図1は画像処理システムGSSの全体的な構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図、図4は中間認証サーバ2の機能的構成の例を示す図、図5はユーザアカウントデータベースDSAの例を示す図である。
画像処理システムGSSは、図1に示すように、複数台の画像形成装置1(1A、1B、…)、1台の中間認証サーバ2、1台の汎用認証サーバ3、1台または複数台のパーソナルコンピュータ4、および通信回線5などによって構成される。
各画像形成装置1、中間認証サーバ2、汎用認証サーバ3、および各パーソナルコンピュータ4は、通信回線5を介して互いに接続可能である。これらの装置は、適宜互いに連携し、後に順次説明する種々の処理を行う。
以下、複数の部門(部署)を有する企業に画像処理システムGSSが構築され使用される場合を例に説明する。したがって、画像処理システムGSSのユーザは、この企業の従業員である。また、説明の簡単のため、原稿のコピーは、片面コピーであるものとする。また、他の印刷の処理においても、用紙の片面のみに印刷を行い、両面には印刷しないものとする。
画像形成装置1は、コピー、スキャン、ファックス送信、ファックス受信、PCプリント、スキャン送信、およびボックスなどの様々な機能を集約した画像処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
「PCプリント機能」は、画像データをパーソナルコンピュータ4から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「ネットワークプリンティング機能」などと呼ばれることもある。
「スキャン送信機能」は、スキャナで読み取った原稿の画像の画像データを、TCP/IPおよびそれに関連するプロトコル(電子メールまたはFTPなど)に基づいて、ユーザが指定した装置に送信する機能である。この機能は、画像データの送信方法によって、「SCAN−TO−EMail」または「SCAN−TO−FTP」などと呼ばれることもある。
「ボックス機能」は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる、パーソナルコンピュータにおけるフォルダまたはディレクトリなどに相当する記憶領域を与えておき、ユーザが自分の記憶領域に画像ファイルなどのドキュメントデータを保存しておくことができるようにする機能である。「ドキュメントサーバ機能」と呼ばれることもある。
画像形成装置1は、図2に示すように、CPU10a、RAM10b、ROM10c、ハードディスク10d、操作パネル10e、スキャナユニット10f、印刷ユニット10g、NIC(Network Interface Card)10h、モデム10i、その他種々の回路などによって構成される。
操作パネル10eは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望するジョブの種類およびその処理条件を入力するための画面、およびCPU10aで実行された処理の結果を示す画面などを表示する。また、ユーザは、操作パネル10eの所定の位置に触れることによって画像形成装置1に対してジョブの実行またはキャンセルの指令を与えたり処理条件の指定を行ったりすることができる。このように、操作パネル10eは、画像形成装置1を操作するユーザのユーザインタフェースの役割を果たしている。
スキャナユニット10fは、用紙に記されている、文書、数式、記号、写真、図表、またはイラストなどからなる原稿の画像を、光学的に読み取って画像データを生成する。
印刷ユニット10gは、スキャナユニット10fで得られた画像データまたはパーソナルコンピュータなどから送信されてきた印刷ジョブに基づいて形成される画像を用紙に印刷する。
NIC10hは、他の装置を相手にTCP/IPなどのプロトコルによってデータ通信を行うためのインタフェースである。モデム10iは、画像処理システムGSSの外部のFAX端末を相手にG3またはG4などのFAXプロトコルによって公衆回線を介してデータ通信を行うためのインタフェースである。
ハードディスク10dまたはROM10cには、図3に示すようなユーザID等受付部101、ユーザID等送信部102、使用可能量割当要求部103、使用可能量受信部104、ジョブ指令受付部105、アクセス権問合せ部106、ジョブ実行可否判別部107、ジョブ実行制御部108、残余使用可能量返却部109、割当カウンタ記憶部121、および待機ジョブ記憶部122などの機能を実現するためのアプリケーションがインストールされている。これらのプログラムおよびデータは、必要に応じてRAM10bにロードされ、CPU10aによってプログラムが実行される。
図1に戻って、中間認証サーバ2は、どのユーザに対して画像形成装置1のどの種類のジョブを実行させることを認めるのか(つまり、ユーザごとのアクセス権)を示すデータおよびどの部門に属するユーザに対して画像形成装置1をどれくらいの量使用させるのを認めるのか(つまり、許可する使用量)を示すデータなどを管理する。さらに、後に説明する汎用認証サーバ3に対して、いずれかの画像形成装置1を使用しようとしているユーザのユーザ認証を行うように要求する。すなわち、中間認証サーバ2は、画像処理システムGSSに設けられている画像形成装置1の使用に関する管理を一元的に行う。
中間認証サーバ2のハードディスクには、図4に示すようなユーザID等受信部201、ユーザ認証要求部202、認証結果中継部203、割当要求受付部204、使用可能量割当部205、アクセス権回答部206、残余使用許可量受信部207、アクセス権記憶部211、全体カウンタ記憶部212、および割当規定量記憶部213などの機能を実現するためのプログラムおよびデータがインストールされている。これらのプログラムおよびデータは、必要に応じてRAMにロードされ、CPUによってプログラムが実行される。中間認証サーバ2として、いわゆるサーバ機またはワークステーションなどが用いられる。
汎用認証サーバ3は、各ユーザに1つずつ与えているユーザアカウントの管理およびユーザ認証を一元的に行う。
具体的には、汎用認証サーバ3は、図5に示すような、ユーザごとに、ユーザID、ユーザ名、パスワード、所属する部門の部門ID、およびその名称(部門名)などを示すユーザアカウントデータ7Aを格納したユーザアカウントデータベースDSAを有する。そして、中間認証サーバ2からの要求に応じてユーザ認証の処理を行う。
