図1は画像処理システムGSSの全体的な構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図、図4は中間認証サーバ2の機能的構成の例を示す図、図5はユーザアカウントデータベースDSAの例を示す図である。
画像処理システムGSSは、図1に示すように、複数台の画像形成装置1(1A、1B、…)、1台の中間認証サーバ2、1台の汎用認証サーバ3、1台または複数台のパーソナルコンピュータ4、および通信回線5などによって構成される。
各画像形成装置1、中間認証サーバ2、汎用認証サーバ3、および各パーソナルコンピュータ4は、通信回線5を介して互いに接続可能である。これらの装置は、適宜互いに連携し、後に順次説明する種々の処理を行う。
以下、複数の部門(部署)を有する企業に画像処理システムGSSが構築され使用される場合を例に説明する。したがって、画像処理システムGSSのユーザは、この企業の従業員である。また、説明の簡単のため、原稿のコピーは、片面コピーであるものとする。また、他の印刷の処理においても、用紙の片面のみに印刷を行い、両面には印刷しないものとする。
画像形成装置1は、コピー、スキャン、ファックス送信、ファックス受信、PCプリント、スキャン送信、およびボックスなどの様々な機能を集約した画像処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
「PCプリント機能」は、画像データをパーソナルコンピュータ4から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「ネットワークプリンティング機能」などと呼ばれることもある。
「スキャン送信機能」は、スキャナで読み取った原稿の画像の画像データを、TCP/IPおよびそれに関連するプロトコル(電子メールまたはFTPなど)に基づいて、ユーザが指定した装置に送信する機能である。この機能は、画像データの送信方法によって、「SCAN−TO−EMail」または「SCAN−TO−FTP」などと呼ばれることもある。
「ボックス機能」は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる、パーソナルコンピュータにおけるフォルダまたはディレクトリなどに相当する記憶領域を与えておき、ユーザが自分の記憶領域に画像ファイルなどのドキュメントデータを保存しておくことができるようにする機能である。「ドキュメントサーバ機能」と呼ばれることもある。
画像形成装置1は、図2に示すように、CPU10a、RAM10b、ROM10c、ハードディスク10d、操作パネル10e、スキャナユニット10f、印刷ユニット10g、NIC(Network Interface Card)10h、モデム10i、その他種々の回路などによって構成される。
操作パネル10eは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望するジョブの種類およびその処理条件を入力するための画面、およびCPU10aで実行された処理の結果を示す画面などを表示する。また、ユーザは、操作パネル10eの所定の位置に触れることによって画像形成装置1に対してジョブの指令を与えたり処理条件の指定を行ったりすることができる。このように、操作パネル10eは、画像形成装置1を操作するユーザのユーザインタフェースの役割を果たしている。
スキャナユニット10fは、用紙に記されている、文書、数式、記号、写真、図表、またはイラストなどからなる原稿の画像を、光学的に読み取って画像データを生成する。
印刷ユニット10gは、スキャナユニット10fで得られた画像データまたはパーソナルコンピュータなどから送信されてきた印刷ジョブに基づいて形成される画像を用紙に印刷する。
NIC10hは、他の装置を相手にTCP/IPなどのプロトコルによってデータ通信を行うためのインタフェースである。モデム10iは、画像処理システムGSSの外部のFAX端末を相手にG3またはG4などのFAXプロトコルによって公衆回線を介してデータ通信を行うためのインタフェースである。
ハードディスク10dまたはROM10cには、図3に示すようなユーザID等受付部101、ユーザID等送信部102、使用可能量割当要求部103、使用可能量受信部104、ジョブ指令受付部105、アクセス権問合せ部106、ジョブ実行可否判別部107、ジョブ実行制御部108、残余使用可能量返却部109、および割当カウンタ記憶部121などの機能を実現するためのアプリケーションがインストールされている。これらのプログラムおよびデータは、必要に応じてRAM10bにロードされ、CPU10aによってプログラムが実行される。
図1に戻って、中間認証サーバ2は、どのユーザに対して画像形成装置1のどの種類のジョブを実行させることを認めるのか(つまり、ユーザごとのアクセス権)を示すデータおよびどの部門に属するユーザに対して画像形成装置1をどれくらいの量使用させるのを認めるのか(つまり、許可する使用量)を示すデータなどを管理する。さらに、後に説明する汎用認証サーバ3に対して、いずれかの画像形成装置1を使用しようとしているユーザのユーザ認証を行うように要求する。すなわち、中間認証サーバ2は、画像処理システムGSSに設けられている画像形成装置1の使用に関する管理を一元的に行う。
中間認証サーバ2のハードディスクには、図4に示すようなユーザID等受信部201、ユーザ認証要求部202、認証結果中継部203、割当要求受付部204、使用可能量割当部205、アクセス権回答部206、残余使用許可量受信部207、カウンタ値更新部208、アクセス権記憶部211、全体カウンタ記憶部212、割当規定量記憶部213、および割当先記憶部214などの機能を実現するためのプログラムおよびデータがインストールされている。これらのプログラムおよびデータは、必要に応じてRAMにロードされ、CPUによってプログラムが実行される。中間認証サーバ2として、いわゆるサーバ機またはワークステーションなどが用いられる。
