JP4758199B2 - ネットワーク管理システム - Google Patents
ネットワーク管理システム Download PDFInfo
- Publication number
- JP4758199B2 JP4758199B2 JP2005313083A JP2005313083A JP4758199B2 JP 4758199 B2 JP4758199 B2 JP 4758199B2 JP 2005313083 A JP2005313083 A JP 2005313083A JP 2005313083 A JP2005313083 A JP 2005313083A JP 4758199 B2 JP4758199 B2 JP 4758199B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- network
- restriction
- usage
- user registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Computer And Data Communications (AREA)
- Facsimiles In General (AREA)
Description
本発明は、ネットワーク管理システム、ネットワーク管理方法、及びネットワーク管理プログラムに係り、特に、ネットワーク対応機能を有する装置におけるセキュリティ管理及び管理情報の設定に関する。
近年、プリンタ機能、ファクシミリ機能、複写機能等の複数の機能を備えた複合装置やネットワークプリンタ等のネットワーク対応機能を有する装置が幅広く普及している。
これらのネットワーク対応機能を有する装置は、LAN(ローカル・エリア・ネットワーク)などのネットワークに接続されて、複数のユーザにより共用される。
このような利用環境においては、容易にネットワークを介して外部から装置にアクセスすることができるため、装置の利用を特定のユーザに限定するなどの利用制限を設定する機能が設けられている。
これらのネットワーク対応機能を有する装置は、LAN(ローカル・エリア・ネットワーク)などのネットワークに接続されて、複数のユーザにより共用される。
このような利用環境においては、容易にネットワークを介して外部から装置にアクセスすることができるため、装置の利用を特定のユーザに限定するなどの利用制限を設定する機能が設けられている。
このような利用制限の設定は、ネットワークを管理するシステム管理者によって行われる。システム管理者は、例えば、登録ユーザの増減や装置の追加、削除、更新など環境の変化に応じて、利用制限の設定を変更する。
このようなシステム管理者の作業は、ネットワークの規模の拡大による装置数の増加や装置の多機能化が進むにつれて増大し、作業に費やされる労力も増してしまう。
このようなシステム管理者の作業は、ネットワークの規模の拡大による装置数の増加や装置の多機能化が進むにつれて増大し、作業に費やされる労力も増してしまう。
従来、このようなシステム管理者の負担を軽減するための、ネットワーク上の装置の利用制限を効率的に設定管理する技術が下記の特許文献をはじめ提案されている。
特開2002−178567公報
特開2002−240398公報
特開2005−24594公報
特許文献1及び特許文献2には、操作パネルからユーザコードを入力したり、IDカードを読み込ませたりすることにより利用制限の設定を行う技術が提案されている。
また、特許文献3には、ユーザ情報とグループ権限情報とを照合することによって、利用制限を設定し、ユーザ情報の一元管理を実現する技術が提案されている。
また、特許文献3には、ユーザ情報とグループ権限情報とを照合することによって、利用制限を設定し、ユーザ情報の一元管理を実現する技術が提案されている。
しかしながら、特許文献1や特許文献2の技術を用いた場合、ネットワークに接続される機器(装置)ごとに個別に利用制限を設定しなければならないため、複数の装置を管理する際のシステム管理者の操作量を低減させることが困難であった。
また、特許文献3において提案されている技術を用いた場合、グループ権限情報に関する管理情報については、ネットワークに接続される機器(装置)ごとに個別に設定しなければならないため、新規導入時や利用権限の変更などの際における、システム管理者の負担を低減させることが困難であった。
また、特許文献3において提案されている技術を用いた場合、グループ権限情報に関する管理情報については、ネットワークに接続される機器(装置)ごとに個別に設定しなければならないため、新規導入時や利用権限の変更などの際における、システム管理者の負担を低減させることが困難であった。
そこで本発明は、ネットワーク接続される装置における特定の利用制限情報の設定(追加・削除・変更)をより容易に行い、作業者の利便性を向上させることを第1の目的とする。
また、ネットワーク接続される装置が複数のアプリケーション機能を有する場合において、アプリケーション機能ごとの利用制限情報の設定を可能にすることを第2の目的とする。
アプリケーション機能をさらに細分化した詳細機能を有する場合において、詳細機能ごとの利用制限情報の設定を可能にすることを第3の目的とする。
ネットワーク接続される装置に利用可否の判定を行う判定機能を備えていない装置が含まれる場合において、装置ごとに適切な使用制限情報の設定を可能にすることを第4の目的とする。
また、ネットワーク接続される装置が複数のアプリケーション機能を有する場合において、アプリケーション機能ごとの利用制限情報の設定を可能にすることを第2の目的とする。
アプリケーション機能をさらに細分化した詳細機能を有する場合において、詳細機能ごとの利用制限情報の設定を可能にすることを第3の目的とする。
ネットワーク接続される装置に利用可否の判定を行う判定機能を備えていない装置が含まれる場合において、装置ごとに適切な使用制限情報の設定を可能にすることを第4の目的とする。
請求項1記載の発明では、特定の利用制限情報およびユーザ登録情報に基づいて、ネットワーク接続されたネットワーク対応装置の利用制限を管理するネットワーク管理システムであって、少なくとも、ユーザ登録情報、及び、当該ネットワーク管理システムにおけるネットワーク対応装置の操作について規定する制限ポリシー情報を有するシステム保持情報を格納する格納手段と、利用制限の設定対象となる前記ネットワーク対応装置、設定する前記ユーザ登録情報、及び、適用する前記制限ポリシー情報の選択を受け付ける受付手段と、前記受付手段により受け付けられた前記制限ポリシー情報に基づいて、前記設定対象となる前記ネットワーク対応装置に対応する利用制限情報を作成する利用制限情報作成手段と、前記利用制限情報作成手段により作成された前記利用制限情報、及び、前記受付手段により受け付けられた前記ユーザ登録情報を、前記設定対象となるネットワーク対応装置へ送信する送信手段と、を備え、前記ネットワーク対応装置が、複数のアプリケーション機能を搭載する場合において、前記ネットワーク対応装置に搭載されているアプリケーション機能の情報を取得する取得手段を備え、前記利用制限情報作成手段は、前記受付手段により受け付けられた前記制限ポリシー情報、及び、前記取得手段により取得したアプリケーション機能の情報に基づいて、前記設定対象となる前記ネットワーク対応装置に対応する利用制限情報を作成することにより、前記第2の目的を達成する。
請求項2記載の発明では、請求項1記載の発明において、前記ネットワーク対応装置が、複数のアプリケーション機能をさらに細分化したアプリケーションの詳細機能を搭載する場合において、前記取得手段は、前記ネットワーク対応装置に搭載されているアプリケーションの詳細機能の情報を取得し、前記利用制限情報作成手段は、前記受付手段により受け付けられた前記制限ポリシー情報、及び、前記取得手段により取得したアプリケーションの詳細機能の情報に基づいて、前記設定対象となる前記ネットワーク対応装置に対応する利用制限情報を作成することにより、前記第3の目的を達成する。
請求項3記載の発明では、請求項1または請求項2記載の発明において、前記受付手段において、複数の利用制限の設定対象となる前記ネットワーク対応装置の選択に対して、単数の前記制限ポリシー情報の選択が受け付けられた場合、前記利用制限情報作成手段は、前記受付手段により受け付けられた前記ネットワーク対応装置の各々に搭載された前記アプリケーション機能または前記アプリケーションの詳細機能に対応する利用制限情報を作成することにより、前記第4の目的を達成する。