汎用認証サーバ3として、マイクロソフト社のアクティブディレクトリ(Active Directory)またはノベル社のNDS(Novell Directory Service)などのディレクトリサービスを提供する既存のサーバを用いることができる。
パーソナルコンピュータ4には、文章作成用のアプリケーションまたは画像作成用のアプリケーションなどのアプリケーションのほか、画像形成装置1を制御するためのドライバがインストールされている。
ユーザは、画像形成装置1にジョブを実行させるなどして画像形成装置1を使用することができる。ジョブの実行の指令は、画像形成装置1を直接操作することによって行うことができるが、パーソナルコンピュータ4を操作することによって遠隔的に行うこともできる。ただし、所定のアクセス権および使用量の範囲内でしか画像形成装置1を使用することはできない。これについては、後に説明する。
図6はアクセス権データ7Bの例を示す図、図7はカウンタデータ7Cの例を示す図、図8はジョブデータ7Fの例を示す図、図9は割当カウンタデータ7Dの例を示す図、図10は割当規定量データ7Eの例を示す図、図11はカウンタ値返却処理の流れの例を説明するフローチャートである。
次に、図3に示す画像形成装置1の各部および図4に示す中間認証サーバ2の各部の処理内容などについて、詳細に説明する。
図3において、画像形成装置1のユーザID等受付部101は、その画像形成装置1をこれから使用することを所望するユーザのユーザIDおよびパスワードを入力するように要求する画面を操作パネル10eに表示させる。そして、ここでユーザが入力したユーザIDおよびパスワードを受け付ける。
ただし、ユーザがパーソナルコンピュータ4によって遠隔的にその画像形成装置1を使用する場合は、ユーザがそのパーソナルコンピュータ4に対して入力したユーザIDおよびパスワードを、通信回線5を介して受け付ける。
そのほか、画像形成装置1は、ユーザIDおよびパスワードとともに、ユーザが所属する部門の部門IDを入力させる。
ユーザID等送信部102は、中間認証サーバ2に対して、ユーザID等受付部101によって受け付けられたユーザIDおよびパスワードを送信する。これにより、その画像形成装置1を使用しようとしているユーザのユーザ認証の要求が、中間認証サーバ2に対してなされる。
図4において、中間認証サーバ2のユーザID等受信部201は、画像形成装置1からユーザIDおよびパスワードを受信する。これにより、ユーザ認証の要求が受け付けられる。
ユーザ認証要求部202は、ユーザID等受信部201が受信したユーザIDおよびパスワードを汎用認証サーバ3に送信することによって、その画像形成装置1を使用しようとしているユーザのユーザ認証を行うように要求する。
すると、汎用認証サーバ3において、そのユーザIDおよびパスワードおよびユーザアカウントデータベースDSAに基づいて従来通りの方法でユーザ認証が行われる。そして、その結果が汎用認証サーバ3から中間認証サーバ2に返信される。
中間認証サーバ2の認証結果中継部203は、汎用認証サーバ3によるユーザ認証の結果を受信し、要求元の画像形成装置1に送信する。つまり、ユーザ認証の結果を中継する。
このように、中間認証サーバ2は、画像形成装置1のユーザのユーザ認証を汎用認証サーバ3に実行させるための仲介を担う。
そして、中間認証サーバ2は、正しいユーザである旨の結果が得られた場合は、その画像形成装置1を使用しようとしているユーザを画像形成装置1にログインさせ、ログアウトするまでの間、所定の範囲内でその画像形成装置1を使用することを認める。
なお、画像形成装置1は、同時期に複数のユーザのログインを認める。したがって、複数のユーザが操作パネル10eまたは中間認証サーバ2を操作することによって同時期に画像形成装置1を使用することができる。
中間認証サーバ2のアクセス権記憶部211は、各ユーザのアクセス権に関する情報を記憶している。具体的には、図6に示すように、画像形成装置1に備えられている機能ごとの使用の許否および色に関する処理条件ごとの指定の許否を示すデータを、ユーザごとに記憶している。以下、このデータを「アクセス権データ7B」と記載する。
アクセス権データ7Bにおいて、「ユーザID」フィールドはそのアクセス権データ7Bが与えられているユーザのユーザIDを示す。
「コピー」ないし「蓄積」の各フィールドは、画像形成装置1に設けられている機能の使用の許否を示す。
すなわち、「コピー」フィールドは、原稿に記されている画像をスキャナユニット10fによって読み取って印刷ユニット10gによって用紙に印刷する機能つまりコピー機能の使用の許否を示す。そのフィールドの値が「○」であれば、ユーザに対してコピー機能の使用を原則として許可することを意味し、「×」であればコピー機能の使用を禁止することを意味する。他の機能に係るフィールドの値の意味も、同様であり、「○」であればその機能の使用を原則として許可することを意味し、「×」であればその機能の使用を禁止することを意味する。
「PCプリント」フィールドは、パーソナルコンピュータ4に保存されている画像データを画像形成装置1に送信し画像形成装置1の印刷ユニット10gによってその画像データに基づいて画像を用紙に印刷する機能つまりPCプリントの使用の許否を示す。
「スキャン送信」フィールドは、画像形成装置1のスキャナユニット10fによって読み取った原稿の画像の画像データを、TCP/IPおよびそれに関連するプロトコルに基づいて、ユーザの指定した他の装置に送信する機能の使用の許否を示す。つまり、スキャン送信機能の使用の許否を示す。例えば、画像データを、電子メールのプロトコルに基づいて、ユーザの指定した電子メールアドレスに宛てて送信する。または、FTP(File Transfer Protocol)に基づいて、ユーザの指定したIPアドレスを有するパーソナルコンピュータ4に送信する。
「ファックス送信」フィールドは、画像形成装置1のスキャナユニット10fによって読み取った原稿の画像の画像データをファックスプロトコルに基づいてユーザが指定したファックス端末に送信する機能つまりファックス送信機能の使用の許否を示す。
「送信データプリント」フィールドは、スキャン送信機能またはファックス送信機能などによって他の装置に送信した画像データに係る画像を印刷ユニット10gによって用紙に印刷する機能の使用の許否を示す。以下、係る機能を「送信データプリント機能」と記載する。