汎用認証サーバ3は、各ユーザに1つずつ与えているユーザアカウントの管理およびユーザ認証を一元的に行う。
具体的には、汎用認証サーバ3は、図5に示すような、ユーザごとに、ユーザID、ユーザ名、パスワード、所属する部門の部門ID、およびその名称(部門名)などを示すユーザアカウントデータ7Aを格納したユーザアカウントデータベースDSAを有する。そして、中間認証サーバ2からの要求に応じてユーザ認証の処理を行う。
汎用認証サーバ3として、マイクロソフト社のアクティブディレクトリ(Active Directory)またはノベル社のNDS(Novell Directory Service)などのディレクトリサービスを提供する既存のサーバを用いることができる。
パーソナルコンピュータ4には、文章作成用のアプリケーションまたは画像作成用のアプリケーションなどのアプリケーションのほか、画像形成装置1を制御するためのドライバがインストールされている。
ユーザは、画像形成装置1にジョブを実行させるなどして画像形成装置1を使用することができる。ジョブの実行の指令は、画像形成装置1を直接操作することによって行うことができるが、パーソナルコンピュータ4を操作することによって遠隔的に行うこともできる。ただし、所定のアクセス権および使用量の範囲内でしか画像形成装置1を使用することはできない。これについては、後に説明する。
図6はアクセス権データ7Bの例を示す図、図7はカウンタデータ7Cの例を示す図、図8は割当カウンタデータ7Dの例を示す図、図9は割当規定量データ7Eの例を示す図、図10は割当先データ7Fの例を示す図である。
次に、図3に示す画像形成装置1の各部および図4に示す中間認証サーバ2の各部の処理内容などについて、詳細に説明する。
図3において、画像形成装置1のユーザID等受付部101は、その画像形成装置1をこれから使用することを所望するユーザのユーザIDおよびパスワードを入力するように要求する画面を操作パネル10eに表示させる。そして、ここでユーザが入力したユーザIDおよびパスワードを受け付ける。
ただし、ユーザがパーソナルコンピュータ4によって遠隔的にその画像形成装置1を使用する場合は、ユーザがそのパーソナルコンピュータ4に対して入力したユーザIDおよびパスワードを、通信回線5を介して受け付ける。
そのほか、画像形成装置1は、ユーザIDおよびパスワードとともに、ユーザが所属する部門の部門IDを入力させる。
ユーザID等送信部102は、中間認証サーバ2に対して、ユーザID等受付部101によって受け付けられたユーザIDおよびパスワードを送信する。これにより、その画像形成装置1を使用しようとしているユーザのユーザ認証の要求が、中間認証サーバ2に対してなされる。
図4において、中間認証サーバ2のユーザID等受信部201は、画像形成装置1からユーザIDおよびパスワードを受信する。これにより、ユーザ認証の要求が受け付けられる。
ユーザ認証要求部202は、ユーザID等受信部201が受信したユーザIDおよびパスワードを汎用認証サーバ3に送信することによって、その画像形成装置1を使用しようとしているユーザのユーザ認証を行うように要求する。
すると、汎用認証サーバ3において、そのユーザIDおよびパスワードおよびユーザアカウントデータベースDSAに基づいて従来通りの方法でユーザ認証が行われる。そして、その結果が汎用認証サーバ3から中間認証サーバ2に返信される。
中間認証サーバ2の認証結果中継部203は、汎用認証サーバ3によるユーザ認証の結果を受信し、要求元の画像形成装置1に送信する。つまり、ユーザ認証の結果を中継する。
このように、中間認証サーバ2は、画像形成装置1のユーザのユーザ認証を汎用認証サーバ3に実行させるための仲介を担う。
そして、中間認証サーバ2は、正しいユーザである旨の結果が得られた場合は、その画像形成装置1を使用しようとしているユーザを画像形成装置1にログインさせ、ログアウトするまでの間、所定の範囲内でその画像形成装置1を使用することを認める。
中間認証サーバ2のアクセス権記憶部211は、各ユーザのアクセス権に関する情報を記憶している。具体的には、図6に示すように、画像形成装置1に備えられている機能ごとの使用の許否および色に関する処理条件ごとの指定の許否を示すデータを、ユーザごとに記憶している。以下、このデータを「アクセス権データ7B」と記載する。
アクセス権データ7Bにおいて、「ユーザID」フィールドはそのアクセス権データ7Bが与えられているユーザのユーザIDを示す。
「コピー」ないし「蓄積」の各フィールドは、画像形成装置1に設けられている機能の使用の許否を示す。
すなわち、「コピー」フィールドは、原稿に記されている画像をスキャナユニット10fによって読み取って印刷ユニット10gによって用紙に印刷する機能つまりコピー機能の使用の許否を示す。そのフィールドの値が「○」であれば、ユーザに対してコピー機能の使用を原則として許可することを意味し、「×」であればコピー機能の使用を禁止することを意味する。他の機能に係るフィールドの値の意味も、同様であり、「○」であればその機能の使用を原則として許可することを意味し、「×」であればその機能の使用を禁止することを意味する。
「PCプリント」フィールドは、パーソナルコンピュータ4に保存されている画像データを画像形成装置1に送信し画像形成装置1の印刷ユニット10gによってその画像データに基づいて画像を用紙に印刷する機能つまりPCプリントの使用の許否を示す。
