。情報処理装置2は、管理データベース3と接続してサーバの役割を果たす。例えば、情報処理装置2は、画像形成装置4に対する第1のユーザの利用権限の範囲を確認したり、第2のユーザに対するユーザ認証を行うとともに、画像形成装置4にその機能の有効可否を通知する等の役割を果たす。
(Information processing device)
The detailed configuration of the information processing apparatus 2 will be described later. The information processing apparatus 2 is an information processing apparatus including a CPU (Central Processing Unit) having a function for processing information and an electronic component such as a storage unit. Composed. The information processing apparatus 2 connects to the
(管理データベース)
管理データベース3は、HDD(Hard Disk Drive)やフラッシュメモリ等の記録媒体から構成され、情報を記憶する記憶装置である。管理データベース3は、画像形成装置4に対する第1のユーザの利用権限の範囲を示す権限情報315を含む第1のユーザテーブル31(図3又は図6参照)や、第2のユーザに対するユーザ認証を行うための識別情報322等を含む第2のユーザテーブル32(図3又は図7参照)等を保持している。管理データベース3の第1のユーザテーブル31及び第2のユーザテーブル32から、情報処理装置2により情報が読み出され、第1のユーザの利用権限の範囲の確認や、第2のユーザの認証が行われる。情報処理装置2は、第2のユーザを認証すると、第2のユーザに付与された利用権限の範囲内で画像形成装置4の機能を有効にする。これにより第2のユーザは、付与された利用権限の範囲内で画像形成装置4の機能を利用することができる。
(Management database)
The
(画像形成装置)
画像形成装置4は、印刷(プリント)機能の他に紙面等を光学走査するスキャナ機能やファクシミリ機能等の複数の機能を備えたいわゆる複合機であることが好ましいが、特に複合機に限定されるものではない。本実施の形態では、画像形成装置4の利用権限を有していない第2のユーザが、情報処理システム1によって第1のユーザの利用権限の範囲内で利用権限の付与を受け、利用権限の付与を受けた範囲内で画像形成装置4の機能を利用する。
(Image forming device)
The
(ユーザ端末)
第1のユーザ端末5は、画像形成装置4の利用権限を有する第1のユーザが使用する端末であり、ネットワーク6に接続可能な場所で使用される。第1のユーザは、第1のユーザ端末5から情報処理装置2にログインし、第2のユーザに付与する利用権限に関する情報を入力する。この情報には、第2のユーザが利用可能な画像形成装置4の機能や有効期間等が含まれる。また第2のユーザ端末7は、ネットワーク6に接続され、画像形成装置4の利用権限を有していない第2のユーザが使用する端末である。後述するように第2のユーザは、第2のユーザ端末7を介して情報処理装置2から識別情報322を取得する。第1のユーザ端末5及び第2のユーザ端末7としては、パーソナルコンピュータ(PC)が例示されるが、これに限定されるものではなく、PDA(Personal Digital Assistant)や多機能携帯電話機(スマートフォン)等を用いることもできる。
(User terminal)
The first user terminal 5 is a terminal used by a first user who has authority to use the
(ネットワーク)
ネットワーク6は、LAN(Local Area Network)やイントラネット等のコンピュータネットワークであり、有線(電気ケーブル、光ケーブル等)、無線(電波、赤外線等)を問わない。
(network)
The network 6 is a computer network such as a LAN (Local Area Network) or an intranet, and may be wired (electric cable, optical cable, etc.) or wireless (radio wave, infrared ray, etc.).
図2は、第1の実施の形態の情報処理装置2の構成例を示すブロック図である。図2に示すように、情報処理装置2は、CPU等から構成されて各部を制御するとともに各種のプログラムを実行する制御部20と、HDDやフラッシュメモリ等の記録媒体から構成され、情報を記憶する記憶装置の一例としての記憶部21と、ネットワーク6を介して外部と通信する通信部22とを備える。
FIG. 2 is a block diagram illustrating a configuration example of the information processing apparatus 2 according to the first embodiment. As shown in FIG. 2, the information processing apparatus 2 includes a CPU and the like, and controls each unit and executes various programs. The information processing device 2 includes a recording medium such as an HDD and a flash memory, and stores information. A
制御部20は、記憶部21に記憶された情報処理プログラム210を実行することで、識別情報生成手段200、識別情報送信手段201、情報取得手段202、識別情報受信手段203、及び権限付与手段204等として機能する。
The
識別情報生成手段200は、画像形成装置4の利用権限を有していない第2のユーザを認証するための識別情報322を生成するものである。識別情報322は、第2のユーザを認証するものとして、情報処理システム1内で一意的な情報として生成される。生成された識別情報322は、管理データベース3の第2のユーザテーブル32に格納される。第2のユーザは、画像形成装置4を利用する場合には、第2のユーザ端末7を介して情報処理システム1又は情報処理装置2から識別情報322を受け取り、受け取った識別情報322を用いて画像形成装置4にログインする。
The identification
識別情報送信手段201は、識別情報生成手段200が生成した識別情報322を第2のユーザ端末7に向けて送信するものである。第2のユーザは、これにより画像形成装置4にログインする際に必要となる識別情報322を受け取ることができる。
The identification
情報取得手段202は、管理データベース3と接続し、画像形成装置4に対する第1のユーザの利用権限の範囲を示す権限情報315や、第2のユーザを認証するための識別情報322を取得するものである。また、情報取得手段202は、第1のユーザが、第2のユーザに利用権限を付与する際に、第1のユーザ端末5から入力した情報を、管理データべース3の第2のユーザテーブル32(図3又は図7参照)に書きこむ機能も有している。
The
識別情報受信手段203は、第2のユーザが、画像形成装置4を利用する際に画像形成装置4から入力した識別情報322を、ネットワーク6を介して受信するものである。
The identification
権限付与手段204は、情報取得手段202が管理データベース3から取得した識別情報322と、識別情報受信手段203が受信し、第2のユーザが入力した識別情報322とを元にして、第2のユーザを認証する。また権限付与手段204は、情報取得手段202が管理データベース3から取得した権限情報315に基づいて第1のユーザの利用権限の範囲内で、第2のユーザに画像形成装置4の利用権限を付与する。これにより、第2のユーザは、付与された第1のユーザの利用権限の範囲内で、画像形成装置4の機能を利用することができる。
The
図3は、管理データベース3の構成例を示すブロック図である。図3に示すように、管理データベース3は、第1のユーザの利用権限の範囲内で第2のユーザに利用権限を付与するための情報として、第1のユーザテーブル31、第2のユーザテーブル32を有している。管理データベース3は、これ以外にも様々な情報を保持している。例えば、情報処理システム1が、ある会社の本社内の機器や端末等で構成されている場合には、管理データベース3は全社員に関する様々な情報を保持している。ここでは、第1のユーザテーブル31、第2のユーザテーブル32以外の情報については説明を省略する。
FIG. 3 is a block diagram illustrating a configuration example of the
第1のユーザテーブル31は、第1のユーザ毎に、情報処理システム1に接続されている各機器について、第1のユーザが有している利用権限の範囲を規定した情報を集めたものである。具体的には、第1のユーザテーブル31は、第1のユーザを特定する情報として、メールアドレス310、ユーザID311、パスワード312を含んでいる。また第1のユーザテーブル31は、権限情報315として、情報システム1に接続されている、例えば複合機のような画像形成装置などのうち、第1のユーザが利用権限を有している機器を特定する情報である機器313と第1のユーザが利用権限を有しているその機器313の機能314等の情報を有している。なお、第1のユーザテーブル31には、予めこれらの情報が格納されている。
