以下、図面に基づいて本発明の実施の形態を説明する。図1は、第一の実施の形態における情報処理システムの構成例を示す図である。図1に示される情報処理システム1において、1以上の画像形成装置10と認証装置20とは、LAN(Local Area Network)又はインターネット等のネットワークを介して通信可能に接続される。なお、本実施の形態において、情報処理システム1は、或る企業内で運用されていることとする。また、各画像形成装置10は、相互に異なる部署又は地域に設置されていてもよい。但し、官公庁や学校等、他の施設において、情報処理システム1が利用されてもよい。
画像形成装置10は、ログインユーザに対して設定されている利用条件に従って機能を提供する複合機である。例えば、画像形成装置10は、ログインユーザに対して与えられている利用に対する制限(利用制限)の範囲内において機能を提供する。第一の実施の形態では、画像形成装置10の機能に対する利用権限が、斯かる利用条件及び利用制限の一例である。本実施の形態において、画像形成装置10は、複合機である例について説明するが、例えば、複合機が有する複数の機能のうちのいずれかを単体で有する機器が、画像形成装置10であってもよい。又は、プロジェクタ、電子黒板、テレビ会議システム、若しくはPC(Personal Computer)等の情報処理装置が、画像形成装置10の代わりに用いられてもよい。
認証装置20は、画像形成装置10のユーザを認証するための情報や、画像形成装置10の利用条件(利用権限)に関する情報等を管理するコンピュータである。
図2は、第一の実施の形態における画像形成装置のハードウェア構成例を示す図である。図2において、画像形成装置10は、コントローラ11、スキャナ12、プリンタ13、モデム14、操作パネル15、ネットワークインタフェース16、及びSDカードスロット17等のハードウェアを有する。
コントローラ11は、CPU111、RAM112、ROM113、HDD114、及びNVRAM115等を有する。ROM113には、各種のプログラムやプログラムによって利用されるデータ等が記憶されている。RAM112は、プログラムをロードするための記憶領域や、ロードされたプログラムのワーク領域等として用いられる。CPU111は、RAM112にロードされたプログラムを処理することにより、各種の機能を実現する。HDD114には、プログラムやプログラムが利用する各種のデータ等が記憶される。NVRAM115には、各種の設定情報等が記憶される。
スキャナ12は、原稿より画像データを読み取るためのハードウェア(画像読取手段)である。プリンタ13は、印刷データを印刷用紙に印刷するためのハードウェア(印刷手段)である。モデム14は、電話回線に接続するためのハードウェアであり、FAX通信による画像データの送受信を実行するために用いられる。操作パネル15は、ユーザからの入力の受け付けを行うためのボタン等の入力手段や、液晶パネル等の表示手段等を備えたハードウェアである。液晶パネルは、タッチパネル機能を有していてもよい。この場合、当該液晶パネルは、入力手段の機能をも兼ねる。ネットワークインタフェース16は、LAN等のネットワーク(有線又は無線の別は問わない。)に接続するためのハードウェアである。SDカードスロット17は、SDカード80に記憶されたプログラムを読み取るために利用される。すなわち、画像形成装置10では、ROM113に記憶されたプログラムだけでなく、SDカード80に記憶されたプログラムもRAM112にロードされ、実行されうる。なお、他の記録媒体(例えば、CD−ROM又はUSB(Universal Serial Bus)メモリ等)によってSDカード80が代替されてもよい。すなわち、SDカード80の位置付けに相当する記録媒体の種類は、所定のものに限定されない。この場合、SDカードスロット17は、記録媒体の種類に応じたハードウェアによって代替されればよい。
図3は、第一の実施の形態における認証装置のハードウェア構成例を示す図である。図3の認証装置20は、それぞれバスBで相互に接続されているドライブ装置200、補助記憶装置202、メモリ装置203、CPU204、及びインタフェース装置205等を有する。
認証装置20での処理を実現するプログラムは、CD−ROM等の記録媒体201によって提供される。プログラムを記憶した記録媒体201がドライブ装置200にセットされると、プログラムが記録媒体201からドライブ装置200を介して補助記憶装置202にインストールされる。但し、プログラムのインストールは必ずしも記録媒体201より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置202は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
メモリ装置203は、プログラムの起動指示があった場合に、補助記憶装置202からプログラムを読み出して格納する。CPU204は、メモリ装置203に格納されたプログラムに従って認証装置20に係る機能を実行する。インタフェース装置205は、ネットワークに接続するためのインタフェースとして用いられる。
なお、認証装置20は、1台のコンピュータでなくてもよい。すなわち、認証装置20は、図3に示されるコンピュータを複数含むコンピュータシステムであってもよい。
図4は、第一の実施の形態における情報処理システムの機能構成例を示す図である。図4において、画像形成装置10は、通信部121、認証部122、及び機器制御部123等を有する。これら各部は、画像形成装置10にインストールされた1以上のプログラムが、CPU111に実行させる処理により実現される。画像形成装置10は、また、機器属性情報キャッシュ部141及び権限操作情報キャッシュ部142等の記憶部(キャッシュ部)を利用する。これら各記憶部は、HDD114若しくはNVRAM115、又は画像形成装置10にネットワークを介して接続される記憶装置等を用いて実現可能である。
通信部121は、認証装置20への情報の送信や、認証装置20からの情報の受信等を行う。認証部122は、画像形成装置10のユーザ(操作者)の認証処理の制御を行うと共に、認証されたユーザについて、当該画像形成装置10に対する利用権限を特定する。利用権限とは、例えば、画像形成装置10が有する各機能の利用に関する権限をいう。利用権限は、機能毎にユーザに与えられる。例えば、機能Aについては利用権限が有るが、機能Bについては利用権限が無いといったユーザが存在しうる。また、利用権限を与える単位は、印刷及びコピー等のアプリケーション単位であってもよいし、印刷又はコピーの属性項目(設定項目)ごとであってもよい。
機器制御部123は、認証部122によって特定された利用権限の範囲内において、ユーザから要求された機能の実行を制御する。
機器属性情報キャッシュ部141は、認証装置20において記憶されている機器属性情報のうち、当該画像形成装置10に関する機器属性情報を記憶(キャッシュ)する。機器属性情報とは、画像形成装置10に関する情報である。例えば、機器属性情報には、画像形成装置10の所属に関する情報の一例として、配置場所及び部署等に関する情報が含まれる。