「スキャン送信」フィールドは、画像形成装置1のスキャナユニット10fによって読み取った原稿の画像の画像データを、TCP/IPおよびそれに関連するプロトコルに基づいて、ユーザの指定した他の装置に送信する機能の使用の許否を示す。つまり、スキャン送信機能の使用の許否を示す。例えば、画像データを、電子メールのプロトコルに基づいて、ユーザの指定した電子メールアドレスに宛てて送信する。または、FTP(File Transfer Protocol)に基づいて、ユーザの指定したIPアドレスを有するパーソナルコンピュータ4に送信する。
「ファックス送信」フィールドは、画像形成装置1のスキャナユニット10fによって読み取った原稿の画像の画像データをファックスプロトコルに基づいてユーザが指定したファックス端末に送信する機能つまりファックス送信機能の使用の許否を示す。
「送信データプリント」フィールドは、スキャン送信機能またはファックス送信機能などによって他の装置に送信した画像データに係る画像を印刷ユニット10gによって用紙に印刷する機能の使用の許否を示す。以下、係る機能を「送信データプリント機能」と記載する。
「蓄積」フィールドは、パーソナルコンピュータ4またはファックス端末から送信されてきた画像データまたはスキャナユニット10fによって得られた画像データなどをボックスに蓄積(保存)する機能つまりボックス機能の使用の許否を示す。
「カラー印字」および「モノクロ印字」の各フィールドは、コピー、PCプリント、および送信データプリントの各機能を使用し画像を用紙に出力(印字、印刷)する際の色の条件の指定の許否に関する。
「カラー印字」フィールドは、これらの機能を使用する際にカラー(フルカラー、カラー2色刷り、またはカラー1色刷り)出力の指定を許可するか否かを示す。そのフィールドの値が「○」であれば原則として許可することを意味し、「×」であれば禁止することを意味する。「モノクロ印字」、「カラー送信」、および「モノクロ送信」の各フィールドの値の意味も、同様であって、「○」はその指定を原則として許可し、「×」はその指定を禁止することを意味する。
「モノクロ印字」フィールドは、これらの機能を使用する際にモノクロ出力の指定を許可するか否かを示す。
「カラー送信」および「モノクロ送信」の各フィールドは、スキャン送信またはファックス送信の各機能を使用し画像データを送信する際の色の条件の指定の許否に関する。
「カラー送信」フィールドは、これらの機能を使用する際に送信対象としてカラー画像の画像データを指定することを許可するか否かを示す。「モノクロ送信」フィールドは、これらの機能を使用する際に送信対象としてモノクロ画像の画像データを指定することを許可するか否かを示す。
アクセス権データ7Bの内容は、ユーザの仕事または役職などに応じて、画像処理システムGSSの管理者によって任意に設定される。
図4に戻って、全体カウンタ記憶部212は、それぞれの部門に対して許可する、画像形成装置1の使用量に関する情報を記憶している。具体的には、全体カウンタ記憶部212は、図7に示すように、部門ごとにカウンタデータ7Cを記憶している。カウンタデータ7Cには、その部門の部門IDが対応付けられている。
カウンタデータ7Cは、画像形成装置1で実行される様々な処理ごとのカウンタを有する。図7の例では、29の処理のためのカウンタを有する。
各カウンタには、今後、所定の期間の期末まで、その部門のメンバ(ユーザ)に対してどれくらいの量だけ、そのカウンタに係る処理を実行させることを許可するのかが、示されている。
そして、その部門のユーザが画像形成装置1に処理を実行させるごとに、その処理の量つまり画像形成装置1の使用量に応じて、その処理に係るカウンタの値がカウントダウンされる。値が「0」以下になると、その部門のユーザは誰も、そのカウンタに係る処理を実行させることができなくなる。カウントダウンの仕組みについては、後に詳しく説明する。
このように、カウンタデータ7Cは、その部門のユーザに許される、画像形成装置1の使用量の上限値を示していると、言える。
各カウンタの値は、カウンタ値更新部208によって更新(変更)される。これについては、後に詳細に説明する。また、ユーザは、自分が所属する部門の現在の各カウンタの値を、画像形成装置1またはパーソナルコンピュータ4を操作して中間認証サーバ2に問い合わせ、確認することができる。
各カウンタが何の処理に係るものであるかは、図中の「カウント内容」に説明する通りであるが、念の為に、幾つかのカウンタについて、ここで詳細に説明する。
カウンタタイプが[NumberOfOriginals]であるカウンタは、原稿の読取の枚数に関する。すなわち、このカウンタは、原稿の読取を画像形成装置1が行うのに応じて、その原稿の枚数を現在有する値からカウントダウンし、あと何枚の原稿の読取をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行う読取であるかは、問わない。
カウンタタイプが[NumberOfPrints]であるカウンタは、用紙への印刷の枚数に関する。すなわち、このカウンタは、画像形成装置1が印刷を行うのに応じて、その印刷の枚数を現在有する値からカウントダウンし、あと何枚の印刷(印刷物の生成)をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行う印刷であるかおよびその条件(用紙のサイズおよび印刷色の条件など)は、問わない。
カウンタタイプが[Copy.Total]であるカウンタは、コピー機能による印刷の枚数に関する。すなわち、このカウンタは、画像形成装置1がコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、あと何枚のコピー(複写物の生成)をその部門のユーザに認めるのかを示し直す。コピー先の用紙のサイズおよび印刷色の条件は問わない。
