図1は画像処理システムGSSの全体的な構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図、図4は中間認証サーバ2の機能的構成の例を示す図、図5はユーザアカウントデータベースDSAの例を示す図である。
画像処理システムGSSは、図1に示すように、複数台の画像形成装置1(1A、1B、…)、1台の中間認証サーバ2、1台の汎用認証サーバ3、1台または複数台のパーソナルコンピュータ4、および通信回線5などによって構成される。
各画像形成装置1、中間認証サーバ2、汎用認証サーバ3、および各パーソナルコンピュータ4は、通信回線5を介して互いに接続可能である。これらの装置は、適宜互いに連携し、後に順次説明する種々の処理を行う。
以下、複数の部門(部署)を有する企業に画像処理システムGSSが構築され使用される場合を例に説明する。したがって、画像処理システムGSSのユーザは、この企業の従業員である。また、説明の簡単のため、原稿のコピーは、片面コピーであるものとする。また、他の印刷の処理においても、用紙の片面のみに印刷を行い、両面には印刷しないものとする。
画像形成装置1は、コピー、スキャン、ファックス送信、ファックス受信、PCプリント、スキャン送信、およびボックスなどの様々な機能を集約した画像処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
「PCプリント機能」は、画像データをパーソナルコンピュータ4から受信して画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「ネットワークプリンティング機能」などと呼ばれることもある。
「スキャン送信機能」は、スキャナで読み取った原稿の画像の画像データを、TCP/IPおよびそれに関連するプロトコル(電子メールまたはFTPなど)に基づいて、ユーザが指定した装置に送信する機能である。この機能は、画像データの送信方法によって、「SCAN−TO−EMail」または「SCAN−TO−FTP」などと呼ばれることもある。
「ボックス機能」は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる、パーソナルコンピュータにおけるフォルダまたはディレクトリなどに相当する記憶領域を与えておき、ユーザが自分の記憶領域に画像ファイルなどのドキュメントデータを保存しておくことができるようにする機能である。「ドキュメントサーバ機能」と呼ばれることもある。
画像形成装置1は、図2に示すように、CPU10a、RAM10b、ROM10c、ハードディスク10d、操作パネル10e、スキャナユニット10f、印刷ユニット10g、NIC(Network Interface Card)10h、モデム10i、その他種々の回路などによって構成される。
操作パネル10eは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望するジョブの種類およびその処理条件を入力するための画面、およびCPU10aで実行された処理の結果を示す画面などを表示する。また、ユーザは、操作パネル10eの所定の位置に触れることによって画像形成装置1に対してジョブの指令を与えたり処理条件の指定を行ったりすることができる。このように、操作パネル10eは、画像形成装置1を操作するユーザのユーザインタフェースの役割を果たしている。
スキャナユニット10fは、用紙に記されている、文書、数式、記号、写真、図表、またはイラストなどからなる原稿の画像を、光学的に読み取って画像データを生成する。
印刷ユニット10gは、スキャナユニット10fで得られた画像データまたはパーソナルコンピュータなどから送信されてきた印刷ジョブに基づいて形成される画像を用紙に印刷する。
NIC10hは、他の装置を相手にTCP/IPなどのプロトコルによってデータ通信を行うためのインタフェースである。モデム10iは、画像処理システムGSSの外部のFAX端末を相手にG3またはG4などのFAXプロトコルによって公衆回線を介してデータ通信を行うためのインタフェースである。
ハードディスク10dまたはROM10cには、図3に示すようなユーザID等受付部101、ユーザID等送信部102、使用可能量割当要求部103、使用可能量受信部104、ジョブ指令受付部105、アクセス権問合せ部106、ジョブ実行可否判別部107、ジョブ実行制御部108、残余使用可能量返却部109、新規ログイン等通知部131、新規ログイン通知等受付部132、必要カウンタ値チェック部133、および割当カウンタ記憶部121などの機能を実現するためのアプリケーションがインストールされている。これらのプログラムおよびデータは、必要に応じてRAM10bにロードされ、CPU10aによってプログラムが実行される。
図1に戻って、中間認証サーバ2は、どのユーザに対して画像形成装置1のどの種類のジョブを実行させることを認めるのか(つまり、ユーザごとのアクセス権)を示すデータおよびどの部門に属するユーザに対して画像形成装置1をどれくらいの量使用させるのを認めるのか(つまり、許可する使用量)を示すデータなどを管理する。さらに、後に説明する汎用認証サーバ3に対して、いずれかの画像形成装置1を使用しようとしているユーザのユーザ認証を行うように要求する。すなわち、中間認証サーバ2は、画像処理システムGSSに設けられている画像形成装置1の使用に関する管理を一元的に行う。
中間認証サーバ2のハードディスクには、図4に示すようなユーザID等受信部201、ユーザ認証要求部202、認証結果中継部203、割当要求受付部204、使用可能量割当部205、アクセス権回答部206、残余使用許可量受信部207、アクセス権記憶部211、全体カウンタ記憶部212、および割当規定量記憶部213などの機能を実現するためのプログラムおよびデータがインストールされている。これらのプログラムおよびデータは、必要に応じてRAMにロードされ、CPUによってプログラムが実行される。中間認証サーバ2として、いわゆるサーバ機またはワークステーションなどが用いられる。
汎用認証サーバ3は、各ユーザに1つずつ与えているユーザアカウントの管理およびユーザ認証を一元的に行う。
具体的には、汎用認証サーバ3は、図5に示すような、ユーザごとに、ユーザID、ユーザ名、パスワード、所属する部門の部門ID、およびその名称(部門名)などを示すユーザアカウントデータ7Aを格納したユーザアカウントデータベースDSAを有する。そして、中間認証サーバ2からの要求に応じてユーザ認証の処理を行う。