権限操作情報キャッシュ部142は、認証装置20において記憶されている権限操作情報のうち、当該画像形成装置10に対する権限操作情報を記憶する。権限操作情報とは、画像形成装置10のユーザの属性と、当該画像形成装置10の属性との差分(又は相違点)に応じて、当該ユーザに対して与えられている本来の利用権限の変更方法(操作方法)を示す情報をいう。ユーザに対して与えられている本来の利用権限とは、例えば、ユーザが、当該ユーザによって利用が予定されている画像形成装置10を利用した場合に、当該ユーザに与えられる利用権限をいう。
認証装置20は、通信部21、認証管理部22、及び機器情報設定部23等を有する。これら各部は、認証装置20にインストールされた1以上のプログラムが、CPU204に実行させる処理により実現される。認証装置20は、また、権限情報記憶部211、権限操作情報記憶部212、権限操作設定記憶部213、ユーザ属性情報記憶部214、及び機器属性情報記憶部215等を利用する。これら各記憶部は、補助記憶装置202、又は認証装置20にネットワークを介して接続される記憶装置等を用いて実現可能である。
通信部21は、画像形成装置10への情報の送信や、画像形成装置10からの情報の受信等を行う。認証管理部22は、ユーザによりログインの対象とされた当該画像形成装置10からの要求に応じ、当該ユーザに対応するユーザ属性情報及び権限情報をユーザ属性情報記憶部214又は権限情報記憶部211から取得する。認証管理部22は、取得されたユーザ属性情報及び権限情報は、通信部21を経由して画像形成装置10に返信する。
機器情報設定部23は、システム管理者等による認証装置20に対する指示に応じ、画像形成装置10ごとに機器属性情報記憶部215に記憶されている機器属性情報と、各画像形成装置10に対して設定されている権限操作情報とを、通信部21を経由して各画像形成装置10に配信する。
ユーザ属性情報記憶部214は、ユーザごとにユーザ属性情報を記憶する。ユーザ属性情報には、各ユーザを識別するための情報や、各ユーザの所属を示す情報等が含まれる。権限情報記憶部211は、各ユーザの権限情報を記憶する。権限情報とは、画像形成装置10の各機能に対する利用権限の有無を示す情報をいう。なお、本実施の形態では、厳密には、ユーザの所属部署ごとに権限情報が設定される。すなわち、同一部署に属するユーザには、同一の利用権限が与えられる。但し、同一の利用権限が与えられる範囲は、ユーザごと又はグループごと等、適宜変更されてもよい。
権限操作情報記憶部212は、1以上の権限操作情報を記憶する。すなわち、複数通りの権限操作情報が設定されてもよい。権限操作設定記憶部213は、各画像形成装置10に対し、いずれの権限操作情報が適用されるのかを示す情報を記憶する。すなわち、本実施の形態では、各権限操作情報は、画像形成装置10に紐付けられる。
画像形成装置10の認証部122について、更に詳しく説明する。図5は、第一の実施の形態における認証部の機能構成例を示す図である。図5において、認証部122は、ログイン処理部131、属性比較部132、及び条件変更部133等を含む。
ログイン処理部131は、ユーザによる画像形成装置10へのログイン時の認証処理を制御する。ログイン処理部131は、また、認証に成功したユーザに関するユーザ属性情報及び権限情報を、認証装置20から取得(受信)する。認証に成功したユーザに関してログイン処理部131によって取得される権限情報は、当該ユーザの本来の利用権限を示す権限情報である。
属性比較部132は、認証に成功したユーザのユーザ属性情報を構成する所定の項目の値と、ログイン対象の画像形成装置10の機器属性情報を構成する所定の項目の値とを比較する。本実施の形態では、比較された値が一致するか否かが判定される。条件変更部133は、属性比較部132による比較結果を権限操作情報に当てはめることにより特定される、権限情報の変更方法に基づいて、ログイン処理部131によって取得された権限情報を変更する。すなわち、権限操作情報には、ユーザ属性情報と機器属性情報との所定の項目の比較に応じて、権限情報の変更方法を示す情報が含まれている。
以下、情報処理システム1において実行される処理手順について説明する。図6は、第一の実施の形態における各画像形成装置への設定情報の配信処理の処理手順の一例を説明するためのシーケンス図である。第一の実施の形態では、機器属性情報及び権限操作情報が、図6における設定情報に該当する。
ステップS101において、システム管理者は、認証装置20の機器情報設定部23によって表示されている機器情報設定画面を介して、各画像形成装置10に対する機器属性情報及び権限操作情報等の設定を行う。
図7は、機器情報設定画面の表示例を示す図である。図7において、機器情報設定画面510は、対象機器表示領域511、追加ボタン512、権限操作選択領域513、機器属性設定領域514、キャンセルボタン517、及び設定ボタン518等を含む。
対象機器表示領域511には、機器属性情報等の設定先とされる画像形成装置10(以下、「対象機器」という。)の機器名の一覧が表示される領域である。機器名とは、画像形成装置10ごとの識別情報のうち、表示用に用いられる識別情報である。
追加ボタン512は、対象機器の追加指示を受け付けるためのボタンである。例えば、追加ボタン512が押下されると、情報処理システム1に含まれる各画像形成装置10を選択肢とする画面が表示される。当該画面においていずれかの画像形成装置10が選択されると、当該画像形成装置10の機器名が、対象機器表示領域511に追加される。
権限操作選択領域513は、対象機器に対して適用する権限操作情報の選択指示を受け付けるための領域である。例えば、権限操作選択領域513には、権限操作IDの一覧が権限操作情報記憶部212から取得され、取得された権限操作IDが、選択肢として表示される。
図8は、権限操作情報記憶部の構成例を示す図である。図8において、権限操作情報記憶部212の各レコードは、権限操作ID、部署名、ロケーション名、印刷、及びコピー等の項目を有する。
権限操作IDは、権限操作情報セットごとの識別情報である。権限操作情報セットとは、一組として扱われる権限操作情報の集合をいう。部署名及びロケーション名は、機器属性情報と、ユーザ属性情報との間で比較対象とされる属性項目である。これらの属性項目(部署名及びロケーション名)の値の比較結果(相違の態様又は差分)に応じて、利用権限の変更方法が異なる。すなわち、1つの権限操作情報セットは、部署名及びロケーション名の相違の態様の全通りに関する権限操作情報の集合である。本実施の形態では、部署名及びロケーション名の双方が異なる場合の権限操作情報と、部署名のみが異なる場合の権限操作情報と、ロケーション名のみが異なる場合の権限操作情報との集合が、権限操作情報セットである。
印刷及びコピーは、利用権限の変更対象(操作対象)とされる機能の一例である。利用権限の変更方法(操作方法)としては、例えば、「白黒強制」及び「権限剥奪」等が有る。「白黒強制」は、ユーザが、カラーの印刷権限又はコピー権限を有する場合であっても、強制的に白黒で印刷又はコピーが行われることを示す。「権限剥奪」は、印刷又はコピーの利用権限が剥奪されることを示す。利用権限の変更方法としては、例えば、「両面強制」、「集約強制」等、他の方法が設定可能であってもよい。また、利用権限の変更対象とされる機能(ここでは、印刷及びコピー)の種類は、適宜追加されてもよい。