「蓄積」フィールドは、パーソナルコンピュータ4またはファックス端末から送信されてきた画像データまたはスキャナユニット10fによって得られた画像データなどをボックスに蓄積(保存)する機能つまりボックス機能の使用の許否を示す。
「カラー印字」および「モノクロ印字」の各フィールドは、コピー、PCプリント、および送信データプリントの各機能を使用し画像を用紙に出力(印字、印刷)する際の色の条件の指定の許否に関する。
「カラー印字」フィールドは、これらの機能を使用する際にカラー(フルカラー、カラー2色刷り、またはカラー1色刷り)出力の指定を許可するか否かを示す。そのフィールドの値が「○」であれば原則として許可することを意味し、「×」であれば禁止することを意味する。「モノクロ印字」、「カラー送信」、および「モノクロ送信」の各フィールドの値の意味も、同様であって、「○」はその指定を原則として許可し、「×」はその指定を禁止することを意味する。
「モノクロ印字」フィールドは、これらの機能を使用する際にモノクロ出力の指定を許可するか否かを示す。
「カラー送信」および「モノクロ送信」の各フィールドは、スキャン送信またはファックス送信の各機能を使用し画像データを送信する際の色の条件の指定の許否に関する。
「カラー送信」フィールドは、これらの機能を使用する際に送信対象としてカラー画像の画像データを指定することを許可するか否かを示す。「モノクロ送信」フィールドは、これらの機能を使用する際に送信対象としてモノクロ画像の画像データを指定することを許可するか否かを示す。
アクセス権データ7Bの内容は、ユーザの仕事または役職などに応じて、画像処理システムGSSの管理者によって任意に設定される。
図4に戻って、全体カウンタ記憶部212は、それぞれの部門に対して許可する、画像形成装置1の使用量に関する情報を記憶している。具体的には、全体カウンタ記憶部212は、図7に示すように、部門ごとにカウンタデータ7Cを記憶している。カウンタデータ7Cには、その部門を識別する部門IDが対応付けられている。
カウンタデータ7Cは、画像形成装置1で実行される様々な処理ごとのカウンタを有する。図7の例では、29の処理のためのカウンタを有する。
各カウンタには、今後、所定の期間の期末まで、その部門のメンバ(ユーザ)に対してどれくらいの量だけ、そのカウンタに係る処理を実行させることを許可するのかが、示されている。
そして、その部門のユーザが画像形成装置1に処理を実行させるごとに、その処理の量つまり画像形成装置1の使用量に応じて、その処理に係るカウンタの値がカウントダウンされる。値が「0」以下になると、その部門のユーザは誰も、そのカウンタに係る処理を実行させることができなくなる。カウントダウンの仕組みについては、後に詳しく説明する。
また、所定の期間が満了し、新たな所定の期間が開始するときに、各カウンタは、リセットされ、その新たな所定の期間にその部門のユーザに許可する使用量を格納する。この新たな使用量は、その部門の仕事および人数などに応じて決めればよい。または、前の所定の期間が満了した時点のカウンタに、新たに許可する使用量を加算してもよい。
各カウンタが何の処理に係るものであるかは、図中の「カウント内容」に説明する通りであるが、念の為に、幾つかのカウンタについて、ここで詳細に説明する。
カウンタタイプが[NumberOfOriginals]であるカウンタは、原稿の読取の枚数に関する。すなわち、このカウンタは、原稿の読取を画像形成装置1が行うのに応じて、その原稿の枚数を現在有する値からカウントダウンし、あと何枚の原稿の読取をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行う読取であるかは、問わない。
カウンタタイプが[NumberOfPrints]であるカウンタは、用紙への印刷の枚数に関する。すなわち、このカウンタは、画像形成装置1が印刷を行うのに応じて、その印刷の枚数を現在有する値からカウントダウンし、あと何枚の印刷(印刷物の生成)をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行う印刷であるかおよびその条件(用紙のサイズおよび印刷色の条件など)は、問わない。
カウンタタイプが[Copy.Total]であるカウンタは、コピー機能による印刷の枚数に関する。すなわち、このカウンタは、画像形成装置1がコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、あと何枚のコピー(複写物の生成)をその部門のユーザに認めるのかを示し直す。コピー先の用紙のサイズおよび印刷色の条件は問わない。
カウンタタイプが[Copy.Total.Large]であるカウンタは、コピー機能による印刷のうち、特に、所定のサイズ以上(例えば、B4サイズ以上。以下、「大サイズ」と記載する。)の用紙への印刷の、枚数に関する。すなわち、このカウンタは、画像形成装置1が大サイズの用紙にコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、大サイズの用紙へあと何枚のコピー(複写物の生成)を行うことをその部門のユーザに認めるのかを示し直す。印刷色の条件は問わない。
カウンタタイプが[Copy.Black]であるカウンタは、コピー機能による印刷のうち、特に、モノクロ印刷(モノクロコピー)の、枚数に関する。すなわち、このカウンタは、画像形成装置1がモノクロモードでコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、あと何枚モノクロモードでコピー(複写物の生成)を行うことをその部門のユーザに認めるのかを示し直す。用紙のサイズの条件は問わない。
カウンタタイプが[Copy.Black.Large]であるカウンタは、コピー機能による印刷のうち、特に、大サイズの用紙へのモノクロ印刷(モノクロコピー)の、枚数に関する。すなわち、このカウンタは、画像形成装置1がモノクロモードで大サイズへの用紙にコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、あと何枚モノクロモードで大サイズの用紙にコピーを行うことをその部門のユーザに認めるのかを示し直す。
そのほかにも、コピー機能による印刷に関するカウンタとして、印刷色、用紙のサイズ、またはその組合せに応じたカウンタが複数用意されている。