汎用認証サーバ3として、マイクロソフト社のアクティブディレクトリ(Active Directory)またはノベル社のNDS(Novell Directory Service)などのディレクトリサービスを提供する既存のサーバを用いることができる。
パーソナルコンピュータ4には、文章作成用のアプリケーションまたは画像作成用のアプリケーションなどのアプリケーションのほか、画像形成装置1を制御するためのドライバがインストールされている。
ユーザは、画像形成装置1にジョブを実行させるなどして画像形成装置1を使用することができる。ジョブの実行の指令は、画像形成装置1を直接操作することによって行うことができるが、パーソナルコンピュータ4を操作することによって遠隔的に行うこともできる。ただし、所定のアクセス権および使用量の範囲内でしか画像形成装置1を使用することはできない。これについては、後に説明する。
図6はアクセス権データ7Bの例を示す図、図7はカウンタデータ7Cの例を示す図、図8は割当カウンタデータ7Dの例を示す図、図9は割当規定量データ7Eの例を示す図である。
次に、図3に示す画像形成装置1の各部および図4に示す中間認証サーバ2の各部の処理内容などについて、詳細に説明する。
図3において、画像形成装置1のユーザID等受付部101は、その画像形成装置1をこれから使用することを所望するユーザのユーザIDおよびパスワードを入力するように要求する画面を操作パネル10eに表示させる。そして、ここでユーザが入力したユーザIDおよびパスワードを受け付ける。
ただし、ユーザがパーソナルコンピュータ4によって遠隔的にその画像形成装置1を使用する場合は、ユーザがそのパーソナルコンピュータ4に対して入力したユーザIDおよびパスワードを、通信回線5を介して受け付ける。
そのほか、画像形成装置1は、ユーザIDおよびパスワードとともに、ユーザが所属する部門の部門IDを入力させる。
ユーザID等送信部102は、中間認証サーバ2に対して、ユーザID等受付部101によって受け付けられたユーザIDおよびパスワードを送信する。これにより、その画像形成装置1を使用しようとしているユーザのユーザ認証の要求が、中間認証サーバ2に対してなされる。
図4において、中間認証サーバ2のユーザID等受信部201は、画像形成装置1からユーザIDおよびパスワードを受信する。これにより、ユーザ認証の要求が受け付けられる。
ユーザ認証要求部202は、ユーザID等受信部201が受信したユーザIDおよびパスワードを汎用認証サーバ3に送信することによって、その画像形成装置1を使用しようとしているユーザのユーザ認証を行うように要求する。
すると、汎用認証サーバ3において、そのユーザIDおよびパスワードおよびユーザアカウントデータベースDSAに基づいて従来通りの方法でユーザ認証が行われる。そして、その結果が汎用認証サーバ3から中間認証サーバ2に返信される。
中間認証サーバ2の認証結果中継部203は、汎用認証サーバ3によるユーザ認証の結果を受信し、要求元の画像形成装置1に送信する。つまり、ユーザ認証の結果を中継する。
このように、中間認証サーバ2は、画像形成装置1のユーザのユーザ認証を汎用認証サーバ3に実行させるための仲介を担う。
そして、中間認証サーバ2は、正しいユーザである旨の結果が得られた場合は、その画像形成装置1を使用しようとしているユーザを画像形成装置1にログインさせ、ログアウトするまでの間、所定の範囲内でその画像形成装置1を使用することを認める。
画像形成装置1の新規ログイン等通知部131は、ユーザのログインが認められた場合に、そのユーザのユーザIDおよび所属する部門の部門IDとログインの日時とを示すログイン通知データ8Gを、他のすべての画像形成装置1に送信する。また、ユーザがログアウトした場合に、そのユーザのユーザIDおよび所属する部門の部門IDとログアウトの日時とを示すログアウト通知データ8Hを、他のすべての画像形成装置1に送信する。
新規ログイン通知等受付部132は、他の画像形成装置1から送信(発信)されたログイン通知データ8Gおよびログアウト通知データ8Hを受信する。受信されたログイン通知データ8Gおよびログアウト通知データ8Hは、後に説明する必要カウンタ値チェック部133によって用いられる。
中間認証サーバ2のアクセス権記憶部211は、各ユーザのアクセス権に関する情報を記憶している。具体的には、図6に示すように、画像形成装置1に備えられている機能ごとの使用の許否および色に関する処理条件ごとの指定の許否を示すデータを、ユーザごとに記憶している。以下、このデータを「アクセス権データ7B」と記載する。
アクセス権データ7Bにおいて、「ユーザID」フィールドはそのアクセス権データ7Bが与えられているユーザのユーザIDを示す。
「コピー」ないし「蓄積」の各フィールドは、画像形成装置1に設けられている機能の使用の許否を示す。
すなわち、「コピー」フィールドは、原稿に記されている画像をスキャナユニット10fによって読み取って印刷ユニット10gによって用紙に印刷する機能つまりコピー機能の使用の許否を示す。そのフィールドの値が「○」であれば、ユーザに対してコピー機能の使用を原則として許可することを意味し、「×」であればコピー機能の使用を禁止することを意味する。他の機能に係るフィールドの値の意味も、同様であり、「○」であればその機能の使用を原則として許可することを意味し、「×」であればその機能の使用を禁止することを意味する。
「PCプリント」フィールドは、パーソナルコンピュータ4に保存されている画像データを画像形成装置1に送信し画像形成装置1の印刷ユニット10gによってその画像データに基づいて画像を用紙に印刷する機能つまりPCプリントの使用の許否を示す。
「スキャン送信」フィールドは、画像形成装置1のスキャナユニット10fによって読み取った原稿の画像の画像データを、TCP/IPおよびそれに関連するプロトコルに基づいて、ユーザの指定した他の装置に送信する機能の使用の許否を示す。つまり、スキャン送信機能の使用の許否を示す。例えば、画像データを、電子メールのプロトコルに基づいて、ユーザの指定した電子メールアドレスに宛てて送信する。または、FTP(File Transfer Protocol)に基づいて、ユーザの指定したIPアドレスを有するパーソナルコンピュータ4に送信する。