このように、権限操作情報は、機器属性情報とユーザ属性情報との比較又は差分に応じて、利用権限がどのように変更されるのかを示す。例えば、1番目のレコードは、或るユーザが、当該ユーザの所属部署名及びロケーション名と異なる所属部署名及びロケーション名に係る画像形成装置10を利用する場合、当該ユーザの印刷権限には「白黒強制」という制約が付加され、当該ユーザのコピー権限は剥奪されることを示している。
なお、部署名及びロケーション名の双方が一致する場合については、権限操作情報は定義されていない。この場合、利用が予定されているユーザによる画像形成装置10の利用に該当するからである。すなわち、本実施の形態において、ユーザが利用を予定している画像形成装置10とは、当該ユーザのユーザ属性情報の部署名及びロケーション名と値が共通する部署名及びロケーション名を含む機器属性情報に係る画像形成装置10である。
なお、図8では、便宜上、権限操作IDが「1」である権限操作情報のみが示されているが、2種類以上の権限操作情報セットが設定されてもよい。
図7の権限操作選択領域513には、斯かる権限操作IDの一覧が選択肢として表示される。
機器属性設定領域514は、ロケーション名設定領域515及び部署名設定領域516等を含む。ロケーション名設定領域515には、対象機器のロケーション名が入力される。部署名設定領域516には、対象機器の所属部署の部署名が入力される。なお、ロケーション名や部署名は、機器名等に紐付けられてデータベースに登録されている値から選択されてもよい。また、機器属性設定領域514において設定可能な属性項目の種類(ロケーション名、部署名)は、機器属性情報とユーザ属性情報との構成に合わせて適宜変更されてもよい。
キャンセルボタン517は、機器情報設定画面510における設定内容のキャンセル指示を受け付けるためのボタンである。設定ボタン518は、機器情報設定画面510における設定内容の設定指示を受け付けるためのボタンである。
なお、機器情報設定画面510は、例えば、機器情報設定部23によって生成されたWebページが認証装置20にネットワークを介して接続される端末のWebブラウザによって表示されてもよいし、当該端末にインストールされた専用のクライアントアプリケーションによって表示されてもよい。また、機器情報設定画面は、CUI(Character-based User Interface)によって代替されてもよい。
機器情報設定画面510に必要事項が入力され、設定ボタン518が押下されると、機器情報設定部23は、機器属性設定領域514における設定内容を機器属性情報記憶部215に記憶する。
図9は、機器属性情報記憶部の構成例を示す図である。図9において、機器属性情報記憶部215は、画像形成装置10ごとに、機器ID、機器名、ロケーション名、及び部署名等を含む機器属性情報を記憶する。
機器IDは、情報処理システム1において各画像形成装置10を識別するための情報である。機器名は、表示用に利用される各画像形成装置10の識別情報である。ロケーション名は、画像形成装置10が設置されている場所又は地域等の識別名である。部署名は、画像形成装置10を管理している部署の部署名である。例えば、1番目の機器属性情報は、機器IDが「M1」であり、機器名が「US001」である画像形成装置10は、ロケーション名が「US」によって識別される地域(例えば、米国)に設置されており、部署名が「開発」によって識別される部署において管理されていることを示す。
なお、機器IDと機器名とは予め機器属性情報記憶部215に登録されており、ロケーション名及び部署名が、ステップS101に応じて登録されてもよい。
また、機器情報設定部23は、権限操作選択領域513において選択された権限操作IDを、各対象機器の機器IDに対応付けて、権限操作設定記憶部213に記憶する。
図10は、権限操作設定記憶部の構成例を示す図である。図10に示されるように、権限操作設定記憶部213は、機器IDに対応付けて権限操作IDを記憶する。
続いて、機器情報設定部23は、通信部21を介して、機器属性情報と権限操作情報セットとを各対象機器に送信する(S102、S103)。送信される機器属性情報は、機器情報設定画面510の機器属性設定領域514において設定されたロケーション名及び部署名である。また、送信される権限操作情報セットは、権限操作選択領域513において選択された権限操作IDに対応付けられて権限操作情報記憶部212に記憶されている権限操作情報セットである。
各対象機器は、通信部121を介して機器属性情報及び権限操作情報セットを受信する。受信された機器属性情報は、機器属性情報キャッシュ部141に記憶される。受信された権限操作情報セットは、権限操作情報キャッシュ部142に記憶される。
続いて、画像形成装置10が実行する処理について説明する。図11は、第一の実施の形態における画像形成装置が実行する処理手順の一例を説明するためのシーケンス図である。
ステップS201において、ユーザは、画像形成装置10に対してログイン操作を行う。ログイン操作において、ユーザ名が入力される。ユーザ名は、ユーザによって手入力されてもよいし、ICカード等から読み取られてもよい。なお、ユーザ名と共にパスワードが入力されてもよい。本実施の形態では、説明の便宜上、ユーザ名のみが入力されることとする。
画像形成装置10の認証部122のログイン処理部131は、ログイン操作に応じて認証処理を開始する(S202)。まず、ログイン処理部131は、通信部121を介して、入力されたユーザ名を含む認証要求を、認証装置20の認証管理部22に送信する(S203)。認証管理部22は、通信部21を介して認証要求を受信すると、当該ユーザ名を含むユーザ属性情報がユーザ属性情報記憶部214に記憶されているか否かによって、認証の成否を判定する。
図12は、ユーザ属性情報記憶部の構成例を示す図である。図12において、ユーザ属性情報記憶部214は、ユーザごとにユーザ属性情報を記憶する。ユーザ属性情報には、ユーザID、ユーザ名、ロケーション名、及び部署名等が含まれる。
ユーザIDは、情報処理システム1において各ユーザを識別するための情報である。ユーザ名は、ユーザの認証に利用される各ユーザの識別情報である。ロケーション名は、ユーザの勤務場所又は勤務地域の識別名である。なお、ユーザ属性情報のロケーション名の選択肢と、機器属性情報のロケーション名の選択肢とは共通する。部署名は、ユーザが所属する部署の部署名である。なお、ユーザ属性情報の部署名の選択肢と、機器属性情報の部署名の選択肢とは共通する。例えば、1番目のユーザ属性情報は、ユーザIDが「1」であり、ユーザ名が「alice」であるユーザは、「US」によって識別される勤務地域(例えば、米国)の、「開発」によって識別される部署に勤務していることを示す。
なお、例えば、ユーザの使用言語、FAX番号、メールアドレス等、他の情報がユーザ属性情報に含まれてもよい。
認証要求に含まれているユーザ名を含むユーザ属性情報がユーザ属性情報記憶部214に記憶されていない場合、認証管理部22は、認証の失敗を示す応答を、通信部21を介して画像形成装置10に返信する。この場合、ユーザによるログインは失敗する。