カウンタタイプが[Print.Total]であるカウンタは、PCプリント機能または送信データプリント機能による印刷の枚数に関する。すなわち、このカウンタは、両機能のうちのいずれかに基づいて画像形成装置1が印刷を行うのに応じて、その印刷の枚数を現在有する値からカウントダウンし、両機能による印刷をあと何枚、その部門のユーザに認めるのかを示し直す。
そのほかにも、上に説明した[Copy.〜]のカウンタと同様、PCプリント機能または送信データプリント機能による印刷に関するカウンタとして、印刷色、用紙のサイズ、またはその組合せに応じたカウンタが複数用意されている。
カウンタタイプが[ScanFax.Print]であるカウンタは、ファックス送信機能またはスキャン送信機能によって他の装置に送信された画像データのうちボックスにバックアップ(保存、蓄積)しておいた画像データによる印刷および他の装置から送信されたきた画像データによる印刷(例えば、ファックス受信に伴う印刷)の枚数に関する。すなわち、このカウンタは、ボックスにバックアップされている画像データまたは他の装置から送信されてきた画像データを用いて画像形成装置1が印刷を行うのに応じて、その印刷の枚数を現在有する値からカウントダウンし、これらの種類の画像データを用いてあと何枚の印刷をその部門のユーザに認めるのかを示し直す。用紙のサイズおよび印刷色の条件などは、問わない。
カウンタタイプが[ScanFax.Scans]であるカウンタは、ファックス送信機能またはスキャン送信機能によって他の装置に画像データを送信するために行う原稿の読取の枚数に関する。すなわち、このカウンタは、ファックス送信機能またはスキャン送信機能に伴って画像形成装置1が原稿の読取を行うのに応じて、その原稿の枚数を現在有する値からカウントダウンし、ファックス送信機能またはスキャン送信機能に伴う原稿の読取をあと何枚その部門のユーザに認めるのかを示し直す。原稿の用紙のサイズは、問わない。
カウンタタイプが[FAX.TX]であるカウンタは、ファックス送信の枚数に関する。すなわち、このカウンタは、画像形成装置1がファックス送信を行うのに応じて、そのファックス送信の枚数を現在有する値からカウントダウンし、あと何枚のファックス送信をその部門のユーザに認めるのかを示し直す。
カウンタタイプが[Color Total]であるカウンタは、カラー印刷(フルカラー印刷、カラー2色刷り印刷、またはカラー1色刷り印刷)の枚数に関する。すなわち、このカウンタは、画像形成装置1がカラー印刷を行うのに応じて、そのカラー印刷の枚数を現在有する値からカウントダウンし、あと何枚のカラー印刷をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行うカラー印刷であるかおよび用紙のサイズは、問わない。
カウンタタイプが[B&W Total]であるカウンタは、モノクロ印刷の枚数に関する。すなわち、このカウンタは、画像形成装置1がモノクロ印刷を行うのに応じて、そのモノクロ印刷の枚数を現在有する値からカウントダウンし、あと何枚のモノクロ印刷をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行うモノクロ印刷であるかおよび用紙のサイズは、問わない。
以上説明したように、カウンタデータ7Cは、これから先、所定の期日までに、その部門のユーザに対して使用を許可し得る、画像形成装置1の使用量を示している。以下、この使用量を「使用可能量」と記載する。
ユーザは、自分の所属する部門のカウンタデータ7Cに示される使用可能量の一部または全部が画像形成装置1に割り当てられ確保されていなければ、その画像形成装置1を使用することができない。また、ユーザは、その画像形成装置1に確保されている使用可能量の範囲でしか、その画像形成装置1を使用することができない。
図3において、ジョブ指令受付部105は、ユーザが所望するジョブの実行の指令およびそのジョブの実行条件(印刷に用いる色をフルカラー、カラー2色、カラー1色、およびモノクロのうちのいずれにするか、送信する画像データをカラー画像およびモノクロ画像のうちのいずれの画像データにするか、など)の指定を受け付ける。ジョブの実行の指令および実行条件の指定は、操作パネル10eによって画像形成装置1に直接なされる場合もあれば、パーソナルコンピュータ4によって遠隔的になされる場合もある。
待機ジョブ記憶部122は、図8に示すように、ジョブ指令受付部105によって受け付けられたジョブのデータ(以下、「ジョブデータ7F」と記載する。)を記憶する。
ジョブデータ7Fには、そのジョブに係る処理の対象である画像の画像データおよびその実行条件(処理条件)に関するデータのほか、そのジョブを他のジョブと識別するためのジョブID、そのジョブの種類、そのジョブの指令元のユーザのユーザID、そのユーザが所属する部門の部門ID、および指令を受け付けた日時などを示す情報が含まれている。ジョブの実行のタイミングなどについては、後に説明する。
割当カウンタ記憶部121は、その画像形成装置1に割り当てられ確保されている使用可能量に関する情報を記憶する。具体的には、図9に示すように、部門ごとの割当カウンタデータ7Dを、記憶している。
割当カウンタデータ7Dには、前に図7で説明した29の処理それぞれに対応するカウンタ(以下、「割当カウンタ」と記載する。)を有する。各割当カウンタには、その画像形成装置1を使用する、その割当カウンタデータ7Dに係る部門のユーザに対して、どれくらいの量だけ、その割当カウンタに係る処理を実行させることが許可されているのかが、示されている。
そして、そのユーザが画像形成装置1に処理を実行させるごとに、その処理の量つまりその画像形成装置1の使用量に応じて、その割当カウンタの値がカウントダウンされる。値が「0」以下になると、そのユーザはその画像形成装置1にその割当カウンタに係る処理を実行させることができなくなる。
割当カウンタデータ7Dに示される29の割当カウンタに係る各処理は、図7のカウンタデータ7Cに示される29の各処理に対応し、同じ意味を有する。各割当カウンタデータ7Dの各割当カウンタの初期値は、すべて「0」である。
