JP2021192182A - 画像処理装置、制御方法、プログラム、およびシステム - Google Patents

画像処理装置、制御方法、プログラム、およびシステム Download PDF

Info

Publication number
JP2021192182A
JP2021192182A JP2020098733A JP2020098733A JP2021192182A JP 2021192182 A JP2021192182 A JP 2021192182A JP 2020098733 A JP2020098733 A JP 2020098733A JP 2020098733 A JP2020098733 A JP 2020098733A JP 2021192182 A JP2021192182 A JP 2021192182A
Authority
JP
Japan
Prior art keywords
user
tenant
administrator
authority
image processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020098733A
Other languages
English (en)
Inventor
康矢 岡部
Koya Okabe
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2020098733A priority Critical patent/JP2021192182A/ja
Priority to US17/223,371 priority patent/US11405527B2/en
Publication of JP2021192182A publication Critical patent/JP2021192182A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1239Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00482Output means outputting a plurality of job set-up options, e.g. number of copies, paper size or resolution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00501Tailoring a user interface [UI] to specific requirements
    • H04N1/00509Personalising for a particular user or group of users, e.g. a workgroup or company
    • H04N1/00511Personalising for a particular user or group of users, e.g. a workgroup or company for a group of users, e.g. a workgroup, company, or a service provider

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】シェアオフィス管理者の権限を有する第1のユーザーが、テナント管理者の権限を第2のユーザーに付与することで、各会社のユーザーに対する利用設定を各会社の第2のユーザーに設定させる画像処理装置、制御方法、プログラムおよびシステムを提供する。【解決手段】シェアオフィスの管理者は会社の管理者に対し、ユーザーが使用可能な複合機の機能を設定する権限を委譲する。委譲する複合機の機能は選択可能であり、また印刷などで使用可能な枚数の上限値も設定可能とする。会社の管理者は与えられた権限内で、自社のユーザーに対し複合機の機能の使用可否を設定する。【選択図】図4A