「ファックス送信」フィールドは、画像形成装置1のスキャナユニット10fによって読み取った原稿の画像の画像データをファックスプロトコルに基づいてユーザが指定したファックス端末に送信する機能つまりファックス送信機能の使用の許否を示す。
「送信データプリント」フィールドは、スキャン送信機能またはファックス送信機能などによって他の装置に送信した画像データに係る画像を印刷ユニット10gによって用紙に印刷する機能の使用の許否を示す。以下、係る機能を「送信データプリント機能」と記載する。
「蓄積」フィールドは、パーソナルコンピュータ4またはファックス端末から送信されてきた画像データまたはスキャナユニット10fによって得られた画像データなどをボックスに蓄積(保存)する機能つまりボックス機能の使用の許否を示す。
「カラー印字」および「モノクロ印字」の各フィールドは、コピー、PCプリント、および送信データプリントの各機能を使用し画像を用紙に出力(印字、印刷)する際の色の条件の指定の許否に関する。
「カラー印字」フィールドは、これらの機能を使用する際にカラー(フルカラー、カラー2色刷り、またはカラー1色刷り)出力の指定を許可するか否かを示す。そのフィールドの値が「○」であれば原則として許可することを意味し、「×」であれば禁止することを意味する。「モノクロ印字」、「カラー送信」、および「モノクロ送信」の各フィールドの値の意味も、同様であって、「○」はその指定を原則として許可し、「×」はその指定を禁止することを意味する。
「モノクロ印字」フィールドは、これらの機能を使用する際にモノクロ出力の指定を許可するか否かを示す。
「カラー送信」および「モノクロ送信」の各フィールドは、スキャン送信またはファックス送信の各機能を使用し画像データを送信する際の色の条件の指定の許否に関する。
「カラー送信」フィールドは、これらの機能を使用する際に送信対象としてカラー画像の画像データを指定することを許可するか否かを示す。「モノクロ送信」フィールドは、これらの機能を使用する際に送信対象としてモノクロ画像の画像データを指定することを許可するか否かを示す。
アクセス権データ7Bの内容は、ユーザの仕事または役職などに応じて、画像処理システムGSSの管理者によって任意に設定される。
図4に戻って、全体カウンタ記憶部212は、それぞれの部門に対して許可する、画像形成装置1の使用量に関する情報を記憶している。具体的には、全体カウンタ記憶部212は、図7に示すように、部門ごとにカウンタデータ7Cを記憶している。カウンタデータ7Cには、その部門の部門IDが対応付けられている。
カウンタデータ7Cは、画像形成装置1で実行される様々な処理ごとのカウンタを有する。図7の例では、29の処理のためのカウンタを有する。
各カウンタには、今後、所定の期間の期末まで、その部門のメンバ(ユーザ)に対してどれくらいの量だけ、そのカウンタに係る処理を実行させることを許可するのかが、示されている。
そして、その部門のユーザが画像形成装置1に処理を実行させるごとに、その処理の量つまり画像形成装置1の使用量に応じて、その処理に係るカウンタの値がカウントダウンされる。値が「0」以下になると、その部門のユーザは誰も、そのカウンタに係る処理を実行させることができなくなる。カウントダウンの仕組みについては、後に詳しく説明する。
また、所定の期間が満了し、新たな所定の期間が開始するときに、各カウンタは、リセットされ、その新たな所定の期間にその部門のユーザに許可する使用量を格納する。この新たな使用量は、その部門の仕事および人数などに応じて決めればよい。または、前の所定の期間が満了した時点のカウンタに、新たに許可する使用量を加算してもよい。
各カウンタが何の処理に係るものであるかは、図中の「カウント内容」に説明する通りであるが、念の為に、幾つかのカウンタについて、ここで詳細に説明する。
カウンタタイプが[NumberOfOriginals]であるカウンタは、原稿の読取の枚数に関する。すなわち、このカウンタは、原稿の読取を画像形成装置1が行うのに応じて、その原稿の枚数を現在有する値からカウントダウンし、あと何枚の原稿の読取をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行う読取であるかは、問わない。
カウンタタイプが[NumberOfPrints]であるカウンタは、用紙への印刷の枚数に関する。すなわち、このカウンタは、画像形成装置1が印刷を行うのに応じて、その印刷の枚数を現在有する値からカウントダウンし、あと何枚の印刷(印刷物の生成)をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行う印刷であるかおよびその条件(用紙のサイズおよび印刷色の条件など)は、問わない。
カウンタタイプが[Copy.Total]であるカウンタは、コピー機能による印刷の枚数に関する。すなわち、このカウンタは、画像形成装置1がコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、あと何枚のコピー(複写物の生成)をその部門のユーザに認めるのかを示し直す。コピー先の用紙のサイズおよび印刷色の条件は問わない。
カウンタタイプが[Copy.Total.Large]であるカウンタは、コピー機能による印刷のうち、特に、所定のサイズ以上(例えば、B4サイズ以上。以下、「大サイズ」と記載する。)の用紙への印刷の、枚数に関する。すなわち、このカウンタは、画像形成装置1が大サイズの用紙にコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、大サイズの用紙へあと何枚のコピー(複写物の生成)を行うことをその部門のユーザに認めるのかを示し直す。印刷色の条件は問わない。
カウンタタイプが[Copy.Black]であるカウンタは、コピー機能による印刷のうち、特に、モノクロ印刷(モノクロコピー)の、枚数に関する。すなわち、このカウンタは、画像形成装置1がモノクロモードでコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、あと何枚モノクロモードでコピー(複写物の生成)を行うことをその部門のユーザに認めるのかを示し直す。用紙のサイズの条件は問わない。
カウンタタイプが[Copy.Black.Large]であるカウンタは、コピー機能による印刷のうち、特に、大サイズの用紙へのモノクロ印刷(モノクロコピー)の、枚数に関する。すなわち、このカウンタは、画像形成装置1がモノクロモードで大サイズへの用紙にコピーを行うのに応じて、そのコピーの枚数を現在有する値からカウントダウンし、あと何枚モノクロモードで大サイズの用紙にコピーを行うことをその部門のユーザに認めるのかを示し直す。