カウンタタイプが[Copy.Total.Large]であるカウンタは、コピー機能による印刷のうち、特に、所定のサイズ以上(例えば、B4サイズ以上。以下、「大サイズ」と記載する。)の用紙への印刷の、枚数に関する。すなわち、このカウンタは、画像形成装置1が大サイズの用紙にコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、大サイズの用紙へあと何枚のコピー(複写物の生成)を行うことをその部門のユーザに認めるのかを示し直す。印刷色の条件は問わない。
カウンタタイプが[Copy.Black]であるカウンタは、コピー機能による印刷のうち、特に、モノクロ印刷(モノクロコピー)の、枚数に関する。すなわち、このカウンタは、画像形成装置1がモノクロモードでコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、あと何枚モノクロモードでコピー(複写物の生成)を行うことをその部門のユーザに認めるのかを示し直す。用紙のサイズの条件は問わない。
カウンタタイプが[Copy.Black.Large]であるカウンタは、コピー機能による印刷のうち、特に、大サイズの用紙へのモノクロ印刷(モノクロコピー)の、枚数に関する。すなわち、このカウンタは、画像形成装置1がモノクロモードで大サイズへの用紙にコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、あと何枚モノクロモードで大サイズの用紙にコピーを行うことをその部門のユーザに認めるのかを示し直す。
そのほかにも、コピー機能による印刷に関するカウンタとして、印刷色、用紙のサイズ、またはその組合せに応じたカウンタが複数用意されている。
カウンタタイプが[Print.Total]であるカウンタは、PCプリント機能または送信データプリント機能による印刷の枚数に関する。すなわち、このカウンタは、両機能のうちのいずれかに基づいて画像形成装置1が印刷を行うのに応じて、その印刷の枚数を現在有する値からカウントダウンし、両機能による印刷をあと何枚、その部門のユーザに認めるのかを示し直す。
そのほかにも、上に説明した[Copy.〜]のカウンタと同様、PCプリント機能または送信データプリント機能による印刷に関するカウンタとして、印刷色、用紙のサイズ、またはその組合せに応じたカウンタが複数用意されている。
カウンタタイプが[ScanFax.Print]であるカウンタは、ファックス送信機能またはスキャン送信機能によって他の装置に送信された画像データのうちボックスにバックアップ(保存、蓄積)しておいた画像データによる印刷および他の装置から送信されたきた画像データによる印刷(例えば、ファックス受信に伴う印刷)の枚数に関する。すなわち、このカウンタは、ボックスにバックアップされている画像データまたは他の装置から送信されてきた画像データを用いて画像形成装置1が印刷を行うのに応じて、その印刷の枚数を現在有する値からカウントダウンし、これらの種類の画像データを用いてあと何枚の印刷をその部門のユーザに認めるのかを示し直す。用紙のサイズおよび印刷色の条件などは、問わない。
カウンタタイプが[ScanFax.Scans]であるカウンタは、ファックス送信機能またはスキャン送信機能によって他の装置に画像データを送信するために行う原稿の読取の枚数に関する。すなわち、このカウンタは、ファックス送信機能またはスキャン送信機能に伴って画像形成装置1が原稿の読取を行うのに応じて、その原稿の枚数を現在有する値からカウントダウンし、ファックス送信機能またはスキャン送信機能に伴う原稿の読取をあと何枚その部門のユーザに認めるのかを示し直す。原稿の用紙のサイズは、問わない。
カウンタタイプが[FAX.TX]であるカウンタは、ファックス送信の枚数に関する。すなわち、このカウンタは、画像形成装置1がファックス送信を行うのに応じて、そのファックス送信の枚数を現在有する値からカウントダウンし、あと何枚のファックス送信をその部門のユーザに認めるのかを示し直す。
カウンタタイプが[Color Total]であるカウンタは、カラー印刷(フルカラー印刷、カラー2色刷り印刷、またはカラー1色刷り印刷)の枚数に関する。すなわち、このカウンタは、画像形成装置1がカラー印刷を行うのに応じて、そのカラー印刷の枚数を現在有する値からカウントダウンし、あと何枚のカラー印刷をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行うカラー印刷であるかおよび用紙のサイズは、問わない。
カウンタタイプが[B&W Total]であるカウンタは、モノクロ印刷の枚数に関する。すなわち、このカウンタは、画像形成装置1がモノクロ印刷を行うのに応じて、そのモノクロ印刷の枚数を現在有する値からカウントダウンし、あと何枚のモノクロ印刷をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行うモノクロ印刷であるかおよび用紙のサイズは、問わない。
以上説明したように、カウンタデータ7Cは、これから先、所定の期日までに、その部門のユーザに対して使用を許可し得る、画像形成装置1の使用量を示している。以下、この使用量を「使用可能量」と記載する。
ユーザは、自分の所属する部門のカウンタデータ7Cに示される使用可能量の一部または全部が画像形成装置1に割り当てられ確保されていなければ、その画像形成装置1を使用することができない。また、ユーザは、その画像形成装置1に確保されている使用可能量の範囲でしか、その画像形成装置1を使用することができない。
図3において、画像形成装置1の割当カウンタ記憶部121は、その画像形成装置1に割り当てられ確保されている使用可能量に関する情報を記憶する。具体的には、図8に示すような割当カウンタデータ7Dを記憶している。