Description

本発明は、権限により利用可能な機能を制限する画像処理装置、制御方法、プログラム、およびシステム
近年、複数の会社がオフィスフロアを共有して使用するシェアオフィスが普及してきている。シェアオフィスの形態は様々であるが、シェアオフィスを運営する会社が存在し、シェアオフィスの利用側となる各会社は運営会社と契約を結び、オフィスの一画を間借りして賃料を払うような形態が一般的である。単に場所のレンタルだけでなく机や椅子、プリンターなどの複合機も貸与するケースが多い。これらの備品は利用側の各会社で占有できるものと、会社間で共有して使用するものが存在する。
ここでは複合機を複数の会社が共有して使用するケースを想定する。複合機は誰がどのくらい使用したのかを把握するため、ユーザーを認証して使用させる。さらにセキュリティなどの要因から、印刷やFAXなどといった複合機の機能を、ユーザーごとに制限することが考えられる。そこでプリンターの印刷機能の利用をユーザーごとに制限する手法が考えられている(特許文献1)。この手法により管理者は各ユーザーに対し実行可能な機能を制限することで、ユーザーは許可された機能しか実行できないことが実現されている。
特開2019−117539
画像処理装置の1つである複合機において、複合機の管理者は管理を行う必要がある。シェアオフィスにおける複合機の管理者は、シェアオフィスの運営会社の管理者である。一方でユーザーごとに複合機の機能をどのように使用させるかを決めるのは、ユーザーが所属する会社の管理者であると考えられる。しかし、シェアオフィスを利用する各会社の管理者は、シェアオフィスの複合機の管理を行う管理権限が与えられない可能性がある。そのため各会社の管理者は、複合機の管理権限を持つシェアオフィスの管理者に依頼し、ユーザーに対する利用設定をしてもらう必要がある。その結果、シェアオフィスの管理者の負荷が増大するという課題が存在する。
本願発明は、シェアオフィス管理者の権限を有する第1のユーザーが、テナント管理者の権限を第2のユーザーに付与することで、各会社のユーザーに対する利用設定を各会社の第2のユーザーに設定させることで上記課題を解決することを目的とする。
本願発明の一実施形に係る画像処理装置は、印刷処理機能を含む画像処理機能を有し、認証されたユーザーに前記画像処理機能を利用させる画像処理装置であって、シェアオフィス管理者の権限、テナント管理者の権限、およびテナントに所属する一般ユーザーの権限のうち何れか1つの権限が付与されたユーザー情報を保持する保持手段と、前記シェアオフィス管理者の権限を有する第1のユーザーから前記テナント管理者の権限を付与された第2のユーザーには、前記第2のユーザーが所属するテナントもしくは当該テナントに所属する第3のユーザーに対して印刷可能枚数を指定する機能を提供する提供手段と、を有し、認証された第3のユーザーが前記印刷処理機能を利用する場合は、前記第3のユーザーが所属するテナントのテナント管理者である第2のユーザーが指定した印刷可能枚数までは利用できることを特徴とする。
シェアオフィス管理者の権限を有する第1のユーザーが、テナント管理者の権限を第2のユーザーに付与することで、各会社のユーザーに対する利用設定を各会社の第2のユーザーに設定させることで上記課題を解決できる。
ネットワーク構成を示す図である。 本実施の形態に係る、クライアント端末および複合機の構成図である。 本実施の形態に係る、クライアント端末および複合機の構成図である。 本実施の形態に係る、ソフトウェアの機能ブロックを示す図である。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理のフローチャートである。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理のフローチャートである。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理のフローチャートである。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者がテナント、ユーザーを作成し、テナント管理者へ権限を委譲する処理を実行するUIの例である。 本実施の形態に係る、テナント管理者が一般ユーザーに複合機の機能の使用可否を設定する処理のフローチャートである。 本実施の形態に係る、テナント管理者が一般ユーザーに複合機の機能の使用可否を設定する処理を実行するUIの例である。 本実施の形態に係る、テナント管理者が一般ユーザーに複合機の機能の使用可否を設定する処理を実行するUIの例である。 本実施の形態に係る、テナント管理者が一般ユーザーに複合機の機能の使用可否を設定する処理を実行するUIの例である。 本実施の形態に係る、テナント管理者が一般ユーザーに複合機の機能の使用可否を設定する処理を実行するUIの例である。 本実施の形態に係る、一般ユーザーが複合機の機能を実行する処理のフローチャートである。 本実施の形態に係る、一般ユーザーが複合機の機能を実行する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者が使用枚数のレポートを作成する処理のフローチャートである。 本実施の形態に係る、シェアオフィス管理者が使用枚数のレポートを作成する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者が使用枚数のレポートを作成する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者が使用枚数のレポートを作成する処理を実行するUIの例である。 本実施の形態に係る、シェアオフィス管理者が使用枚数のレポートを作成する処理を実行するUIの例である。 本実施の形態に係る、テナント管理者が使用枚数のレポートを作成する処理を実行するUIの例である。 本実施の第2の形態に係る、使用可能枚数の上限値の変更を依頼する処理のフローチャートである。 本実施の第2の形態に係る、複合機のソフトウェアの機能ブロック図を示す図である。 本実施の第2の形態に係る、使用可能枚数の上限値の変更を依頼する処理を実行するUIの例である。 本実施の第2の形態に係る、使用可能枚数の上限値の変更を依頼する処理を実行するUIの例である。
本発明を実施するための形態について説明する上で、用語を定義する。シェアオフィスの管理者は複合機の管理者と同一であり、以後シェアオフィス管理者と統一して呼称する。シェアオフィスを使用する会社はテナントと呼称し、各テナントの管理者はテナント管理者と呼称する。各テナントに所属するユーザーは、一般ユーザーと呼称する。シェアオフィス管理者、テナント管理者、一般ユーザーのいずれも区別せずに総称する場合は単にユーザーと呼称する。
以下、本発明を実施するための形態について図面を用いて説明する。本実施の形態に係る権限委譲システムは、図1に示すような構成のネットワーク上に実現される。100は、各構成要素を接続するLocal Area Network(LAN)であるが、Wide Area Network(WAN)であっても構わない。
101はシェアオフィス管理者が操作する端末である。シェアオフィス管理者は端末101を使用して権限委譲の設定含む、複合機の管理を実行する。102と103はテナント管理者が操作する端末である。複数のテナント管理者が存在することを想定して2台の端末を図示しているが役割は同一である。例えば102はテナントA社の管理者が操作する端末、103はテナントB社の管理者が操作する端末である。各テナント管理者は端末102、103を使用して自社の社員に実行可能な複合機の機能などを設定する。
104から109は一般ユーザーが操作する端末である。これも複数の一般ユーザーが存在することを想定して複数台図示している。例えば104から106はテナントA社に所属する一般ユーザーが操作する端末、107〜109はテナントB社に所属する一般ユーザーが操作する端末である。一般ユーザーはこれらの端末を使用して複合機に印刷を指示したりスキャンした文書を保存したりする。
111は複合機であり、印刷、スキャン、FAXなどの機能を実行することができる。認証機能を持ち、例えば一般ユーザーがIDカードを複合機111にかざすことで認証することができる。
前述した端末101〜109と複合機111はLAN100によって接続されている。各端末は典型的にはPCやモバイル端末などが考えられるが、その他のものでも良い。複合機111の内部はハードディスクが存在しデータベースが動作しているが、別のデータベースサーバーが存在するような構成にしても良い。また複合機111も複数台存在しても良い。
図2A、図2Bは端末、および複合機のハードウェア構成を示す図である。図2Aは本実施の形態に係る、端末101〜109のハードウェア構成を示す図である。図2Aに示されるハードウェアブロック図は一般的な情報処理装置のハードウェアブロック図に相当するものとし、本実施形態の端末には一般的な情報処理装置のハードウェア構成を適用できる。
図2Aにおいて、CPU201は、ROM203のプログラム用ROMに記憶された、或いはハードディスク(HD)等の外部メモリ211からRAM202にロードされたOSやアプリケーション等のプログラムを実行する。ここでOSとはコンピューター上で稼動するオペレーティングシステムの略語である。後述する各フローチャートの処理はこのプログラムの実行により実現できる。RAM202は、CPU201の主メモリ、ワークエリア等として機能する。キーボードコントローラー205は、キーボード209や不図示のポインティングデバイスからのキー入力を制御する。ディスプレイコントローラー206は、ディスプレイ210の表示を制御する。ディスクコントローラー207は各種データを記憶するハードディスク(HD)やフロッピーディスク(FD)等の外部メモリ211におけるデータアクセスを制御する。ネットワークコントローラー208はネットワークに接続されて、ネットワークに接続された他の機器との通信制御処理を実行する。
尚、後述の全ての説明においては特に断りのない限り、端末におけるプログラム実行のハードウェア上の主体はCPU201であり、ソフトウェア上の主体は外部メモリ211にインストールされたアプリケーションプログラムである。