請求項1記載の発明によれば、ネットワーク対応装置に搭載されているアプリケーション機能ごとに利用制限情報を作成することにより、綿密(詳細)な利用制限を適切に設定することができる。
請求項2記載の発明によれば、アプリケーションの詳細機能ごとに利用制限情報を作成することにより、より綿密(詳細)な利用制限を適切に設定することができる。
請求項3記載の発明によれば、機能の異なるネットワーク対応装置を一元して管理することにより、ネットワーク管理システムの管理者の負担を軽減することができる。
請求項3記載の発明によれば、機能の異なるネットワーク対応装置を一元して管理することにより、ネットワーク管理システムの管理者の負担を軽減することができる。
以下、本発明の好適な実施の形態について、図1から図12を参照して詳細に説明する。
図1は、本実施の形態に係るネットワーク管理システムの概略構成を示した図である。
ネットワーク管理システムは、図1に示すように、LAN(ローカルエリアネットワーク)60に接続された、複数(n台)のWS(ワークステーション装置)10、複数(n台)のMFP(デジタル複合機)20、プリンタ30、スキャナ40などのその他の周辺機器を管理する。
また、LAN60は、ルータ50を介してインターネットへ接続されている。従って、WS10、MFP20、及びその他の周辺機器はインターネットを介し、他の適宜な端末装置との間でデータをやり取りすることができる。
図1は、本実施の形態に係るネットワーク管理システムの概略構成を示した図である。
ネットワーク管理システムは、図1に示すように、LAN(ローカルエリアネットワーク)60に接続された、複数(n台)のWS(ワークステーション装置)10、複数(n台)のMFP(デジタル複合機)20、プリンタ30、スキャナ40などのその他の周辺機器を管理する。
また、LAN60は、ルータ50を介してインターネットへ接続されている。従って、WS10、MFP20、及びその他の周辺機器はインターネットを介し、他の適宜な端末装置との間でデータをやり取りすることができる。
WS10は、ネットワーク管理システムにおいて、LAN60に接続される周辺機器の管理を担うホストコンピュータであり、入出力装置、演算装置、制御装置及び記憶装置を備えている。そして、WS10は、LAN60に接続されたネットワーク機器(周辺機器)、例えば、MFP20、プリンタ30、スキャナ40などとの間で、コマンドやデータの授受を行って、利用制限や利用操作などの管理を行う。
WS10には、ネットワーク管理システムにおける周辺機器の管理を実行するためのネットワーク管理プログラム(利用制限編集プログラムを含む)及びプログラムを実行する際に用いられる後述する各種情報が格納されている。
WS10には、ネットワーク管理システムにおける周辺機器の管理を実行するためのネットワーク管理プログラム(利用制限編集プログラムを含む)及びプログラムを実行する際に用いられる後述する各種情報が格納されている。
MFP20は、例えば、コピー機能、プリンタ機能、スキャン機能、ファクシミリ送信/受信機能等の機能を備えた複合装置である。さらにコピー機能、プリンタ機能、スキャン機能については、白黒のみ可能なモノクロ画像処理機能(機器)とカラーでの処理が可能なカラー画像処理機能(機器)を備えている。
MFP20には、各種機能を実行するためのプログラムが格納されている。
また、MFP20には、ネットワーク管理プログラムを実行する際に用いられる後述する各種情報が格納されている。
本実施の形態では、ネットワーク管理システムにおいてこのMFP20の利用(操作)環境を管理する場合、及びその他の周辺機器の利用(操作)環境を管理する場合を例に説明する。なお、その他の周辺機器については、例えばスキャナ40はスキャナ機能のみを持つMFPと想定して説明する。
MFP20には、各種機能を実行するためのプログラムが格納されている。
また、MFP20には、ネットワーク管理プログラムを実行する際に用いられる後述する各種情報が格納されている。
本実施の形態では、ネットワーク管理システムにおいてこのMFP20の利用(操作)環境を管理する場合、及びその他の周辺機器の利用(操作)環境を管理する場合を例に説明する。なお、その他の周辺機器については、例えばスキャナ40はスキャナ機能のみを持つMFPと想定して説明する。
次に、ネットワーク管理システムにおける管理制御処理、即ち、ネットワーク管理プログラムによる処理を実行する際に用いられる(参照される)情報について説明する。
図2は、ネットワーク管理プログラムにおいて保持されるデータ構造の一例を示した図である。
なお、このネットワーク管理プログラムにおいて保持されるデータ(以下、プログラム保持情報とする)、即ち、WS10におけるネットワーク管理プログラムの実行時に参照されるデータ(情報)は、ネットワーク管理プログラムのメインプログラムと共にWS10の記憶装置に格納される。
図2は、ネットワーク管理プログラムにおいて保持されるデータ構造の一例を示した図である。
なお、このネットワーク管理プログラムにおいて保持されるデータ(以下、プログラム保持情報とする)、即ち、WS10におけるネットワーク管理プログラムの実行時に参照されるデータ(情報)は、ネットワーク管理プログラムのメインプログラムと共にWS10の記憶装置に格納される。
図2に示すように、プログラム保持情報は、ユーザ登録情報、ユーザ登録情報リスト、利用制限情報、制限ポリシーの4種の情報を備えている。
ユーザ登録情報は、LAN60に接続された装置(周辺機器)のユーザ、即ち、ネットワークシステムの利用者に関する情報であり、ユーザ名ごとに、ユーザ名に対応付けられているパスワード、ユーザの所属する複数の所属グループ名などのデータから構成されている。
ユーザ登録情報リストは、上述したユーザ登録情報のリストを示したデータから構成されている。なお、プログラム保持情報では、複数のユーザ登録情報リスト情報を備えている。
ユーザ登録情報は、LAN60に接続された装置(周辺機器)のユーザ、即ち、ネットワークシステムの利用者に関する情報であり、ユーザ名ごとに、ユーザ名に対応付けられているパスワード、ユーザの所属する複数の所属グループ名などのデータから構成されている。
ユーザ登録情報リストは、上述したユーザ登録情報のリストを示したデータから構成されている。なお、プログラム保持情報では、複数のユーザ登録情報リスト情報を備えている。
利用制限情報は、管理対象装置(周辺機器)における利用制限の条件に関するデータから構成されている。詳しくは、利用制限情報は、制限ポリシーに基づいて作成される情報である。
制限ポリシーは、ネットワーク管理システムの運用上のポリシー(運用ポリシー)に関する情報であり、例えば、システム単位または管理対象装置単位に設けられたセキュリティポリシーのデータから構成される。詳しくは、利用可能なユーザや装置における利用可能な処理などを定義した各種制限ポリシー名ごとに対応付けられている利用者制限情報のデータから構成されている。
制限ポリシーは、ネットワーク管理システムの運用上のポリシー(運用ポリシー)に関する情報であり、例えば、システム単位または管理対象装置単位に設けられたセキュリティポリシーのデータから構成される。詳しくは、利用可能なユーザや装置における利用可能な処理などを定義した各種制限ポリシー名ごとに対応付けられている利用者制限情報のデータから構成されている。
図3は、ネットワーク管理システムにおける管理対象装置(周辺機器)において保持されるデータ構造の一例を示した図である。
なお、このネットワーク管理システムにおける管理対象装置(周辺機器)において保持されるデータ(以下、管理対象装置情報とする)、即ち、MFP20をはじめとする周辺機器側における処理の実行時に参照されるデータ(情報)は、管理対象装置(MFP20など)の記憶装置に格納される。
図3に示すように、管理対象装置情報は、ユーザ登録情報、ユーザ登録情報リスト、利用制限情報の3種の情報を備えている。なお、これらの情報は、上述したプログラム保持情報と同様のものである。
なお、上述したプログラム保持情報には、複数のユーザ登録リストの情報、及び、制限ポリシーの情報を備えているが、管理対象装置情報には、それぞれひとつだけのユーザ登録情報リスト及び利用者制限情報を備える。