割当カウンタデータ7Dには、前に図7で説明した29の処理それぞれに対応するカウンタ(以下、「割当カウンタ」と記載する。)を有する。各割当カウンタには、その画像形成装置1にログインしているユーザに対してどれくらいの量だけ、その割当カウンタに係る処理を実行させることが許可されているのかが、示されている。そして、そのユーザが画像形成装置1に処理を実行させるごとに、その処理の量つまりその画像形成装置1の使用量に応じて、その割当カウンタの値がカウントダウンされる。値が「0」以下になると、そのユーザはその画像形成装置1にその割当カウンタに係る処理を実行させることができなくなる。
割当カウンタデータ7Dに示される29の割当カウンタに係る各処理は、図7のカウンタデータ7Cに示される29の各処理に対応し、同じ意味を有する。割当カウンタデータ7Dの各割当カウンタの初期値は、すべて「0」である。
なお、画像形成装置1が行う1つのジョブに、複数の処理が含まれる場合がある。例えば、コピーのジョブには、少なくともスキャンおよび印刷の2つの処理が含まれる。また、1つの処理が、図8に示す割当カウンタそれぞれに係る処理のうちの複数に該当する場合がある。例えば、大サイズの用紙へのフルカラーによるコピーのジョブにはスキャンおよび印刷の2つの処理が含まれている。そのうち、スキャンの処理は[NumberOfOriginals]の割当カウンタに係る1つの処理にしか該当しないが、印刷の処理は、[NumberOfPrints]、[Copy.Total]、[Copy.Total.Large]、[Copy.FullColor]、[Copy.FullColor.Large]、および[Color Total]の各割当カウンタに係る処理つまり6つの処理に該当する。この場合は、該当する割当カウンタのすべてが、画像形成装置1が行った処理に応じてカウントダウンを行う。したがって、5ページの原稿を大サイズの用紙にフルカラーで3部コピーした場合は、[NumberOfOriginals]の割当カウンタは「5」をカウントダウンし、残りの6つの各割当カウンタは「15」をカウントダウンする。
使用可能量割当要求部103は、その画像形成装置1へのユーザのログインが認められたときに、中間認証サーバ2に対して使用可能量をその画像形成装置1に割り当てるように、要求する。
図4において、中間認証サーバ2の割当要求受付部204は、画像形成装置1からの、使用可能量の割当の要求を受け付ける。使用可能量割当部205は、その要求にその画像形成装置1に対して、その画像形成装置1に現在ログインしているユーザの所属する部門のカウンタデータ7Cに示される使用可能量の一部または全部を割り当てる処理を行う。係る処理は、原則として、割当規定量記憶部213に記憶されている割当規定量データ7Eに基づく。
ここで、この割当規定量データ7Eについて説明する。割当規定量データ7Eは、図9に示すように、画像形成装置1ごとに1つずつ割当規定量記憶部213に記憶されている。
割当規定量データ7Eには、その画像形成装置1からの1回の要求に対して、前に図7で説明した29の処理それぞれについて、どれくらいの使用可能量を割り当てる(与える)のかが、示されている。
割当規定量データ7Eに示される29の各処理は、図7のカウンタデータ7Cに示される29の各処理と対応し、同じ意味を有する。
割当規定量データ7Eは、画像形成装置1の処理速度に応じて設定すればよい。例えば、印刷速度の速い画像形成装置1の割当規定量データ7Eについては、印刷に関する処理の使用可能量を、印刷速度の遅い画像形成装置1のそれよりも、多くなるように設定する。
使用可能量割当部205の説明に戻って、使用可能量割当部205は、要求元の画像形成装置1の割当規定量データ7Eに示される分の使用可能量を、その画像形成装置1に対して割り当てる。この際に、係る使用可能量を示す使用可能量割当データ8Aをその画像形成装置1に対して送信するとともに、全体カウンタ記憶部212に記憶されている、その画像形成装置1に現在ログインしているユーザの所属する部門のカウンタデータ7Cの各カウンタから係る使用可能量をカウントダウンする。
ただし、使用可能量割当部205は、カウンタデータ7Cのいずれかのカウンタに係る使用可能量が残っていない場合は、割当を行わない。または、残っている使用量だけを割り当てるようにする。
割当先記憶部214は、図10に示すような、現在どの画像形成装置1に対してどの部門の使用可能量を割り当てているのかを示す割当先データ7Fを、記憶する。割当先データ7Fは、使用可能量割当部205によって割当が行われるごとに、適宜、更新される。また、後に説明するように、残余使用許可量受信部207によって残余使用可能量データ8Bが受信された場合にも、更新される。
画像形成装置1の使用可能量受信部104は、中間認証サーバ2からの使用可能量割当データ8Aを受信する。そして、その使用可能量割当データ8Aに示される各使用可能量を、割当カウンタ記憶部121に記憶されている割当カウンタデータ7Dの対応する各割当カウンタに加算する。
これにより、中間認証サーバ2で一元的に管理されている、そのユーザの部門の使用可能量の一部または全部が、そのユーザのログイン中の画像形成装置1に割り当てられる。
ジョブ指令受付部105は、ユーザが所望するジョブの指令およびそのジョブの実行条件(印刷に用いる色をフルカラー、カラー2色、カラー1色、およびモノクロのうちのいずれにするか、送信する画像データをカラー画像およびモノクロ画像のうちのいずれの画像データにするか、など)の指定を受け付ける。ジョブの指令および実行条件の指定は、操作パネル10eによって画像形成装置1に直接なされる場合もあれば、パーソナルコンピュータ4によって遠隔的になされる場合もある。