一方、認証要求に含まれているユーザ名を含むユーザ属性情報がユーザ属性情報記憶部214に記憶されている場合、認証管理部22は、認証は成功であると判定する。この場合、認証管理部22は、当該ユーザ名に係るユーザに対応する権限情報を権限情報記憶部211から取得する。
図13は、権限情報記憶部の構成例を示す図である。図13において、権限情報記憶部211は、各部署名に対応付けて権限情報を記憶する。権限情報は、印刷及びコピーのそれぞれに関して、部署名に係る部署に所属するユーザが有する利用権限を示す。例えば、1番目の権限情報は、開発部署に属するユーザは、モノクロ印刷の権限と、モノクロコピーの権限とを有することを示す。なお、本実施の形態では、利用権限の区分が、モノクロ又はカラーである例が示されているが、例えば、印刷又はコピー等に関する各種の属性項目(設定項目)ごとに、利用権限の有無が設定されてもよい。また、ユーザ属性情報の項目であれば、部署名以外の項目に対して権限情報が対応付けられてもよい。例えば、ユーザIDごと、ロケーション名ごと、又は部署名とロケーション名との組み合わせごとに、権限情報が設定されてもよい。
認証管理部22は、認証に成功したユーザ名を含むユーザ属性情報に含まれている部署名に対応する権限情報を、権限情報記憶部211から取得する。
続いて、認証管理部22は、認証に成功したユーザ名を含むユーザ属性情報と、当該ユーザ名に基づいて取得された権限情報とを、通信部21を介して画像形成装置10に返信する(S204)。
画像形成装置10において、認証に成功したユーザのユーザ属性情報及び権限情報が通信部121によって受信されると、認証部122の属性比較部132及び条件変更部133は、利用条件判定処理を実行する(S205)。利用条件判定処理の詳細については後述される。認証に成功したユーザが、画像形成装置10のいずれかの機能(本実施の形態では、印刷又はコピー)に関して何らかの利用権限が有する場合、ログイン処理部131は、ログインの成功をユーザに通知する(S206)。ログインの成功の通知は、例えば、ログイン画面によるロックが解除されて、画像形成装置10が操作可能な状態になることにより実現されてもよい。
その後、ユーザによって、画像形成装置10の機能の利用要求(例えば、コピー要求等)が入力されると(S207)、機器制御部123は、要求に応じた処理を実行する(S208)。但し、処理の実行内容は、利用条件判定処理において判定された利用権限の範囲内に限定される。例えば、コピーに関して「白黒強制」が判定されている場合、強制的に白黒でコピーが実行される。また、コピーに関して「権限剥奪」が判定されている場合、コピーの実行要求は拒否される。
その後、ユーザによってログアウト指示が入力されると(S209)、ログイン処理部131は、ログアウト処理を実行する(S210)。
続いて、ステップS205の詳細について説明する。図14は、第一の実施の形態における利用条件判定処理の処理手順の一例を説明するためのフローチャートである。
ステップS301において、認証部122の属性比較部132は、図11のステップS204において受信されたユーザ属性情報及び権限情報を取得する。ここでは、ログインユーザのユーザID及びユーザ名が、それぞれ、「2」、「tanaka」であるとする。したがって、図12より、ログインユーザのロケーション名及び部署名は、それぞれ、「JP」、「開発」である。また、図13より、ログインユーザの権限情報は、(モノクロ、モノクロ)である。
続いて、属性比較部132は、機器属性情報キャッシュ部141から機器属性情報を取得する(S302)。ここでは、図9の1番目の機器属性情報に係る画像形成装置10が操作対象であるとする。したがって、取得される機器属性情報のロケーション名及び部署名は、「US」、「開発」である。
続いて、属性比較部132は、ユーザ属性情報と機器属性情報との差分を記憶するための記憶領域である属性差分リストを初期化する(S303)。続いて、属性比較部132は、機器属性情報を構成する属性項目のうち、ユーザ属性情報と比較対象とされる全ての属性項目について、ステップS305〜S308を繰り返す(S304)。本実施の形態において、該当する属性項目は、「ロケーション名」及び「部署名」である。したがって、「ロケーション名」及び「部署名」それぞれが処理対象とされて、ステップS305〜S308が実行される。
ステップS305において、属性比較部132は、処理対象の属性項目(ロケーション名又は部署名)について、機器属性情報の値と、ユーザ属性情報の値とを取得する(S305)。続いて、属性比較部132は、取得された値を比較する(S306)。比較された値が相互に異なる場合(S306でNo)、属性比較部132は、処理対象の属性項目の項目名を属性差分リストに追加する(S307)。
例えば、処理対象の属性項目が「ロケーション名」である場合、機器属性情報における「US」と、ユーザ属性情報における「JP」とが比較される。この場合、比較された値は相互に異なるため、「ロケーション名」が属性差分リストに追加される。また、処理対象の属性項目が「部署名」である場合、機器属性情報における「開発」と、ユーザ属性情報における「開発」とが比較される。この場合、比較された値は相互に一致する。したがって、「部署名」については、属性差分リストに追加されない。
比較対象の全ての属性項目についてステップS308までが実行されると、条件変更部133は、属性差分リストが空であるか否かを判定する(S309)。属性差分リストが空である場合(S309でYes)、条件変更部133は、ステップS301において取得された権限情報を、機器制御部123に設定する(S311)。したがって、この場合、機器制御部123は、ユーザの本来の利用権限の範囲内において、ユーザによる画像形成装置10の利用を許可する。一方、属性差分リストが空でない場合(S309でNo)、条件変更部133は、ステップS301において取得された権限情報の変更処理を実行し(S310)、変更後の権限情報を機器制御部123に設定する(S311)。したがって、この場合、ユーザの利用権限は、本来の利用権限の範囲とは異なる範囲に制限される。
続いて、ステップS310の詳細について説明する。図15は、権限情報の変更処理の処理手順の一例を説明するためのフローチャートである。
ステップS401において、条件変更部133は、属性差分リストに入っている項目名を参照し、当該項目名に係る項目に関してのみ「異なる」という値を含む権限操作情報を、権限操作情報キャッシュ部142から取得する。本実施の形態では、属性差分リストには「ロケーション名」のみが含まれている。したがって、図8において、権限操作IDが「1」である権限操作情報のうち、「ロケーション名」に関してのみ「異なる」という値を有する3番目の権限操作情報が取得される。取得された権限操作情報を、以下「対象操作情報」という。
続いて、条件変更部133は、対象操作情報における機能の項目ごと(本実施の形態では、印刷及びコピーごと)に、ステップS403〜S405を繰り返す(S402)。