なお、このネットワーク管理システムにおける管理対象装置(周辺機器)において保持されるデータ(以下、管理対象装置情報とする)、即ち、MFP20をはじめとする周辺機器側における処理の実行時に参照されるデータ(情報)は、管理対象装置(MFP20など)の記憶装置に格納される。
図3に示すように、管理対象装置情報は、ユーザ登録情報、ユーザ登録情報リスト、利用制限情報の3種の情報を備えている。なお、これらの情報は、上述したプログラム保持情報と同様のものである。
なお、上述したプログラム保持情報には、複数のユーザ登録リストの情報、及び、制限ポリシーの情報を備えているが、管理対象装置情報には、それぞれひとつだけのユーザ登録情報リスト及び利用者制限情報を備える。
次に、本実施の形態に係るネットワーク管理システムにおける管理対象装置(周辺装置)の管理方法(管理制御の動作)について説明する。
詳しくは、管理対象装置(周辺装置)に対して、ネットワーク管理システムにおける管理を可能にするためのユーザ登録情報や利用制限情報などの各種情報(以下、利用制限設定情報とする)を設定する処理について説明する。
なお、本実施の形態では、ユーザ登録情報や利用制限情報などの情報を別個に設定する処理をネットワーク管理プログラムによる一括操作によって行う。
詳しくは、管理対象装置(周辺装置)に対して、ネットワーク管理システムにおける管理を可能にするためのユーザ登録情報や利用制限情報などの各種情報(以下、利用制限設定情報とする)を設定する処理について説明する。
なお、本実施の形態では、ユーザ登録情報や利用制限情報などの情報を別個に設定する処理をネットワーク管理プログラムによる一括操作によって行う。
図4は、本実施の形態に係るネットワーク管理システムにおけるネットワーク管理プログラムの処理動作の手順を示したフローチャートである。
WS10においてネットワーク管理プログラムが起動されると、WS10の制御装置は、LAN60に接続されている周辺機器の中から、利用制限設定情報の設定(登録)が設定可能な周辺機器を検索する(ステップ11)。
なお、検索に用いるプロトコルには、TCP/IP、ISP/SPX、などがあり、検索の対象範囲は、任意に設定可能であり、例えば、アドレスの個別指定、範囲指定などにより絞り込み検索を行うことができる。
そして、WS10は、検索結果、即ち、利用制限設定情報の設定が可能な周辺機器の一覧を出力装置に表示する(ステップ12)。
WS10においてネットワーク管理プログラムが起動されると、WS10の制御装置は、LAN60に接続されている周辺機器の中から、利用制限設定情報の設定(登録)が設定可能な周辺機器を検索する(ステップ11)。
なお、検索に用いるプロトコルには、TCP/IP、ISP/SPX、などがあり、検索の対象範囲は、任意に設定可能であり、例えば、アドレスの個別指定、範囲指定などにより絞り込み検索を行うことができる。
そして、WS10は、検索結果、即ち、利用制限設定情報の設定が可能な周辺機器の一覧を出力装置に表示する(ステップ12)。
WS10の操作者は、出力された利用制限設定情報の設定が可能な周辺機器の一覧から、任意の複数(あるいは単数)の周辺機器を選択する。
WS10の制御装置は、操作者の選択入力を受け付け(ステップ13)、対象機器(選択された機器)の利用制限編集プログラムを起動(実行)する(ステップ14)。
利用制限編集プログラムが実行されると、WS10からネットワーク管理システムにログインするための認証ダイアログが表示される。WS10の操作者は、表示された認証ダイアログに基づいて認証情報を入力する。
WS10の制御装置は、操作者の選択入力を受け付け(ステップ13)、対象機器(選択された機器)の利用制限編集プログラムを起動(実行)する(ステップ14)。
利用制限編集プログラムが実行されると、WS10からネットワーク管理システムにログインするための認証ダイアログが表示される。WS10の操作者は、表示された認証ダイアログに基づいて認証情報を入力する。
WS10の制御装置は、操作者から入力された認証情報(入力値)を受け付ける(ステップ15)。WS10の制御装置は、操作者から入力された認証情報(入力値)に基づいて、対象機器へのログイン要求を送信する。
なお、WS10と対象機器間の通信には、暗号化などのセキュリティ処理を施したデータを用いることが望ましい。このようなセキュリティを考慮した通信は、例えば、対象機器内に実装したWEBサービスをSSL通信で行うことにより実行することができる。
なお、WS10と対象機器間の通信には、暗号化などのセキュリティ処理を施したデータを用いることが望ましい。このようなセキュリティを考慮した通信は、例えば、対象機器内に実装したWEBサービスをSSL通信で行うことにより実行することができる。
そして、WS10の制御装置は、対象機器においてログインが認証されたか否かを判断する(ステップ16)。
対象機器においてログインが認証された場合(ステップ16;Y)、WS10の制御装置は、LAN60を介して、対象機器へのアクセス(接続)を行い、認証に成功した機器から、ユーザ登録情報、制限情報、機能リストなど管理対象装置情報を取得する(ステップ17)。
一方、対象機器においてログインが認証されない場合(ステップ16;N)、ステップ18の処理に進む。
対象機器においてログインが認証された場合(ステップ16;Y)、WS10の制御装置は、LAN60を介して、対象機器へのアクセス(接続)を行い、認証に成功した機器から、ユーザ登録情報、制限情報、機能リストなど管理対象装置情報を取得する(ステップ17)。
一方、対象機器においてログインが認証されない場合(ステップ16;N)、ステップ18の処理に進む。
次に、WS10の制御装置は、ステップ13において受け付けられた対象機器のなかで、未だログイン要求を送信していないものが存在するか否かを判断する(ステップ18)。
ログイン要求が未送信の対象機器が存在する場合(ステップ18;Y)、ステップ15の処理に戻り対象機器に対するログイン処理を実行する。
一方、ログイン要求が未送信の対象機器が存在しない場合(ステップ18;N)、即ち、ステップ13において受け付けられた対象機器に対してログイン要求が送信されている場合、WS10は、ユーザ登録情報、制限情報、機能リストの取得に成功した対象機器のリストを表示する(ステップ19)。
そして、情報の取得に成功した対象機器に対する利用制限情報の設定を実行し(ステップ20)、処理を終了する。
ログイン要求が未送信の対象機器が存在する場合(ステップ18;Y)、ステップ15の処理に戻り対象機器に対するログイン処理を実行する。
一方、ログイン要求が未送信の対象機器が存在しない場合(ステップ18;N)、即ち、ステップ13において受け付けられた対象機器に対してログイン要求が送信されている場合、WS10は、ユーザ登録情報、制限情報、機能リストの取得に成功した対象機器のリストを表示する(ステップ19)。
そして、情報の取得に成功した対象機器に対する利用制限情報の設定を実行し(ステップ20)、処理を終了する。
なお、ステップ13において受け付けられたすべての対象機器に対するログインに失敗した場合には、利用制限情報の設定が可能な周辺機器が存在しない旨のエラーメッセージを表示した後、処理を終了させる。
また、ログインに失敗した対象機器が存在する場合には、ステップ19の処理に移行する前に、処理を続行するか否かの判断を操作者に促し、処理を続行する旨の指示が入力された場合にのみステップ19の処理に移行する。一方、処理を中断する旨の指示が入力された場合には、処理を中断する旨のエラーメッセージを表示した後、処理を終了させる。
また、ログインに失敗した対象機器が存在する場合には、ステップ19の処理に移行する前に、処理を続行するか否かの判断を操作者に促し、処理を続行する旨の指示が入力された場合にのみステップ19の処理に移行する。一方、処理を中断する旨の指示が入力された場合には、処理を中断する旨のエラーメッセージを表示した後、処理を終了させる。
次に、ステップ20において実行される対象機器に対する利用制限情報の設定処理について説明する。
図5は、対象機器に対する利用制限情報の設定処理動作の手順を示したフローチャートである。
WS10の操作者は、ログインに成功した機器一覧から利用制限情報を設定する任意の数の対象機器を選択する。
WS10の制御装置は、操作者の利用制限情報を設定する任意の数の対象機器の選択入力を受け付ける(ステップ21)。
図5は、対象機器に対する利用制限情報の設定処理動作の手順を示したフローチャートである。
WS10の操作者は、ログインに成功した機器一覧から利用制限情報を設定する任意の数の対象機器を選択する。