アクセス権問合せ部106は、ジョブ実行制御部108が実行しようとしているジョブを、そのジョブのジョブデータに示される処理条件(実行条件)で実行させるためのアクセス権が、そのジョブの指令者に与えられているか否かを、中間認証サーバ2に対して問い合わせる。
すると、中間認証サーバ2のアクセス権回答部206は、そのようなアクセス権がそのユーザに与えられているか否かを、そのユーザのアクセス権データ7B(図6参照)に基づいて判別する。そして、その結果を問合せ元の画像形成装置1に対して回答する。
例えば、ユーザがコピーのジョブの指令を与えかつ実行条件としてフルカラーを指定した場合は、アクセス権回答部206は、そのユーザのアクセス権データ7Bの「コピー」フィールドの値が「○」でありかつ「カラー印字」フィールドの値が「○」であれば、アクセス権が与えられていると判別し、その旨を回答する。いずれか一方でも「×」であれば、アクセス権が与えられていないと判別し、その旨を回答する。
ジョブ実行可否判別部107は、ユーザの指令に係るジョブを実行してもよいか否かを、次の(要件1)および(要件2)を満たしているか否かによって判別する。
(要件1) そのジョブを実行するためのアクセス権がそのユーザに対して与えられている旨の回答が中間認証サーバ2から得られたこと。
(要件2) 割当カウンタ記憶部121に記憶されている割当カウンタデータ7Dの割当カウンタのうち、そのジョブに伴う処理に係る割当カウンタの値が1つも「0」以下になっていないこと。
例えば、ユーザの指令に係るジョブがコピージョブでありユーザの指令に係る条件が大サイズの用紙にフルカラーでコピーすることである場合に、(要件2)を満たすためには、[NumberOfOriginals]、[NumberOfPrints]、[Copy.Total]、[Copy.Total.Large]、[Copy.FullColor]、[Copy.FullColor.Large]、および[Color Total]の各割当カウンタが1つも「0」以下になっていないことが、必要とされる。
両方の要件を満たしている場合にのみ、そのジョブを実行してもよいと判別し、いずれか一方でも満たしていない場合は、実行することが認められないと判別する。
ジョブ実行制御部108は、ジョブを実行してもよいとジョブ実行可否判別部107によって判別された場合に、そのジョブが実行条件通りに実行されるように、従来通りに各ハードウェアおよびソフトウェアを制御する。一方、実行することが認められないと判別された場合は、そのジョブをキャンセルする。または、両要件が満たされるまでそのジョブを実行するのを保留する。
ジョブに含まれる処理を実行するごとに、その処理に対応する割当カウンタはカウントダウンを行う。
そして、もしも、次に行うべき処理の割当カウンタが「0」以下になってしまったら、その処理を実行する前に、ジョブを中断する。この場合に、使用可能量割当要求部103が割当を行うように中間認証サーバ2に対して再要求してもよい。そして、割当カウンタが補充されたら、処理を再開してもよい。または、割当カウンタが所定の値(使用可能量)未満になったら、割当を行うように再要求してもよい。すべての処理に係る使用可能量の割当を再要求するのではなく、不足したまたは不足しそうになった使用可能量の割当だけを再要求すればよい。
残余使用可能量返却部109は、中間認証サーバ2から割り当てられた使用可能量のうち残っている使用可能量を、所定のタイミングで中間認証サーバ2に次のようにして返却(返還)する。
割当カウンタ記憶部121に記憶されている割当カウンタデータ7Dの各割当カウンタの現在の使用可能量を示すデータを、残余使用可能量データ8Bとして中間認証サーバ2に送信する。この残余使用可能量データ8Bには、その画像形成装置1のユーザの所属する部門の部門IDを対応付けておく。そして、その割当カウンタデータ7Dのすべての割当カウンタを「0」にリセットする。
つまり、ユーザが使用せず画像形成装置1に余っている使用可能量を中間認証サーバ2に返却する。返却する処理は、例えば、ユーザがその画像形成装置1からログアウトしたタイミングで行えばよい。または、ユーザが所定の時間以上、何も操作を行わなかった場合に行ってもよい。
また、残余使用可能量返却部109は、割り当てられた使用可能量をすべて使い切った場合は、各割当カウンタの使用可能量がすべて「0」であることを示す残余使用可能量データ8Bを、中間認証サーバ2に送信する。つまり、この場合の残余使用可能量データ8Bは、割り当てられた使用可能量をすべて使い切った旨の報告のデータであると、言える。
中間認証サーバ2の残余使用許可量受信部207は、画像形成装置1からの残余使用可能量データ8Bを受信する。そして、その残余使用可能量データ8Bに示される使用可能量を、全体カウンタ記憶部212に記憶されている、その残余使用可能量データ8Bに係る部門のカウンタデータ7Cの対応する各カウンタに加算する。つまり、画像形成装置1に割り当てたが消費されずに余ってしまった使用可能量の返却を受ける。
以上述べたように、全体カウンタ記憶部212に記憶されている各部門のカウンタデータ7Cのカウンタの値つまり各部門の使用可能量は、その一部または全部が適宜、画像形成装置1に割り当てられる。そして、余った分が画像形成装置1から返却される。
また、残余使用可能量データ8Bが受信されると、割当先記憶部214に記憶されている割当先データ7F(図10参照)から、その残余使用可能量データ8Bに示される部門IDとその残余使用可能量データ8Bの送信元との組合せに係るレコード(行)を削除する。
カウンタデータ7Cの使用可能量は、このような割当および返却による増減とは別に、適宜、カウンタ値更新部208によって、増やされたり減らされたりする。