ステップS403において、条件変更部133は、処理対象の項目に係る機能に関する利用権限の変更方法が対象操作情報に含まれているか否かを判定する。該当する変更方法が含まれている場合(S403でYes)、当該変更方法にしたがった変更を、図14のステップS301において取得された、ログインユーザに対する権限情報に適用する(S404)。例えば、処理対象の項目に係る機能が「印刷」である場合、当該権限操作情報には変更方法が含まれていない。したがって、ステップS404は実行されない。一方、処理対象の項目に係る機能が「コピー」である場合、当該権限操作情報には「権限剥奪」が含まれている。したがって、条件変更部133は、ログインユーザの権限情報を、("モノクロ"、"モノクロ")から("モノクロ"、"")に変更する。ここで、""は、利用権限が無いことを示す。
全ての機能に関してステップS403〜S405が繰り返されると、図15の処理は終了する。
上述したように、第一の実施の形態によれば、ユーザのユーザ属性情報と、当該ユーザが利用する画像形成装置10の機器属性情報との比較結果に応じて、当該ユーザが有する本来の利用権限が変更される。したがって、画像形成装置10に関する利用条件の一例である利用権限の柔軟性を向上させることができる。
なお、権限操作情報には、本来の利用権限に対する差分を変更方法として指定可能である(すなわち、本来の利用権限に対する相対的な権限情報である。)。したがって、複数のユーザに対して同じ権限操作情報が適用される場合であっても、各ユーザに適用される権限情報を相互に異なったものとすることができる。例えば、権限操作情報において指定されている利用権限の変更方法が、「両面強制」である場合、本来的にカラー印刷の権限を有するユーザには、カラーでの両面印刷を許可することができ、本来的に白黒印刷での権限しか有さないユーザには、白黒で両面印刷に制限することができる。仮に、権限操作情報の代わりに、絶対的な権限情報が管理されている場合、ユーザ属性情報と機器属性情報との比較結果が共通する複数のユーザの利用権限は、画一的なものとなってしまう。このように、本来の利用権限に対する変更方法である権限操作情報に基づいて、本来の利用権限が変更されることで、利用権限の柔軟性を更に向上させることができる。
なお、例えば、事業部長、本部長、役員等、複数の部署に跨っているユーザについては、複数の部署に跨って本来の利用権限が適用されるのが望ましい場合が有る。このようなユーザに関しては、例えば、ユーザ属性情報のロケーション名及び部署名に、当該ユーザが管轄する複数のロケーション名及び複数の部署名が列挙されてもよい。この場合、当該ユーザのユーザ属性情報と、当該ユーザが利用する画像形成装置10の機器属性情報との比較において、当該機器属性情報のロケーション名及び部署名が、当該ユーザ属性情報に列挙されているいずれかのロケーション名又は当該ユーザ属性情報に列挙されているいずれかの部署名に一致するか否かが判定されてもよい。そうすることで、当該ユーザは、複数の部署の画像形成装置10を、本来の利用権限の範囲で利用することができる。なお、複数の部署名が列挙される場合、先頭の部署名が、課金先の部署として判定されてもよい。
また、機器属性情報を構成する項目と、ユーザ属性情報を構成する項目とのうち、相互に比較される項目は、必ずしも同じ項目名又は同じ概念を示す項目でなくてもよい。例えば、機器属性情報には、部署名が含まれておらず、ロケーション名が、更に詳細なロケーション(例えば、「xxxビル、4F、柱番号2等」)を示すとする。この場合、機器属性情報のロケーション名と、ユーザ属性情報の部署名とが比較されてもよい。権限操作情報には、ロケーション名と部署名との組み合わせごとに、各機能に対する利用権限の変更方法が含まれてもよい。一例として、ロケーション名が「xxxビル、4F、柱番号2等」であり、部署名が当該ロケーション名に係るロケーションに位置する部署に係る「部署A又は部署B」である組み合わせに対しては、いずれの機能についても利用権限の変更は無しとし、当該組み合わせに該当しない場合には、少なくともいずれか一つの機能に関して利用権限の変更方法を含む権限操作情報が定義されてもよい。当該組み合わせは、更に詳細に分類されてもよい。
また、図10から明らかなように、本実施の形態では、権限操作情報が画像形成装置10に関連付けられているが、ユーザごとに権限操作情報が関連付けられてもよい。例えば、図10の機器IDの列は、ユーザIDに置き換えられてもよい。また、ユーザ及び画像形成装置10のそれぞれに、権限操作情報が関連付けられてもよい。この場合、権限操作情報における各機能の利用権限の変更方法は、「白黒強制」、「権限剥奪」等ではなく、「ユーザ権限適用」又は「機器権限適用」とされてもよい。「ユーザ権限適用」とは、ユーザ属性情報のロケーション名及び部署名に対応付けられて権限情報記憶部211に記憶されている権限情報を適用することを意味する。「機器権限適用」とは、機器属性情報のロケーション名及び部署名に対応付けられて権限情報記憶部211に記憶されている権限情報を適用することを意味する。又は、機器権限若しくはユーザ権限のうち、「制限の強い方を優先」若しくは「制限の弱い方を優先」という値が、利用権限の変更方法として、権限操作情報に指定されてもよい。
次に、第二の実施の形態について説明する。第二の実施の形態では第一の実施の形態と異なる点について説明する。したがって、特に言及されない点については、第一の実施の形態と同様でもよい。
図16は、第二の実施の形態における情報処理システムの機能構成例を示す図である。図16中、図4と同一部分には同一符号を付し、その説明は省略する。
図16において、画像形成装置10は、更に、機内集計部124及び上限管理部125等を有する。これら各部は、画像形成装置10にインストールされた1以上のプログラムが、CPU111に実行させる処理により実現される。画像形成装置10は、また、機内ログ記憶部143、プライシング操作情報キャッシュ部144、及び上限操作情報キャッシュ部145等の記憶部を更に利用する。これら各記憶部は、HDD114若しくはNVRAM115、又は画像形成装置10にネットワークを介して接続される記憶装置等を用いて実現可能である。
機内集計部124は、機器制御部123によって実行された処理(ジョブ)に関するログデータとプライシング情報とに基づいて、ユーザによる画像形成装置10の利用量(以下、「コスト」という。)を算出する。コストは、画像形成装置10の利用に応じて累積的に加算される値の一例である。プライシング情報とは、画像形成装置10の機能に対する設定情報等、機能の実行態様に応じて、コストの算出方法を示す情報である。
上限管理部125は、機内集計部124によって算出されたコストに基づいて、現在までのコストの累積値(以下、「現在値」という。)と、当該ユーザのコストに対する上限値とに基づいて、当該ユーザに対する利用制限の要否を判定する。例えば、現在値が上限値を超えた場合、上限管理部125は、ユーザによる画像形成装置10の利用を制限する。
プライシング操作情報キャッシュ部144は、認証装置20において記憶されているプライシング操作情報のうち、当該画像形成装置10に対するプライシング操作情報を記憶する。プライシング操作情報とは、画像形成装置10のユーザの属性と、当該画像形成装置10の属性との差分(又は相違点)に応じて、当該ユーザに対して適用される本来のプライシング情報の変更方法(操作方法)を示す情報をいう。ユーザに対して適用される本来のプライシング情報とは、例えば、ユーザが、当該ユーザによって利用が予定されている画像形成装置10を利用した場合に、当該ユーザに適用されるプライシング情報をいう。