図2Bは本実施の形態に係る、画像処理機能を複数備えた複合機111の構成について説明する。図示するように、複合機111において、251は複合機111のCPUであり、ROM253や、外部メモリ261に記憶された制御プログラムに基づいてシステムバス254に接続される各ブロックを制御する。CPU251の処理により生成された画像信号が、印刷部I/F256を介して、印刷部(複合機エンジン)259に出力情報として出力される。
CPU251は、入力部255を介して各端末との通信処理が可能となっている。ROM253内のプログラムROMには、CPU251の制御プログラム等を記憶している。ROM253内のフォント用ROMには、出力情報を生成する際に使用するフォントデータ等を記憶している。RAM252は、CPU251の主メモリや、ワークエリア等として機能するRAMであり、図示しない増設ポートに接続されるオプションRAMによりメモリ容量を拡張することができるように構成されている。また、RAM252は、出力情報展開領域、環境データ格納領域、NVRAM等に用いられる。外部メモリ261は、メモリコントローラ257によりアクセスを制御され、フォントデータ、プログラム、フォームデータ等を記憶する。また操作部260は操作のためのスイッチ及びLED表示器等で構成されている。
スキャナー部I/F258は、スキャナー部262から受け取った画像データに対して、補正、加工、及び編集を行う。スキャナー部262は、原稿上の画像を露光走査して得られた反射光をCCDに入力することで画像の情報を電気信号に変換する。さらに電気信号をR、G、B各色からなる輝度信号に変換し、当該輝度信号を画像データとして読み込む。ユーザーが操作部260から読み取り開始を指示すると、スキャナー部262に原稿読み取り指示が与えられる。スキャナー部262は、この指示を受けると原稿の読み取り動作を行う。尚、原稿の読み取り方法は原稿フィーダ(不図示)にセットされる自動送り方式の形態であってもよい。また原稿を不図示のガラス面上に載せ、露光部を移動させることで原稿の走査を行う方法であってもよい。このように、複合機111は複数の画像処理機能を備えた画像処理装置であり、実施例1の複合機111は印刷処理機能およびスキャン処理機能を備えた画像処理装置である。
尚、後述の全ての説明においては、特に断りのない限り複合機111のプログラム実行のハードウェア上の主体はCPU251であり、ソフトウェア上の主体は外部メモリ261にインストールされたアプリケーションプログラムである。
図3は本実施の形態に係る、端末101〜109、および複合機111の機能ブロックを示す図である。図3に示す各機能部は、端末101〜109、あるいは複合機111が有している。CPU201、251が各種制御プログラムを実行することにより実現される。
端末101はログイン部301、テナント作成部302、ユーザー作成部303、権限委譲設定部304、レポート作成部305を有する。ログイン部301は例えばユーザーIDとパスワードによってシェアオフィス管理者を認証する。認証後、シェアオフィス管理者は各機能を実行可能となる。テナント作成部302は、複合機111の機能使用の可否を設定する権限を委譲するグループを作成し、その管理者を指定する。例えばA社がシェアオフィスを使用するのであれば、A社というテナントを作成し、そのA社のテナントのテナント管理者を指定する。ユーザー作成部303はテナント管理者、または一般ユーザーを作成する。一般ユーザーの作成はテナント管理者が実行しても良いが、シェアオフィス管理者が実行しても良い。
権限委譲設定部304は、複合機111の機能使用の可否を設定する権限をテナント管理者へ委譲する。複合機111の機能は例えば印刷、スキャン、FAX、クラウドとの接続、USBストレージとの接続などが考えられる。権限の委譲において各機能はテナントごとに指定可能である。すなわちA社のテナント管理者には印刷、スキャン、FAXの機能の使用可否を設定する権限を与えるが、B社のテナント管理者には印刷、スキャンの使用可否を設定する権限しか与えない、といったことが可能である。
テナント管理者はこの権限委譲設定部304で与えられた範囲内でのみ、テナント管理者自身が所属するのと同じテナントに所属する一般ユーザーが使用可能な機能を設定することができる。また機能の中で、紙を出力する機能においては単に実行の可否だけでなく枚数の制限も可能である。例えば、ある一般ユーザーは印刷機能を使用可能だが、その枚数は月に100枚まで、といった指定をする。シェアオフィス管理者は各テナントに対し、上限となる枚数を機能ごとに設定する。例えば、A社は月に1000枚、B社は2000枚といった設定となる。テナント管理者はこの設定された範囲内で、一般ユーザーに出力可能枚数を割り当てる。シェアオフィス管理者がテナントに対して出力可能枚数を指定しなかった場合は、無制限に出力可能となる。
レポート作成部305は複合機111における一般ユーザーが紙を出力した紙単位の枚数のレポートを作成する。実際に紙を排紙する機能に限らず、スキャンなど排紙を伴わない機能においても設定可能であっても良い。シェアオフィス管理者は全テナント、全一般ユーザーのレポートを作成可能であるが、テナントを指定するなど範囲を絞ったり、一般ユーザーの情報まで含めるか否かなど粒度を調整したりするといったことはレポート作成時に指定可能である。また複合機単位で出力、テナント単位で出力なども指定可能である。
なおシェアオフィス管理者が直接、複合機111における一般ユーザーが使用可能な機能の設定をすることも可能としても良いが、本実施例では省略する。また各機能部は端末101にインストールされたアプリケーション上で動作する想定であるが、複合機111に上述した機能を備えさせて、端末101のWebブラウザーで複合機111にアクセスして機能を利用する形態であっても良い。
端末102、103はWebブラウザー311を持つ。Webブラウザー311は複合機111上で動作するリモートUI部334のクライアントとして動作する。端末104〜109は、機能実行指示部321を有する。機能実行指示部321は、複合機111に対し印刷やFAXなどの実行を指示する。シェアオフィスという環境であれば例えば印刷であれば認証プリント、すなわち機能実行指示部321での指示にユーザー情報を付与し、複合機111側でユーザーの認証を行い、機能を実行することが一般的であると考えられるため、本実施例ではその前提に基づき記載する。しかし、機能実行指示部321の実行を認証なしでそのまま複合機111が実行するような構成であれば、その場合は許可されていない機能の実行は機能実行指示部321が制御することになる。
複合機111は、管理者設定通信部331、DB管理部332、機能指示受信部333、リモートUI部334、リモートログイン部335、権限設定部336、ユーザー作成部337、レポート作成部338、DB341、ローカルログイン部351、機能実行指示部352、権限管理部353、印刷部354、スキャン部355、FAX部356を有する。このうち管理者設定通信部331、DB管理部332、機能指示受信部333、リモートUI部334、リモートログイン部335、権限設定部336、ユーザー作成部337、レポート作成部338は端末101〜109とのやり取りにおいて動作する。ローカルログイン部351、機能実行指示部352、権限管理部353、印刷部354、スキャン部355、FAX部356は、一般ユーザーが複合機111を操作したときに動作する。
管理者設定通信部331は、端末101の各機能部と通信し、テナント、ユーザー情報、権限の情報をDB管理部332へ受け渡す。DB管理部332はユーザー、テナント、権限などの情報を、管理者設定通信部331、リモートUI部334との要求に応じてDB341へ書き込みを行う、あるいは読み取りする。DB341は前述したようなデータを保持するデータベースである。保持するデータに関しては後述する。機能指示受信部333は、端末104〜109から印刷処理などの機能指示を受信する。前述したように印刷処理などは即実行するのではなく、一旦、機能指示受信部333が印刷データを保持し、次にユーザーが複合機111上で認証を行った後に実行される。この機能指示受信部333はプリントサーバーなど外部のサーバーが実行しても良い。
リモートUI部334はWebサーバーとして動作し、端末102、103からのアクセスに応じ、Webページを作成、送信する。リモートUI部は内部にリモートログイン部335、権限設定部336、ユーザー作成部337、レポート作成部338を有する。リモートログイン部335は端末101のログイン部301と同じく、ユーザーIDとパスワードなどによってテナント管理者を認証する。認証後、テナント管理者は各機能を実行可能となる。ユーザー作成部337はテナント管理者が管理するテナントに属する一般ユーザーを作成する。異なるテナントの一般ユーザーは作成できない。
権限設定部336はテナントに所属する一般ユーザーに対し、個別に使用可能な機能を設定する。ここで設定可能な機能は、権限委譲設定部304によってシェアオフィス管理者が許可した機能に限られる。出力可能枚数についても設定可能である。出力枚数は設定しない場合は無制限となるが、一般ユーザーに対して上限が設定されていなくてもテナントに上限が設定されていれば、その枚数を超えて印刷することはできない。レポート作成部338は、自身が管理するテナント内の一般ユーザーの紙を出力した枚数のレポートを作成する。レポート作成部305と同じく情報の粒度などはレポート作成時に指定可能とする。
これらのリモートUI部334が有する各機能部もまたDB管理部332を介してDB341とデータのやり取りを行う。なおリモートUI部334、およびその中の各機能部は、外部にWebサーバーを立てる構成にしても良い。ここでDB341が保持する情報の例を以下に示す。表1は複合機111が記憶するユーザーテーブルの例である。
Figure 2021192182
ユーザーIDはユーザーを一意に識別するIDである。ユーザーは一般ユーザーだけでなくシェアオフィス管理者とテナント管理者も含まれる。ユーザー名はユーザーの名前でありユーザー情報の作成時に指定される。テナントIDはテナントを一意に識別するIDである。ロールIDはロールを一意に識別するIDであり、ロールとは複数の権限のまとまりである。ロールは表3、または表4で説明する。この例ではE0102のユーザーはR0001のロールで許可されている機能を実行可能となる。