そのほかにも、コピー機能による印刷に関するカウンタとして、印刷色、用紙のサイズ、またはその組合せに応じたカウンタが複数用意されている。
カウンタタイプが[Print.Total]であるカウンタは、PCプリント機能または送信データプリント機能による印刷の枚数に関する。すなわち、このカウンタは、両機能のうちのいずれかに基づいて画像形成装置1が印刷を行うのに応じて、その印刷の枚数を現在有する値からカウントダウンし、両機能による印刷をあと何枚、その部門のユーザに認めるのかを示し直す。
そのほかにも、上に説明した[Copy.〜]のカウンタと同様、PCプリント機能または送信データプリント機能による印刷に関するカウンタとして、印刷色、用紙のサイズ、またはその組合せに応じたカウンタが複数用意されている。
カウンタタイプが[ScanFax.Print]であるカウンタは、ファックス送信機能またはスキャン送信機能によって他の装置に送信された画像データのうちボックスにバックアップ(保存、蓄積)しておいた画像データによる印刷および他の装置から送信されたきた画像データによる印刷(例えば、ファックス受信に伴う印刷)の枚数に関する。すなわち、このカウンタは、ボックスにバックアップされている画像データまたは他の装置から送信されてきた画像データを用いて画像形成装置1が印刷を行うのに応じて、その印刷の枚数を現在有する値からカウントダウンし、これらの種類の画像データを用いてあと何枚の印刷をその部門のユーザに認めるのかを示し直す。用紙のサイズおよび印刷色の条件などは、問わない。
カウンタタイプが[ScanFax.Scans]であるカウンタは、ファックス送信機能またはスキャン送信機能によって他の装置に画像データを送信するために行う原稿の読取の枚数に関する。すなわち、このカウンタは、ファックス送信機能またはスキャン送信機能に伴って画像形成装置1が原稿の読取を行うのに応じて、その原稿の枚数を現在有する値からカウントダウンし、ファックス送信機能またはスキャン送信機能に伴う原稿の読取をあと何枚その部門のユーザに認めるのかを示し直す。原稿の用紙のサイズは、問わない。
カウンタタイプが[FAX.TX]であるカウンタは、ファックス送信の枚数に関する。すなわち、このカウンタは、画像形成装置1がファックス送信を行うのに応じて、そのファックス送信の枚数を現在有する値からカウントダウンし、あと何枚のファックス送信をその部門のユーザに認めるのかを示し直す。
カウンタタイプが[Color Total]であるカウンタは、カラー印刷(フルカラー印刷、カラー2色刷り印刷、またはカラー1色刷り印刷)の枚数に関する。すなわち、このカウンタは、画像形成装置1がカラー印刷を行うのに応じて、そのカラー印刷の枚数を現在有する値からカウントダウンし、あと何枚のカラー印刷をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行うカラー印刷であるかおよび用紙のサイズは、問わない。
カウンタタイプが[B&W Total]であるカウンタは、モノクロ印刷の枚数に関する。すなわち、このカウンタは、画像形成装置1がモノクロ印刷を行うのに応じて、そのモノクロ印刷の枚数を現在有する値からカウントダウンし、あと何枚のモノクロ印刷をその部門のユーザに認めるのかを示し直す。どの機能に基づいて行うモノクロ印刷であるかおよび用紙のサイズは、問わない。
以上説明したように、カウンタデータ7Cは、これから先、所定の期日までに、その部門のユーザに対して使用を許可し得る、画像形成装置1の使用量を示している。以下、この使用量を「使用可能量」と記載する。
ユーザは、自分の所属する部門のカウンタデータ7Cに示される使用可能量の一部または全部が画像形成装置1に割り当てられ確保されていなければ、その画像形成装置1を使用することができない。また、ユーザは、その画像形成装置1に確保されている使用可能量の範囲でしか、その画像形成装置1を使用することができない。
図3において、画像形成装置1の割当カウンタ記憶部121は、その画像形成装置1に割り当てられ確保されている使用可能量に関する情報を記憶する。具体的には、図8に示すような割当カウンタデータ7Dを記憶している。
割当カウンタデータ7Dには、前に図7で説明した29の処理それぞれに対応するカウンタ(以下、「割当カウンタ」と記載する。)を有する。各割当カウンタには、その画像形成装置1にログインしているユーザに対してどれくらいの量だけ、その割当カウンタに係る処理を実行させることが許可されているのかが、示されている。そして、そのユーザが画像形成装置1に処理を実行させるごとに、その処理の量つまりその画像形成装置1の使用量に応じて、その割当カウンタの値がカウントダウンされる。値が「0」以下になると、そのユーザはその画像形成装置1にその割当カウンタに係る処理を実行させることができなくなる。
割当カウンタデータ7Dに示される29の割当カウンタに係る各処理は、図7のカウンタデータ7Cに示される29の各処理に対応し、同じ意味を有する。割当カウンタデータ7Dの各割当カウンタの初期値は、すべて「0」である。
なお、画像形成装置1が行う1つのジョブに、複数の処理が含まれる場合がある。例えば、コピーのジョブには、少なくともスキャンおよび印刷の2つの処理が含まれる。また、1つの処理が、図8に示す割当カウンタそれぞれに係る処理のうちの複数に該当する場合がある。例えば、大サイズの用紙へのフルカラーによるコピーのジョブにはスキャンおよび印刷の2つの処理が含まれている。そのうち、スキャンの処理は[NumberOfOriginals]の割当カウンタに係る1つの処理にしか該当しないが、印刷の処理は、[NumberOfPrints]、[Copy.Total]、[Copy.Total.Large]、[Copy.FullColor]、[Copy.FullColor.Large]、および[Color Total]の各割当カウンタに係る処理つまり6つの処理に該当する。この場合は、該当する割当カウンタのすべてが、画像形成装置1が行った処理に応じてカウントダウンを行う。したがって、5ページの原稿を大サイズの用紙にフルカラーで3部コピーした場合は、[NumberOfOriginals]の割当カウンタは「5」をカウントダウンし、残りの6つの各割当カウンタは「15」をカウントダウンする。