上限操作情報キャッシュ部145は、認証装置20において記憶されている上限操作情報のうち、当該画像形成装置10に対する上限操作情報を記憶する。上限操作情報とは、画像形成装置10のユーザの属性と、当該画像形成装置10の属性との差分(又は相違点)に応じて、当該ユーザに対する本来の上限値の変更方法(操作方法)を示す情報をいう。本来の上限値とは、例えば、ユーザが、当該ユーザによって利用が予定されている画像形成装置10を利用した場合に、当該ユーザに適用される上限値をいう。
一方、認証装置20は、更に、集計部24及び上限情報管理部25等を有する。これら各部は、認証装置20にインストールされた1以上のプログラムが、CPU204に実行させる処理により実現される。認証装置20は、また、ログ記憶部221、プライシング情報記憶部222、プライシング設定記憶部223、プライシング操作情報記憶部224、プライシング操作設定記憶部225、上限管理情報記憶部226、上限操作情報記憶部227、及び上限操作設定記憶部228等を更に利用する。これら各記憶部は、補助記憶装置202、又は認証装置20にネットワークを介して接続される記憶装置等を用いて実現可能である。
集計部24は、画像形成装置10からアップロードされるログデータをログ記憶部221に記憶する。集計部24は、また、ログ記憶部221に記憶されたログデータに基づいて、機内集計部124と同様の処理手順によって、ユーザによる画像形成装置10の利用に関するコストを算出する。
上限情報管理部25は、集計部24によって算出されるコストを、上限管理情報記憶部226にユーザごとに記憶されている現在値に反映する。
上限管理情報記憶部226は、ユーザごとに、現在値と上限値とを記憶する。上限操作情報記憶部227は、上限操作情報を記憶する。上限操作設定記憶部228は、各画像形成装置10に対し、いずれの上限操作情報が適用されるのかを示す情報を記憶する。
プライシング情報記憶部222は、1以上のプライシング情報を記憶する。プライシング設定記憶部223は、各ユーザに対し、いずれのプライシング情報が適用されるのかを示す情報を記憶する。プライシング操作情報記憶部224は、プライシング操作情報を記憶する。プライシング操作設定記憶部225は、各画像形成装置10に対し、いずれのプライシング操作情報が適用されるのかを示す情報を記憶する。
なお、第二の実施の形態では、プライシング情報及び上限値が、利用条件の一例である。また、上限値は、画像形成装置10の利用に対する制限を示す情報の一例でもある。
図17は、第二の実施の形態における各画像形成装置への設定情報の配信処理の処理手順の一例を説明するためのシーケンス図である。図17中、図6と同一ステップには同一ステップ番号を付し、その説明は省略する。
第二の実施の形態において、機器情報設定画面510(図7)は、プライシング操作情報及び上限操作情報のそれぞれに関して、権限操作選択領域513と同様の表示部品を含む。したがって、システム管理者は、機器情報設定画面510を介して、対象機器表示領域511に機器名が表示されている各画像形成装置10(以下、「対象機器」という。)に対するプライシング操作情報セット及び上限操作情報セットを選択することができる。なお、プライシング操作情報セット及び上限操作情報セットとは、権限操作情報セットと同様に、一組として扱われるプライシング操作情報の集合又は一組として扱われる上限操作情報の集合をいう。
ステップS104において、機器情報設定部23は、通信部21を介して、プライシング操作情報セットを各対象機器に送信する。送信されるプライシング操作情報セットは、機器情報設定画面510において選択されたプライシング操作セットIDに対応付けられてプライシング操作情報記憶部224に記憶されているプライシング操作情報セットである。
ここで、説明の便宜上、プライシング操作情報記憶部224の構成例を説明する前に、プライシング情報記憶部222の構成例について説明する。
図18は、プライシング情報記憶部の構成例を示す図である。図18には2通りのプライシング情報が記憶されている例が示されている。
各プライシング情報は、プライシングIDと、機能及び属性の組み合わせごとに1枚あたりのコストとを含む。すなわち、本実施の形態では、機能と属性との組み合わせごとにコストが区分される。プライシングIDは、プライシング情報ごとの識別情報である。機能とは、本実施の形態においては、コピー及び印刷のいずれかである。属性とは、機能に関する属性項目(設定項目)であり、本実施の形態では、モノクロ及びカラーのいずれかである。なお、各機能に関して設定可能な他の属性項目ごとにコストが設定されてもよい。本実施の形態では、機能が2種類、各機能の属性が2種類であるため、2×2=4通りのコストが、1つのプライシング情報に含まれる。例えば、プライシングIDが「P1」であるプライシング情報は、モノクロコピー、モノクロ印刷、カラーコピー、カラー印刷のコストが、それぞれ、10、15、17、20であることを示す。なお、プライシング情報のコストに対して出力枚数が乗ぜられることにより、画像形成装置10が実行した処理のコストが算出される。
続いて、プライシング操作情報記憶部224について説明する。図19は、プライシング操作情報記憶部の構成例を示す図である。図19において、プライシング操作情報記憶部224の各レコードは、プライシング操作ID、部署名、ロケーション名、機能、属性、及び変更値等の項目を有する。
プライシング操作IDは、プライシング操作セット情報ごとの識別情報である。部署名及びロケーション名は、機器属性情報とユーザ属性情報との間で比較対象とされる属性項目である。これらの属性項目(部署名及びロケーション名)の値の比較結果(相違の態様又は差分)に応じて、プライシング情報の変更方法が異なる。機能及び属性は、プライシング情報におけるコストの区分を特定するための情報である。変更値は、機能及び属性によって特定される区分のコストについての変更方法を示す情報の一例である。本実施の形態では、変更後のコストの絶対値が変更値とされる。例えば、図19において1番目のプライシング操作情報は、ユーザ属性情報と機器属性情報との間で、部署名及びロケーション名の双方が異なる場合は、コピーのコストは10に変更されることを示す。なお、変更値には、絶対値ではなく、例えば、+2又は−2等の相対値が設定されてもよい。+2又は−2は、ユーザの本来のプライシング情報のコストに対して2が加算された値、又は当該コストから2が減算された値がコストとされることを示す。又は、適用されるプライシング情報のプライシングIDが、変更値に設定されてもよい。すなわち、ユーザ属性情報と機器属性情報との比較結果に応じて、適用されるプライシング情報が変更されてもよい。
図17のステップS104では、斯かるプライシング操作情報記憶部224に記憶されているプライシング操作情報セットの中で、対象機器に対して選択されたプライシング操作IDに対応するプライシング操作情報セットが、各対象機器に配信される。なお、この際、機器情報設定部23は、各対象機器と、プライシング操作情報セットとの対応関係を、プライシング操作設定記憶部225に記憶しておく。