Figure 2021192182
表2はテナントテーブルの例であり、テナントIDはテナントを一意に識別するIDである。テナント名はテナントの名前であり、テナント作成時に指定される。ロールIDはテナント用に付与されたロールを一意に識別するIDである。
Figure 2021192182
表3はシェアオフィス管理者、テナント管理者のロールテーブルの例であり、ロールIDはロールを一意に識別するIDである。その他の属性にある権限委譲、テナント作成、管理者設定、レポート作成、ユーザー作成、権限設定は機能を示し、その可否となる権限をまとめたものがロールである。例えば、SAはシェアオフィス管理者に設定されるロールであり、すべての権限が割り当てられている。シェアオフィス管理者に設定されるロール、すなわちSAは基本的に固定である。また、TA0001はテナント管理者に設定されるロールであり、権限委譲、テナント作成、管理者設定は実行できない。レポート作成、ユーザー作成実行可能であるが、テナント管理者が実行可能な範囲は自身が所属するテナント内に限られる。プリント可否設定以降は、その機能の使用可否を設定する権限である。シェアオフィス管理者はすべて可能である。テナント管理者は、シェアオフィス管理者に許可された機能については設定可能である。
Figure 2021192182
表4は一般ユーザー、およびテナントのロールテーブルの例である。一般ユーザー、およびテナントのロールテーブルの構成は管理者ロールテーブルと比較して、シェアオフィス管理者、およびテナント管理者しか実行できない機能が存在しない以外は同様である。この例では、R0001というロールはプリント、スキャン、FAX送信、FAX受信、クラウド接続、USB接続がすべて実行可能である。
一方R0002のロールはFAX送信、クラウド接続は実行できない。ロールは一般ユーザー、またはテナントに使用可能な機能を割り当てた時に、その権限の組み合わせが存在しなければ新規作成する。すでにその権限の組み合わせが存在すればそのロールIDをユーザーに割り当てる。一般ユーザー、またはテナントの権限の変更がなされた場合はロールを書き換えると他のユーザー、または他のテナントの権限も変更されてしまうため、別のロールを割り当てるか新規にロールを作成する。なおロールを直接操作する方法やUIについては本実施例では述べていないが、それを可能にすることにより複数ユーザーの権限を一度に変更することができても良い。なお管理者ロールテーブルと一般ユーザー/テナントロールテーブルは1つにテーブルにまとめても良く、その場合は両社の属性がそのまま横に並ぶことになる。
Figure 2021192182
表5は一般ユーザーにおける使用可能な枚数の制限を管理するテーブルであり、ユーザーIDはユーザーを一意に識別するIDである。印刷可能枚数はユーザーが印刷可能な枚数の上限である。この例ではすべて月単位を想定しているが、別の期間を設定可能としても良い。値が存在しないユーザーは無制限に印刷可能である。FAX送信可能枚数も同様に、FAXの送信可能な枚数の上限が設定されている。その他、機能に応じて枚数の上限値を設定可能であるが、本実施例では省略する。
先月の印刷枚数は、前の月に実際に印刷した枚数である。今月の印刷枚数は今月、月の途中であれば途中までに印刷した枚数である。FAXに関しても同様である。この例では先月までの値しか保持していないが、もっと前の期間まで保持しても良い。また月ではなく週や年など別の単位で値を保持しても良い。各ユーザーが印刷などの機能を実行した際にはその都度ログが記録され、そのログを集計することで印刷枚数の情報は柔軟にレポート作成することができる。そのためテーブルとして値を保持していなくても良いが、集計負荷を軽減するためにテーブルに保持している。
Figure 2021192182
表6はテナントにおける枚数制限を管理するテーブルである。ユーザー枚数管理テーブルと同じ構成であり、テナントごとに各機能の使用可能枚数の上限、および使用状況が記録されている。そのテナントに属するユーザーの枚数の合計は、ここで定義された値が上限となる。ただし、各ユーザーの印刷可能枚数の合計がテナントの印刷可能枚数を超えることはあり得ても良い。つまり、テナントの印刷可能枚数が100枚、ユーザーE0001、E0002、E0003の印刷可能枚数がそれぞれ80枚、70枚、60枚であっても良い。実際に印刷した枚数の合計が100枚を超えた時点で、そのテナントのユーザーは誰も印刷することができなくなる。その場合、一般ユーザーは自分の使用可能残枚数が不明となるため、それを避けたい場合テナント管理者はテナントに割り当てられた上限値を超えないように、各一般ユーザーに枚数を割り当てればよい。ユーザー枚数管理テーブルとテナント枚数管理テーブルは、それぞれユーザーテーブル、テナントテーブルと合わせて1つのテーブルとしても良い。
前述したようにDB341は複合機111の外にDBサーバーとして存在しても良い。その場合ユーザー情報は複合機間で共用することができる。つまり複合機が複数存在する場合、同じユーザーを複数回作成する必要はなく、一旦作成すれば後は各複合機で権限の設定のみ実行すればよい。
図3に戻り、複合機111のローカルログイン部351は複合機111を使用するにあたりユーザーを認証する。複合機111の操作部260を使ってIDとパスワードを入力しても良いし、自身のIDカードをかざしてログインするような仕組みであっても良い。
機能実行指示部352はログイン後にその一般ユーザーが実行可能な機能を取得し、表示する。また、一般ユーザーから選択された機能の実行指示を受信する。つまり、印刷やコピーといった複合機の機能の中から一般ユーザーが実行可能な機能を表示し、その実行指示を受信する。ログインした一般ユーザーが実行できない機能は表示されない。権限管理部353はログインした一般ユーザーが実行可能な機能や制限枚数をDB341へ問い合わせ、実行の可否を取得、判断する。また結果を機能実行指示部352へ渡す。印刷部354、スキャン部355、FAX部356などはそれぞれの機能を実行する。図示していないが他にも複合機111に機能が搭載されていれば機能部もまた存在する。
図4Aから図12において本実施の形態に係る、各処理をフローチャートとUI例に基づいて説明する。図4Aは端末101におけるシェアオフィス管理者がテナントを作成、または変更する処理のフローを示した図である。なお、図4A、図4B、図4Cにおいて端末101におけるログインの処理はどのフローにおいても事前に必要であるが、説明を省略する。
端末101のテナント作成部302は、テナント作成画面を表示し、テナントを新規に作成するか、既存のテナントに対する操作するかの指示を受け付ける(S401)。新規作成でない場合、テナント作成部302は既存のテナント一覧を表示し、テナントを選択させる(S402)。新規作成である場合は、テナント名を受け付ける(S403)。
さらに、テナント作成部302は、作成した、または選択されたテナントに対し、テナント管理者だけでなく一般ユーザーの登録も行うかどうか問い合わせる(S404)。ここで指定するユーザーは後述する図4Bのユーザー作成フローで作成したユーザーである。一般のユーザーの登録を行わない場合は、テナント管理者を指定させ(S408)、保存して終了する(S409)。一般ユーザーの登録を行う場合は、登録可能な一般ユーザーの一覧を取得し表示する(S405)。そしてテナントに属する一般ユーザーを選択、追加させる(S406)。すべての一般ユーザーを追加したと判断されたら(S407)、テナントの管理者を指定させ(S408)、保存して終了する(S409)。
図4Bはシェアオフィス管理者がユーザーを作成する処理のフローを示した図である。シェアオフィス管理者によってユーザーの作成が指示された場合、ユーザー作成部303はユーザー作成画面を表示し、ユーザー名の入力を受け付ける(S421)。そしてパスワードの入力を受け付ける(S422)。そしてユーザー作成部303は作成するユーザーをテナント管理者に指定可能かどうか問い合わせる(S423)。テナント管理者に指定可能にすると、いずれかのテナントに対し作成したユーザーをテナント管理者として設定可能になる。テナント管理者として設定可能にする場合は管理者権限を与え(S424)、保存して終了する(S425)。
なおパスワードの確認入力やパスワードポリシー、メールによるパスワードの通知など、ユーザーの作成には様々な処理が付随することが考えられるがそれらの説明は省略する。またユーザー作成時に管理者かどうかは指定せず、テナントに管理者として指定した時点で管理者権限を持つようにしても良い。また、本実施例においては、あらかじめ作成したユーザーをテナントの管理者として登録する方式にしているが、テナントを作成する際にあわせて管理者を作成する方式でも良い。
図5A、図5B、図5Cはシェアオフィス管理者がテナントを作成するUIの例である。図5Aはテナントの一覧画面、図5Bはテナントとその管理者を指定するUI、図5Cはユーザーを指定するUIである。本実施例に直接関係のない箇所については説明を省略する。
図5Aの501はUI全体である。502はタブバーであり、ボタンを押すと下部の画面が切り替わる。この場合「テナント」ボタンが押された状態である。503はテナントの一覧であり、テナントに関する情報が表示されている。504はテナント管理のボタンであり、テナントの新規作成や変更が可能である。
図5Bは504のテナント管理ボタンが押下されると表示される。505は既存のテナントを選択するか、テナントを新規作成するかを選択するラジオボタンである。既存のテナントを選択する場合、506に示すコンボボックスでテナントを検索、一覧表示して選択する。テナント新規作成の場合は507のテキストボックスにテナント名を入力する。508はテナント管理者を指定するコンボボックスである。作成済みで、かつ管理者の権限を持つユーザーを検索、一覧表示する。検索キーは名前でも良いがユーザーIDでもよい。509はテナントに所属する一般ユーザーも指定する場合に押下するリンクである。510は保存ボタンであり、押下すると指定した内容を保存する。