なお、画像形成装置1が行う1つのジョブに、複数の処理が含まれる場合がある。例えば、コピーのジョブには、少なくともスキャンおよび印刷の2つの処理が含まれる。また、1つの処理が、図9に示す割当カウンタそれぞれに係る処理のうちの複数に該当する場合がある。例えば、大サイズの用紙へのフルカラーによるコピーのジョブにはスキャンおよび印刷の2つの処理が含まれている。そのうち、スキャンの処理は[NumberOfOriginals]の割当カウンタに係る1つの処理にしか該当しないが、印刷の処理は、[NumberOfPrints]、[Copy.Total]、[Copy.Total.Large]、[Copy.FullColor]、[Copy.FullColor.Large]、および[Color Total]の各割当カウンタに係る処理つまり6つの処理に該当する。この場合は、該当する割当カウンタのすべてが、画像形成装置1が行った処理に応じてカウントダウンを行う。したがって、5ページの原稿を大サイズの用紙にフルカラーで3部コピーした場合は、[NumberOfOriginals]の割当カウンタは「5」をカウントダウンし、残りの6つの各割当カウンタは「15」をカウントダウンする。
使用可能量割当要求部103は、使用可能量をその画像形成装置1に割り当てるべき旨の要求を、中間認証サーバ2に対して行う。係る要求は、次のような方法で行われる。
ジョブ指令受付部105によってジョブの実行の指令が受け付けられると、使用可能量割当要求部103は、そのジョブの指令者であるユーザの所属する部門をチェックし、その部門の割当カウンタデータ7Dに示される現在の使用可能量をチェックする。そして、チェックした使用可能量が所定の量以下である場合は、その部門の使用可能量を割り当てるように、中間認証サーバ2に対して要求する。
または、ジョブを実行するために必要な使用可能量が不足していると、後述するジョブ実行可否判別部107によって判別された場合に、そのジョブの指令者の所属する部門をチェックする。そして、その部門の使用可能量を割り当てるように、中間認証サーバ2に対して要求する。
または、ジョブを実行している途中で使用可能量が不足したら、そのジョブの指令者の所属する部門をチェックする。そして、その部門の使用可能量を割り当てるように、中間認証サーバ2に対して要求する。
図4において、中間認証サーバ2の割当要求受付部204は、画像形成装置1からの、特定の部門の使用可能量の割当の要求を受け付ける。使用可能量割当部205は、その要求にその画像形成装置1に対して、その部門のカウンタデータ7Cに示される使用可能量の一部または全部を割り当てる処理を行う。係る処理は、原則として、割当規定量記憶部213に記憶されている割当規定量データ7Eに基づく。
ここで、この割当規定量データ7Eについて説明する。割当規定量データ7Eは、図10に示すように、画像形成装置1ごとに1つずつ割当規定量記憶部213に記憶されている。
割当規定量データ7Eには、その画像形成装置1からの1回の要求に対して、前に図7で説明した29の処理それぞれについて、どれくらいの使用可能量を割り当てる(与える)のかが、示されている。
割当規定量データ7Eに示される29の各処理は、図7のカウンタデータ7Cに示される29の各処理と対応し、同じ意味を有する。
割当規定量データ7Eは、画像形成装置1の処理速度に応じて設定すればよい。例えば、印刷速度の速い画像形成装置1の割当規定量データ7Eについては、印刷に関する処理の使用可能量を、印刷速度の遅い画像形成装置1のそれよりも、多くなるように設定する。
使用可能量割当部205の説明に戻って、使用可能量割当部205は、要求元の画像形成装置1の割当規定量データ7Eに示される分の、特定の部門の使用可能量を、その画像形成装置1に対して割り当てる。この際に、その使用可能量およびその部門の部門IDを示す使用可能量割当データ8Aをその画像形成装置1に対して送信するとともに、全体カウンタ記憶部212に記憶されているその部門のカウンタデータ7Cの各カウンタから係る使用可能量をカウントダウンする。
画像形成装置1の使用可能量受信部104は、中間認証サーバ2からの使用可能量割当データ8Aを受信する。そして、その使用可能量割当データ8Aに示される各使用可能量を、割当カウンタ記憶部121に記憶されている、その使用可能量割当データ8Aに示される部門IDの割当カウンタデータ7Dの対応する各割当カウンタに加算する。
これにより、中間認証サーバ2で一元的に管理されている、その部門の使用可能量の一部または全部が、画像形成装置1に割り当てられる。
ただし、中間認証サーバ2の使用可能量割当部205は、カウンタデータ7Cのいずれかのカウンタに係る使用可能量が残っていない場合は、割当を中止する。または、残っている分だけを割り当てる。
ジョブ実行制御部108は、待機ジョブ記憶部122に記憶されているジョブデータ7Fに基づいてジョブが実行されるように、従来通りに各ハードウェアおよびソフトウェアを制御する。原則として、受け付けられた日時の古い順に、ジョブを実行させる。
そして、ジョブに含まれる処理を実行するごとに、そのジョブの指令者が所属する部門の割当カウンタデータ7Dの、その処理に対応する割当カウンタが、カウントダウンを行う。
ただし、ジョブを実行させる前に、そのジョブを実行してもよいか否かを判別する処理を、次に説明するアクセス権問合せ部106およびジョブ実行可否判別部107に実行させる。そして、実行してもよいと判別された場合に、そのジョブを実行させる。一方、実行することが認められないと判別された場合は、そのジョブをキャンセルし、そのジョブのジョブデータ7Fを待機ジョブ記憶部122から削除する。
アクセス権問合せ部106は、ジョブ実行制御部108が実行しようとしているジョブを、そのジョブのジョブデータ7Fに示される処理条件(実行条件)で実行させるためのアクセス権が、そのジョブの指令者に与えられているか否かを、中間認証サーバ2に対して問い合わせる。
すると、中間認証サーバ2のアクセス権回答部206は、そのようなアクセス権がそのユーザに与えられているか否かを、そのユーザのアクセス権データ7B(図6参照)に基づいて判別する。そして、その結果を問合せ元の画像形成装置1に対して回答する。
例えば、ユーザがコピーのジョブの実行の指令を与えかつ実行条件としてフルカラーを指定している場合は、アクセス権回答部206は、そのユーザのアクセス権データ7Bの「コピー」フィールドの値が「○」でありかつ「カラー印字」フィールドの値が「○」であれば、アクセス権が与えられていると判別し、その旨を回答する。いずれか一方でも「×」であれば、アクセス権が与えられていないと判別し、その旨を回答する。
ジョブ実行可否判別部107は、ジョブを実行してもよいか否かを、次の(要件1)および(要件2)を満たしているか否かによって判別する。