WS10の制御装置は、操作者の利用制限情報を設定する任意の数の対象機器の選択入力を受け付ける(ステップ21)。
WS10の制御装置は、対象機器(選択された機器)のユーザ登録情報リスト、利用制限情報を表示する。
続いて、WS10の制御装置は、格納されているプログラム保持情報(図2参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。WS10の操作者は、ユーザ登録情報(リスト)及び適用する制限ポリシーを選択する。
WS10の制御装置は、操作者によるプログラム保持情報からの選択入力、詳しくは、ユーザ登録情報リスト及び適用する制限ポリシーの選択入力を受け付ける(ステップ22)。
WS10の制御装置は、選択された制限ポリシーに基づいて利用制限情報を作成する(ステップ23)。
続いて、WS10の制御装置は、格納されているプログラム保持情報(図2参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。WS10の操作者は、ユーザ登録情報(リスト)及び適用する制限ポリシーを選択する。
WS10の制御装置は、操作者によるプログラム保持情報からの選択入力、詳しくは、ユーザ登録情報リスト及び適用する制限ポリシーの選択入力を受け付ける(ステップ22)。
WS10の制御装置は、選択された制限ポリシーに基づいて利用制限情報を作成する(ステップ23)。
WS10の制御装置は、ユーザ登録情報(リスト)を対象機器へ送信する(ステップ24)。対象機器は、受信したユーザ登録情報(リスト)を管理対象装置情報に設定する。
続いて、WS10の制御装置は、利用制限情報を対象機器へ送信する(ステップ25)。対象機器は、受信した利用制限情報を管理対象装置情報に設定する。
次に、WS10の制御装置は、ステップ21において受け付けられた対象機器のなかで、未だ情報を送信していないものが存在するか否かを判断する(ステップ26)。
情報が未送信の対象機器が存在する場合(ステップ26;Y)、ステップ22の処理に戻り、WS10の制御装置は、格納されているプログラム保持情報(図2参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。
一方、情報が未送信の対象機器が存在しない場合(ステップ26;N)、即ち、ステップ21において受け付けられた対象機器に対して情報が送信されている場合、そのまま処理を終了する。
続いて、WS10の制御装置は、利用制限情報を対象機器へ送信する(ステップ25)。対象機器は、受信した利用制限情報を管理対象装置情報に設定する。
次に、WS10の制御装置は、ステップ21において受け付けられた対象機器のなかで、未だ情報を送信していないものが存在するか否かを判断する(ステップ26)。
情報が未送信の対象機器が存在する場合(ステップ26;Y)、ステップ22の処理に戻り、WS10の制御装置は、格納されているプログラム保持情報(図2参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。
一方、情報が未送信の対象機器が存在しない場合(ステップ26;N)、即ち、ステップ21において受け付けられた対象機器に対して情報が送信されている場合、そのまま処理を終了する。
なお、本実施の形態に係るネットワーク管理システムにおいては、ネットワーク管理プログラムの機能により、ひとつ以上のユーザ登録情報、または、ひとつ以上の制限ポリシーが設定されているものとする。
また、本実施の形態に係るネットワーク管理システムでは、上述したように利用制限情報が設定された周辺機器をユーザが利用する際に、ユーザ登録情報と利用制限情報(利用制限に関する情報)との照合を行うことによって利用の可否を判定する。
また、本実施の形態に係るネットワーク管理システムでは、上述したように利用制限情報が設定された周辺機器をユーザが利用する際に、ユーザ登録情報と利用制限情報(利用制限に関する情報)との照合を行うことによって利用の可否を判定する。
このように、本実施の形態によれば、ユーザ登録情報(リスト)と共に、適用する制限ポリシーから作成される利用制限情報を送信するため、ユーザ情報だけではなく、機器の制限ポリシーについても一元管理することが可能になり、各周辺機器における利用制限情報の変更を容易に行うことができる。
即ち、ユーザ登録情報や利用制限情報などの情報を別個に設定する処理をネットワーク管理プログラムによる一括操作によって行うことができる。
これにより、WS10の操作者、即ちネットワーク管理システムの管理者の作業(例えば、周辺機器の追加・変更など)時の負担(負荷)を軽減することができる。
即ち、ユーザ登録情報や利用制限情報などの情報を別個に設定する処理をネットワーク管理プログラムによる一括操作によって行うことができる。
これにより、WS10の操作者、即ちネットワーク管理システムの管理者の作業(例えば、周辺機器の追加・変更など)時の負担(負荷)を軽減することができる。
(第1の変形例)
次に、上述した本実施の形態の第1の変形例について説明する。
第1の変形例におけるネットワーク管理システムでは、利用制限情報がアプリケーション別(機能別)に細分化されており、アプリケーションごとに利用制限を設定することができる。
図6は、第1の変形例におけるネットワーク管理プログラムにおいて保持されるデータ構造の一例を示した図である。
図6に示すように、第1変形例では、プログラム保持情報として、アプリケーション別(機能別)に設定された利用制限情報、及び個々のアプリケーションの利用条件データから構成されるアプリケーション利用制限情報を備えている。
次に、上述した本実施の形態の第1の変形例について説明する。
第1の変形例におけるネットワーク管理システムでは、利用制限情報がアプリケーション別(機能別)に細分化されており、アプリケーションごとに利用制限を設定することができる。
図6は、第1の変形例におけるネットワーク管理プログラムにおいて保持されるデータ構造の一例を示した図である。
図6に示すように、第1変形例では、プログラム保持情報として、アプリケーション別(機能別)に設定された利用制限情報、及び個々のアプリケーションの利用条件データから構成されるアプリケーション利用制限情報を備えている。
図7は、第1の変形例のネットワーク管理システムにおける管理対象装置(周辺機器)において保持されるデータ構造の一例を示した図である。
図7に示すように、第1変形例では、管理対象装置情報として、アプリケーション別(機能別)に設定された利用制限情報、個々のアプリケーションの利用条件データから構成されるアプリケーション利用制限情報、対象装置の有する機能を示した機能存在情報を備えている。
図7に示すように、第1変形例では、管理対象装置情報として、アプリケーション別(機能別)に設定された利用制限情報、個々のアプリケーションの利用条件データから構成されるアプリケーション利用制限情報、対象装置の有する機能を示した機能存在情報を備えている。
次に、第1の変形例における、図4に示すステップ20において実行される対象機器に対する利用制限情報の設定処理について説明する。
図8は、第1の変形例における、対象機器に対する利用制限情報の設定処理動作の手順を示したフローチャートである。
WS10の操作者は、ログインに成功した機器一覧から利用制限情報を設定する任意の数の対象機器を選択する。
WS10の制御装置は、操作者の利用制限情報を設定する任意の数の対象機器の選択入力を受け付ける(ステップ31)。
図8は、第1の変形例における、対象機器に対する利用制限情報の設定処理動作の手順を示したフローチャートである。
WS10の操作者は、ログインに成功した機器一覧から利用制限情報を設定する任意の数の対象機器を選択する。
WS10の制御装置は、操作者の利用制限情報を設定する任意の数の対象機器の選択入力を受け付ける(ステップ31)。
WS10の制御装置は、対象機器(選択された機器)のユーザ登録情報リスト、利用制限情報を表示する。
続いて、WS10の制御装置は、格納されているプログラム保持情報(図6参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。WS10の操作者は、ユーザ登録情報(リスト)及び適用する制限ポリシーを選択する。
WS10の制御装置は、操作者によるプログラム保持情報からの選択入力、詳しくは、ユーザ登録情報リスト及び適用する制限ポリシーの選択入力を受け付ける(ステップ32)。