図20は、プライシング操作設定記憶部の構成例を示す図である。図20に示されるように、プライシング操作設定記憶部225は、機器IDに対応付けてプライシング操作IDを記憶する。
続いて、機器情報設定部23は、通信部21を介して、上限操作情報セットを各対象機器に送信する(S105)。上限操作情報セットは、機器情報設定画面510において選択された上限操作セットIDに対応付けられて上限操作情報記憶部227に記憶されている上限操作情報セットである。
図21は、上限操作情報記憶部の構成例を示す図である。図21において、上限操作情報記憶部227の各レコードは、上限操作ID、部署名、ロケーション名、及び変更値等の項目を有する。
上限操作IDは、上限操作セット情報ごとの識別情報である。部署名及びロケーション名は、機器属性情報とユーザ属性情報との間で比較対象とされる属性項目である。これらの属性項目(部署名及びロケーション名)の値の比較結果(相違の態様又は差分)に応じて、上限値の変更方法が異なる。変更値は、上限値の変更方法を示す情報の一例である。本実施の形態では、変更後の上限値の絶対値が変更値とされる。例えば、図21において1番目の上限操作情報は、ユーザ属性情報と機器属性情報との間で、部署名及びロケーション名の双方が異なる場合の上限値が、1000に変更されることを示す。なお、変更値には、絶対値ではなく、例えば、+200又は−200等の相対値が設定されてもよい。
図17のステップS105では、斯かる上限操作情報記憶部227に記憶されている上限操作情報セットの中で、対象機器に対して選択された上限操作IDに対応する上限操作情報セットが、各対象機器に配信される。なお、この際、機器情報設定部23は、各対象機器と、上限操作情報セットとの対応関係を、上限操作設定記憶部228に記憶しておく。
図22は、上限操作設定記憶部の構成例を示す図である。図22に示されるように、上限操作設定記憶部228は、機器IDに対応付けて上限操作IDを記憶する。
なお、各対象機器は、通信部121を介してプライシング操作情報セット及び上限操作情報セットを受信する。受信されたプライシング操作情報セットは、プライシング操作情報キャッシュ部144に記憶される。受信された上限操作情報セットは、上限操作情報キャッシュ部145に記憶される。
図23は、第二の実施の形態における画像形成装置が実行する処理手順の一例を説明するためのシーケンス図である。図23中、図11と同一ステップには同一ステップ番号を付し、その説明は省略する。
図23では、ステップS204がステップS204aに変更されている。
ステップS203における認証要求に応じて認証に成功した場合、認証管理部22は、更に、認証に成功したユーザのプライシング情報をプライシング設定記憶部223に基づいて特定し、特定されたプライシング情報をプライシング情報記憶部222(図18)から取得する。認証管理部22は、また、認証に成功したユーザの現在値及び上限値を上限管理情報記憶部226から取得する。ステップS204aにおいて、認証管理部22は、ユーザ属性情報及び権限情報に加え、取得されたプライシング情報並びに取得された現在値及び上限値を、通信部21を介して画像形成装置10に返信する。
図24は、プライシング設定記憶部の構成例を示す図である。図24に示されるように、プライシング設定記憶部223は、各部署名に対応付けて、プライシングIDを記憶する。例えば、1番目のレコードは、開発部署に属するユーザには、プライシングIDが「P1」であるプライシング情報が適用されることを示す。なお、ユーザ属性情報の項目であれば、部署名以外の項目に対してプライシングIDが対応付けられてもよい。例えば、ユーザIDごと、ロケーション名ごと、又は部署名とロケーション名との組み合わせごとに、プライシングIDが設定されてもよい。
認証管理部22は、認証に成功したユーザ名を含むユーザ属性情報に含まれている部署名に対応するプライシングIDに対応付けられてプライシング情報記憶部222に記憶されているプライシング情報を取得する。
図25は、上限管理情報記憶部の構成例を示す図である。図25に示されるように、上限管理情報記憶部226は、ユーザIDに対応付けて、現在値及び上限値を記憶する。例えば、1番目のレコードは、ユーザIDが「1」であるユーザは、2000ポイントまで利用することが出来て、現在1800ポイントを利用済み(消費済み)であることを示す。認証管理部22は、認証に成功したユーザ名を含むユーザ属性情報に含まれているユーザIDに対応する現在値及び上限値を、上限管理情報記憶部226から取得する。
また、図23では、ステップS205がステップS205aに変更されている。ステップS205aの利用条件判定処理においては、更に、プライシング情報及び上限値の変更が行われる可能性が有るからである。ステップS205aの詳細については後述される。
また、図23では、ステップS208の実行過程において、機内集計部124及び上限管理部125が、上限確認処理を実行する(S211)。上限確認処理において、機内集計部124は、ステップS208を実行した機器制御部123によって生成されるログデータと、プライシング情報とに基づいて、コストを算出する。なお、ログデータは、ユーザがログアウトするまで、機内ログ記憶部143に記憶される。
図26は、機内ログ記憶部の構成例を示す図である。図26において、機内ログ記憶部143は、ユーザによる要求に応じて実行された処理(ジョブ)ごとに、ログデータを記憶する。各ログデータは、ログID、ユーザID、機能、属性、及び枚数等の項目を含む。
ログIDは、ログデータごとの識別情報である。ユーザIDは、ログデータに係る処理(ジョブ)の実行要求元のユーザのユーザIDである。機能は、当該処理において実行された機能である。属性は、当該機能において設定された属性項目(設定項目)の値である。枚数は、実行された機能によって出力された用紙の枚数である。例えば、ログIDが「1」であるログデータは、ユーザIDが「1」であるユーザによる要求に応じ、1枚分のモノクロコピーが実行されたことを示す。
機内集計部124は、例えば、1つのログデータが生成されるたびに、当該ログデータの「機能」及び「属性」を、ステップS204aにおいて受信されたプライシング情報に当てはめて、1枚あたりのコストを求める。例えば、当該プライシング情報のプライシングIDが「1」である場合、図26の4番目のログデータについては、図18より、1枚あたりのコストは、「17」であることが特定される。機内集計部124は、1枚あたりのコストに、ログデータの「枚数」の値を乗ずることにより、当該ログデータに基づくコストを算出する。したがって、図26の4番目のログデータについては、17×2=34がコストとして算出される。但し、ステップS205aの利用条件判定処理において、1枚あたりのコストが変更されている場合、変更後のコスト(変更値)が、1枚あたりのコストとして利用される。
機内集計部124は、1つのログデータが生成されるたびに、当該ログデータに関して算出されたコストを、上限管理部125に通知する。上限管理部125は、通知されたコストを、ステップS204aにおいて受信された現在値に加算して、当該現在値を更新し、更新後の現在値とステップS204aにおいて受信された上限値とを比較する。但し、ステップS205aの利用条件判定処理によって、上限値が変更されている場合、変更後の値が用いられる。