(要件1) アクセス権問合せ部106による問合せの結果、そのジョブを実行するためのアクセス権が、指令者であるユーザに対して与えられている旨の回答が中間認証サーバ2から得られたこと。
(要件2) 割当カウンタ記憶部121に記憶されている、そのユーザが所属する部門の割当カウンタデータ7Dの割当カウンタのうち、そのジョブに伴う処理に係る割当カウンタの値が1つも「0」以下になっていないこと。
例えば、ユーザの指令に係るジョブがコピージョブでありユーザの指令に係る条件が大サイズの用紙にフルカラーでコピーすることである場合に、(要件2)を満たすためには、[NumberOfOriginals]、[NumberOfPrints]、[Copy.Total]、[Copy.Total.Large]、[Copy.FullColor]、[Copy.FullColor.Large]、および[Color Total]の各割当カウンタが1つも「0」以下になっていないことが、必要とされる。
両方の要件を満たしている場合にのみ、そのジョブを実行してもよいと判別し、いずれか一方でも満たしていない場合は、実行することが認められないと判別する。
ただし、前に述べたように、(要件2)を満たさない場合は、使用可能量割当要求部103によって、使用可能量を割り当てるように中間認証サーバ2に対して要求される。その結果、使用可能量が割り当てられたら、再度、要件2を満たすか否かをチェックする。そして、両方の要件を満たしていれば、そのジョブを実行してもよいと判別する。
もしも、ジョブの実行過程において、次に行うべき処理の割当カウンタが「0」以下になってしまったら、その処理を実行する前に、ジョブを一時的に停止する。そして、前に述べたように、必要な使用可能量の追加の割当を使用可能量割当要求部103および使用可能量受信部104によって受けることができたら、処理を再開する。
ジョブの実行が完了したら、そのジョブのジョブデータ7Fが待機ジョブ記憶部122から削除される。そのほか、ジョブが指令者によってキャンセルされた場合およびジョブの実行を認めない旨の判別がジョブ実行可否判別部107によってなされた場合にも、そのジョブのジョブデータ7Fが待機ジョブ記憶部122から削除される。
残余使用可能量返却部109は、中間認証サーバ2から割り当てられた使用可能量のうち残っている使用可能量を中間認証サーバ2に返却(返還)する処理を、図11に示すような手順で行う。
残余使用可能量返却部109は、削除の対象となったジョブデータ7Fを検知すると、そのジョブデータ7Fに係るジョブの指令者が所属する部門をチェックする(図11の#101)。その部門のいずれかのユーザが指令したジョブのジョブデータ7Fが待機ジョブ記憶部122に残っていないかどうかをチェックする(#102)。
そのようなジョブデータ7Fが1つでも残っている場合は(#103でYes)、今回は返却する処理を行わない。
一方、そのようなジョブデータ7Fが1つも残っていない場合は(#103でNo)、その部門の使用可能量を中間認証サーバ2に返却する(#104)。
この際に、残余使用可能量返却部109は、割当カウンタ記憶部121に記憶されているその部門の割当カウンタデータ7Dの各割当カウンタの現在の使用可能量を示すデータを、残余使用可能量データ8Bとして中間認証サーバ2に送信する。この残余使用可能量データ8Bには、その部門の部門IDを対応付けておく。そして、その割当カウンタデータ7Dのすべての割当カウンタを「0」にリセットする。
中間認証サーバ2の残余使用許可量受信部207は、画像形成装置1からの残余使用可能量データ8Bを受信する。そして、その残余使用可能量データ8Bに示される使用可能量を、全体カウンタ記憶部212に記憶されている、その残余使用可能量データ8Bに係る部門のカウンタデータ7Cの対応する各カウンタに加算する。つまり、画像形成装置1に割り当てたが消費されずに余ってしまった使用可能量の返却を受ける。
図12は画像形成装置1におけるユーザ認証処理、ジョブ受付処理、およびキャンセル処理の流れの例を説明するフローチャート、図13は画像形成装置1におけるジョブ制御処理の流れの例を説明するフローチャート、図14は中間認証サーバ2の全体的な処理の流れの例を説明するフローチャートである。
次に、画像形成装置1における割当カウンタの管理の全体的な処理の流れおよび中間認証サーバ2におけるカウンタの管理の全体的な処理の流れを、図12、図13、および図14のフローチャートを参照して説明する。
図12(a)において、画像形成装置1は、その画像形成装置1をこれから使用しようとするユーザのユーザIDおよびパスワードなどの入力を受け付けると(#111でYes)、そのユーザのユーザ認証を行うように中間認証サーバ2に対して要求する(#112)。
中間認証サーバ2による認証が得られなかったら(#113でNo)、ユーザIDおよびパスワードを入力し直すようにユーザに促す。認証が得られたら(#113でYes)、ユーザのログインを認める(#114)。
図12(b)において、画像形成装置1は、ジョブの実行の指令を受け付けると(#121でYes)、そのジョブのジョブデータ7Fを待機ジョブ記憶部122(図8参照)に格納する(#122)。そのジョブの指令者が所属する部門の使用可能量(図9参照)が不足していれば(#123でYes)、その部門の使用可能量を割り当てるように中間認証サーバ2に対して要求する(#124)。
図12(c)において、画像形成装置1は、ジョブのキャンセルの操作がなされると(#131でYes)、そのジョブのジョブデータ7Fを待機ジョブ記憶部122から削除するとともに(#132)、必要に応じて、そのジョブの指令者が所属する部門の使用可能量を中間認証サーバ2に返却する処理を行う(#133)。係る処理の手順は、前に図11で説明した通りである。
図13において、画像形成装置1は、ジョブを1つ処理し終えると、待機ジョブ記憶部122に実行待ちのジョブのジョブデータ7Fが格納されていれば(#141)、その実行待ちのジョブおよびそのジョブデータ7Fに注目する(#142)。実行待ちのジョブのジョブデータ7Fが複数格納されている場合は、最古のものに注目する。そして、注目したジョブを、次に説明するように処理する。または、空の状態の待機ジョブ記憶部122に新たなジョブのジョブデータ7Fが格納されたら、それに注目し、次に説明するように処理する。