The first user table 31 is a collection of information that defines the range of use authority of the first user for each device connected to the information processing system 1 for each first user. is there. Specifically, the first user table 31 includes a
第2のユーザテーブル32は、第2のユーザを認証する識別情報322や第2のユーザに付与される利用権限を示す情報を含むものである。具体的には、第2のユーザテーブル32は、第2のユーザのメールアドレスA320、第2のユーザが権限付与を求める第1のユーザのメールアドレスB321、第2のユーザを認証するための識別情報322、利用権限の付与対象となる機器(画像形成装置4)323、その機能324及び利用権限が付与される期限325等の情報を有している。第2のユーザテーブル32は、第2のユーザが画像形成装置4の利用権限の付与を要求した際に、第1のユーザが入力する情報によって作成される。一度作成された第2のユーザテーブル32は、基本的に当該第2のユーザの画像形成装置4の利用が終了したらクリアされるが、一定期間保存するようにしてもよい。
The second user table 32 includes
図4は、画像形成装置4の構成例を示すブロック図である。図4に示すように、画像形成装置4は、制御部40、記憶部41、操作パネル42及び通信部43を有して構成される。
FIG. 4 is a block diagram illustrating a configuration example of the
制御部40は、CPU等から構成され各部を制御するとともに各種のプログラムを実行する部分であり、機能実行部400、認証要求送信部401及び認証結果受信部402を有している。機能実行部400は、画像形成装置4の主要部となる部分であり、印刷機能やスキャナ機能あるいはファクシミリ機能等の機能を実行する部分である。認証要求送信部401は、第2のユーザが画像形成装置4を操作するためにその認証を求めて入力した識別情報322を情報処理装置2に送信するものである。認証結果受信部402は、識別情報322を受け取った情報処理装置2が認証を行った結果を受け取るものである。
The
記憶部41は、HDDやフラッシュメモリ等の記録媒体から構成され、画像形成装置4の動作を制御する制御プログラム410を格納している。操作パネル42は、画像形成装置4を動かすために、画像形成装置4に対して様々な情報を入力したり、様々な情報を表示するものである。通信部43は、ネットワーク6を介して外部と通信する部分である。
The
(情報処理システムの動作)
以下、第1の実施の形態に係る情報処理システム1の動作を説明する。
(Operation of information processing system)
Hereinafter, the operation of the information processing system 1 according to the first embodiment will be described.
第1の実施の形態は、例えば、支社に勤務する第2のユーザが、本社に行った場合に、本社の機器については利用権限を有していないため、本社に勤務する利用権限を有する第1のユーザに機器の利用権限付与を求めたときに、第1のユーザの利用権限の範囲内で、第2のユーザに利用権限を付与するものである。 In the first embodiment, for example, when a second user who works at a branch office goes to the head office, he / she does not have the authority to use the equipment at the head office. When requesting the use authority of the device to one user, the use authority is given to the second user within the range of the use authority of the first user.
図5は、第1の実施の形態に係る情報処理システム1の動作を示すシーケンス図である。以下、このシーケンス図を用いて情報処理システム1の動作を説明する。 FIG. 5 is a sequence diagram illustrating an operation of the information processing system 1 according to the first embodiment. The operation of the information processing system 1 will be described below using this sequence diagram.
第2のユーザは、情報処理システム1に接続された機器である画像形成装置4を利用したい旨を予め第1のユーザに伝えておく。第1のユーザは、第2のユーザが画像形成装置4を利用するにあたり、まず第1のユーザ端末5から情報処理装置2に対してログインする(S1)。ログインには例えば第1のユーザのメールアドレス、ユーザID、パスワード等が用いられる。なお、ログインには常にこれら3つが必要とされるものではなく、これらの内の一部のみを用いてもよいし、これら以外の第1のユーザを特定する何らかの情報を用いてもよい。
The second user notifies the first user in advance that he / she wants to use the
情報処理装置2は、第1のユーザ端末5からのログインがあった場合に、まずこれらのメールアドレス、ユーザID、パスワード等により第1のユーザからのログインを受け付けると、管理データベース3に接続して第1のユーザの権限を確認する(S2)。すなわち、情報取得手段202は、管理データベース3の第1のユーザテーブル31から第1のユーザの利用権限の範囲を示す権限情報315を取得する(S3)。
When there is a login from the first user terminal 5, the information processing apparatus 2 first connects to the
図6に、第1のユーザテーブル31の例を示す。第1のユーザテーブル31は、第1のユーザを特定するために、メールアドレス310、ユーザID311、パスワード312を有している。また各第1のユーザ毎にその利用権限の範囲を示す権限情報315として、利用権限を有する機器313とその機能314が登録されている。
FIG. 6 shows an example of the first user table 31. The first user table 31 has a
例えば、第1のユーザテーブル31の第1行では、メールアドレス310に第1のユーザ共有情報として第1のユーザのメールアドレス「usera@mailaddress.co.jp」が登録されており、ユーザID311として「UserA」が、パスワード312として「AAA」が登録されている。また、第1のユーザAに対する権限情報315としては、機器313として「Device1」と「Device2」それぞれについて機能314として「カラー及び白黒のプリント機能」と「カラーのスキャナ機能」の利用権限が登録されている。
For example, in the first row of the first user table 31, the mail address “usera@mailaddress.co.jp” of the first user is registered as the first user shared information in the
また、第1のユーザテーブル31の第2行では、第1のユーザBについて、メールアドレス310として「userb@mailaddress.co.jp」、ユーザID311として「UserB」、パスワード312として「BBB」が登録されている。また第1のユーザBに対する権限情報315としては、機器313として「Device1」、その機能314として「白黒のプリント機能」の権限のみが登録されている。そして第1のユーザBに対しては、カラーのスキャナ機能については不可であり、利用権限は与えられていない。
In the second row of the first user table 31, “userb@mailaddress.co.jp” is registered as the
また、第1のユーザテーブル31の第3行では、第1のユーザCについて、メールアドレス310として「userc@mailaddress.co.jp」、ユーザID311として「UserC」、パスワード312として「CCC」が登録されている。また第1のユーザCに対する権限情報315としては、機器313として「Device1」と「Device2」、その機能314として「カラー及び白黒のプリント機能」の権限のみが登録されている。そして第1のユーザCに対しても、カラーのスキャナ機能については不可となっており、利用権限は与えられていない。
In the third row of the first user table 31, “userc@mailaddress.co.jp” is registered for the first user C, “UserC” is registered as the