更新後の現在値が上限値を上回っている場合、上限管理部125は、ログインユーザによる画像形成装置10の利用を制限する。例えば、上限管理部125は、機器制御部123に対して処理の停止を要求する。機器制御部123は、当該要求に応じ処理を停止する。また、上限管理部125は、強制的なログアウトをログイン処理部131に要求してもよい。この場合、ログイン処理部131は、強制的にログアウト処理を実行してもよい。なお、利用の制限の態様は、これらに限られなくてもよい。公知の他の方法によって、利用の制限が行われてもよい。
更に、図23では、ログアウト処理に続いて、ステップS212及びS213が実行される。ステップS212において、機内集計部124は、ログアウトしたユーザのログイン中に機内ログ記憶部143に記憶されたログデータを、通信部121を介して認証装置20に送信(アップロード)する。また、ステップS205aにおいて、プライシング操作情報に基づいてプライシング情報が変更されている場合、機内集計部124は、当該プライシング操作情報又は当該プライシング情報を、認証装置20に送信する。なお、機内集計部124は、認証装置20への送信に成功したログデータを機内ログ記憶部143から削除してもよい。
当該ログデータ等が通信部21を介して受信されると、集計部24及び上限情報管理部25は、ログ集計処理を実行する(S213)。ログ集計処理において、集計部24は、受信された各ログデータについてコストを算出し、算出されたコストの総和と、ログデータに含まれているユーザIDとを、上限情報管理部25に通知する。上限情報管理部25は、通知されたユーザIDに対応付けられて上限管理情報記憶部226(図25)に記憶されている現在値に対して、通知されたコストの総和を加算して、当該現在値を更新する。
なお、コストの算出に際しては、当該ユーザIDに係る部署名に対応するプライシングIDが、プライシング設定記憶部223を参照して特定され、当該プライシングIDに対応するプライシング情報が、プライシング情報記憶部222から取得される。集計部24は、当該プライシング情報を用いて、コストを算出する。但し、ログデータと共にプライシング操作情報又はプライシング情報が受信された場合、当該プライシング操作情報又は当該プライシング情報が適用されて、コストが算出される。すなわち、ステップS205aの利用条件判定処理によって変更されたプライシング情報と同じ内容のプライシング情報に基づいて、コストが算出される。
続いて、ステップS205aの詳細について説明する。図27は、第二の実施の形態における利用条件判定処理の処理手順の一例を説明するためのフローチャートである。図27中、図14と同一ステップには同一ステップ番号を付し、その説明は省略する。
図27では、属性差分リストが空でない場合に(S309でNo)、ステップS310に加えて、ステップS312及びS313が実行される。
ステップS312において、条件変更部133は、属性差分リストと、プライシング操作情報キャッシュ部144に記憶されているプライシング操作情報セットとに基づいて、図23のステップS204aにおいて受信されたプライシング情報を変更する。より詳しくは、条件変更部133は、属性差分リストが示す内容に、「部署名」及び「ロケーション名」が合致するプライシング操作情報を、当該プライシング操作情報セットの中から特定する。条件変更部133は、特定されたプライシング操作情報の変更値によって、当該プライシング情報を変更する。変更される箇所は、特定されたプライシング操作情報の「機能」及び「属性」に対応する区分のコストである。
例えば、図19の1番目のプライシング操作情報が適用される場合、適用先のプライシング情報のうち、「機能」が「コピー」であり、「属性」が「カラー」又は「モノクロ」である2つの区分のコストの値が、当該プライシング操作情報の変更値によって変更される。すなわち、当該プライシング操作情報において、「属性」の項目の値が空であることは、「属性」の項目の値については問われないことを意味する。
続いて、条件変更部133は、属性差分リストと、上限操作情報キャッシュ部145に記憶されている上限操作情報セットとに基づいて、図23のステップS204aにおいて受信された上限値を変更する(S313)。より詳しくは、条件変更部133は、属性差分リストが示す内容に、「部署名」及び「ロケーション名」が合致する上限操作情報を、当該上限操作情報セットの中から特定する。条件変更部133は、特定された上限操作情報の変更値によって、当該上限値を変更する。
図27では、また、ステップS311がステップS311aに変更されている。ステップS311aにおいて、条件変更部133は、更に、プライシング情報及び上限値の設定を行う。プライシング情報は、機内集計部124に設定される。上限値は、上限管理部125に設定される。機内集計部124及び上限管理部125は、設定されたプライシング情報又は設定された上限値を用いて、図23のステップS211を実行する。
上述したように、第二の実施の形態によれば、ユーザのユーザ属性情報と、当該ユーザが利用する画像形成装置10の機器属性情報との比較結果に応じて、画像形成装置10の利用に関するコストの計算方法(コストの計算に利用されるパラメータ又は係数)や、当該コストに対する上限値等の利用条件が変更される。したがって、画像形成装置10に関する利用条件の一例であるコストの計算方法や上限値の柔軟性を向上させることができる。
なお、プライシング操作情報又は上限操作情報は、権限操作情報と同様に、ユーザごと、又はユーザ及び画像形成装置10の双方に関連付けられてもよい。また、権限操作情報に関して「ユーザ権限適用」又は「機器権限適用」等が設定されてもよいのと同様に、プライシング操作情報又は上限操作情報に関して、「ユーザプライシング適用」若しくは「機器プライシング適用」、又は「ユーザ上限適用」若しくは「機器上限適用」の設定が可能とされてもよい。
また、権限情報の変更、プライシング情報の変更、及び上限値の変更のうち、いずれか一つのみが実施されてもよいし、いずれかの2つが実施されてもよい。
また、権限情報の変更、プライシング情報の変更、及び上限値の変更等は、認証装置20によって実行されてもよい。例えば、変更後の権限情報、変更後のプライシング情報、及び変更後の上限値が、ステップS204又はS204aにおいて返信されてもよい。この場合、ステップS205又はS205aは実行されなくてもよい。
また、上記各実施の形態では、画像形成装置10を情報処理装置の一例として説明したが、画像形成装置10以外の情報処理装置に関して、上記各実施の形態が適用されてもよい。
なお、上記各実施の形態において、ログイン処理部131は、取得部の一例である。属性比較部132は、比較部の一例である。条件変更部133は、変更部の一例である。機器制御部123は、適用部の一例である。画像形成装置10及び認証装置20は、情報処理システムの一例であり、画像形成装置10は、第1の情報処理装置の一例である。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。