WS10の制御装置は、選択された制限ポリシーに基づいて利用制限情報を作成する(ステップ33)。
続いて、WS10の制御装置は、格納されているプログラム保持情報(図6参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。WS10の操作者は、ユーザ登録情報(リスト)及び適用する制限ポリシーを選択する。
WS10の制御装置は、操作者によるプログラム保持情報からの選択入力、詳しくは、ユーザ登録情報リスト及び適用する制限ポリシーの選択入力を受け付ける(ステップ32)。
WS10の制御装置は、選択された制限ポリシーに基づいて利用制限情報を作成する(ステップ33)。
WS10の制御装置は、ユーザ登録情報(リスト)を対象機器へ送信する(ステップ34)。対象機器は、受信したユーザ登録情報(リスト)を管理対象装置情報に設定する。
続いて、WS10の制御装置は、制限ポリシーに基づいて作成された利用制限情報と対象機器における機器存在情報に基づいて(参照して)、存在するアプリケーション(有効なアプリケーション)についてのみの利用制限情報を作成する(ステップ35)。
そして、WS10の制御装置は、存在するアプリケーションに限定された利用制限情報を対象機器へ送信する(ステップ36)。対象機器は、受信した利用制限情報を管理対象装置情報に設定する。
続いて、WS10の制御装置は、制限ポリシーに基づいて作成された利用制限情報と対象機器における機器存在情報に基づいて(参照して)、存在するアプリケーション(有効なアプリケーション)についてのみの利用制限情報を作成する(ステップ35)。
そして、WS10の制御装置は、存在するアプリケーションに限定された利用制限情報を対象機器へ送信する(ステップ36)。対象機器は、受信した利用制限情報を管理対象装置情報に設定する。
次に、WS10の制御装置は、ステップ31において受け付けられた対象機器のなかで、未だ情報を送信していないものが存在するか否かを判断する(ステップ37)。
情報が未送信の対象機器が存在する場合(ステップ37;Y)、ステップ32の処理に戻り、WS10の制御装置は、格納されているプログラム保持情報(図6参照)を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。
一方、情報が未送信の対象機器が存在しない場合(ステップ37;N)、即ち、ステップ31において受け付けられた対象機器に対して情報が送信されている場合、そのまま処理を終了する。
なお、プログラム保持情報における各設定ポリシーの利用制限情報は、存在するすべてのアプリケーションについて設定することが可能である。また、管理対象装置情報における利用制限情報と機能存在情報は、対象機器が対応しているアプリケーションについてのみ存在している。
情報が未送信の対象機器が存在する場合(ステップ37;Y)、ステップ32の処理に戻り、WS10の制御装置は、格納されているプログラム保持情報(図6参照)を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。
一方、情報が未送信の対象機器が存在しない場合(ステップ37;N)、即ち、ステップ31において受け付けられた対象機器に対して情報が送信されている場合、そのまま処理を終了する。
なお、プログラム保持情報における各設定ポリシーの利用制限情報は、存在するすべてのアプリケーションについて設定することが可能である。また、管理対象装置情報における利用制限情報と機能存在情報は、対象機器が対応しているアプリケーションについてのみ存在している。
第1の変形例によれば、周辺機器装置が例えば、コピー/スキャナ/プリンタなど複数のアプリケーションが動作するような複合機である場合、ユーザの所属グループによって一部のアプリケーションの利用を制限することができる。
このように、利用制限の対象が複数のアプリケーションを持つ機器である場合、各アプリケーションごとに制限を設定することにより、より綿密(詳細)な利用制限を適切に設定することができる。
このように、利用制限の対象が複数のアプリケーションを持つ機器である場合、各アプリケーションごとに制限を設定することにより、より綿密(詳細)な利用制限を適切に設定することができる。
また、第1の変形例によれば、複数のアプリケーションを持つ対象機器に対して共通の利用制限情報を指定した場合、各機器の対応するアプリケーションに応じて有効な利用制限情報を作成して設定することができるため、即ち、ひとつの制限ポリシーを複数のアプリケーションに適用可能なため、周辺機器における異なる複数のアプリケーションを一元して管理することができる。
これにより、WS10の操作者、即ちネットワーク管理システムの管理者の作業(例えば、周辺機器の追加・変更など)時の負担(負荷)を軽減することができる。
これにより、WS10の操作者、即ちネットワーク管理システムの管理者の作業(例えば、周辺機器の追加・変更など)時の負担(負荷)を軽減することができる。
(第2の変形例)
次に、上述した本実施の形態の第2の変形例について説明する。
第2の変形例におけるネットワーク管理システムでは、利用制限情報が、アプリケーションにおける機能をさらに区分した詳細機能(例えば、コピー機能における使用する色数設定や画像形成可能な枚数設定、利用可能な用紙サイズ設定に相当する)別に細分化されており、詳細機能ごとの利用制限を設定することができる。
次に、上述した本実施の形態の第2の変形例について説明する。
第2の変形例におけるネットワーク管理システムでは、利用制限情報が、アプリケーションにおける機能をさらに区分した詳細機能(例えば、コピー機能における使用する色数設定や画像形成可能な枚数設定、利用可能な用紙サイズ設定に相当する)別に細分化されており、詳細機能ごとの利用制限を設定することができる。
図9は、第2の変形例のネットワーク管理システムにおける管理対象装置(周辺機器)において保持されるデータ構造の一例を示した図である。
図9に示すように、第2変形例では、管理対象装置情報として、アプリケーション別(機能別)に設定された利用制限情報、個々のアプリケーションの利用条件データから構成されるアプリケーション利用制限情報、対象装置の有する機能を示した機能存在情報、アプリケーションにおける機能をさらに区分したアプリケーション詳細情報、個々の詳細機能の利用条件データから構成される詳細機能利用制限情報を備えている。
なお、第2の変形例におけるネットワーク管理プログラムにおいて保持されるデータ構造は、図2に示すものと同じである。
図9に示すように、第2変形例では、管理対象装置情報として、アプリケーション別(機能別)に設定された利用制限情報、個々のアプリケーションの利用条件データから構成されるアプリケーション利用制限情報、対象装置の有する機能を示した機能存在情報、アプリケーションにおける機能をさらに区分したアプリケーション詳細情報、個々の詳細機能の利用条件データから構成される詳細機能利用制限情報を備えている。
なお、第2の変形例におけるネットワーク管理プログラムにおいて保持されるデータ構造は、図2に示すものと同じである。
次に、第2の変形例における、図4に示すステップ20において実行される対象機器に対する利用制限情報の設定処理について説明する。
図10は、第2の変形例における、対象機器に対する利用制限情報の設定処理動作の手順を示したフローチャートである。
WS10の操作者は、ログインに成功した機器一覧から利用制限情報を設定する任意の数の対象機器を選択する。
WS10の制御装置は、操作者の利用制限情報を設定する任意の数の対象機器の選択入力を受け付ける(ステップ41)。
図10は、第2の変形例における、対象機器に対する利用制限情報の設定処理動作の手順を示したフローチャートである。
WS10の操作者は、ログインに成功した機器一覧から利用制限情報を設定する任意の数の対象機器を選択する。
WS10の制御装置は、操作者の利用制限情報を設定する任意の数の対象機器の選択入力を受け付ける(ステップ41)。
WS10の制御装置は、対象機器(選択された機器)のユーザ登録情報リスト、利用制限情報を表示する。
続いて、WS10の制御装置は、格納されているプログラム保持情報(図2参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。WS10の操作者は、ユーザ登録情報(リスト)及び適用する制限ポリシーを選択する。