使用可能量割当要求部103は、その画像形成装置1へのユーザのログインが認められたときに、中間認証サーバ2に対して使用可能量をその画像形成装置1に割り当てるように、要求する。
図4において、中間認証サーバ2の割当要求受付部204は、画像形成装置1からの、使用可能量の割当の要求を受け付ける。使用可能量割当部205は、その要求にその画像形成装置1に対して、その画像形成装置1に現在ログインしているユーザの所属する部門のカウンタデータ7Cに示される使用可能量の一部または全部を割り当てる処理を行う。係る処理は、原則として、割当規定量記憶部213に記憶されている割当規定量データ7Eに基づく。
ここで、この割当規定量データ7Eについて説明する。割当規定量データ7Eは、図9に示すように、画像形成装置1ごとに1つずつ割当規定量記憶部213に記憶されている。
割当規定量データ7Eには、その画像形成装置1からの1回の要求に対して、前に図7で説明した29の処理それぞれについて、どれくらいの使用可能量を割り当てる(与える)のかが、示されている。
割当規定量データ7Eに示される29の各処理は、図7のカウンタデータ7Cに示される29の各処理と対応し、同じ意味を有する。
割当規定量データ7Eは、画像形成装置1の処理速度に応じて設定すればよい。例えば、印刷速度の速い画像形成装置1の割当規定量データ7Eについては、印刷に関する処理の使用可能量を、印刷速度の遅い画像形成装置1のそれよりも、多くなるように設定する。
使用可能量割当部205の説明に戻って、使用可能量割当部205は、要求元の画像形成装置1の割当規定量データ7Eに示される分の使用可能量を、その画像形成装置1に対して割り当てる。この際に、係る使用可能量を示す使用可能量割当データ8Aをその画像形成装置1に対して送信するとともに、全体カウンタ記憶部212に記憶されている、その画像形成装置1に現在ログインしているユーザの所属する部門のカウンタデータ7Cの各カウンタから係る使用可能量をカウントダウンする。
画像形成装置1の使用可能量受信部104は、中間認証サーバ2からの使用可能量割当データ8Aを受信する。そして、その使用可能量割当データ8Aに示される各使用可能量を、割当カウンタ記憶部121に記憶されている割当カウンタデータ7Dの対応する各割当カウンタに加算する。
これにより、中間認証サーバ2で一元的に管理されている、そのユーザの部門の使用可能量の一部または全部が、そのユーザのログイン中の画像形成装置1に割り当てられる。
ただし、使用可能量割当部205は、カウンタデータ7Cのいずれかのカウンタに係る使用可能量が残っていない場合は、割当を中止する。または、残っている分だけを割り当てるようにする。
残量が所定の量未満である場合は、その残量のうちの所定の割合(例えば、画像処理システムGSS内の全画像形成装置1の台数分の1の割合)または所定の量の割当使用可能量を割り当てるようにしてもよい。
ジョブ指令受付部105は、ユーザが所望するジョブの指令およびそのジョブの実行条件(印刷に用いる色をフルカラー、カラー2色、カラー1色、およびモノクロのうちのいずれにするか、送信する画像データをカラー画像およびモノクロ画像のうちのいずれの画像データにするか、など)の指定を受け付ける。ジョブの指令および実行条件の指定は、操作パネル10eによって画像形成装置1に直接なされる場合もあれば、パーソナルコンピュータ4によって遠隔的になされる場合もある。
アクセス権問合せ部106は、ジョブ実行制御部108が実行しようとしているジョブを、そのジョブのジョブデータに示される処理条件(実行条件)で実行させるためのアクセス権が、そのジョブの指令者に与えられているか否かを、中間認証サーバ2に対して問い合わせる。
すると、中間認証サーバ2のアクセス権回答部206は、そのようなアクセス権がそのユーザに与えられているか否かを、そのユーザのアクセス権データ7B(図6参照)に基づいて判別する。そして、その結果を問合せ元の画像形成装置1に対して回答する。
例えば、ユーザがコピーのジョブの指令を与えかつ実行条件としてフルカラーを指定した場合は、アクセス権回答部206は、そのユーザのアクセス権データ7Bの「コピー」フィールドの値が「○」でありかつ「カラー印字」フィールドの値が「○」であれば、アクセス権が与えられていると判別し、その旨を回答する。いずれか一方でも「×」であれば、アクセス権が与えられていないと判別し、その旨を回答する。
ジョブ実行可否判別部107は、ユーザの指令に係るジョブを実行してもよいか否かを、次の(要件1)および(要件2)を満たしているか否かによって判別する。
(要件1) そのジョブを実行するためのアクセス権がそのユーザに対して与えられている旨の回答が中間認証サーバ2から得られたこと。
(要件2) 割当カウンタ記憶部121に記憶されている割当カウンタデータ7Dの割当カウンタのうち、そのジョブに伴う処理に係る割当カウンタの値が1つも「0」以下になっていないこと。
例えば、ユーザの指令に係るジョブがコピージョブでありユーザの指令に係る条件が大サイズの用紙にフルカラーでコピーすることである場合に、(要件2)を満たすためには、[NumberOfOriginals]、[NumberOfPrints]、[Copy.Total]、[Copy.Total.Large]、[Copy.FullColor]、[Copy.FullColor.Large]、および[Color Total]の各割当カウンタが1つも「0」以下になっていないことが、必要とされる。
両方の要件を満たしている場合にのみ、そのジョブを実行してもよいと判別し、いずれか一方でも満たしていない場合は、実行することが認められないと判別する。
必要カウンタ値チェック部133は、実行することがジョブ実行可否判別部107によって認められたジョブを実行するためには、割当カウンタデータ7Dに含まれるどの割当カウンタのカウンタ値(使用可能量)をどれだけ必要とするのかを、チェックする。
例えば、「ジョブの種類:PCプリント、原稿のページ数:7ページ、印刷先の用紙サイズ:A4、色:モノクロ、部数:4部」、というジョブを実行するためには、[NumberOfPrints]、[Print.Total]、[Print.Black]、および[B&W Total]の各割当カウンタのカウンタ値(使用可能量)が「28」ずつ必要である。これは、従来通り、指令元のパーソナルコンピュータ4から送信されてきた印刷データを参照することによって、求められる。