例えば、カウンタ値更新部208は、所定の期間が満了し、新たな所定の期間が開始するときに、その新たな所定の期間にユーザに使用を許可する分の使用量を、カウンタデータ7Cの現在の使用可能量に加える。
または、カウンタ値更新部208は、所定の期間の満了を待たず、部門のユーザ数の減少またはさらなる経費の削減などに伴って、管理者からの指令に従って、カウンタデータ7Cの現在の使用可能量を減らす。
ただし、カウンタ値更新部208は、カウンタデータ7Cの使用可能量の一部が画像形成装置1に現在割り当てられている場合は、そのカウンタデータ7Cから使用可能量を減らす処理は行わない。現在の割当の有無は、割当先記憶部214に記憶されている割当先データ7Fを参照すれば、分かる。
その後、そのカウンタデータ7Cの使用可能量の一部が返却されまたはすべて消費されたら(つまり、どの画像形成装置1にも、そのカウンタデータ7Cの使用可能量が存在しなくなったら)、そのカウンタデータ7Cから使用可能量を減らす処理を行う。
図11は画像形成装置1の全体的な処理の流れの例を説明するフローチャート、図12は中間認証サーバ2の全体的な処理の流れの例を説明するフローチャートである。
次に、画像形成装置1および中間認証サーバ2の全体的な処理の流れを、図11および図12のフローチャートを参照して説明する。
図11において、画像形成装置1は、その画像形成装置1をこれから使用しようとするユーザのユーザIDおよびパスワードの入力を受け付けると(#1)、そのユーザのユーザ認証を行うように中間認証サーバ2に対して要求する(#2)。
認証が得られなかったら(#3でNo)、ユーザIDおよびパスワードを入力し直すようにユーザに促す。
認証が得られたら(#3でYes)、ユーザのログインを認め、使用可能量を割り当てるように中間認証サーバ2に対して要求する(#4)。
中間認証サーバ2から使用可能量割当データ8Aを受信すると、割当カウンタデータ7D(図8参照)の各処理の割当カウンタに、使用可能量割当データ8Aに示される、対応する各使用可能量を加算する(#5)。
ユーザからジョブの指令が与えられると(#7でYes)、そのユーザがアクセス権を有するか否かを中間認証サーバ2に問い合わせるとともに(#8)、そのジョブを実行するのに必要な分の使用可能量を有するか否かをチェックする(#9)。両方を有する場合は(#10でYes)、そのジョブを実行する(#11)。この際に、そのジョブに含まれる各処理に対応する割当カウンタを、使用量の分だけカウントダウンする(#12)。
ユーザがログアウトすると(#6でYes)、各割当カウンタの現在の使用可能量およびその使用可能量に係る部門の部門IDを示す残余使用可能量データ8Bを中間認証サーバ2に送信する(#13)。つまり、余った使用可能量があれば、それを中間認証サーバ2に返却する。
図12において、中間認証サーバ2は、画像形成装置1から何らかのデータを受信すると(#21)、そのデータの種類に応じて、次のような処理を実行する。
ユーザIDおよびパスワードを受信した場合つまりユーザ認証の要求を受け付けた場合は(#22でYes)、ユーザ認証を汎用認証サーバ3に実行させ(#23)、その結果を要求元の画像形成装置1に回答する(#24)。
使用可能量の割当の要求に係るデータを受信した場合は(#25でYes)、要求元の画像形成装置1に対応する割当規定量データ7E(図9参照)に示される割当量をチェックし(#26)、その画像形成装置1のユーザの所属する部門のカウンタデータ7Cに蓄積されている使用可能量から、チェックした割当量分の使用可能量を、その画像形成装置1に対して割り当てる(#27)。
アクセス権の問合せに関するデータを受信した場合は(#28でYes)、問合せ元の画像形成装置1のユーザのアクセス権(図5参照)をチェックし(#29)、その結果を回答する(#30)。
残余使用可能量データ8Bを受信した場合は(#31でYes)、それに示される使用可能量使用可能量を、元のカウンタデータ7Cのカウンタに加算する(#32)。
カウンタデータ7Cの更新の必要が生じた場合は(#33でYes)、その更新が使用可能量の増加に関する場合は(#34でNo)、特に制限なく、カウンタデータ7Cの更新を行う(#36)。
一方、その更新が使用可能量の削減つまり現在の上限値の低減である場合は(#34でYes)、そのカウンタデータ7Cの使用可能量が現在どの画像形成装置1にも割り当てられていない場合であれば(#35でNo)、更新を行う(#36)。いずれかの画像形成装置1に割り当てられたままである場合は(#35でYes)、更新は中止する。または、その後余りの使用可能量がすべて画像形成装置1から返却されまたは消費されるのを待って、更新を行ってもよい。
中間認証サーバ2は、これらの処理を、サービスを停止するまでの間、適宜、実行する。
図13は画像形成装置1Aおよび中間認証サーバ2の処理の流れの例を説明するフローチャートである。
次に、部門Kに所属するユーザUが画像形成装置1Aを使用する際の画像形成装置1Aおよび中間認証サーバ2の処理の流れを、図13のフローチャートを参照して説明する。
現在、画像形成装置1Aには誰もログインしておらず、画像形成装置1Aの割当カウンタデータ7Dの各割当カウンタには初期値の「0」が格納されている。中間認証サーバ2には、部門Kのカウンタデータ7Cとして、使用可能量Nを示すデータが記憶されている。
ただし、
使用可能量N=(n1,n2,…,n29)
であり、n1,n2,…,n29の各要素は、それぞれ、図7の[NumberOfOriginals]、[NumberOfPrints]、…、[B&W Total]の処理の使用可能量を示す。後に示す使用可能量Xに含まれる各要素についても同様である。