情報処理装置2の情報取得手段202が管理データベース3から取得した第1のユーザの利用権限の範囲を示す権限情報315は、第1のユーザ端末5に送信され、第1のユーザ端末5に表示される(S4)。
Authority information 315 indicating the range of authority of the first user's use acquired by the
第1のユーザ(例えば今ユーザAとする。)は、その端末5で自分の利用権限の範囲を確認し、自分に許された利用権限の範囲内で第2のユーザに利用権限を付与するように、端末5から必要な情報を入力して情報処理装置2に権限付与を依頼(以下「権限付与依頼」ともいう。)する(S5)。ここで、第1のユーザ(ユーザA)が入力する情報としては、例えば、利用権限を付与する機器とその機能及び利用権限の有効期間を示す期限等である。 The first user (for example, user A now) confirms the range of his / her use authority at the terminal 5 and grants the use authority to the second user within the range of the use authority permitted by himself / herself. In this manner, necessary information is input from the terminal 5 and an authority is requested to the information processing apparatus 2 (hereinafter also referred to as “authorization request”) (S5). Here, the information input by the first user (user A) includes, for example, a device to which the usage authority is given, its function, a time limit indicating the validity period of the usage authority, and the like.
情報処理装置2は、第1のユーザから権限付与依頼を受けると、受け取った情報により、確かにその第1のユーザの利用権限の範囲内であることを確認する。次に、識別情報生成手段200は、第2のユーザを認証するための識別情報322を生成する。この識別情報322は、第2のユーザが利用権限を与えられた機器を期限内で使用する間だけ用いられる一時的なものであり、例えばランダムな英数字で構成される。
When the information processing apparatus 2 receives an authority request from the first user, the information processing apparatus 2 confirms from the received information that the information is surely within the usage authority range of the first user. Next, the identification
情報処理装置2は、生成された識別情報322を、第1のユーザが入力した情報とともに管理データベース3に登録する(S6)。これらの情報は、情報取得手段202によって管理データベース3の第2のユーザテーブル32に登録される。
The information processing apparatus 2 registers the generated
図7に、第2のユーザテーブル32の一例を示す。図7に示すように、第2のユーザテーブル32には、第2のユーザ共有情報として第2のユーザのメールアドレスA320、第1のユーザ共有情報として第1のユーザのメールアドレスB321、第2のユーザを認証するための識別情報322、第2のユーザに利用権限の与えられる機器323、その機能324及びその期限325が登録される。
FIG. 7 shows an example of the second user table 32. As shown in FIG. 7, the second user table 32 includes the second user mail address A320 as the second user shared information, the first user mail address B321 as the first user shared information, the second user shared information.
例えば、図7の第2のユーザテーブル32の第1行目では、第2のユーザに対して、識別情報322として「17QB」がシステムによって設定され、第1のユーザ(ユーザA)から、機器323として「Device1」、その機能324として「カラー及び白黒のプリント機能」及び「カラースキャナ機能」についての権限が付与されている。この場合は、第1のユーザ(ユーザA)の利用権限の全範囲で利用権限が付与されている。また、期限325は「2016年1月31日」となっている。
For example, in the first row of the second user table 32 in FIG. 7, “17QB” is set as
また、図7の第2のユーザテーブル32の第2行目では、第2のユーザに対して、識別情報322として「3JD9」がシステムから設定され、第1のユーザ(ユーザB)から、機器323として「Device1」、その機能324として「白黒のプリント機能」の利用権限が付与されている。また、スキャナ機能は不可となっている。なお、期限325は「2016年2月15日」である。
Further, in the second row of the second user table 32 in FIG. 7, “3JD9” is set as
情報処理装置2に対して、管理データベース3の第2のユーザテーブル32に第2のユーザに対する権限付与の情報が登録されると、その旨の応答が管理データベース3から情報処理装置2に返される(S7)。情報処理装置2は、登録結果を第1のユーザ端末5に送信する(S8)。
When the information for granting authority for the second user is registered in the second user table 32 of the
その一方で、情報処理装置2は、第2のユーザを認証するための識別情報322を第2のユーザ端末7に送信する(S9)。このとき、第2のユーザに付与された利用権限についての情報も一緒に送信される。
On the other hand, the information processing device 2 transmits
第2のユーザは、受け取った識別情報322を確認すると(S10)、その識別情報322を用いて画像形成装置4にログインする(S11)。
Upon confirming the received identification information 322 (S10), the second user logs in to the
画像形成装置4は、第2のユーザからのログインを受けると、認証要求送信部42が、識別情報322を情報処理装置2に送信して、認証要求をする(S12)。画像形成装置4の認証要求送信部42からの認証要求は、情報処理装置2の識別情報受信手段203によって受信される。すると情報取得手段202は、管理データベース3に接続し(S13)、第2のユーザテーブル32から識別情報322を取得する(S14)。そして権限付与手段204は、識別情報受信手段203が受信した識別情報322と、情報取得手段202が取得した識別情報322とに基づいて第2のユーザの認証を行う。
When the
ここで通常であれば、識別情報受信手段203が画像形成装置4から受信した識別情報322と、情報取得手段202が管理データベース3から取得した識別情報322とは全く同じものであるはずである。識別情報受信手段203が受信した識別情報322は、第2のユーザが情報処理装置2から受け取り画像形成装置4から入力したものだからである。しかし、情報処理装置2が識別情報322を送信したものを第2のユーザが受け取る際、あるいは第2のユーザが画像形成装置4から入力する際のミスや、第2のユーザ以外の利用権限を有していない者が第2のユーザを騙ってログインする場合等も考えられる。このような間違いを防止するためにこれら2つの識別情報322が同一であることを確認することで第2のユーザを認証するものである。
Here, normally, the
権限付与手段204は、第2のユーザの認証を行った後、その認証結果を画像形成装置4に送信し、第2のユーザが権限付与を求めている画像形成装置4の機能の有効可否を第2のユーザに通知する(S15)。この通知は画像形成装置4の認証結果受信部43によって受信される。
The
その結果、画像形成装置4の機能が有効であった場合には、第2のユーザは、画像形成装置4を操作してその機能を実行する(S16)。
As a result, when the function of the
以上が本情報処理システム1の大まかな動作であるが、これをフローチャートを用いて再度説明する。 The above is the rough operation of the information processing system 1, which will be described again using a flowchart.