または、「ジョブの種類:コピー、原稿のページ数:5ページ、印刷先の用紙サイズ:A3(大サイズ)、色:フルカラー、部数:3部」、というジョブを実行するためには、前述の通り、[NumberOfOriginals]の割当カウンタの使用可能量が「5」必要であり、[NumberOfPrints]、[Copy.Total]、[Copy.Total.Large]、[Copy.FullColor]、[Copy.FullColor.Large]、および[Color Total]の各割当カウンタの使用可能量が「15」ずつ必要である。これは、ユーザが指定した用紙サイズ、色条件、および部数と、スキャナユニット10fが読み取った原稿のページ数とによって、求められる。
残余使用可能量返却部109は、中間認証サーバ2から割り当てられた使用可能量のうち残っている使用可能量を、中間認証サーバ2に返却(返還)する処理を行う。係る処理は、(A)ユーザの指令に係るジョブに必要な使用可能量が必要カウンタ値チェック部133によって求められたとき、または、(B)ユーザがログアウトしたとき、に行われる。
上記(A)の場合は、残余使用可能量返却部109は、割当カウンタ記憶部121に記憶されている割当カウンタデータ7Dに現在示される使用可能量のうち、残余使用可能量返却部109によって求められた使用可能量だけを引き続き確保しておき、残りの使用可能量を返却する。つまり、割当カウンタデータ7Dに現在示される使用可能量と残余使用可能量返却部109によって求められた使用可能量との差分を返却する。
この際に、残余使用可能量返却部109は、返却すべき使用可能量および現在ログインしているユーザが所属する部門の部門IDを示すデータを、残余使用可能量データ8Bとして中間認証サーバ2に送信する。さらに、残余使用可能量返却部109によって求められた使用可能量が示されるように割当カウンタデータ7Dを更新する。
ただし、上記(A)の場合に常に返却を行うのではなく、さらに次の条件を満たした場合にのみ、返却を行うようにしてもよい。
例えば、現在ログインしているユーザと同じ部門の他のユーザが、当該ユーザよりも後に他の画像形成装置1を使用しようとした場合(つまり、当該他のユーザが当該他の画像形成装置1にログインした日時が、当該ユーザが当該画像形成装置1にログインした日時よりも後である場合)は、当該他のユーザのために速やかに返却を行う。
または、ログインした日時の順序に関わらず、同じ部門の他のユーザが他の画像形成装置1にログイン中である場合は、お互いにその部門の使用可能量を融通し合えるように、速やかに返却を行う。一方、同じ部門の他のユーザが誰も他の画像形成装置1にログインしていない場合は、速やかに返却を行う理由がない。また、現在その画像形成装置1にログインしているユーザから新たなジョブの実行指令が与えられるかもしれない。そこで、この場合は、返却を行わないようにしてもよい。
なお、同じ部門の他のユーザが他の画像形成装置1にログイン中であるか否かは、新規ログイン通知等受付部132によって受信されたログイン通知データ8Gおよびログアウト通知データ8Hを参照すれば、分かる。すなわち、例えば、当該画像形成装置1に現在ログインしているユーザと同じ部門の部門IDを示すログイン通知データ8Gが受信されたが、その後、そのログイン通知データ8Gに示されるユーザIDを同一のユーザIDを示すログアウト通知データ8Hが未だ受信されていない場合は、同じ部門の他のユーザが他の画像形成装置1にログイン中である、と判別できる。さらにその後、そのログアウト通知データ8Hが受信されたら、当該他のユーザがログアウトしたことが、分かる。
上記(B)の場合は、残余使用可能量返却部109は、割当カウンタ記憶部121に記憶されている割当カウンタデータ7Dに現在示される使用可能量をすべて返却する。この場合は、その使用可能量およびログアウトしたユーザが所属する部門の部門IDを示す残余使用可能量データ8Bを中間認証サーバ2に送信する。そして、その割当カウンタデータ7Dのすべての割当カウンタを「0」にリセットする。または、ユーザが所定の時間以上、何も操作を行わなかった場合に、これと同様の返却の処理を行ってもよい。
中間認証サーバ2の残余使用許可量受信部207は、画像形成装置1からの残余使用可能量データ8Bを受信する。そして、その残余使用可能量データ8Bに示される使用可能量を、全体カウンタ記憶部212に記憶されている、その残余使用可能量データ8Bに係る部門のカウンタデータ7Cの対応する各カウンタに加算する。つまり、画像形成装置1に割り当てたが消費されずに余ってしまった使用可能量の返却を受ける。
ジョブ実行制御部108は、ジョブを実行してもよいとジョブ実行可否判別部107によって判別された場合に、そのジョブが実行条件通りに実行されるように、従来通りに各ハードウェアおよびソフトウェアを制御する。一方、実行することが認められないと判別された場合は、そのジョブをキャンセルする。または、両要件が満たされるまでそのジョブを実行するのを保留する。
ジョブに含まれる処理を実行するごとに、その処理に対応する割当カウンタはカウントダウンを行う。
図10は画像形成装置1の全体的な処理の流れの例を説明するフローチャート、図11は中間認証サーバ2の全体的な処理の流れの例を説明するフローチャートである。
次に、画像形成装置1における割当カウンタの管理の全体的な処理の流れおよび中間認証サーバ2におけるカウンタの管理の全体的な処理の流れを、図10および図11のフローチャートを参照して説明する。
図10において、画像形成装置1は、その画像形成装置1をこれから使用しようとするユーザのユーザIDおよびパスワードの入力を受け付けると(#1)、そのユーザのユーザ認証を行うように中間認証サーバ2に対して要求する(#2)。
認証が得られなかったら(#3でNo)、ユーザIDおよびパスワードを入力し直すようにユーザに促す。
認証が得られたら(#3でYes)、ユーザのログインを認め、そのユーザが所属する部門の使用可能量を割り当てるように中間認証サーバ2に対して要求する(#4)。
中間認証サーバ2から使用可能量割当データ8Aを受信すると、割当カウンタデータ7D(図8参照)の各処理の割当カウンタに、使用可能量割当データ8Aに示される、対応する各使用可能量を加算する(#5)。
ユーザからジョブの指令が与えられると(#7でYes)、そのユーザがアクセス権を有するか否かを中間認証サーバ2に問い合わせるとともに(#8)、使用可能量が不足していないかどうかをチェックする(#9)。