ユーザUが画像形成装置1AにユーザIDおよびパスワードなどを入力すると、画像形成装置1Aは、中間認証サーバ2に対してユーザUのユーザ認証を行うように要求する(図13の#101)。
中間認証サーバ2は、その要求を受け付けると(#201)、ユーザUのユーザ認証を汎用認証サーバ3に実行させ(#202)、正規のユーザである旨の結果が得られたら、その旨を画像形成装置1Aに回答する(#203)。
画像形成装置1Aは、正規のユーザである旨の結果の回答を受信すると(#102)、ユーザUのログインを認めるとともに、部門Kの使用可能量を割り当てるように中間認証サーバ2に対して要求する(#103)。
中間認証サーバ2は、その要求を受け付けると(#204)、所定の使用可能量を画像形成装置1Aに割り当てる(#205)。以下、ステップ#205で画像形成装置1Aに割り当てた使用可能量を「使用可能量X」と記載する。このとき、部門Kのカウンタデータ7Cから使用可能量Xを減算しておく(#206)。
画像形成装置1Aは、使用可能量Xの割当を受け付けると(#104)、割当カウンタデータ7Dに使用可能量Xを加算する(#105)。割当カウンタデータ7Dの各割当カウンタの初期値はすべて「0」なので、ここでは、割当カウンタデータ7Dは使用可能量Xを示すようになる。
これ以降、ユーザUは、ログアウトするまでの間、割当カウンタデータ7Dおよび自分のアクセス権の範囲で画像形成装置1Aを使用することができる。
ユーザUがジョブを実行させると(#106、#107)、そのジョブの処理量に応じた使用量が割当カウンタデータ7Dの使用可能量から減算される(#108)。以下、ステップ#106、#107のジョブに係る使用量を「使用量Y」と記載する。
ただし、
使用量Y=(y1,y2,…,y29)
であり、y1,y2,…,y29の各要素は、それぞれ、[NumberOfOriginals]、[NumberOfPrints]、…、[B&W Total]の処理の使用量を示す。
ユーザUがログアウトすると、画像形成装置1Aは、現在の割当カウンタデータ7Dに示される使用可能量つまり消費されずに残った使用可能量(X−Y)を中間認証サーバ2に返却する(#109)。このとき、割当カウンタデータ7Dはリセットされ、すべての割当カウンタ(要素)の値が「0」に戻る(#110)。
中間認証サーバ2は、画像形成装置1Aから使用可能量の返却を受け付けると(#207)、部門Kのカウンタデータ7Cに、その使用可能量を加算する(#208)。
また、中間認証サーバ2は、画像形成装置1Aに対して部門Kの使用可能量を割り当てている間、つまり、部門Kの使用可能量の割当を行ってから返却を受けるまでの間は(#205〜#207)、部門Kの使用可能量の削減つまり上限値の低減を禁止する。
本実施形態によると、画像形成装置1の使用可能量の変更を、ユーザに不便を掛けることなくかつ簡単に行うことができる。
本実施形態では、汎用認証サーバ3でユーザ認証を行うユーザアカウントを用いた場合を例に説明したが、画像形成装置1自身がユーザ認証を行うユーザアカウントつまりローカルなユーザアカウント(例えば、臨時に画像形成装置1を使用するゲスト用のパブリックユーザアカウント、画像形成装置1の全体的な管理を行う管理者アカウント、またはボックスの管理を行うボックス管理者アカウントなど)を用いた場合にも、本発明を適用することができる。
または、部門のメンバが共通で使用するユーザアカウント(いわゆるグループアカウント)によってユーザがログインする場合にも、本発明を適用することができる。
本実施形態では、説明の簡単のため、片面コピーなどの場合を例に説明したが、特殊なコピーの機能を有する画像形成装置1にも、本発明を適用することができる。この場合の、使用可能量の消費の規則は、任意に決めることができる。例えば、両面コピーの場合は、消費する用紙の枚数に合わせて、1枚の複写物につき「1」だけ消費させるようにしてもよいし、1枚の複写物が2ページ分のコピーである点に鑑みて「2」だけ消費させるようにしてもよい。2in1コピーの場合も同様に、複写物の枚数に応じて使用可能量を消費させてもよいし、コピーしたページ数に応じて使用可能量を消費させてもよい。
本実施形態では、画像形成装置1は、ユーザが画像形成装置1にログインしたタイミングで使用可能量の割当を受け、ログアウトしたタイミングで余った割当分を返却したが、他のタイミングで行ってもよい。例えば、ユーザからジョブの指令を与えられたタイミングで使用可能量の割当を受け、そのジョブの終了後に余った割当分を返却してもよい。この際に、そのジョブの種類または処理条件に応じて、使用可能量の割当を受けてもよい。
画像形成装置1は、使用可能量の追加(再割当)の要求を、前回の割当時から所定の量だけ使用可能量が消費されたタイミングで行ってもよいし、使用可能量の残りが所定の量になったタイミングで行ってもよいし、複数の部数の印刷に係るジョブの実行中において所定の部数の印刷が完了したタイミングで行ってもよい。
中間認証サーバ2は、画像形成装置1との通信が、その画像形成装置1のCPU10aがフリーズしまたは通信回線5にエラーが発生するなどのトラブルによって不能になった場合に、その画像形成装置1に割り当てている使用可能量(図12のステップ#27で割り当てた使用可能量)を、画像形成装置1に割り当てなかったものとみなして、元のカウンタデータ7Cに加算し戻してもよい。つまり、割当をキャンセルしてもよい。
画像形成装置1は、ユーザが指令したジョブの情報を表示する際に、使用可能量の割当を中間認証サーバ2から受けるのを待っている場合と既に割当を受けた場合とで、表示の形態を異なるようにしてもよい。
その他、画像処理システムGSS、画像形成装置1、中間認証サーバ2の全体または各部の構成、処理内容、処理順序、データベースの構成などは、本発明の趣旨に沿って適宜変更することができる。