図8は、第1の実施の形態に係る情報処理システム1の処理の流れの一例を示すフローチャートである。なお、同図のフローチャートには、処理の流れを分かり易くするため、一部人間の動作が含まれる(他のフローチャートも同じ。)。 FIG. 8 is a flowchart illustrating an example of a processing flow of the information processing system 1 according to the first embodiment. Note that the flowchart of FIG. 5 includes some human actions in order to facilitate understanding of the flow of processing (the same applies to other flowcharts).
まず、第2のユーザから画像形成装置4の利用権限の付与を求められた第1のユーザが、第1のユーザ端末5から情報処理装置2にログインする(S100)。すると情報処理装置2は、管理データベース3と接続し、画像形成装置4に対する第1のユーザの利用権限の範囲を確認する(S101)。すなわち、情報処理装置2の情報取得手段202は、管理データベース3の第1のユーザテーブル31から権限情報315を取得し、それを第1のユーザ端末5に送信する。第1のユーザ端末5は、第1のユーザの利用権限の範囲を表示部に表示する。
First, the first user who is requested by the second user to grant the authority to use the
第1のユーザは、情報処理装置2から通知された画像形成装置4に対する自身の利用権限の範囲内で、第2のユーザが求めている利用権限を付与するか否か判断する(S102)。例えば第2のユーザが求めている画像形成装置4の機能に対する利用権限が第1のユーザの利用権限の範囲内にない場合には、第2のユーザに権限を付与することはできない。あるいは別の理由で権限を付与できないようなことも考えられる。第1のユーザが第2のユーザに利用権限を付与できないと判断した場合には(S102;No)、第1のユーザは、その旨を情報処理装置2を介して第2のユーザに通知する(S103)。
The first user determines whether or not to grant the usage authority requested by the second user within the range of the usage authority for the
一方、第1のユーザの利用権限の範囲内で第2のユーザに権限を付与できると判断した場合には(S102;Yes)、第1のユーザは、権限の付与に必要な情報を端末5から情報処理装置2に入力して第2のユーザに利用権限を付与する(S104)。ここで、権限の付与に必要な情報は、例えば、権限を付与する画像形成装置4の機能や権限が与えられる期限等である。
On the other hand, when it is determined that the second user can be given authority within the range of the first user's usage authority (S102; Yes), the first user sends information necessary for granting authority to the terminal 5 The information is input to the information processing apparatus 2 to give the second user the use authority (S104). Here, the information necessary for granting the authority is, for example, the function of the
次に、情報処理装置2の識別情報生成手段200は、第2のユーザを認証するための識別情報322を生成する(S105)。生成された識別情報322は、第2のユーザテーブル32に登録される。また、情報処理装置2の情報取得手段202は、第1のユーザが入力した機器323、機能324、期限325等の情報を第2のユーザテーブル32に登録する。これにより管理データベース3の第2のユーザテーブル32が作成される。
Next, the identification information generation means 200 of the information processing device 2 generates
次に、情報処理装置2の識別情報送信手段201は、識別情報322を第2のユーザ端末7に送信する(S106)。識別情報322を受け取った第2のユーザは、この識別情報322を用いて画像形成装置4にログインする(S107)。
Next, the identification
画像形成装置4の認証要求送信部42は、この識別情報322を情報処理装置2に送信し、認証要求を行う(S108)。画像形成装置4から送信された識別情報322は、識別情報受信手段203によって受信される。受信された識別情報322は、権限付与手段204に渡され、権限付与手段204により認証可否が判断される(S109)。
The authentication
このとき一方で情報取得手段202は、管理データベース3の第2のユーザテーブル32から識別情報322を取得する。そして、権限付与手段204は、識別情報受信手段203が第2のユーザから受信した識別情報322と、情報取得手段202が管理データベース3から取得した識別情報322とに基づいて第2のユーザの認証を行う。
At this time, the
その結果、第2のユーザの認証不可と判断された場合には(S109;No)、第2のユーザに認証不可が画像形成装置4を介して通知される(S110)。また、第2のユーザが認証された場合には(S109;Yes)、第2のユーザが認証された旨が画像形成装置4を介して第2のユーザに通知される(S111)。
As a result, when it is determined that the second user cannot be authenticated (S109; No), the second user is notified that the authentication is impossible via the image forming apparatus 4 (S110). When the second user is authenticated (S109; Yes), the second user is notified via the
認証可の通知を受けた第2のユーザは、付与された権限の範囲内で画像形成装置4の機能を利用する(S112)。このように、第1の実施の形態によれば、画像形成装置4に対する利用権限を有していない第2のユーザに対して、画像形成装置4に対する利用権限を有する第1のユーザの利用権限の範囲内で利用権限が付与される。またこのとき、第2のユーザを認証するための識別情報322は情報処理システム1内で生成される。
The second user who has received the notification that the authentication is permitted uses the function of the
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。第2の実施の形態の情報処理システムの全体構成は、前述した図1に示す第1の実施の形態と同様である。第2の実施の形態が第1の実施の形態と異なる点は、最初に第1のユーザが情報処理装置2に対してログインするのではなく、まず第2のユーザが第2のユーザ端末7から情報処理装置2に対してログインし、権限付与要求をする点である。
[Second Embodiment]
Next, a second embodiment of the present invention will be described. The overall configuration of the information processing system of the second embodiment is the same as that of the first embodiment shown in FIG. The second embodiment is different from the first embodiment in that the first user does not log in to the information processing apparatus 2 first, but the second user first makes the
図9は、本発明の第2の実施の形態の情報処理装置の構成例を示すブロック図である。上述したように、第2の実施の形態の情報処理装置2は、まず第2のユーザから権限付与要求を受けるので、そのための受付手段を有している。すなわち、本実施の形態の制御部20は、第1の実施の形態の制御部20に対して、第2のユーザからの権限付与要求を受け付ける権限付与要求受信手段205を追加したものとなっている。本実施の形態の制御部20以外の構成は、第1の実施の形態と同様であるので説明は省略する。
FIG. 9 is a block diagram illustrating a configuration example of the information processing apparatus according to the second embodiment of this invention. As described above, since the information processing apparatus 2 according to the second embodiment first receives an authorization request from the second user, it has an accepting unit for that purpose. In other words, the
図10は、第2の実施の形態に係る情報処理システム1の処理の流れの一例を示すフローチャートである。以下、第2の実施の形態に係る情報処理システム1の動作の一例をフローチャートに沿って説明する。 FIG. 10 is a flowchart illustrating an example of a process flow of the information processing system 1 according to the second embodiment. Hereinafter, an example of the operation of the information processing system 1 according to the second embodiment will be described with reference to a flowchart.