図5Cはテナントに所属する一般ユーザーを指定するUIである。図5Bのリンク509を押下すると表示される。511は登録可能なユーザーの一覧が表示される。数が多い場合はスクロールバーでスクロール可能となる。512はチェックボックスであり、指定したテナントに所属させたいユーザーをすべて選択する。管理者は複数人登録できても良いし、1人などと限定しても良い。
図5D、図5Eはシェアオフィス管理者がユーザーを作成するUIの例である。図5Dの521はタブバーにおいて「ユーザー」ボタンが押された状態であり、下部にユーザーに関する情報が表示される。522はユーザーの一覧である。ユーザーID、名前、所属テナント、管理者か否か、ユーザーに関する説明などが表示される。ユーザーを追加したい場合は523のユーザー追加ボタンを押下する。図5Eの531は523のユーザー追加ボタンが押下されたときに表示されるUIである。532はユーザーIDを入力するテキストボックスである。533はユーザーの名前を入力するテキストボックスである。534はユーザーのパスワードを入力するテキストボックスである。535は作成するユーザーが管理者か一般ユーザーかを指定するラジオボックスである。536は作成ボタンであり、指定された内容でユーザーを作成する。その他、ユーザーの説明などを入力するテキストボックスが存在しても良い。
図4Cは端末101におけるシェアオフィス管理者がテナント管理者に複合機の使用可能な機能を設定する権限を委譲する処理のフローを示した図である。端末101の権限委譲設定部304は、シェアオフィスに存在する複合機の一覧を表示し、選択させる(S431)。次に権限委譲設定部304は、選択された複合機が持つ画像処理機能の一覧を取得し、表示する(S432)。そして権限の委譲先となる設定するテナントを選択させ(S433)、そのテナントの管理者が設定可能となる機能を選択させる(S434)。機能を選択させたら、選択された機能に対する設定を行ってもらい、他に未設定の機能に対する操作があるかを確認する(S435)、終了後、設定された内容を保存する(S436)。すなわち選択されたテナントの管理者に、選択された複合機の機能の使用可否の設定や機能制限を行う権限が付与される。
S433からS436の処理を繰り返すことで複数のテナントに対し権限を委譲することができる。またS431からS437の処理を繰り返すことで複数の複合機に対し権限委譲の処理を実行できる。必要なテナントへの設定が完了し(S437)、さらに必要な複合機への設定が完了したら(S438)、処理を終了する。
図5F、図5Gは、シェアオフィス管理者がテナント管理者に複合機の使用可能な機能を設定する権限を委譲するUIの例である。図5Fの541はタブバーであり「複合機」ボタンが押された状態である。ボタンを押すと下部に複合機の一覧が情報とともに表示される。542は複合機「Dev001」が選択された状態を示す。この状態で543のボタンを押下すると、選択された複合機に対して権限委譲の設定画面(図5G)へ遷移する。
図5Gの551は複合機「Dev001」が選択されていることを示す。552は権限委譲対象のテナントを指定するコンボボックスである。543は選択されたテナントの管理者が設定可能とする機能の一覧である。544は各個別の機能である。印刷やスキャンなどは、テナント管理者が一般ユーザーに使用可否を設定できるか否か、を設定する。各機能についてラジオボタンで可否を設定する。「あり」に設定した場合、テナント管理者が一般ユーザーに使用可否を設定できるようになる。それ以外に、ユーザー管理やレポート作成といったテナント管理者が実行する管理者向けの機能についても設定可能とする。これら管理者向けの機能は、テナント管理者が実行可能かどうかを設定する。
また545ではシェアオフィス管理者は各テナントに対して使用可能な枚数の上限を指定する。数値で指定することにより、その機能におけるテナント内での上限が設定される。設定しない場合は無制限で使用可能となる。546は保存ボタンであり、指定された内容を保存する。例えば、シェアオフィス管理者は各テナントとの契約内容に応じて、テナントが特定の期間内で使用できる使用枚数を制限させる他、逆に無制限に使用させることができる。
なお、端末101の機能により、シェアオフィス管理者がテナント管理者に複合機の使用可能な機能を設定する権限を委譲する処理を説明したが、複合機111が処理を行ってもよい。その場合、図3に示す端末101の機能は複合機111が備えることになる。複合機111がこれら機能を備える場合、後述する端末102、103が一般ユーザーに使用可能な機能を設定する処理と同様、端末101にWebブラウザーを備えて複合機111の機能を利用することになる。
図6は端末102、103においてテナント管理者が一般ユーザーに使用可能な機能を設定する処理のフローを示した図である。複合機111のリモートログイン部335はテナント管理者によってWebブラウザー311上でURLを指定されログイン用のページを表示しログインを受け付ける(S601)。URLを指定することで複合機を指定したことになり、複合機111のリモートUI部334によって提供されたWebページを表示する。ログインはユーザーIDとパスワードの入力を受け付ける。
権限設定部336は自テナントにおいて設定可能な機能の一覧を取得、表示する(S602)。ここで表示する機能の一覧は図4CのS434において選択された機能であり、結果として表3において権限を有している機能である。さらに権限設定部336は権限を設定する対象を選択させる(S603)。設定する対象とは個々の一般ユーザーか、或いはテナント全体となる。ここで指定するユーザーはテナント管理者、或いはシェアオフィス管理者によって事前に作成されたユーザーである。テナント管理者によってユーザーが作成されるフローは図4Bとほぼ同一であるが、S424で示すように管理者として設定することはできない。
一般ユーザーとテナント全体の両方に対し同じ機能で異なる設定をした場合、本実施例ではどちらか一方でも実行不可に設定されている場合は実行不可と判断する。しかしながら必ずしもその判断に限るわけではなく、システムによってはどちらか一方でも実行可であれば実行可能と判断しても良い。
次に権限設定部336は、個々の機能に対し選択された対象がその機能を実行可能かどうか設定する(S604)。機能によって上限となる枚数の指定が可能な場合(S605)、枚数の設定をしても良い(S606)。このとき上限の値が、テナント全体に設定された上限の枚数を超えていないかどうか判断する(S607)。超えている場合は、値の再入力を促す。必要な機能をすべて設定したら(S608)、設定された内容を保存する(S609)。なお、枚数の設定ができない機能であれば、S605からS607のステップは実行されない。S603からS609の処理を繰り返し、必要な対象すべてに使用可能な機能の設定を実行したら(S610)、処理を終了する。
図7Aはテナント管理者がWebブラウザー上でログインするUIの例である。701はWebブラウザーである。702は指定されたURLである。これにより複合機が特定される。703はログインのUIである。704はユーザーID、705はパスワードを入力するテキストボックスである。706はログインボタンである。
図7B、図7Cは一般ユーザーを作成するUIの例である。図7Bの711はタブボタンであり、「ユーザー管理」のタブが選択された状態である。712はログインした複合機を示す。713は自身が所属、管理するテナントを示す。714はユーザーの一覧である。715はユーザー作成ボタンである。図7Cはユーザーの情報を入力するUIの例であり、図7Bのユーザー作成ボタン715が押下されると表示する。721はユーザーID、722はユーザー名、723はパスワードを入力するテキストボックスである。724は作成ボタンであり、指定された内容でユーザーを作成する。
図7Dはユーザー、或いはテナント全体に対し、機能の実行可否や使用可能な枚数の上限値を設定するUIの例である。731は「権限設定」のタブが選択された状態である。732は権限設定対象を選択するコンボボックスである。一般ユーザーだけでなく、テナント全体も指定可能である。733は実行可否を設定する機能の一覧である。734で各機能に対しラジオボタンで機能の実行可否を設定する。735は枚数の上限を指定する。図示していないがテナント全体で許可された枚数を機能ごとに分かるように表示しても良い。736は保存ボタンであり、設定された内容を保存する。
図8は一般ユーザーが複合機111において複合機111の機能を実行する処理のフローを示した図である。なお一般ユーザーが端末104〜109を使用して印刷などの指示を行うフローについては本実施例で特徴となる処理は存在しないため説明を省略する。あらかじめ機能指示受信部333に印刷ジョブが存在するものとする。
複合機111のローカルログイン部351は一般ユーザーからのログインを受け付ける(S801)。さらに権限管理部353はログインした一般ユーザーの権限を調べ(S802)、機能実行指示部352へ渡し、機能実行指示部352はログインした一般ユーザーが使用可能な機能の一覧を表示する(S803)。そして機能実行指示部352は一般ユーザーから印刷などの機能実行指示を受信する(S804)。さらに機能実行指示部352は使用可能な枚数の上限値が設定されている機能かどうか、権限管理部353へ問い合わせる(S805)。枚数の制限が存在しなければ、そのまま印刷部354等の各機能部が処理を実行する(S808)。
枚数の上限値が設定されている場合は、権限管理部353は実行しようとしている一般ユーザーの上限値を、表5に示すユーザー枚数管理テーブルから取得し、今回の実行で枚数の上限値を超えるかどうか調べる(S806)。超えなければ、次に表6に示すテナント枚数管理テーブルからテナントの上限値を取得し、テナント全体の上限値を超えるかどうか調べる(S807)。どちらか一方でも超える場合は、枚数の制限を超えていて実行不可であることを表示するなどして一般ユーザーへ伝え(S809)、そうでなければ各機能部は機能を実行する(S808)。なお、個人の枚数のみ指定している場合、もしくはテナントの枚数のみ指定している場合は、枚数範囲内と見做して処理するものとする。加えて、S806およびS807の判定順に制限はないので先にテナントの枚数範囲を確認する順番であっても良い。