使用可能量が不足している場合は、ここで再度、使用可能量を割り当てるように中間認証サーバ2に対して要求してもよい。また、この画像形成装置1への使用可能量の割当が、その部門の使用可能量が他の画像形成装置1に現在割り当てられていることが原因で不能である場合は、当該他の画像形成装置1から中間認証サーバ2に使用可能量が返却されるのを待ってもよい。
両方を有する場合は(#10でYes)、そのジョブを実行するのに必要な使用可能量をチェックする(#11)。画像形成装置1に現在割り当てられている使用可能量とステップ#11で求めた必要な使用可能量との差分を中間認証サーバ2に返却する(#12)。これと並行してまたは前後して、そのジョブを実行する(#13)。
なお、差分の返却は、前述の通り、そのユーザと同じ部門に所属しかつ他の画像形成装置1にログイン中である他のユーザがそのユーザよりも後に当該他の画像形成装置1にログインしたこと、などの条件を満たす場合にのみ、行うようにしてもよい。
ジョブの実行が完了すると、そのジョブに含まれる各処理に対応する、割当カウンタデータ7Dの割当カウンタが、そのジョブの処理量つまり画像形成装置1の使用量の分だけカウントダウンされる(#14)。
ユーザがログアウトすると(#6でYes)、各割当カウンタに現在残っているすべての使用可能量を中間認証サーバ2に返却する(#15)。
また、画像形成装置1は、他の画像形成装置1との間で、現在ログイン中のユーザを知らせ合うために、適宜、ログインしたユーザなどを示すログイン通知データ8Gおよびログアウトしたユーザなどを示すログアウト通知データ8Hを送受信する。
図11において、中間認証サーバ2は、画像形成装置1から何らかのデータを受信すると(#21)、そのデータの種類に応じて、次のような処理を実行する。
ユーザIDおよびパスワードを受信した場合つまりユーザ認証の要求を受け付けた場合は(#22でYes)、ユーザ認証を汎用認証サーバ3に実行させ(#23)、その結果を要求元の画像形成装置1に回答する(#24)。
使用可能量の割当の要求に係るデータを受信した場合は(#25でYes)、要求元の画像形成装置1に対応する割当規定量データ7E(図9参照)に示される割当量をチェックし(#26)、その画像形成装置1のユーザの所属する部門のカウンタデータ7Cに蓄積されている使用可能量から、チェックした割当量分の使用可能量を、その画像形成装置1に対して割り当てる(#27)。
アクセス権の問合せに関するデータを受信した場合は(#28でYes)、問合せ元の画像形成装置1のユーザのアクセス権(図5参照)をチェックし(#29)、その結果を回答する(#30)。
残余使用可能量データ8Bを受信した場合は(#31でYes)、それに示される使用可能量つまり余った使用可能量を、元のカウンタデータ7Cのカウンタに加算する(#32)。
中間認証サーバ2は、これらの処理を、サービスを停止するまでの間、適宜、実行する。
図12および図13は同じ部門のユーザによって2台の画像形成装置1が同時期に使用される場合の処理の流れの例を説明するフローチャートである。
次に、同じ部門Kに所属するユーザUA、UBがそれぞれ画像形成装置1A、1Bを同時期に使用する場合における画像形成装置1A、1B、および中間認証サーバ2の処理の流れについて、図12および図13のフローチャートを参照しながら説明する。
現在、画像形成装置1A、1Bには誰もログインしておらず、部門Kのユーザはいずれの画像形成装置1にもログインしておらず、画像形成装置1A、1Bそれぞれの割当カウンタデータ7Dの各割当カウンタには初期値の「0」が格納されている。中間認証サーバ2には、部門Kのカウンタデータ7Cとして、使用可能量Nを示すデータが記憶されている。
ただし、
使用可能量N=(n1,n2,…,n29)
であり、n1,n2,…,n29の各要素は、それぞれ、図7の[NumberOfOriginals]、[NumberOfPrints]、…、[B&W Total]の処理の使用可能量を示す。後に示す使用可能量X、Y、Pに含まれる各要素についても同様である。
以下、画像形成装置1A、1Bそれぞれの割当カウンタデータ7Dを「割当カウンタデータ7DA」および「割当カウンタデータ7DB」と区別して記載する。
ユーザUAが画像形成装置1AにユーザIDおよびパスワードを入力すると、画像形成装置1Aは、中間認証サーバ2に対してユーザUAのユーザ認証を行うように要求する(図12の#101)。
中間認証サーバ2は、その要求を受け付けると(#201)、ユーザUAのユーザ認証を汎用認証サーバ3に実行させ(#202)、正規のユーザである旨の結果が得られたら、その旨を画像形成装置1Aに回答する(#203)。
画像形成装置1Aは、正規のユーザである旨の結果の回答を受信すると(#102)、ユーザUAのログインを認める。そして、ログイン通知データ8Gを他の画像形成装置1に送信するとともに(#103)、使用可能量を割り当てるように中間認証サーバ2に対して要求する(#104)。
中間認証サーバ2は、その要求を受け付けると(#204)、所定の使用可能量を画像形成装置1Aに割り当てる(#205)。以下、ステップ#205で画像形成装置1Aに割り当てた使用可能量を「使用可能量X」と記載する。このとき、部門Kのカウンタデータ7Cから使用可能量Xを減算しておく(#206)。
画像形成装置1Aは、使用可能量Xの割当を受け付けると(#105)、割当カウンタデータ7DAに使用可能量Xを加算する(#106)。割当カウンタデータ7DAの各割当カウンタの初期値はすべて「0」なので、ここでは、割当カウンタデータ7DAは使用可能量Xを示すようになる。
これにより、ユーザUAは、自分のアクセス権の範囲内で画像形成装置1Aが使用できるようになる。
画像形成装置1Aは、ユーザUAからジョブの指令が与えられると(#107)、ユーザUAがそのジョブを実行させるためのアクセス権を有しているか否かを中間認証サーバ2に問い合わせる(#108)。すると、中間認証サーバ2は、それをチェックし、画像形成装置1Aに回答する(#207、#208)。
画像形成装置1Aは、アクセス権を有している旨の回答を受信すると(#109)、そのジョブを実行するのに必要な使用可能量をチェックし(#110)、ジョブの実行を開始する(#111)。以下、この必要な使用可能量を「使用可能量Y」と記載する。