まず、第2のユーザは、第2のユーザ端末7から情報処理装置2に対して画像形成装置4の利用権限の付与を求めて権限付与要求を行う(S200)。権限付与要求は、第1のユーザのメールアドレスを入力して、権限を付与してもらう第1のユーザを特定するとともに、利用権限の付与を求める画像形成装置4及びその機能等を入力して行われる。
First, the second user requests the information processing apparatus 2 from the
なお、権限付与を求める第1のユーザを特定する方法は、このように第1のユーザのメールアドレスの入力に限定されるものではない。例えば、第2のユーザがその端末7から情報処理装置2にログインすると第2のユーザ端末7に第1のユーザのリストが表示され、その中から第2のユーザが権限を付与してもらう第1のユーザを選択するようにしてもよい。この場合、表示される第1のユーザの数があまり多い場合には、第2のユーザが何らかの条件をつけて絞り込むようにしてもよい。
Note that the method of specifying the first user for which authorization is requested is not limited to the input of the first user's mail address in this way. For example, when the second user logs in to the information processing apparatus 2 from the
権限付与要求は、情報処理装置2の権限付与要求受信手段205によって受信される。権限付与要求が受信されると、情報取得手段202は管理データベース3に接続し、メールアドレス等によって特定された第1のユーザについての権限情報315を第1のユーザテーブル31から取得する。そして権限付与手段204は第1のユーザの権限を確認する(S201)。
The authorization request is received by the authorization
権限付与手段204は、第2のユーザの権限付与要求に対して権限付与を認めてもよいか否かを判断する(S202)。例えば、第2のユーザが入力した第1のメールアドレスが第1のユーザテーブル31に存在しない場合や、第2のユーザが求める利用権限が第1のユーザが有する利用権限の範囲内にない場合等には、権限付与は不可であると判断される。このように、情報処理システム側で判断できる場合には、権限付与要求があったことを第1のユーザに通知することなく情報処理システムのみで処理を行うようにしてもよい。
The
権限付与手段204が、権限付与不可と判断した場合には(S202;No)、権限付与不可を第2のユーザ端末7に送信し、第2のユーザにその旨を通知する(S203)。
When the
権限付与手段204が権限付与可と判断した場合には(S202;Yes)、第1のユーザ端末5に、第1のユーザの権限範囲を提示し、第2のユーザからの権限付与依頼を通知する(S204)。
When the
第1のユーザは、第2のユーザに対してどの範囲で利用権限を付与するか、あるいは全く権限を付与しないかを判断する(S205)。そして第1のユーザが権限を付与しないと判断した場合には(S205;No)、その旨を情報処理装置2に返すと、情報処理装置2から第2のユーザ端末7に権限付与不可が送信されて第2のユーザに通知される(S206)。 The first user determines in which range the authority to use is granted to the second user or not to grant the authority at all (S205). If it is determined that the first user does not grant authority (S205; No), when the information is returned to the information processing apparatus 2, the information processing apparatus 2 sends a message indicating that no authority can be granted. Then, the second user is notified (S206).
また、第2のユーザに対して権限を付与すると判断した場合には(S205;Yes)、第1のユーザは、第2のユーザのメールアドレスを第2のユーザの共有情報として紐付けて、利用権限を付与する画像形成装置4及びその機能、期限等を入力し、第1のユーザの利用権限の範囲内で第2のユーザに権限を付与する(S207)。
In addition, when it is determined that authority is given to the second user (S205; Yes), the first user associates the second user's mail address as shared information of the second user, The
情報処理装置2は、第1のユーザから権限付与に関する情報の入力を受けると、識別情報生成手段200が第2のユーザを認証するための識別情報322を生成する。そして、情報処理装置2は、識別情報322を他の情報とともに管理データベース3の第2のユーザテーブル32に登録し、第2のユーザテーブル32を作成する(S208)。
When the information processing apparatus 2 receives input of information related to authorization from the first user, the identification
次に、情報処理装置2の識別情報送信手段201は、識別情報322を第2のユーザ端末7に送信する(S209)。すると第2のユーザは、受け取った識別情報322で画像形成装置4にログインする(S210)。
Next, the identification
画像形成装置4は、識別情報322の入力を受けると、認証要求送信部42が識別情報を情報処理装置2に送信して、第2のユーザの認証要求を行う(S211)。情報処理装置2の識別情報受信手段203は、画像形成装置4からの識別情報322を受信する。また情報取得手段202は管理データベース3の第2のユーザテーブル32から識別情報322を取得する。そして取得権限付与手段204は、画像形成装置4から受信した識別情報322と、第2のユーザテーブル32から取得した識別情報322に基づいて第2のユーザの認証を行う(S212)。
When the
その結果、認証不可の場合には(S212;No)、情報処理装置2は認証不可の旨を画像形成装置4に送信する。認証不可の旨は画像形成装置4の認証結果受信部43によって受信され、第2のユーザに通知される(S213)。また、認証ができた場合には(S212;Yes)、情報処理装置2は、認証可の旨を画像形成装置4の認証結果受信部43に送信して第2のユーザに通知する(S214)。
As a result, when the authentication is impossible (S212; No), the information processing apparatus 2 transmits a message indicating that the authentication is impossible to the
認証可の通知を受けた第2のユーザは、付与された権限で画像形成装置4を操作し、その機能を実行する(S215)。
The second user who has received the authentication permission notification operates the
このように第2の実施の形態では、第2のユーザが第1のユーザを第1のユーザのメールアドレス等で特定して権限付与要求をするので、予め第1のユーザに連絡をしておく必要がない。 As described above, in the second embodiment, since the second user specifies the first user by the first user's e-mail address or the like and requests authorization, the first user is contacted in advance. There is no need to keep it.