なお、枚数を超える場合に処理をすべて実行不可にするのではなく、可能な枚数まで実行するようにしても良い。また印刷など端末104〜109が実行指示をするような機能に関しては、複合機111で操作する前に、端末104〜109上にて機能実行不可を表示するようにしても良い。また、S809の実行不可表示は、個人の枚数の範囲を超えている、もしくはテナントの枚数の範囲を超えているなどの詳細な理由を表示しても良い。
図9は一般ユーザーが複合機111にログインした後に実行する機能を選択するUIの例である。901はUI全体である。902はログインした一般ユーザーが使用可能な機能を示すアイコンである。使用できない機能はアイコンが表示されない。また、枚数制限を超えているため使用できない機能については、アイコンをグレーアウトする他、アイコンの横に枚数制限を超えており使用できないことを認識させるための識別表示を行うなどの方法も考えられる。
図10は端末101においてシェアオフィス管理者が使用した印刷枚数のレポートを作成する処理のフローを示した図である。端末101のレポート作成部305は、テナントを指定してレポートを作成するか、複合機を指定してレポートを作成するか問い合わせる(S1001)。テナントの場合は、レポート作成部305はテナントの指定を受け付ける(S1002)。
その後、さらに複合機を指定して絞り込むかどうかを問い合わせる(S1003)。絞り込まない場合、レポート作成部305はすべての複合機を対象にする(S1004)。絞り込む場合は複合機の選択を受け付ける(S1005)。S1001で複合機を指定して出力する場合、レポート作成部305は複合機の指定を受け付ける(S1006)。その後、さらにテナントを指定して絞り込むかどうか問い合わせる(S1007)。絞り込まない場合はすべてのテナントを選択する(S1009)。絞り込む場合はテナントの選択を受け付ける(S1008)。
その後レポート作成部305はレポートを作成する対象となる期間を問い合わせる(S1010)。そして、レポートとして出力する複合機の機能を問い合わせる(S1011)。機能は全機能を対象とすることもできる。さらに、レポート作成部305はレポートをユーザー単位で作成するかどうか問い合わせる(S1012)。ユーザー単位で作成しない場合はテナント単位、或いは複合機単位での出力となる。そして、レポート作成部305は複合機に問い合わせ、枚数の情報を取得する(S1013)。テナント単位に、すべての複合機に関してレポートを作成する場合には、複数の複合機から情報を取得する。最後にレポート作成部305は取得した情報を元にレポートを作成する(S1014)。作成したレポートは画面に表示しても良いし、CSV等の形式でファイルとして作成しても良い。
なお、レポートの作成は端末102、103においてテナント管理者が実行できても良い。その場合、自身が管理するテナント以外のレポートは作成できないが、それ以外の処理の流れは図10で示したフローと同一である。レポート作成部305を複合機111に備えて、Webブラウザー311から複合機111にアクセスし、図6に示すフローと同様にWebベースでレポート作成の要求とレスポンスの取得を行い、出力を行うことになる。端末101もWebブラウザーを利用して複合機111にアクセスしWebベースでレポート作成の要求とレスポンスの取得を行っても良い。
図11A、図11Bはシェアオフィス管理者が使用枚数のレポートを作成するUIの例である。図11Aは複合機単位の作成、図11Bはテナント単位の作成のUIとなる。図11Aの1101は図5A、図5B、図5C、図5D、図5E、図5F、図5Gと同じく端末101上で動作しシェアオフィス管理者が操作するUIである。
1102はタブバーであり、「複合機」のボタンが押された状態である。下部の領域に複合機単位にレポートを作成するためのUIが表示される。1103は複合機「Dev001」が選択された状態であることを表示している。1104はレポートを作成する対象となる期間を指定するテキストボックスである。日にち等を自由入力させても良いしカレンダーを表示して選択させても良い。1105は対象のテナントを指定するプルダウンである。全テナントを意味する「すべて」も選択可能である。1106は印刷やFAX等の機能を指定するプルダウンである。全機能を意味する「すべて」も選択可能である。1107はユーザー単位に出力するか否かを指定するラジオボタンである。1108は作成ボタンであり押下するとレポートを作成する。なお対象のテナントや機能はチェックボックス等で複数選択可能なUIにしても良い。
図11Bに関しては図11Aと異なる点のみ説明する。1111は「テナント」ボタンが押された状態であり、下部の領域にテナント単位にレポートを作成するためのUIが表示される。1112はテナント「A社」が選択された状態であることを表示している。1113は対象の複合機を指定するプルダウンである。全複合機を意味する「すべて」を選択することが可能である。
図11C、図11Dは作成されたレポートの例である。この例で示す内容は、UIとして端末101に表示されても良いし、ファイルとして生成されても良い。図11Cの1121はユーザー単位でレポートを作成した例である。1122は期間を表示している。1123はユーザーごとの使用した枚数のレポートである。テナントはA社が指定されており、機能は印刷とFAXが指定されている。1124は全体の合計枚数である。図11Dの1131はユーザー単位ではなくテナント単位で、かつ複合機を指定した場合のレポートの例である。1132はレポートの内容であり、合計の枚数のみが出力されている。
なお、レポートの作成はテナント管理者も自身のテナント内に限って実行可能である。図12にテナント管理者がレポートを作成するUIの例を示す。1201はテナント管理者が使用するUIにおいて、「レポート作成」のタブが選択された状態であり、下部にレポート作成に関する指定内容が表示されている。中身は図11A、図11Bと比較し、テナントを指定する箇所が存在しない以外は同一である。
以上、本実施の形態によれば、一般ユーザーが複合機の使用可能な機能の設定を、シェアオフィス管理者からテナント管理者へ権限を委譲することで、テナント管理者が実行することが可能になる。これによりシェアオフィス管理者が全テナントのユーザーの機能設定をする必要がなくなる。
次に、本発明を実施するための第2の形態について図面を用いて説明する。なお第1の実施の形態と共通の部分については説明を省略し、以下では差異部分についてのみ説明する。
第1実施の形態で示したように、シェアオフィス管理者はテナントに対し、機能によっては使用可能枚数の上限を設定することができる。上限に達すると該当のテナントではそれ以上その機能を使用することができなくなるため、どうしても使用枚数を削減できず上限値に達してしまうような状況においては、テナント管理者は上限の引き上げをシェアオフィス管理者に依頼する方法が求められる。メールや書面などで依頼することも考えらえるが手間がかかることを鑑み、本実施の第2の形態はこの課題に対しシステム化したものである。
図13は本実施の第2の形態に係る、端末102、103においてテナント管理者が使用可能枚数の上限を変更依頼する処理のフローを示した図である。端末102、103の権限設定部336は、機能ごとに上限値の一覧を表示する(S1301)。そしてテナント管理者から上限値を変更する機能の選択を受け付ける(S1302)。さらに権限設定部336は変更後の上限値を受け付け(S1303)、申請の依頼を受信する(S1304)。そして権限設定部336は受信した依頼を持って、複合機111のDB341へテナント管理者による変更希望上限値を登録する(S1305)。
複合機111のメール送信部1401は上限値の変更が依頼されたことをシェアオフィス管理者へメール通知する(S1306)。メールを受信したシェアオフィス管理者によって上限値の変更を許可すると判断された場合(S1307)、端末101の権限委譲設定部304はテナント管理者によって依頼された変更希望上限値を新しい上限値としてDB341へ設定する(S1308)。変更がシェアオフィス管理者によって却下された場合、複合機111のメール送信部1401はテナント管理者へ変更不可を通知する(S1309)。なお、テナント管理者からシェアオフィス管理者へ変更の依頼を通知する手段はメールに限らない。複合機111を介さずに端末102、103から端末101へ通知する手段が存在しても良い。
図14は本実施の第2の形態に係る、複合機111の機能ブロックを示す図である。図3と比較してメール送信部1401が追加されている。メール送信部1401はメールを送信する機能を持った処理部であり、本実施形態ではテナント管理者から上限値の変更依頼を受信するとシェアオフィス管理者へそれを通知する。
図15A、図15Bはテナント管理者が使用可能枚数の上限値の変更を依頼するUIの例である。図7A、図7B、図7C、図7Dと同じくWebブラウザー上で動作する。図15Aの1501は使用可能枚数の上限値の一覧画面を表示するためのタブボタンである。1502は上限値の一覧であり、機能ごとに上限値、現在の使用枚数が表示されている。1503は上限値を変更したい場合に押下するボタンである。図15Bの1511は1503のボタンが押下されると表示するダイアログである。変更する機能に関する上限値が表示されている。1512は変更後の上限値を設定するテキストボックスである。1513は申請ボタンであり押下すると入力された値で上限値の変更を依頼する。
以上、本実施の第2の形態によれば、テナント管理者がシェアオフィス管理者に対し、使用可能枚数の上限値の変更を、システムを介して申請することができる。
[その他の実施例]
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施例の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
101 シェアオフィス管理者が使用するクライアント端末
102、103 テナント管理者が使用するクライアント端末
104、105、106、107、108、109 一般ユーザーが使用するクライアント端末
111 複合機