この際に、ユーザUA以外にも他のいずれかの画像形成装置1を使用中(ログイン中)であるユーザが存在し、かつ、そのユーザがユーザUAよりも後にログインしたか否かを、チェックする(#112)。そのようなユーザがいれば、ステップ#110で求めた使用可能量Yだけを残し、それ以外の使用可能量を速やかに中間認証サーバ2に返却する。しかし、ここでは、ユーザUA以外には未だ誰も他のいずれの画像形成装置1にもログインしていない。よって、返却は行わない。
一方、ユーザUBは、画像形成装置1Bを使用するために、画像形成装置1Bに自分のユーザIDおよびパスワードを入力する。すると、画像形成装置1Bは、中間認証サーバ2に対してユーザUBのユーザ認証を行うように要求する(#152)。
中間認証サーバ2は、その要求を受け付けると(#209)、ユーザUBのユーザ認証を汎用認証サーバ3に実行させ(#210)、正規のユーザである旨の結果が得られたら、その旨を画像形成装置1Bに回答する(#211)。
画像形成装置1Bは、正規のユーザである旨の結果の回答を受信すると(#153)、ユーザUBのログインを認める。そして、ログイン通知データ8Gを画像形成装置1Aに送信するとともに(図13の#154)、使用可能量を割り当てるように中間認証サーバ2に対して要求する(#155)。
この時点で、部門Kの2人のユーザが同時にログインしている状態になる。つまり、多重ログインのような状態になる。
画像形成装置1Aは、画像形成装置1Bからのログイン通知データ8Gを受信すると(#113)、ユーザUA以外の部門KのユーザがユーザUAよりも後にログインしたことを認識する。そこで、画像形成装置1Aは、図12のステップ#110で求めた使用可能量Yだけを残し、それ以外の使用可能量を速やかに中間認証サーバ2に返却する(#114)。これにより、残りの使用可能量は、Yになる(#115)。
画像形成装置1Aにおいてジョブが完了すると、使用可能量Yが消費され、割当カウンタデータ7DAの割当カウンタすべての値が「0」になる(#117)。
中間認証サーバ2は、使用可能量Yの返却を受け付けると(#212)、部門Kのカウンタデータ7Cにそれを加算する(#213)。
また、画像形成装置1Bから使用可能量の割当の要求を受け付けると(#214)、所定の使用可能量を画像形成装置1Bに割り当てる(#215)。以下、ステップ#215で画像形成装置1Bに割り当てた使用可能量を「使用可能量P」と記載する。このとき、部門Kのカウンタデータ7Cから使用可能量Pを減算しておく(#216)。
画像形成装置1Bは、使用可能量Pの割当を受け付けると(#156)、割当カウンタデータ7DBに使用可能量Pを加算する(#157)。その後、画像形成装置1Bは、ジョブの実行すると(#158)、それに応じた使用可能量(以下、「使用可能量Q」と記載する。)をカウントダウンする(#159)。
画像形成装置1Aは、ユーザがログアウトすると(#118)、その旨を知らせるログアウト通知データ8Hを画像形成装置1Bに送信する(#119)。画像形成装置1Bも同様に、ユーザがログアウトすると(#161)、ログアウト通知データ8Hを画像形成装置1Aに送信する(#162)。
また、画像形成装置1A、1Bはユーザのログアウト後、割り当てられている使用可能量が残っている場合は、それを中間認証サーバ2に返却し(#163)、自らの割当カウンタデータ7Dをリセットする(#164)。中間認証サーバ2は、返却された使用可能量を元のカウンタデータ7Cに加算する(#217、#218)。
本実施形態によると、複数台の画像形成装置1によって構成される画像処理システムGSSにおいて、画像形成装置1の使用の制限を厳密に行いつつ、ユーザにとっての利便性を従来よりも向上させることが、できる。
本実施形態では、画像形成装置1同士で直接的にユーザのログインおよびログアウトの情報を知らせ合ったが、どのユーザがどの画像形成装置1にログインしまたはログアウトしたのかに関する情報を、中間認証サーバ2または汎用認証サーバ3によって一元的に管理してもよい。この場合は、中間認証サーバ2または汎用認証サーバ3は、いずれかの画像形成装置1にユーザがログインしまたはログアウトするごとに、その情報を収集し、他の画像形成装置1に通知するようにすればよい。
画像形成装置1は、ユーザが指令したジョブの情報を表示する際に、使用可能量の割当を中間認証サーバ2から受けるのを待っている場合と既に割当を受けた場合とで、表示の形態を異なるようにしてもよい。
または、画像形成装置1は、ユーザからジョブの指令を受けた際にそのジョブのための使用可能量の割当を受けることができなかったが、そのユーザと同じ部門の他のユーザが他の画像形成装置1にログイン中である場合は、しばらくしたら使用可能量の割当を受けジョブを開始できる可能性がある旨のメッセージを表示してもよい。
本実施形態では、画像形成装置1は、自らに現在割り当てられている使用可能量と実行しようとするジョブに必要な使用可能量との差分をすべて中間認証サーバ2に返却したが、一部だけを中間認証サーバ2に返却するようにしてもよい。
本実施形態では、汎用認証サーバ3でユーザ認証を行うユーザアカウントを用いた場合を例に説明したが、画像形成装置1自身がユーザ認証を行うユーザアカウントつまりローカルなユーザアカウント(例えば、臨時に画像形成装置1を使用するゲスト用のパブリックユーザアカウント、画像形成装置1の全体的な管理を行う管理者アカウント、またはボックスの管理を行うボックス管理者アカウントなど)を用いた場合にも、本発明を適用することができる。
または、部門のメンバが共通で使用するユーザアカウント(いわゆるグループアカウント)によってユーザがログインする場合にも、本発明を適用することができる。
本実施形態では、説明の簡単のため、片面コピーなどの場合を例に説明したが、特殊なコピーの機能を有する画像形成装置1にも、本発明を適用することができる。この場合の、使用可能量の消費の規則は、任意に決めることができる。例えば、両面コピーの場合は、消費する用紙の枚数に合わせて、1枚の複写物につき「1」だけ消費させるようにしてもよいし、1枚の複写物が2ページ分のコピーである点に鑑みて「2」だけ消費させるようにしてもよい。2in1コピーの場合も同様に、複写物の枚数に応じて使用可能量を消費させてもよいし、コピーしたページ数に応じて使用可能量を消費させてもよい。
その他、画像処理システムGSS、画像形成装置1、中間認証サーバ2の全体または各部の構成、処理内容、処理順序、データベースの構成などは、本発明の趣旨に沿って適宜変更することができる。