[第3の実施の形態]
次に、本発明の第3の実施の形態について説明する。第3の実施の形態は、第2のユーザが直接画像形成装置4の機能を操作して権限付与を要求するものである。従って、第3の実施の形態では、第2のユーザ端末7は不要となる。
[Third Embodiment]
Next, a third embodiment of the present invention will be described. In the third embodiment, the second user directly operates the function of the
図11は、本発明の第3の実施の形態に係る情報処理システムの概略を示す構成図である。 FIG. 11 is a configuration diagram showing an outline of an information processing system according to the third embodiment of the present invention.
図11に示すように、第3の実施の形態に係る情報処理システム1は、情報処理装置2、情報処理装置2に接続された管理データベース3、画像形成装置4及び第1のユーザ端末5がネットワーク6に接続されて構成されている。第3の実施の形態の情報処理装置2も、第2の実施の形態と同様に第2のユーザからの権限付与要求を受けるため、図9に示すように、制御部20に権限付与要求受信手段205を有している。その他の構成要素については、第1あるいは第2の実施の形態と同様であるので、詳しい説明は省略する。
As shown in FIG. 11, the information processing system 1 according to the third embodiment includes an information processing apparatus 2, a
図12は、第3の実施の形態に係る情報処理システム1の処理の流れの一例を示すフローチャートである。以下、図12のフローチャートに沿って第3の実施の形態に係る情報処理システム1の動作の一例を説明する。 FIG. 12 is a flowchart illustrating an example of a processing flow of the information processing system 1 according to the third embodiment. Hereinafter, an example of the operation of the information processing system 1 according to the third embodiment will be described along the flowchart of FIG.
まず、第2のユーザが、第1のユーザのメールアドレス等の第1のユーザを特定する情報(社内ユーザ共有情報)を用いて画像形成装置4からログインし、画像形成装置4のプリントやスキャナ等の機能を操作する(S300)。
First, the second user logs in from the
第2のユーザが画像形成装置4の機能を操作することにより、画像形成装置4から情報処理装置2に対して、その機能に関する第2のユーザの権限付与要求が送信される(S301)。権限付与要求は、情報処理装置2の権限付与要求受信手段205によって受信される。すると、情報取得手段202は、この権限付与要求に含まれている第1のユーザを特定する情報を用いて管理データベース3の第1のユーザテーブル31から対応する第1のユーザの権限情報を取得し、権限範囲を確認する(S302)。このとき、情報取得手段202は、権限付与要求からメールアドレス等の第1のユーザを特定する情報を第2のユーザを識別する識別情報322として取得し、管理データベース3の第2のユーザテーブル32に格納する。
When the second user operates a function of the
そして権限付与手段204は、第2のユーザに対する権限付与の可否を判断する(S303)。この判断は、例えば、第2のユーザから送信された権限付与要求中の第1のユーザを特定する情報に該当するものが管理データベース3の第1のユーザテーブル31中に存在しない場合や、第2のユーザが権限付与を要求する画像形成装置4の(現在第2のユーザが操作中の)機能が第1のユーザの権限範囲外であった場合等、機械的に権限付与の可否を判断できるような場合に、システム側で権限付与の可否を判断するものである。
Then, the
情報処理装置2の権限付与手段204が、第2のユーザへの権限付与が不可であると判断した場合には(S303;No)、権限付与手段204は、権限付与不可の旨を画像形成装置4に送信することで第2のユーザに通知する(S304)。
When the
一方、第2のユーザへの権限付与が可と判断された場合には(S303;Yes)、第1のユーザ端末5に対して、第2のユーザへの利用権限付与依頼が通知される(S305)。利用権限付与依頼に対して、第1のユーザは、第2のユーザに権限を付与するか否か、また付与する場合にはどの範囲まで権限を付与するかを判断する(S306)。 On the other hand, when it is determined that the right can be granted to the second user (S303; Yes), the first user terminal 5 is notified of a request for granting the right to use the second user ( S305). In response to the usage authority grant request, the first user determines whether or not to grant authority to the second user, and to what extent authority is granted if granted (S306).
第1のユーザは、第2のユーザに利用権限を付与しないと判断した場合には(S306;No)、情報処理装置2を介して第2のユーザ(第2のユーザが操作している画像形成装置4)に権限付与不可を通知する(S307)。 When it is determined that the first user does not grant the use authority to the second user (S306; No), the second user (the image operated by the second user) via the information processing apparatus 2 The forming apparatus 4) is notified that the authorization cannot be granted (S307).
また、第1のユーザが第2のユーザに対して利用権限を付与すると判断した場合には(S306;Yes)、利用権限の付与に必要な情報(画像形成装置4の機能や期限等)を情報処理装置2に送信し、第1のユーザの利用権限の範囲内で第2のユーザに利用権限を付与する(S308)。 If it is determined that the first user grants the usage authority to the second user (S306; Yes), information necessary for granting the usage authority (function, time limit, etc. of the image forming apparatus 4) is obtained. The information is transmitted to the information processing apparatus 2, and the use authority is given to the second user within the range of the use authority of the first user (S308).
第1のユーザが第2のユーザに対して利用権限を付与すると、情報処理装置2の権限付与手段204は、第2のユーザが操作している画像形成装置4に機能有効可否を通知する(S309)。これにより、第2のユーザは画像形成装置4を利用することが可能となり、その機能を実行する(S310)。
When the first user grants the use authority to the second user, the
このように第3の実施の形態によれば、第2のユーザが直接画像形成装置4を操作してシステムに対して権限付与を要求し、第1のユーザを含めたシステムとのやり取りはすべて画像形成装置4で行われる。そのため、第2のユーザの画像形成装置4の前での滞在時間が多少長くなるものの、第2のユーザへの通知手段(メールサーバ等の端末)を用意する必要がなく、また第2のユーザが画像形成装置4の機能を利用する際に識別情報を確認する必要もない。
As described above, according to the third embodiment, the second user directly operates the
[第4の実施の形態]
次に、本発明の第4の実施の形態について説明する。第4の実施の形態は、システム構成は今説明した第3の実施の形態と同様で、識別情報を予め第1のユーザ又は第2のユーザが決めるようにしたものである。
[Fourth Embodiment]
Next, a fourth embodiment of the present invention will be described. In the fourth embodiment, the system configuration is the same as that of the third embodiment just described, and the identification information is determined in advance by the first user or the second user.
図13は、第4の実施の形態に係る情報処理システムの処理の流れの一例を示すフローチャートである。以下、第4の実施の形態に係る情報処理システムの動作の一例をこのフローチャートに沿って説明する。 FIG. 13 is a flowchart illustrating an example of a processing flow of the information processing system according to the fourth embodiment. Hereinafter, an example of the operation of the information processing system according to the fourth embodiment will be described with reference to this flowchart.