Claims (11)

  1. 印刷処理機能を含む画像処理機能を有し、認証されたユーザーに前記画像処理機能を利用させる画像処理装置であって、
    シェアオフィス管理者の権限、テナント管理者の権限、およびテナントに所属する一般ユーザーの権限のうち何れか1つの権限が付与されたユーザー情報を保持する保持手段と、
    前記シェアオフィス管理者の権限を有する第1のユーザーから前記テナント管理者の権限を付与された第2のユーザーには、前記第2のユーザーが所属するテナントもしくは当該テナントに所属する第3のユーザーに対して印刷可能枚数を指定する機能を提供する提供手段と、を有し、
    認証された第3のユーザーが前記印刷処理機能を利用する場合は、前記第3のユーザーが所属するテナントのテナント管理者である第2のユーザーが指定した印刷可能枚数までは利用できることを特徴とする画像処理装置。
  2. 前記テナント管理者の権限を付与された第2のユーザーによる印刷可能枚数の指定は、前記シェアオフィス管理者の権限を有する第1のユーザーが各テナントに対して指定した上限の枚数を超えて指定できないことを特徴とする請求項1に記載の画像処理装置。
  3. 前記第3のユーザーが前記印刷処理機能を利用する場合に、前記第2のユーザーが所属するテナントもしくは当該テナントに所属する第3のユーザーに対して指定された印刷可能枚数を超える際は、印刷処理の実行は不可であることを通知することを特徴とする請求項1または2に記載の画像処理装置。
  4. 前記第2のユーザーから自身のテナントに指定された上限の枚数の引き上げを依頼された場合、前記第1のユーザーに通知し、
    前記第1のユーザーが上限の枚数の引き上げを許可した場合、依頼した前記第2のユーザーが所属するテナントに指定された上限の枚数が変更されることを特徴とする請求項1乃至3の何れか1項に記載の画像処理装置。
  5. 前記提供手段は、前記第2のユーザーに、テナントに指定された上限の枚数の引き上げの依頼を受け付けるための画面を提供することを特徴とする請求項4に記載の画像処理装置。
  6. 前記提供手段は、前記第1のユーザーが選択したテナントの使用枚数を提供することを特徴とする請求項1乃至5の何れか1項に記載の画像処理装置。
  7. 前記提供手段は、前記第2のユーザーには自身のテナントの使用枚数のみ集計する機能を提供することを特徴とする請求項6に記載の画像処理装置。
  8. 請求項1乃至7の何れか1項に記載の画像処理装置と情報処理装置とを含むシステムであって、前記第1のユーザーには各テナントに対する上限の枚数を指定させるだけでなく、各テナントに対し使用可能な画像処理機能を指定させることを特徴とするシステム。
  9. 印刷処理機能を含む画像処理機能を有し、認証されたユーザーに前記画像処理機能を利用させる画像処理装置の制御方法であって、
    シェアオフィス管理者の権限、テナント管理者の権限、およびテナントに所属する一般ユーザーの権限のうち何れか1つの権限が付与されたユーザー情報を保持させる保持ステップと、
    前記シェアオフィス管理者の権限を有する第1のユーザーから前記テナント管理者の権限を付与された第2のユーザーには、前記第2のユーザーが所属するテナントもしくは当該テナントに所属する第3のユーザーに対して印刷可能枚数を指定する機能を提供させる提供ステップと、を含み、
    認証された第3のユーザーが前記印刷処理機能を利用する場合は、前記第3のユーザーが所属するテナントのテナント管理者である第2のユーザーが指定した印刷可能枚数までは利用できることを特徴とする制御方法。
  10. 印刷処理機能を含む画像処理機能を有し、認証されたユーザーに前記画像処理機能を利用させる画像処理装置に制御方法を実行させるプログラムであって、
    シェアオフィス管理者の権限、テナント管理者の権限、およびテナントに所属する一般ユーザーの権限のうち何れか1つの権限が付与されたユーザー情報を保持させる保持ステップと、
    前記シェアオフィス管理者の権限を有する第1のユーザーから前記テナント管理者の権限を付与された第2のユーザーには、前記第2のユーザーが所属するテナントもしくは当該テナントに所属する第3のユーザーに対して印刷可能枚数を指定する機能を提供させる提供ステップと、を含み、
    認証された第3のユーザーが前記印刷処理機能を利用する場合は、前記第3のユーザーが所属するテナントのテナント管理者である第2のユーザーが指定した印刷可能枚数までは利用できることを特徴とするプログラム。
  11. 印刷処理機能を含む画像処理機能を有し、認証されたユーザーに前記画像処理機能を利用させる画像処理装置と、情報処理装置とを含むシステムであって、
    シェアオフィス管理者の権限、テナント管理者の権限、およびテナントに所属する一般ユーザーの権限のうち何れか1つの権限が付与されたユーザー情報を保持する保持手段と、
    前記シェアオフィス管理者の権限を有する第1のユーザーから前記テナント管理者の権限を付与された第2のユーザーには、前記第2のユーザーが所属するテナントもしくは当該テナントに所属する第3のユーザーに対して印刷可能枚数を指定する機能を提供する提供手段と、を有し、
    認証された第3のユーザーが前記印刷処理機能を利用する場合は、前記第3のユーザーが所属するテナントのテナント管理者である第2のユーザーが指定した印刷可能枚数までは利用できることを特徴とするシステム。
JP2020098733A 2020-06-05 2020-06-05 画像処理装置、制御方法、プログラム、およびシステム Pending JP2021192182A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020098733A JP2021192182A (ja) 2020-06-05 2020-06-05 画像処理装置、制御方法、プログラム、およびシステム
US17/223,371 US11405527B2 (en) 2020-06-05 2021-04-06 Image processing apparatus and control method to restrict a function that is made available by an authority