WS10の制御装置は、操作者によるプログラム保持情報からの選択入力、詳しくは、ユーザ登録情報リスト及び適用する制限ポリシーの選択入力を受け付ける(ステップ42)。
WS10の制御装置は、選択された制限ポリシーに基づいて利用制限情報を作成する(ステップ43)。
続いて、WS10の制御装置は、格納されているプログラム保持情報(図2参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。WS10の操作者は、ユーザ登録情報(リスト)及び適用する制限ポリシーを選択する。
WS10の制御装置は、操作者によるプログラム保持情報からの選択入力、詳しくは、ユーザ登録情報リスト及び適用する制限ポリシーの選択入力を受け付ける(ステップ42)。
WS10の制御装置は、選択された制限ポリシーに基づいて利用制限情報を作成する(ステップ43)。
WS10の制御装置は、ユーザ登録情報(リスト)を対象機器へ送信する(ステップ44)。対象機器は、受信したユーザ登録情報(リスト)を管理対象装置情報に設定する。
続いて、WS10の制御装置は、制限ポリシーに基づいて作成された利用制限情報と対象機器におけるアプリケーション詳細情報に基づいて(参照して)、存在するアプリケーションの詳細機能(有効な詳細機能)についてのみの利用制限情報を作成する(ステップ45)。
そして、WS10の制御装置は、存在する詳細機能に限定された利用制限情報を対象機器へ送信する(ステップ46)。対象機器は、受信した利用制限情報を管理対象装置情報に設定する。
続いて、WS10の制御装置は、制限ポリシーに基づいて作成された利用制限情報と対象機器におけるアプリケーション詳細情報に基づいて(参照して)、存在するアプリケーションの詳細機能(有効な詳細機能)についてのみの利用制限情報を作成する(ステップ45)。
そして、WS10の制御装置は、存在する詳細機能に限定された利用制限情報を対象機器へ送信する(ステップ46)。対象機器は、受信した利用制限情報を管理対象装置情報に設定する。
次に、WS10の制御装置は、ステップ41において受け付けられた対象機器のなかで、未だ情報を送信していないものが存在するか否かを判断する(ステップ47)。
情報が未送信の対象機器が存在する場合(ステップ47;Y)、ステップ42の処理に戻り、WS10の制御装置は、格納されているプログラム保持情報(図2参照)を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。
一方、情報が未送信の対象機器が存在しない場合(ステップ47;N)、即ち、ステップ41において受け付けられた対象機器に対して情報が送信されている場合、そのまま処理を終了する。
なお、プログラム保持情報における各設定ポリシーの利用制限情報は、存在するすべての詳細機能について設定することが可能である。また、管理対象装置情報における利用制限情報とアプリケーション詳細情報は、対象機器が対応している詳細情報についてのみ存在している。
情報が未送信の対象機器が存在する場合(ステップ47;Y)、ステップ42の処理に戻り、WS10の制御装置は、格納されているプログラム保持情報(図2参照)を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。
一方、情報が未送信の対象機器が存在しない場合(ステップ47;N)、即ち、ステップ41において受け付けられた対象機器に対して情報が送信されている場合、そのまま処理を終了する。
なお、プログラム保持情報における各設定ポリシーの利用制限情報は、存在するすべての詳細機能について設定することが可能である。また、管理対象装置情報における利用制限情報とアプリケーション詳細情報は、対象機器が対応している詳細情報についてのみ存在している。
第2の変形例によれば、周辺機器装置(MFP20などの複合装置)におけるアプリケーション(例えば、コピー/スキャナ/プリンタ)の機能をさらに区分した詳細機能ごとに利用を制限することができる。
このように、利用制限の対象におけるアプリケーションが複数の詳細機能を持つ機器である場合、詳細機能ごとに制限を設定することにより、より綿密(詳細)な利用制限を適切に設定することができる。
このように、利用制限の対象におけるアプリケーションが複数の詳細機能を持つ機器である場合、詳細機能ごとに制限を設定することにより、より綿密(詳細)な利用制限を適切に設定することができる。
また、第2の変形例によれば、複数のアプリケーションの詳細機能を持つ対象機器に対して共通の利用制限情報を指定した場合、各アプリケーションの対応する詳細機能に応じて有効な利用制限情報を作成して設定することができるため、即ち、ひとつの制限ポリシーをアプリケーションにおける複数の詳細機能に適用可能なため、周辺機器における異なる複数のアプリケーションの詳細機能を一元して管理することができる。
これにより、WS10の操作者、即ちネットワーク管理システムの管理者の作業(例えば、周辺機器の追加・変更など)時の負担(負荷)を軽減することができる。
これにより、WS10の操作者、即ちネットワーク管理システムの管理者の作業(例えば、周辺機器の追加・変更など)時の負担(負荷)を軽減することができる。
(第3の変形例)
次に、上述した本実施の形態の第3の変形例について説明する。
第3の変形例におけるネットワーク管理システムでは、利用制限情報の設定対象機器側に、ユーザ登録情報と利用制限設定を照合することにより利用可否を判定する機能が備えられていない場合を想定している。
なお、上述した本実施の形態及び第1、第2の変形例に係るネットワーク管理システムでは、周辺機器をユーザが利用する際に、ユーザ登録情報と利用制限情報(利用制限に関する情報)との照合を行うことによって利用の可否を判定することができるように構成されている。
次に、上述した本実施の形態の第3の変形例について説明する。
第3の変形例におけるネットワーク管理システムでは、利用制限情報の設定対象機器側に、ユーザ登録情報と利用制限設定を照合することにより利用可否を判定する機能が備えられていない場合を想定している。
なお、上述した本実施の形態及び第1、第2の変形例に係るネットワーク管理システムでは、周辺機器をユーザが利用する際に、ユーザ登録情報と利用制限情報(利用制限に関する情報)との照合を行うことによって利用の可否を判定することができるように構成されている。
図11は、第3の変形例のネットワーク管理システムにおける管理対象装置(周辺機器)において保持されるデータ構造の一例を示した図である。
第3変形例では、対象機器側にユーザ登録情報と利用制限設定とを照合して利用可否を判定する機能がないため、図11に示すように、管理対象装置情報における各ユーザ登録情報に利用制限情報を含める。なお、利用制限情報の構造は、上述したものと同様の構造を有する。
なお、第3の変形例におけるネットワーク管理プログラムにおいて保持されるデータ構造は、図2に示すものと同じである。
第3変形例では、対象機器側にユーザ登録情報と利用制限設定とを照合して利用可否を判定する機能がないため、図11に示すように、管理対象装置情報における各ユーザ登録情報に利用制限情報を含める。なお、利用制限情報の構造は、上述したものと同様の構造を有する。
なお、第3の変形例におけるネットワーク管理プログラムにおいて保持されるデータ構造は、図2に示すものと同じである。
次に、第3の変形例における、図4に示すステップ20において実行される対象機器に対する利用制限情報の設定処理について説明する。
図12は、第3の変形例における、対象機器に対する利用制限情報の設定処理動作の手順を示したフローチャートである。
WS10の操作者は、ログインに成功した機器一覧から利用制限情報を設定する任意の数の対象機器を選択する。
WS10の制御装置は、操作者の利用制限情報を設定する任意の数の対象機器の選択入力を受け付ける(ステップ51)。
図12は、第3の変形例における、対象機器に対する利用制限情報の設定処理動作の手順を示したフローチャートである。
WS10の操作者は、ログインに成功した機器一覧から利用制限情報を設定する任意の数の対象機器を選択する。
WS10の制御装置は、操作者の利用制限情報を設定する任意の数の対象機器の選択入力を受け付ける(ステップ51)。
WS10の制御装置は、対象機器(選択された機器)のユーザ登録情報リスト、利用制限情報を表示する。
続いて、WS10の制御装置は、格納されているプログラム保持情報(図2参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。WS10の操作者は、ユーザ登録情報(リスト)及び適用する制限ポリシーを選択する。