注目したそのジョブの実行のために必要なアクセス権を、そのジョブの指令者が有しているか否かを中間認証サーバ2に問い合わせる(#143)。この問合せと前後してまたは並行して、そのジョブを実行するのに必要な分の使用可能量を有するか否かをチェックする(#144)。ここでは、指令者の所属する部門の使用可能量がチェックの対象となる。
使用可能量が不足している場合は(#145でYes)、その部門の使用可能量を割り当てるように中間認証サーバ2に対して要求する(#146)。そして、再度、必要な分の使用可能量の有無をチェックする(#147)。
必要なアクセス権および使用可能量の両方を有する場合は(#148でYes)、そのジョブを実行する(#149)。この際に、そのジョブに含まれる各処理に対応する割当カウンタを、使用量の分だけカウントダウンする(#150)。
そして、そのジョブのジョブデータ7Fを待機ジョブ記憶部122から削除するとともに(#151)、必要に応じて、そのジョブの指令者が所属する部門の使用可能量を中間認証サーバ2に返却する処理を行う(#152)。係る処理の手順は、前に図11で説明した通りである。
一方、必要なアクセス権および使用可能量のうちのいずれか一方でも欠けている場合は(#148でNo)、そのジョブの実行を拒否し、そのジョブのジョブデータ7Fを待機ジョブ記憶部122から削除(破棄)する(#151)。そして、必要に応じて、そのジョブの指令者が所属する部門の使用可能量を中間認証サーバ2に返却する処理を行う(#152)。
画像形成装置1は、図12(a)〜(c)および図13の処理を、サービスを停止するまでの間、適宜、実行する。
図14において、中間認証サーバ2は、画像形成装置1から何らかのデータを受信すると(#21)、そのデータの種類に応じて、次のような処理を実行する。
ユーザIDおよびパスワードを受信した場合つまりユーザ認証の要求を受け付けた場合は(#22でYes)、ユーザ認証を汎用認証サーバ3に実行させ(#23)、その結果を要求元の画像形成装置1に回答する(#24)。
使用可能量の割当の要求に係るデータを受信した場合は(#25でYes)、要求元の画像形成装置1に対応する割当規定量データ7E(図10参照)に示される割当量をチェックし(#26)、その画像形成装置1のユーザの所属する部門のカウンタデータ7Cに蓄積されている使用可能量から、チェックした割当量分の使用可能量を、その画像形成装置1に対して割り当てる(#27)。
アクセス権の問合せに関するデータを受信した場合は(#28でYes)、問合せ元の画像形成装置1のユーザのアクセス権(図5参照)をチェックし(#29)、その結果を回答する(#30)。
残余使用可能量データ8Bを受信した場合は(#31でYes)、それに示される使用可能量つまり余った使用可能量を、元のカウンタデータ7Cのカウンタに加算する(#32)。
中間認証サーバ2は、これらの処理を、サービスを停止するまでの間、適宜、実行する。
図15および図16は使用可能量の割当および返却の際の画像形成装置1Aおよび中間認証サーバ2の処理の流れの例を説明するフローチャートである。
次に、様々な部門のユーザによって使用される画像形成装置1Aにおいて、ある部門Kの使用可能量がどのように取り扱われるのかを、図15および図16のフローチャートを参照しながら説明する。
現在、画像形成装置1Aの待機ジョブ記憶部122には、実行待ちのジョブのジョブデータ7Fが1つも蓄積されていない。部門Kの割当カウンタデータ7Dの各割当カウンタには初期値の「0」が格納されている。中間認証サーバ2には、部門Kのカウンタデータ7Cとして、使用可能量Nを示すデータが記憶されている。
ただし、
使用可能量N=(n1,n2,…,n29)
であり、n1,n2,…,n29の各要素は、それぞれ、図7の[NumberOfOriginals]、[NumberOfPrints]、…、[B&W Total]の処理の使用可能量を示す。後に示す使用可能量Xに含まれる各要素についても同様である。
画像形成装置1Aは、ログインしているユーザのパーソナルコンピュータ4からプリントジョブ(PCプリントのジョブ)の実行指令を受け付けると(図15の#161)、そのジョブのジョブデータ7Fを待機ジョブ記憶部122(キュー)に格納する(#162)。以下、ステップ#161で受け付けたジョブを「ジョブJ1」と記載する。
キューへのジョブデータ7Fの格納と前後してまたは並行して、ジョブJ1の実行のためのアクセス権を、ジョブJ1の指令者が有しているか否かを、中間認証サーバ2に対して問い合わせる(#163)。
中間認証サーバ2は、その問合せを受け付けると(#261)、そのユーザのアクセス権データ7B(図16参照)に基づいてそのユーザがアクセス権を有していることをチェックし(#262)、その結果を画像形成装置1Aに回答する(#263)。画像形成装置1Aは、回答を受信する(#164)。
現在、画像形成装置1AのキューにはジョブJ1のジョブデータ7Fしか格納されていないので、すぐにジョブJ1に実行順が回ってくる(#165)。
すると、画像形成装置1Aは、ジョブJ1を実行するのに必要な使用可能量が部門Kの割当カウンタデータ7Dの割当カウンタに残っているか否かをチェックする(#166)。ここでは、前述の通り、割当カウンタは空である。
そこで、画像形成装置1Aは、部門Kの使用可能量を画像形成装置1Aに割り当てるように中間認証サーバ2に対して要求する(#167)。
中間認証サーバ2は、その要求を受け付けると(#264)、部門Kの使用可能量を所定の量だけ画像形成装置1Aに割り当てる(#265)。以下、ステップ#265で画像形成装置1Aに割り当てた使用可能量を「使用可能量X」と記載する。このとき、部門Kのカウンタデータ7Cから使用可能量Xを減算しておく(#266)。
画像形成装置1Aは、使用可能量Xの割当を受け付けると(#168)、部門Kの割当カウンタデータ7Dに使用可能量Xを加算する(#169)。割当カウンタデータ7Dの各割当カウンタはすべて「0」だったので、ここでは、割当カウンタデータ7Dは使用可能量Xを示すようになる。
アクセス権および使用可能量の条件を満たしていれば、ジョブJ1の実行を開始する(#170)。
なお、アクセス権の有無の問合せは、上述の通りジョブJ1の実行指令を受け付けて直ちに行ってもよいし、ジョブJ1の実行順が回ってきてから行ってもよい。また、ユーザ認証の処理は、ジョブJ1の実行を実行する前に行えば、いつ行っても構わない。例えば、ジョブJ1の実行指令を受け付けるときに行ってもよいし、受け付ける前に行ってもよい。後に説明するジョブJ2についても、同様である。