まず、予め識別情報322を第1のユーザ又は第2のユーザが決めて、第1のユーザと第2のユーザとの間で共有しておく(S400)。そして第2のユーザから権限付与の依頼を受けた第1のユーザは、予め決められた識別情報322を用いて、情報処理装置2にログインする(S401)。
First, the
情報処理装置2は、今までの実施の形態と同様、管理データベース3と接続して必要な情報を取得し、第1のユーザの権限範囲を確認する(S402)。第1のユーザはこれを受けて、第2のユーザのメールアドレス等の第2のユーザの共有情報を紐付けて、権限を付与する画像形成装置4の機能、有効期間、有効日時等を指定し、自身の利用権限の範囲内で第2のユーザに利用権限を付与する(S403)。このとき第1のユーザが第2のユーザに権限を付与するために入力した情報は、識別情報322を含めて、情報処理装置2を介して管理データベース3の第2のユーザテーブル32に書き込まれる。
As in the previous embodiments, the information processing apparatus 2 connects to the
次に、第2のユーザは、予め決められた識別情報322で画像形成装置4にログインする(S404)。第2のユーザがログインすると、画像形成装置4の認証要求送信部42から識別情報322が情報処理装置2に送信され、情報処理装置2に対して認証要求がなされる(S405)。
Next, the second user logs in to the
第2のユーザが画像形成装置4から入力した識別情報322は、情報処理装置2の識別情報受信手段203によって受信される。一方、情報取得手段202は、管理データベース3の第2のユーザテーブル32から第2のユーザの識別情報322を取得する。そして権限付与手段204において、情報取得手段202が取得した識別情報322と識別情報受信手段203が受信した識別情報322に基づいて認証可否の判断が行われる(S406)。
The
権限付与手段204が、認証不可(権限付与不可)と判断した場合には(S406;No)、認証不可の旨が画像形成装置4に送信される。認証不可の旨は画像形成装置4の認証結果受信部43によって受信され、画像形成装置4を操作している第2のユーザに認証不可が通知される(S407)。
If the
また、権限付与手段204が、認証可(権限付与可)と判断した場合には(S406;Yes)、認証可の旨が画像形成装置4に送信され、画像形成装置4の認証結果受信部43によって受信される。これにより画像形成装置4を操作している第2のユーザに認証可が通知される(S408)。そして、認証可を受け取った第2のユーザは、付与された権限の範囲で画像形成装置4を操作し、その機能を利用する。
If the
このように第4の実施の形態においては、予め第1のユーザ又は第2のユーザが識別情報を決めるようにしているため、システム内で識別情報を生成する必要がない。 As described above, in the fourth embodiment, since the first user or the second user determines the identification information in advance, it is not necessary to generate the identification information in the system.
以上、本発明の実施の形態をいろいろ説明して来たが、本発明は上記各実施の形態には限定されず、本発明の趣旨を逸脱しない範囲で種々な変形が可能である。例えば、上記実施の形態では、情報処理プログラムを情報処理装置2の記憶部21に格納していたが、情報処理プログラムをCD−ROM等の記録媒体に記憶して提供するようにしてもよい。また、情報処理装置2の制御部20が機能的に有する手段200〜205は、それぞれ一部又は全部を再構成可能回路(FPGA:Field Programmable Gate Array)、特定用途向け集積回路(ASIC:Application Specific Integrated Circuit)等のハードウェア回路によって構成してもよい。
While various embodiments of the present invention have been described above, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the spirit of the present invention. For example, in the above embodiment, the information processing program is stored in the
また、上記実施の形態で説明した上記ステップの入れ替え、削除、追加等は本発明の要旨を変更しない範囲内で可能である。例えば、第2の実施の形態のフローチャートのステップS202あるいは第3の実施の形態のフローチャートのステップS303で、情報処理システム側でも第2のユーザに対する権限付与を判断しているが、このステップは省略して、権限付与の判断は第1のユーザがするだけとしてもよい。 In addition, replacement, deletion, addition, and the like of the above-described steps described in the above embodiment are possible within a range that does not change the gist of the present invention. For example, in step S202 in the flowchart according to the second embodiment or step S303 in the flowchart according to the third embodiment, the information processing system determines whether to grant authority to the second user, but this step is omitted. Thus, the first user may determine the authorization.
1…情報処理システム、2…情報処理装置、3…管理データベース、4…画像形成装置、
5…第1のユーザ端末、6…ネットワーク、7…第2のユーザ端末、20…制御部、
21…記憶部、22…通信部、200…識別情報生成手段、201…識別情報送信手段、
202…情報取得手段、203…識別情報受信手段、204…権限付与手段、
205…権限付与要求受信手段、31…第1のユーザテーブル、
32…第2のユーザテーブル、40…制御部、41…記憶部、42…操作パネル、
43…通信部、400…機能実行部、401…認証要求送信部、402…認証結果受信部
DESCRIPTION OF SYMBOLS 1 ... Information processing system, 2 ... Information processing apparatus, 3 ... Management database, 4 ... Image forming apparatus,
5 ... 1st user terminal, 6 ... Network, 7 ... 2nd user terminal, 20 ... Control part,
21 ... Storage unit, 22 ... Communication unit, 200 ... Identification information generation means, 201 ... Identification information transmission means,
202 ... Information acquisition means, 203 ... Identification information reception means, 204 ... Authority grant means,
205 ... Authorization request receiving means, 31 ... first user table,
32 ... second user table, 40 ... control unit, 41 ... storage unit, 42 ... operation panel,
43: Communication unit, 400: Function execution unit, 401: Authentication request transmission unit, 402: Authentication result reception unit
Claims (7)
前記第2のユーザから前記識別情報を受信する識別情報受信手段と、
前記識別情報受信手段が受信した前記識別情報と、前記情報取得手段が取得した前記権限情報及び前記識別情報に基づいて、前記第2のユーザを認証するとともに、前記第2のユーザに対して前記第1のユーザの利用権限の範囲内で前記画像形成装置の利用権限を付与する権限付与手段と、
を備えた情報処理装置。 Information acquisition means for acquiring authority information indicating a range of authority of use of the first user for the image forming apparatus and identification information for authenticating a second user who does not have the authority of use of the image forming apparatus; ,
Identification information receiving means for receiving the identification information from the second user;
Based on the identification information received by the identification information receiving means, the authority information and the identification information acquired by the information acquisition means, the second user is authenticated, and the second user is authenticated with respect to the second user. Authority granting means for granting use authority of the image forming apparatus within the range of use authority of the first user;
An information processing apparatus comprising:
前記識別情報生成手段が生成した前記識別情報を前記第2のユーザに送信する識別情報送信手段と、をさらに備え、
前記情報取得手段は、前記識別情報生成手段が生成した前記識別情報を管理データベースに格納するとともに、
前記識別情報受信手段は、前記識別情報送信手段から前記識別情報を受け取った前記第2のユーザが前記画像形成装置から入力した前記識別情報を受信する、
請求項1に記載の情報処理装置。 Identification information generating means for generating the identification information;
An identification information transmitting means for transmitting the identification information generated by the identification information generating means to the second user,
The information acquisition means stores the identification information generated by the identification information generation means in a management database,
The identification information receiving unit receives the identification information input from the image forming apparatus by the second user who has received the identification information from the identification information transmitting unit.