WS10の制御装置は、操作者によるプログラム保持情報からの選択入力、詳しくは、ユーザ登録情報リスト及び適用する制限ポリシーの選択入力を受け付ける(ステップ52)。
WS10の制御装置は、選択された制限ポリシーに基づいて利用制限情報を作成する(ステップ53)。
続いて、WS10の制御装置は、格納されているプログラム保持情報(図2参照)、を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。WS10の操作者は、ユーザ登録情報(リスト)及び適用する制限ポリシーを選択する。
WS10の制御装置は、操作者によるプログラム保持情報からの選択入力、詳しくは、ユーザ登録情報リスト及び適用する制限ポリシーの選択入力を受け付ける(ステップ52)。
WS10の制御装置は、選択された制限ポリシーに基づいて利用制限情報を作成する(ステップ53)。
WS10の制御装置は、ユーザ登録情報と利用制限情報を照合し、該当するユーザによる対象機器の利用可否の判定を実行する(ステップ54)。
次に、WS10の制御装置は、該当するユーザによる対象機器の利用可否の判定結果を利用制限情報としてユーザ登録情報に付加する(ステップ55)。
WS10の制御装置は、ユーザ登録情報(リスト)を対象機器へ送信する(ステップ56)。対象機器は、受信したユーザ登録情報(リスト)を管理対象装置情報に設定する。
次に、WS10の制御装置は、該当するユーザによる対象機器の利用可否の判定結果を利用制限情報としてユーザ登録情報に付加する(ステップ55)。
WS10の制御装置は、ユーザ登録情報(リスト)を対象機器へ送信する(ステップ56)。対象機器は、受信したユーザ登録情報(リスト)を管理対象装置情報に設定する。
次に、WS10の制御装置は、ステップ51において受け付けられた対象機器のなかで、未だ情報を送信していないものが存在するか否かを判断する(ステップ57)。
情報が未送信の対象機器が存在する場合(ステップ57;Y)、ステップ52の処理に戻り、WS10の制御装置は、格納されているプログラム保持情報(図2参照)を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。
一方、情報が未送信の対象機器が存在しない場合(ステップ57;N)、即ち、ステップ51において受け付けられた対象機器に対して情報が送信されている場合、そのまま処理を終了する。
情報が未送信の対象機器が存在する場合(ステップ57;Y)、ステップ52の処理に戻り、WS10の制御装置は、格納されているプログラム保持情報(図2参照)を表示し、このプログラム保持情報から、選択された対象機器に送信するユーザ登録情報(リスト)、適用する制限ポリシーの選択を促す。
一方、情報が未送信の対象機器が存在しない場合(ステップ57;N)、即ち、ステップ51において受け付けられた対象機器に対して情報が送信されている場合、そのまま処理を終了する。
第3の変形例によれば、WS10において利用可否判定を実行し、各ユーザまたはグループについての可否判定結果を各ユーザ登録情報に付与して送信することことにより、ユーザ登録情報と詳細機能情報から利用可否を判定する機能が存在しない機器に対しても適切に利用制限情報の設定を行うことができる。
上述した本実施の形態及び各変形例によれば、ネットワーク(LAN60)に新たに周辺機器が追加された場合、ネットワークシステム管理者は、適用する制限ポリシーを選択するだけで、周辺機器の利用制限を適切に設定することができる。
また、周辺機器の所属や目的に応じて、適用する制限ポリシーを選択することで、一貫性のある利用制限の設定を実現でき、複数の周辺機器の管理を簡単に行うことができる。
また、周辺機器の所属や目的に応じて、適用する制限ポリシーを選択することで、一貫性のある利用制限の設定を実現でき、複数の周辺機器の管理を簡単に行うことができる。
10 WS
20 MFP
30 プリンタ
40 スキャナ
50 ルータ
60 LAN
20 MFP
30 プリンタ
40 スキャナ
50 ルータ
60 LAN
Claims (3)
- 特定の利用制限情報およびユーザ登録情報に基づいて、ネットワーク接続されたネットワーク対応装置の利用制限を管理するネットワーク管理システムであって、
少なくとも、ユーザ登録情報、及び、当該ネットワーク管理システムにおけるネットワーク対応装置の操作について規定する制限ポリシー情報を有するシステム保持情報を格納する格納手段と、
利用制限の設定対象となる前記ネットワーク対応装置、設定する前記ユーザ登録情報、及び、適用する前記制限ポリシー情報の選択を受け付ける受付手段と、
前記受付手段により受け付けられた前記制限ポリシー情報に基づいて、前記設定対象となる前記ネットワーク対応装置に対応する利用制限情報を作成する利用制限情報作成手段と、
前記利用制限情報作成手段により作成された前記利用制限情報、及び、前記受付手段により受け付けられた前記ユーザ登録情報を、前記設定対象となるネットワーク対応装置へ送信する送信手段と、を備え、
前記ネットワーク対応装置が、複数のアプリケーション機能を搭載する場合において、前記ネットワーク対応装置に搭載されているアプリケーション機能の情報を取得する取得手段を備え、
前記利用制限情報作成手段は、前記受付手段により受け付けられた前記制限ポリシー情報、及び、前記取得手段により取得したアプリケーション機能の情報に基づいて、前記設定対象となる前記ネットワーク対応装置に対応する利用制限情報を作成することを特徴とするネットワーク管理システム。 - 前記ネットワーク対応装置が、複数のアプリケーション機能をさらに細分化したアプリケーションの詳細機能を搭載する場合において、
前記取得手段は、前記ネットワーク対応装置に搭載されているアプリケーションの詳細機能の情報を取得し、
前記利用制限情報作成手段は、前記受付手段により受け付けられた前記制限ポリシー情報、及び、前記取得手段により取得したアプリケーションの詳細機能の情報に基づいて、前記設定対象となる前記ネットワーク対応装置に対応する利用制限情報を作成することを特徴とする請求項1記載のネットワーク管理システム。 - 前記受付手段において、複数の利用制限の設定対象となる前記ネットワーク対応装置の選択に対して、単数の前記制限ポリシー情報の選択が受け付けられた場合、
前記利用制限情報作成手段は、前記受付手段により受け付けられた前記ネットワーク対応装置の各々に搭載された前記アプリケーション機能または前記アプリケーションの詳細機能に対応する利用制限情報を作成することを特徴とする請求項1または請求項2記載のネットワーク管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005313083A JP4758199B2 (ja) | 2005-10-27 | 2005-10-27 | ネットワーク管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005313083A JP4758199B2 (ja) | 2005-10-27 | 2005-10-27 | ネットワーク管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007122366A JP2007122366A (ja) | 2007-05-17 |
| JP4758199B2 true JP4758199B2 (ja) | 2011-08-24 |
Family
ID=38146159
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005313083A Expired - Fee Related JP4758199B2 (ja) | 2005-10-27 | 2005-10-27 | ネットワーク管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4758199B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5398231B2 (ja) | 2008-11-04 | 2014-01-29 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