画像形成装置1Aは、ジョブJ1の実行中または実行前に、部門Kのユーザから新たなジョブ(以下、「ジョブJ2」と記載する。)を受け付けると(#171)、ジョブJ2のジョブデータ7Fをキューに格納するとともに(図16の#172)、ジョブJ2の実行のためのアクセス権がジョブJ2の指令者に与えられているか否かを中間認証サーバ2に対して問い合わせ、その回答を得る(#173、#174)。
中間認証サーバ2は、図15のステップ#261〜#263の場合と同様に、問合せに対して回答する(#267〜#269)。
ジョブJ1が完了すると(#175)、ジョブJ1のジョブデータ7Fをキューから削除する(#176)。また、ジョブJ1の処理量つまり画像形成装置1Aの使用量を、部門Kの割当カウンタデータ7Dの使用可能量から減算する(#177)。以下、ジョブJ1に係る使用量を「使用量Y」と記載する。
ただし、
使用量Y=(y1,y2,…,y29)
であり、y1,y2,…,y29の各要素は、それぞれ、[NumberOfOriginals]、[NumberOfPrints]、…、[B&W Total]の処理の使用量を示す。後に示す使用量Zに含まれる各要素についても同様である。
図11および図13で説明したように、ジョブが完了したら、そのジョブの指令者が所属する部門の使用可能量を中間認証サーバ2に返却する場合がある。しかし、ここでは、部門Kの実行待ちのジョブつまりジョブJ2が残っているので、返却は行わない。
画像形成装置1Aは、ジョブJ2の実行順が回ってきたら(#178)、ジョブJ2を実行するのに必要な使用可能量が部門Kの割当カウンタデータ7Dの割当カウンタに残っていることを確認する(#179)。
アクセス権および使用可能量の条件を満たしていれば、ジョブJ2の実行を開始する(#180)。
ジョブJ2が完了すると(#181)、ジョブJ2のジョブデータ7Fをキューから削除する(#182)。また、ジョブJ2の処理量つまり画像形成装置1Aの使用量を、部門Kの割当カウンタデータ7Dの使用可能量から減算する(#183)。以下、ジョブJ2に係る使用量を「使用量Z」と記載する。
キューには、部門Kに所属するユーザが指令したジョブのジョブデータ7Fは、1つも残っていない。そこで、画像形成装置1Aは、部門Kの現在の割当カウンタデータ7Dに示される使用可能量つまり消費されずに残った使用可能量を中間認証サーバ2に返却する(#184)。このとき、割当カウンタデータ7Dはリセットされ、すべての割当カウンタ(要素)の値が「0」に戻る(#185)。なお、他の部門に所属するユーザが指令した実行待ちのジョブの存否は問わない。
中間認証サーバ2は、画像形成装置1Aから部門Kの使用可能量の返却を受け付けると(#270)、部門Kのカウンタデータ7Cに、その使用可能量を加算する(#271)。
本実施形態によると、実行待ちのジョブがなくなった部門の使用可能量を画像形成装置1から中間認証サーバ2に返却させた。つまり、次にその部門のユーザから指令がなされるまで必要でなくなった使用可能量を返却させた。この方法は、1つのジョブごとにまたは1つのステップの処理ごとに逐一報告を行わせる方法に比べて、画像形成装置1および中間認証サーバ2の処理の回数を減らすことができる。しかも、画像形成装置1は、使用可能量の範囲内でのみ、使用(ジョブの実行)を認める。
したがって、本実施形態によると、画像形成装置1および中間認証サーバ2の処理の負担を増加させることなく、画像形成装置1の使用の制限を厳密に行うことができる。
本実施形態では、図11で説明したように、画像形成装置1は、ある部門の実行待ちのジョブがなくなったら、直ちにその部門の使用可能量を中間認証サーバ2に返却した。しかし、その後すぐに、その部門のユーザがその画像形成装置1に再度ログインし、画像形成装置1を使用することがあり得る。
そこで、直ちには返却せず、その後所定の時間が経過するまでにその部門のユーザがその画像形成装置1にログインしまたはジョブの実行を指令しなければ、返却するようにしてもよい。
一般的に、ユーザは、ジョブの実行によって出来上がった複写物または印刷物を確認し、自分の思った通りの仕上がりでなかったり部数が不足していたりすることに気付くと、そのジョブの完了後数分以内に再指令することが、多い。そこで、その所定の時間を、数分(例えば、1〜10分)程度に設定してもよい。
画像形成装置1は、紙詰まり、トナー切れ、または用紙切れなどのエラーが原因でジョブの実行が不能になった場合は、すべての使用可能量を一旦、中間認証サーバ2に返却してもよい。この場合は、エラーが解消しジョブの実行が可能になったら、再度、割当を受ければよい。
本実施形態では、汎用認証サーバ3でユーザ認証を行うユーザアカウントを用いた場合を例に説明したが、画像形成装置1自身がユーザ認証を行うユーザアカウントつまりローカルなユーザアカウント(例えば、臨時に画像形成装置1を使用するゲスト用のパブリックユーザアカウント、画像形成装置1の全体的な管理を行う管理者アカウント、またはボックスの管理を行うボックス管理者アカウントなど)を用いた場合にも、本発明を適用することができる。
または、部門のメンバが共通で使用するユーザアカウント(いわゆるグループアカウント)によってユーザがログインする場合にも、本発明を適用することができる。
本実施形態では、説明の簡単のため、片面コピーなどの場合を例に説明したが、特殊なコピーの機能を有する画像形成装置1にも、本発明を適用することができる。この場合の、使用可能量の消費の規則は、任意に決めることができる。例えば、両面コピーの場合は、消費する用紙の枚数に合わせて、1枚の複写物につき「1」だけ消費させるようにしてもよいし、1枚の複写物が2ページ分のコピーである点に鑑みて「2」だけ消費させるようにしてもよい。2in1コピーの場合も同様に、複写物の枚数に応じて使用可能量を消費させてもよいし、コピーしたページ数に応じて使用可能量を消費させてもよい。
画像形成装置1は、ユーザが指令したジョブの情報を表示する際に、使用可能量の割当を中間認証サーバ2から受けるのを待っている場合と既に割当を受けた場合とで、表示の形態を異なるようにしてもよい。
その他、画像処理システムGSS、画像形成装置1、中間認証サーバ2の全体または各部の構成、処理内容、処理順序、データベースの構成などは、本発明の趣旨に沿って適宜変更することができる。