The information processing apparatus according to claim 1.
さらに備えた請求項1又は2に記載の情報処理装置。 Authorization request receiving means for receiving an authorization request for requesting authorization of use of the image forming apparatus from the second user;
The information processing apparatus according to claim 1, further comprising:
請求項3に記載の情報処理装置。 The authorization request received by the authorization request receiving unit includes an email address that identifies the first user.
The information processing apparatus according to claim 3.
前記情報取得手段は、前記第1のユーザから前記識別情報の入力を受け、
前記識別情報受信手段は、前記第2のユーザが前記画像形成装置から入力した前記識別情報を受信する、
請求項1に記載の情報処理装置。 The identification information is predetermined between the first user and the second user,
The information acquisition means receives the identification information from the first user,
The identification information receiving means receives the identification information input from the image forming apparatus by the second user;
The information processing apparatus according to claim 1.
第1のユーザの画像形成装置に対する利用権限の範囲を示す権限情報と、前記画像形成装置に対する利用権限を有していない第2のユーザを認証するための識別情報とを取得する情報取得手段と、
前記第2のユーザから前記識別情報を受信する識別情報受信手段と、
前記識別情報受信手段が受信した前記識別情報と、前記情報取得手段が取得した前記権限情報及び前記識別情報に基づいて、前記第2のユーザを認証するとともに、前記第2のユーザに対して前記第1のユーザの利用権限の範囲内で前記画像形成装置の利用権限を付与する権限付与手段として、
機能させるための情報処理プログラム。 Computer
Information acquisition means for acquiring authority information indicating a range of authority of use of the first user for the image forming apparatus and identification information for authenticating a second user who does not have the authority of use of the image forming apparatus; ,
Identification information receiving means for receiving the identification information from the second user;
Based on the identification information received by the identification information receiving means, the authority information and the identification information acquired by the information acquisition means, the second user is authenticated, and the second user is authenticated with respect to the second user. As an authority granting means for granting the use authority of the image forming apparatus within the range of the use authority of the first user,
Information processing program to make it function.
前記情報処理装置とネットワークを介して接続された前記第1のユーザ端末装置と、
前記第2のユーザが利用権限の付与を要求する、前記情報処理装置と前記ネットワークを介して接続された画像形成装置と、
を備えた情報処理システム。 The information processing apparatus according to any one of claims 1 to 5,
The first user terminal device connected to the information processing device via a network;
An image forming apparatus connected to the information processing apparatus via the network, the second user requesting grant of usage authority;
Information processing system with
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016116144A JP2017220146A (en) | 2016-06-10 | 2016-06-10 | Information processing apparatus, information processing program, and information processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016116144A JP2017220146A (en) | 2016-06-10 | 2016-06-10 | Information processing apparatus, information processing program, and information processing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017220146A true JP2017220146A (en) | 2017-12-14 |
Family
ID=60656399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016116144A Pending JP2017220146A (en) | 2016-06-10 | 2016-06-10 | Information processing apparatus, information processing program, and information processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017220146A (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014219893A (en) * | 2013-05-10 | 2014-11-20 | 株式会社リコー | Information processing system, information processing method, program, and recording medium |
| JP2015022619A (en) * | 2013-07-22 | 2015-02-02 | 株式会社リコー | Information processing system, information processing method, program, and recording medium |
-
2016
- 2016-06-10 JP JP2016116144A patent/JP2017220146A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014219893A (en) * | 2013-05-10 | 2014-11-20 | 株式会社リコー | Information processing system, information processing method, program, and recording medium |
| JP2015022619A (en) * | 2013-07-22 | 2015-02-02 | 株式会社リコー | Information processing system, information processing method, program, and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6299097B2 (en) | Information processing system, information processing method, program, and recording medium | |
| JP6331684B2 (en) | Information processing apparatus, communication system, and program | |
| CN111459420B (en) | Printing apparatus supporting cloud printing service, control method thereof, and storage medium | |
| JP6627591B2 (en) | Program and information processing device | |
| JP6229343B2 (en) | Information processing system, information processing method, program, and recording medium | |
| JP6354132B2 (en) | Relay device, relay system, and program | |
| JP6891563B2 (en) | Information processing systems, equipment, information processing equipment, information processing methods and programs | |
| JP2015026114A (en) | Information processing system, information processing method, program, and recording medium | |
| JP2009069994A (en) | Use restriction device and use restriction method | |
| JP2015180995A (en) | Information processing system, management device, information output method, and program | |
| CN101790015B (en) | Image reading apparatus, server connected to the image reading apparatus and system including these | |
| JP4856225B2 (en) | Image data generator | |
| JP7200785B2 (en) | Information processing device, information processing system, and program | |
| JP2009276935A (en) | Password control system, password control method, and password control program | |
| JP6947040B2 (en) | Information processing equipment, authentication system, program | |
| JP2010098585A (en) | Image forming apparatus, administrative server and image output system | |
| CN107608641B (en) | Information processing system and information processing method | |
| JP6919561B2 (en) | Information processing equipment, information processing system, integration method | |
| JP6927277B2 (en) | Programs and information processing equipment | |
| JP2017220146A (en) | Information processing apparatus, information processing program, and information processing system | |
| JP2022114837A (en) | Image forming device having multi-factor authentication function | |
| JP2016062257A (en) | Information processing apparatus, information processing method, and information processing program | |
| JP2020141251A (en) | Information processing device, information processing system, and information processing program | |
| JP2014191371A (en) | Print processing system and print processing method | |
| JP6747092B2 (en) | Information management device, information management program, and information management system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190423 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200317 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200515 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20200515 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201006 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201124 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210427 |