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020098733A JP2021192182A (ja) 2020-06-05 2020-06-05 画像処理装置、制御方法、プログラム、およびシステム

Publications (1)

Publication Number Publication Date
JP2021192182A true JP2021192182A (ja) 2021-12-16

Family

ID=78818249

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020098733A Pending JP2021192182A (ja) 2020-06-05 2020-06-05 画像処理装置、制御方法、プログラム、およびシステム

Country Status (2)

Country Link
US (1) US11405527B2 (ja)
JP (1) JP2021192182A (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11861246B2 (en) * 2021-09-24 2024-01-02 Toshiba Tec Kabushiki Kaisha System and methods for determining whether an execution instruction is associated with a target user

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4064375B2 (ja) * 2004-06-10 2008-03-19 シャープ株式会社 印刷装置、印刷制限管理システム、印刷制御プログラム、印刷制御プログラムを記録した記録媒体
JP2015125619A (ja) * 2013-12-26 2015-07-06 キヤノン株式会社 印刷管理システム、情報処理装置及び印刷管理方法
JP7056148B2 (ja) 2017-12-27 2022-04-19 ブラザー工業株式会社 通信システム、端末装置のためのコンピュータプログラム、及び、サーバのためのコンピュータプログラム

Also Published As

Publication number Publication date
US20210385356A1 (en) 2021-12-09
US11405527B2 (en) 2022-08-02

Similar Documents

Publication Publication Date Title
US7889369B2 (en) Image forming apparatus, image processing method, and program
US9652186B2 (en) Apparatus and system for controlling output of data
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
US8810834B2 (en) Image processing apparatus, charging management system, charging management method, and recording medium
RU2434289C2 (ru) Устройство обработки изображений, система обработки изображений и способ для их управления
EP3462350A1 (en) Data communication system, device, and method
KR20080011660A (ko) 스캐닝 방법
JP2008141432A (ja) 画像形成装置使用制限方法、画像処理システム、画像形成装置、およびコンピュータプログラム
CN103116478A (zh) 信息处理系统、信息处理设备及按钮处理方法
JP2021164057A (ja) 画像処理装置、制御方法およびプログラム
JP6762823B2 (ja) 画像形成装置、画像形成装置の制御方法、及びプログラム
JP6191130B2 (ja) 情報処理プログラム、情報処理方法、情報処理装置及び情報処理システム
JP2021192182A (ja) 画像処理装置、制御方法、プログラム、およびシステム
JP2018106263A (ja) プリントシステム、仲介サーバ、印刷方法、およびコンピュータプログラム
JP5448948B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2015125619A (ja) 印刷管理システム、情報処理装置及び印刷管理方法
US11553104B2 (en) Information processing apparatus capable of controlling a document stored in a memory not to leak to a network not permitted to access and non-transitory computer readable medium
JP6919561B2 (ja) 情報処理装置、情報処理システム、統合方法
JP7490405B2 (ja) 画像形成装置、印刷システム、制御方法、およびプログラム
JP7497619B2 (ja) 情報処理システム
CN110764720B (zh) 打印设备、打印设备的控制方法和存储介质
JP6986874B2 (ja) 画像処理装置とその制御方法及びプログラム
JP2012098775A (ja) スキャンデータ処理システム、サーバ、スキャンデータ処理方法、プログラム
CN101827185A (zh) 信息处理系统及其控制方法

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20200713