| JP5476931B2 (ja) * | 2009-11-06 | 2014-04-23 | コニカミノルタ株式会社 | プログラム、記録媒体および画像形成システム |
| JP4969670B2 (ja) | 2010-04-21 | 2012-07-04 | シャープ株式会社 | 画像処理システム、画像処理装置及び判定装置 |
| JP5817238B2 (ja) * | 2011-06-20 | 2015-11-18 | 株式会社リコー | 情報処理システム、情報処理装置、情報管理方法、及び情報管理プログラム |
| JP2013117986A (ja) * | 2013-02-12 | 2013-06-13 | Canon Inc | 画像処理装置及びその制御方法、並びにプログラム |
| JP5981391B2 (ja) * | 2013-06-03 | 2016-08-31 | 日本電信電話株式会社 | 通信制御装置、通信制御方法及び通信制御プログラム |
| JP6221541B2 (ja) * | 2013-09-13 | 2017-11-01 | 株式会社リコー | ネットワークシステムおよび処理方法 |
| JP6714852B2 (ja) * | 2015-10-14 | 2020-07-01 | 株式会社リコー | 機器管理装置、機器管理システム、機器管理方法およびプログラム |
| JP2022092997A (ja) | 2020-12-11 | 2022-06-23 | キヤノン株式会社 | 画像形成装置、画像形成システムおよび画像形成装置の制御方法とプログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001109718A (ja) * | 1999-10-06 | 2001-04-20 | Yamatake Building Systems Co Ltd | 情報閲覧システム |
| JP2003241927A (ja) * | 2002-02-18 | 2003-08-29 | Minolta Co Ltd | プリンタ管理プログラムおよびプリンタ管理装置 |
| JP2005301576A (ja) * | 2004-04-09 | 2005-10-27 | Hitachi Ltd | データ通信システムの制御方法、データ通信システム、及び情報処理装置 |
-
2005
- 2005-10-27 JP JP2005313083A patent/JP4758199B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007122366A (ja) | 2007-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4758199B2 (ja) | ネットワーク管理システム | |
| RU2552148C2 (ru) | Система ретрансляции данных печати, устройство формирования изображения, способ управления системой и программа | |
| US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
| US20060026434A1 (en) | Image forming apparatus and image forming system | |
| JP6525493B2 (ja) | 画像処理装置及びその認証方法、並びにプログラム | |
| JP4650181B2 (ja) | 画像処理装置およびその制御方法ならびにコンピュータプログラム | |
| JP4602947B2 (ja) | ファクシミリ通信システムおよび画像処理装置 | |
| JP5772011B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| EP2763392B1 (en) | Image processing apparatus and image processing system | |
| US20160080588A1 (en) | Information processing system, information processing method, and recording medium storing an information processing program | |
| JP2011015001A (ja) | 情報処理システム及びその制御方法、並びにプログラム、情報処理装置 | |
| US9967344B2 (en) | Image processing apparatus, communication system, and relay device | |
| JP2019155610A (ja) | 画像形成装置、画像形成装置の認証方法、プログラム、及びプリントシステム | |
| US9128645B2 (en) | System including image forming apparatus and information processing apparatus, method performed under the system, image forming apparatus and information processing apparatus directed to the system, and non-transitory storage medium encoded with program directed to the apparatuses | |
| JP2009069994A (ja) | 利用制限装置及び利用制限方法 | |
| JP6888539B2 (ja) | 画像処理装置 | |
| JP5558230B2 (ja) | ログ情報処理装置、画像形成装置、ログ情報処理方法およびログ情報処理プログラム | |
| US20170109508A1 (en) | Information processing apparatus, information processing system, and authentication method | |
| US20140240761A1 (en) | Image Processing Apparatus and Control Method | |
| JP2010140089A (ja) | 情報処理システム、画像形成装置、情報処理方法、プログラムおよび記録媒体 | |
| JP2011192115A (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP4396643B2 (ja) | 画像処理装置、インターフェース情報公開プログラムおよびインターフェース情報公開方法 | |
| JP6021651B2 (ja) | 管理システム、管理方法およびコンピュータプログラム | |
| JP2005267201A (ja) | 画像処理装置、画像処理システム、利用制限方法、及びプログラム | |
| JP2014021513A (ja) | 画像形成装置、プログラム及び画像形成システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080624 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110316 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110318 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110516 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110531 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110602 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4758199 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140610 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |