KR101054319B1 - 권한 정보 관리 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기억 매체 - Google Patents

권한 정보 관리 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기억 매체 Download PDF

Info

Publication number
KR101054319B1
KR101054319B1 KR1020080091005A KR20080091005A KR101054319B1 KR 101054319 B1 KR101054319 B1 KR 101054319B1 KR 1020080091005 A KR1020080091005 A KR 1020080091005A KR 20080091005 A KR20080091005 A KR 20080091005A KR 101054319 B1 KR101054319 B1 KR 101054319B1
Authority
KR
South Korea
Prior art keywords
information
authority information
user
target user
authority
Prior art date
Application number
KR1020080091005A
Other languages
English (en)
Other versions
KR20090076763A (ko
Inventor
고헤이 겐다
Original Assignee
후지제롯쿠스 가부시끼가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지제롯쿠스 가부시끼가이샤 filed Critical 후지제롯쿠스 가부시끼가이샤
Publication of KR20090076763A publication Critical patent/KR20090076763A/ko
Application granted granted Critical
Publication of KR101054319B1 publication Critical patent/KR101054319B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4426Restricting access, e.g. according to user identity involving separate means, e.g. a server, a magnetic card
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00326Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a data reading, recognizing or recording apparatus, e.g. with a bar-code apparatus
    • H04N1/00342Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a data reading, recognizing or recording apparatus, e.g. with a bar-code apparatus with a radio frequency tag transmitter or receiver

Abstract

이용자에 대하여 설정되어야 할 이용 권한에 변경이 생길 경우에, 신 권한 정보를 설정하는 동시에 즉시 구 권한 정보를 무효로 하는 것에 비해 편리성이 높고, 또한 구 권한 정보가 유효한 상태를 무제한으로 계속시키는 것에 비해, 안전성이 높은 권한 정보 관리 장치를 제공한다.
정보 처리 장치에 대한 대상 이용자의 이용 권한을 나타내는 권한 정보로서, 구 권한 정보 및 신 권한 정보의 쌍방을 상기 대상 이용자에 관련지어서 기억하고, 상기 대상 이용자에 의한 신 권한 정보에 기초하는 정보 처리 장치의 이용의 개시를 검출하고, 상기 검출의 결과에 따라, 대상 이용자에 의한 구 권한 정보에 기초하는 정보 처리 장치의 이용을 제한하는 권한 정보 관리 장치이다.
Figure R1020080091005
권한 정보 기억 수단, 검출 수단, 제한 수단, 권한 정보 관리 장치

Description

권한 정보 관리 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기억 매체{RIGHT INFORMATION MANAGING DEVICE, INFORMATION PROCESSING SYSTEM AND COMPUTER READABLE MEDIUM}
본 발명은 권한 정보 관리 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기억 매체에 관한 것이다.
최근, 오피스(office) 등에서는, 각종의 데이터가 저장된 파일을 관리하는 파일 서버나, 화상 정보의 인쇄나 판독 등을 행하는 화상 처리 장치(프린터, 스캐너, 복합기 등)라고 한 각종의 정보 처리 장치가 이용되어 있다. 이것들의 정보 처리 장치를 이용자가 이용하는 때에는, 시큐리티(security) 상의 관점으로부터, 각 이용자에 대하여 미리 설정된 이용 권한에 기초하여 각 이용자에 의한 정보 처리 장치의 이용을 제한하는 제어가 행해지는 경우가 있다. 구체적으로는, 예를 들면 어느 부서 내에 설치된 화상 처리 장치를 해당 부서에 소속하는 이용자만으로 이용시키는 등의 제어가 행해진다. 또한, 파일 서버 내의 각 액세스 영역에 대한 이용자의 액세스를, 이용자가 속하는 그룹마다에 설정된 액세스 권한에 기초하여 제어하는 경우도 있다(특허 문헌 1 참조).
[특허 문헌 1] 일본국 공개특허공보 제2004-246716호
인사 이동 등에 의해 이용자에 대하여 설정되어야할 이용 권한에 변경이 생길 경우에, 변경 후에 이용자에 대하여 설정되는 이용 권한을 나타내는 정보(신 권한 정보)를 설정하는 동시에, 변경이 생기기 전에 이용자에 대하여 설정되어 있던 이용 권한을 나타내는 정보(구 권한 정보)를 즉시 무효로 해버리면, 이용자는 이제까지 구 권한 정보에 의해 이용 가능했던 정보 처리 장치를 그 이후 이용할 수 없게 되어버린다. 그 때문에, 권한 정보의 설정 변경의 시기가 이용자의 업무가 실제로 이행하는 시기 등과 어긋나버리면, 이용자는 필요한 정보 처리 장치의 이용을 할 수 없게 될 경우가 있다. 한편으로, 신 권한 정보의 설정 후도 구 권한 정보가 유효한 상태를 무제한으로 계속시키면, 안전성의 저하를 초래하는 우려가 있다.
여기에서, 본 발명은 이용자에 대하여 설정되어야 할 이용 권한에 변경이 생길 경우에, 신 권한 정보를 설정하는 동시에 즉시 구 권한 정보를 무효로 하는 것에 비해서 편리성이 높고, 또한 구 권한 정보가 유효한 상태를 무제한으로 계속시키는 것에 비해서 안전성이 높은 권한 정보 관리 장치, 정보 처리 시스템 및 프로그램을 제공하는 것을 목적으로 한다.
청구항 제 1 항 기재의 발명은 권한 정보 관리 장치이며, 정보 처리 장치에 대한 대상 이용자의 이용 권한을 나타내는 권한 정보로서, 구 권한 정보 및 신 권한 정보의 쌍방을 상기 대상 이용자에 관련지어서 기억하는 권한 정보 기억 수단과, 상기 대상 이용자에 의한 상기 신 권한 정보에 기초하는 상기 정보 처리 장치의 이용의 개시를 검출하는 검출 수단과, 상기 검출의 결과에 따라, 상기 대상 이용자에 의한 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한하는 이용 제한 수단과, 상기 대상 이용자로부터의 이용 요구에 따라, 상기 대상 이용자에 관련지어서 기억된 권한 정보에 기초하여, 요구된 이용의 가부(可否)를 판정하는 수단으로서, 상기 이용 제한 수단이 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한할 때까지는, 상기 신 권한 정보에 기초하는 판정을 제한하는 이용 가부 판정 수단을 포함하는 것을 특징으로 한다.
청구항 제 2 항 기재의 발명은, 청구항 제 1 항 기재의 권한 정보 관리 장치로서, 상기 권한 정보 기억 수단은 복수의 조직의 각각과, 상기 조직에 속하는 이용자의 이용 권한을 나타내는 권한 정보를 관련지어서 기억하는 동시에, 상기 대상 이용자를, 상기 복수의 조직 중 구 조직 및 신 조직의 쌍방에 관련지어서 기억하고, 상기 구 권한 정보는 상기 구 조직에 관련지어진 권한 정보이며, 상기 신 권한 정보는 상기 신 조직에 관련지어진 권한 정보인 것을 특징으로 한다.
삭제
삭제
청구항 제 5 항 기재의 발명은, 정보 처리 시스템이며, 이용자 관리 장치와, 권한 정보 관리 장치를 포함하고, 상기 이용자 관리 장치는 이용자와 상기 이용자에 관련하는 이용자 관련 정보를 대응시켜서 기억하는 이용자 관련 정보 기억 수단과, 상기 이용자 관련 정보가 변경된 경우에, 상기 변경을 나타내는 정보를 상기 권한 정보 관리 장치에 통지하는 변경 통지 수단을 포함하며, 상기 권한 정보 관리 장치는 정보 처리 장치에 대한 이용자의 이용 권한을 나타내는 권한 정보로서, 구 권한 정보를 상기 이용자에 관련지어서 기억하는 권한 정보 기억 수단과, 상기 변경을 나타내는 정보를 접수하는 변경 정보 접수 수단과, 상기 변경 정보 접수 수단에 의해 접수한 상기 변경을 나타내는 정보에 기초한 상기 변경의 대상으로 된 대상 이용자에 대하여, 상기 구 권한 정보에 더해서 신 권한 정보를 관련시키도록, 상기 권한 정보 기억 수단에 기억된 정보를 갱신하는 수단과, 상기 대상 이용자에 의한 상기 신 권한 정보에 기초하는 상기 정보 처리 장치의 이용의 개시를 검출하는 검출 수단과, 상기 검출의 결과에 따라, 상기 대상 이용자에 의한 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한하는 이용 제한 수단과, 상기 대상 이용자로부터의 이용 요구에 따라, 상기 대상 이용자에 관련지어서 기억된 권한 정보에 기초하여, 요구된 이용의 가부를 판정하는 수단으로서, 상기 이용 제한 수단이 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한할 때까지는, 상기 신 권한 정보에 기초하는 판정을 제한하는 이용 가부 판정 수단을 포함하는 것을 특징으로 한다.
청구항 제 6 항 기재의 발명은, 정보 처리 방법으로서, 정보 처리 장치에 대한 대상 이용자의 이용 권한을 나타내는 권한 정보로서, 구 권한 정보 및 신 권한 정보의 쌍방을 상기 대상 이용자에 관련지어서 기억하고, 상기 대상 이용자에 의한 상기 신 권한 정보에 기초하는 상기 정보 처리 장치의 이용의 개시를 검출하고, 상기 검출의 결과에 따라, 상기 대상 이용자에 의한 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한하는 것을 포함하고, 상기 대상 이용자로부터의 이용 요구에 따라, 상기 대상 이용자에 관련지어서 기억된 권한 정보에 기초하여, 요구된 이용의 가부를 판정하는 것으로서, 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한할 때까지는, 상기 신 권한 정보에 기초하는 판정을 제한하는 것을 특징으로 한다.
청구항 제 7 항 기재의 발명은, 컴퓨터 판독 가능한 기억 매체이며, 정보 처리 장치에 대한 대상 이용자의 이용 권한을 나타내는 권한 정보로서, 구 권한 정보 및 신 권한 정보의 쌍방을 상기 대상 이용자에 관련지어서 기억 수단에 기억시키는 수단, 상기 대상 이용자에 의한 상기 신 권한 정보에 기초하는 상기 정보 처리 장치의 이용의 개시를 검출하는 검출 수단, 상기 검출의 결과에 따라, 상기 대상 이용자에 의한 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한하는 이용 제한 수단, 및 상기 대상 이용자로부터의 이용 요구에 따라, 상기 대상 이용자에 관련지어서 기억된 권한 정보에 기초하여, 요구된 이용의 가부를 판정하는 수단으로서, 상기 이용 제한 수단이 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한할 때까지는, 상기 신 권한 정보에 기초하는 판정을 제한하는 이용 가부 판정 수단으로서 컴퓨터를 기능시키기 위한 정보 처리 프로그램을 저장한 것을 특징으로 한다.
청구항 제 1 항, 제 5 항, 제 6 항 또는 제 7 항 기재의 발명에 의하면, 이용자에 대하여 설정되어야 할 이용 권한에 변경이 생길 경우에, 신 권한 정보를 설정하는 동시에 즉시 구 권한 정보를 무효로 하는 것에 비해 편리성을 높게 할 수 있고, 또한 구 권한 정보가 유효한 상태를 무제한으로 계속시키는 것에 비해 안전성을 높게 할 수 있다.
청구항 제 2 항 기재의 발명에 의하면, 각 이용자가 소속하는 조직에 따라 이용 권한이 설정될 경우에, 대상 이용자의 소속하는 조직이 변경으로 된 후도, 대상 이용자가 새 조직으로 설정된 이용 권한에 기초하는 이용을 개시할 때까지, 대 상 이용자에 대하여, 구 조직에 설정된 이용 권한에 기초하는 이용을 허가하는 것이 가능하다.
또한, 청구항 제 1 항, 제 5 항, 제 6 항 또는 제 7 항 기재의 발명에 의하면, 구 권한 정보 및 신 권한 정보의 쌍방에 기초하여 대상 이용자가 각 정보 처리 장치를 이용할 수 있는 상태를 피할 수 있다.
이하, 본 발명의 실시 형태에 대해서, 도면을 참조하여 설명한다.
도 1은 본 발명의 제 1 실시 형태에 따른 권한 정보 관리 장치(2)를 포함한 정보 처리 시스템(1)의 개략의 구성을 도시하는 도면이다. 도 1에 도시하는 바와 같이, 정보 처리 시스템(1)은, 권한 정보 관리 장치(2)와, 이용자 관리 장치(3)와, 복수의 화상 처리 장치(4)를 포함하여 구성되어 있다. 이것들의 각 장치는 예를 들면, LAN 등의 통신 수단을 통하여 서로 통신 가능하게 접속되어 있다.
권한 정보 관리 장치(2)는 예를 들면, 서버 컴퓨터 등이며, 도 1에 도시하는 바와 같이, 제어부(11)와, 기억부(12)와, 통신부(13)를 포함하여 구성된다.
권한 정보 관리 장치(2)는 정보 처리 시스템(1) 내의 각 정보 처리 장치를 이용하는 이용자에 대하여 설정된 권한 정보를 관리한다.
제어부(11)는 예를 들면, CPU 등이며, 기억부(12)에 저장된 프로그램에 따라서 각종의 정보 처리를 실행한다. 본 실시 형태에서 제어부(11)가 실행하는 처리의 구체예에 대해서는 후술한다.
기억부(12)는 예를 들면, RAM이나 ROM 등의 메모리 소자, 하드 디스크 등을 포함하여 구성된다. 기억부(12)는 제어부(11)에 의해 실행되는 프로그램이나, 각종의 데이터를 유지한다. 또한, 기억부(12)는 제어부(11)의 워크 메모리로서도 동작한다.
통신부(13)는 예를 들면, LAN카드 등의 네트워크 인터페이스이며, 통신 수단을 통하여, 이용자 관리 장치(3)나 화상 처리 장치(4)와의 사이에서 정보의 송수신을 행한다.
이용자 관리 장치(3)는 예를 들면, 서버 컴퓨터 등이며, 도 1에 도시하는 바와 같이, 제어부(21)와, 기억부(22)와, 통신부(23)를 포함하여 구성된다. 제어부(21), 기억부(22) 및 통신부(23)는 각각 제어부(11), 기억부(12) 및 통신부(13)와 동일한 구성이면 좋다. 이용자 관리 장치(3)는 예를 들면, 기업에 소속하는 종업원을 관리하기 위한 인사 서버 등이며, 본 실시 형태에 따른 정보 처리 시스템(1)을 이용하는 이용자에 관한 정보를 관리하고 있다.
화상 처리 장치(4)는 예를 들면, 복합기(프린터·복사·스캔·팩시밀리 등의 복수의 기능을 구비하는 장치) 등이며, 도 1에 도시하는 바와 같이, 제어부(31)와, 기억부(32)와, 통신부(33)와, UI(User lnterface)부(34)와, 화상 형성부(35)와, 화상 판독부(36)와, IC카드 리더(37)를 포함하여 구성되어 있다. 제어부(31), 기억부(32) 및 통신부(33)는 각각 제어부(11), 기억부(12) 및 통신부(13)와 동일한 구성이면 좋다. 또한, 통신부(33)는 예를 들면, 모뎀 등의 공중 회선망을 통하여 데이터를 송수신하는 통신 인터페이스를 포함하여도 좋다. 이에 따라, 공중 회선망을 통하여 화상 데이터를 송수신하는 팩시밀리 기능이 실현된다.
UI부(34)는 터치 패널이나, 액정 디스플레이 및 입력용 디바이스(예를 들면, 키보드, 터치 패드 등) 등으로 구성된다. 이 UI부(34)는 제어부(31)로부터의 지시에 따라서, 이용자에 지시의 입력을 재촉하는 메뉴 화면 등의 정보를 표시한다. 또한, UI부(34)는 이용자로부터 지시 입력을 접수하고, 그 내용을 나타내는 정보를 제어부(31)에 출력한다.
화상 형성부(35)는 레이저 프린터나 잉크젯 프린터 등의 프린터 엔진에 의해 구성되고, 제어부(31)로부터의 지시에 따라서, 종이 등의 매체 상에 화상을 형성하는 인쇄 처리를 실행한다. 또한, 화상 판독부(36)는 이미지 스캐너 등이며, 종이 등의 매체 상에 형성된 화상을 판독하여, 상기 화상을 나타내는 데이터를 출력하는 스캔 처리를 실행한다.
IC카드 리더(37)는 IC카드에 기록된 정보를 판독하여, 제어부(31)에 대하여 출력한다. 본 실시 형태에서, IC카드 리더(37)는 이용자가 휴대하고 있는 IC카드(5)로부터, 상기 이용자를 특정하는 정보(유저 ID 등)와, 상기 이용자를 인증하기 위한 인증 정보를 판독한다.
여기에서, 본 실시 형태에서, 권한 정보 관리 장치(2) 및 이용자 관리 장치(3)가 기억하고 있는 정보에 대해서 설명한다. 본 실시 형태에서, 권한 정보 관리 장치(2)는 권한 정보 데이터 베이스(D1)를 기억부(12)에 기억하고 있다. 권한 정보 데이터 베이스(D1)는 이용자와, 상기 이용자의 이용 권한을 나타내는 권한 정보를 관련지어서 정보를 포함하고 있다.
권한 정보는 정보 처리 시스템(1)에 포함되는 하나 또는 복수의 정보 처리 장치에 대한 이용자의 이용 권한(즉, 각종의 이용의 가부)을 나타내는 정보이다. 본 실시 형태에서는, 권한 정보는 정보 처리 시스템(1)에 포함되는 복수의 화상 처리 장치(4)에 대한 이용자의 이용 권한을 나타내는 것으로 한다. 구체예로서, 권한 정보는 복수의 화상 처리 장치(4) 중 이용자에 대하여 이용을 허가하는 화상 처리 장치(4)를 특정하는 정보를 포함하여도 좋다. 또한, 각 화상 처리 장치(4)에 대하여, 이용자의 요구에 의한 실행이 허가되는 처리의 종류(예를 들면, 컬러 인쇄 처리나 팩시밀리의 송신 처리 등)를 나타내는 정보를 포함하여도 좋다.
이하, 본 실시 형태에서 권한 정보 데이터 베이스(D1)에 포함되는 데이터의 구체예에 대해서 설명한다. 이 예에서는, 정보 처리 시스템(1)의 이용자는 복수의 조직의 중 적어도 하나에 소속하고 있고, 권한 정보 데이터 베이스(D1)는 상기 복수의 조직의 각각에 대하여, 상기 조직에 속하는 이용자와, 상기 조직에 속하는 이용자의 이용 권한을 나타내는 권한 정보를 관련지어서 권한 정보 테이블(T1)을 포함하고 있는 것으로 한다.
도 2는 이러한 권한 정보 테이블(T1)의 내용의 구체예를 도시하는 도면이다. 도 2의 예에서는, 복수의 조직(부서)의 각각을 특정하는 조직 특정 정보에 대하여, 상기 조직에 속하는 하나 또는 복수의 이용자의 각각을 특정하는 이용자 특정 정보 및 권한 정보가 관련지어져 있다. 도 2의 예에서는, 예를 들면 부서(P1)에 속하는 이용자(U1, U2, U4 및 U7)는 모두 공통되어서 권한 정보(A1)에 의해 나타내어지는 이용 권한을 갖고 있는 것으로 된다.
또한, 이용자는 복수의 조직에 소속하여도 좋다. 구체적으로, 예를 들면 이 용자는 자기가 소속하는 부서의 이외에, 복수의 부서 간에 또는 프로젝트 등의 조직에 속하여도 좋다. 또한, 복수의 부서를 포함한 상위의 조직(예를 들면, 사업부 등)에서, 부서 및 사업부의 각각에 권한 정보가 관련지어져 있을 경우, 상기 복수의 부서 중 어느 것인가에 속하는 이용자는 자기가 속하는 부서 및 상기 부서가 속하는 사업부의 쌍방에 관련지어져도 좋다. 이것들의 경우, 권한 정보 테이블(T1) 내에서, 한 사람의 이용자가 복수의 권한 정보에 관련지어지는 것으로 된다.
또한, 본 실시 형태에서, 이용자 관리 장치(3)는 이용자 데이터 베이스(D2)를 기억부(22)에 기억하고 있다. 이용자 데이터 베이스(D2)는 복수의 이용자의 각각을, 상기 이용자에 관련하는 이용자 관련 정보와 대응시키는 정보를 포함하고 있다. 이용자 관련 정보로서는, 예를 들면 복수의 조직 중 상기 이용자가 속하는 조직을 특정하는 정보나, 상기 이용자의 직무를 나타내는 정보 등이 있다.
도 3은 이용자 데이터 베이스(D2)의 내용의 구체예를 도시하는 도면이다. 도 2의 예에서는, 복수의 이용자의 각각을 특정하는 이용자 특정 정보에 대하여, 상기 이용자 특정 정보에 의해 특정되는 이용자가 속하는 조직을 특정하는 조직 특정 정보(소속 조직 특정 정보)가 관련지어져도 있다. 또한, 이용자 데이터 베이스(D2) 내에서도, 한 사람의 이용자가 복수의 조직에 관련지어져 좋다.
이하, 본 실시 형태에 관한 정보 처리 시스템(1)이 실현하는 기능에 대하여 설명한다. 정보 처리 시스템(1)은, 기능적으로, 도 4에 도시하는 바와 같이, 이용자 정보 갱신부(41)와, 변경 통지부(42)와, 이용 가부 판정부(43)와, 변경 정보 접수부(44)와, 검출부(45)와, 이용 제한부(46)를 포함하여 구성되어 있다. 이것들의 기능 중 이용자 정보 갱신부(41) 및 변경 통지부(42)는 예를 들면, 이용자 관리 장치(3)의 제어부(21)가 기억부(22)에 저장되어 있는 프로그램을 실행함으로써 실현된다. 또한, 이용 가부 판정부(43), 변경 정보 접수부(44), 검출부(45) 및 이용 제한부(46)는 예를 들면, 권한 정보 관리 장치(2)의 제어부(11)가 기억부(12)에 저장되어 있는 프로그램을 실행함으로써 실현된다. 또한, 이것들의 프로그램은 모두, 예를 들면 인터넷 등의 통신 수단을 통하여 제공되어도 좋고, 예를 들면 CD-ROM이나 DVD-ROM 등, 각종의 컴퓨터 판독 가능한 정보 기억 매체에 저장되어서 제공되어도 좋다.
이용자 정보 갱신부(41)는 인사 담당자에 의한 데이터 입력 등에 따라, 이용자 관리 장치(3)의 기억부(22)에 저장되어 있는 이용자 데이터 베이스(D2)의 내용을 갱신한다. 구체적으로, 예를 들면 인사 이동 등에 의해, 어느 이용자가 소속하는 기업 내의 부서(조직)가 바뀔 경우에, 이용자 정보 갱신부(41)는 이용자 데이터 베이스(D2) 내에서 상기 이용자에 관련지어진 조직을, 지금까지 속해 있었던 조직(이하, 구 조직)으로부터, 이동 후의 새로운 조직(이하, 신 조직)으로 변경한다. 또한, 이하에서는, 이용자 정보 갱신부(41)에 의한 조직 변경의 대상으로 된 이용자를, 대상 이용자(Ut)라고 한다. 구체예로서, 이용자 정보 갱신부(41)는 대상 이용자(Ut)가 속하는 조직이 부서(P1)로부터 부서(P2)로 변경될 경우, 지금까지 대상 이용자(Ut)에 관련지어서 이용자 데이터 베이스(D2) 내에 저장되어 있던 소속 조직 특정 정보를, 부서(P1)를 나타내는 조직 특정 정보로부터 부서(P2)를 나타내는 조직 특정 정보로 변경한다.
변경 통지부(42)는 이용자 정보 갱신부(41)에 의해, 이용자 데이터 베이스(D2) 내에서 대상 이용자(Ut)에 관련지어진 이용자 관련 정보가 변경된 경우에, 상기 변경을 나타내는 정보를 권한 정보 관리 장치(2)에 통지한다. 여기에서는 구체예로서, 대상 이용자(Ut)가 소속하는 조직이 구 조직으로부터 신 조직으로 변경될 경우에, 상기 변경을 나타내는 정보(이하, 소속 변경 정보로 함)를 권한 정보 관리 장치(2)에 통지하는 것으로 한다. 구체적으로, 변경 통지부(42)가 통지하는 소속 변경 정보에는, 대상 이용자(Ut)를 특정하는 정보 및 신 조직을 특정하는 정보가 적어도 포함된다. 소속 변경 정보에는, 구 조직을 특정하는 정보가 포함되어도 좋다. 또한, 예를 들면 대상 이용자(Ut)의 소속하는 조직이 구 조직으로부터 신 조직으로 변경되는 일시를 나타내는 정보 등, 그 밖의 정보가 포함되어도 좋다.
이용 가부 판정부(43)는 정보 처리 시스템(1) 내의 각 정보 처리 장치(여기에서는, 각 화상 처리 장치(4))로부터 이용자에 의한 이용 요구를 접수한다. 여기에서, 이용 요구는 각 이용자에 의한 화상 처리 장치(4)를 이용하여 각종의 처리를 실행하는 요구이다. 구체적으로, 본 실시 형태에서는, 각 이용자는 자기가 이용하고 싶은 화상 처리 장치(4)의 IC카드 리더(37)에, 자기가 소지하는 IC카드(5)에 기록된 정보를 판독시킨다. 이에 따라, 화상 처리 장치(4)는 예를 들면, 각 이용자의 인증 정보를 유지하는 인증 서버(도시 생략)와 통신함으로써, 이용자의 인증을 행한다. 그 후, 화상 처리 장치(4)는 이용자의 UI부(34)에 대한 지시 조작에 따라, 이용자가 요구하는 처리의 내용, 상기 이용자를 특정하는 정보 및 상기 화상 처리 장치(4)를 특정하는 정보(예를 들면, 장치ID 등)를 포함한 이용 요구를 권한 정보 관리 장치(2)에 대하여 송신한다. 여기에서, 인증 서버는 이용자 관리 장치(3)와 일체여도 좋다. 또한, 화상 처리 장치(4)가 이용자의 인증을 행하지 않고, 화상 처리 장치(4)로부터 권한 정보 관리 장치(2)에 IC카드(5)에 기록된 정보를 송신하고, 권한 정보 관리 장치(2)가 인증 서버와 통신하고, 이용자의 인증을 행하여도 좋다. 또한, 인증 서버를 이용하지 않고, 권한 정보 데이터 베이스(D1)에 상기 이용자의 정보가 존재하는 것을 확인할 수 있었을 경우에, 인증이 행해졌다고 간주하여도 좋다.
화상 처리 장치(4)로부터 이용 요구를 접수한 이용 가부 판정부(43)는 권한 정보 데이터 베이스(D1)에 획득된 권한 정보에 기초하여 요구된 이용의 가부를 판정한다. 구체적으로, 이용 가부 판정부(43)는 권한 정보 데이터 베이스(D1) 내에서 이용 요구를 행한 이용자에 관련지어진 권한 정보를 참조하여, 상기 요구된 이용의 가부를 판정한다. 그리고, 판정 결과를 이용 요구를 송신한 화상 처리 장치(4)에 대하여 회신한다. 이에 따라, 각 이용자는 자기 자신에 관련지어진 권한 정보에 의해 나타내지는 이용 권한의 범위 내에서, 화상 처리 장치(4)를 이용하는 것으로 된다.
변경 정보 접수부(44)는 변경 통지부(42)가 통지하는 소속 변경 정보의 접수를 행한다. 구체적으로, 변경 정보 접수부(44)는 이용자 관리 장치(3)로부터 송신되는 소속 변경 정보를 접수한다. 그리고, 상기 접수한 소속 변경 정보에 따라, 권한 정보 데이터 베이스(D1)를 갱신한다. 구체적으로, 변경 정보 접수부(44)는 접수한 소속 변경 정보에서 변경 대상으로 되어 있는 대상 이용자(Ut)를 신 조직과 관련지어지도록, 권한 정보 데이터 베이스(D1)를 갱신한다.
여기에서 전술한 바와 같이, 권한 정보 데이터 베이스(D1) 내의 권한 정보 테이블(T1)은 복수의 조직의 각각에, 상기 조직에 속하는 이용자를 관련짓는 정보로 되어 있다. 따라서, 변경 정보 접수부(44)가 소속 변경 정보를 접수한 시점에서는, 권한 정보 데이터 베이스(D1) 내에서, 대상 이용자(Ut)와 구 조직이 관련지어져 있다. 그러나, 변경 정보 접수부(44)는 권한 정보 테이블(T1)로부터 구 조직과 관련지어진 대상 이용자(Ut)의 정보를 삭제하지 않고, 신 조직에 소속하는 이용자로서 대상 이용자(Ut)를 나타내는 정보를 새롭게 추가하는 것으로 한다. 이에 따라, 권한 정보 데이터 베이스(D1) 내에서, 대상 이용자(Ut)에 대하여, 구 조직 및 신 조직의 쌍방이 관련지어진 것으로 된다.
구체예로서, 이용자(U1)가 대상 이용자(Ut)이며, 이 이용자(U1)가 속하는 조직이 부서(P1)로부터 부서(P2)로 변경된 경우에, 변경 정보 접수부(44)가 행하는 갱신에 대해서 설명한다. 이 경우, 변경 정보 접수부(44)는 권한 정보 테이블(T1)에, 이용자(U1)와 부서(P2)를 관련짓는 정보를 추가한다. 변경 정보 접수부(44)가 소속 변경 정보를 접수한 시점에서, 권한 정보 테이블(T1)의 내용이 도 2에 도시하는 바와 같은 것이었을 경우, 변경 정보 접수부(44)에 의해, 권한 정보 테이블(T1)은 도 5에 도시하는 바와 같은 내용으로 갱신된다.
또한, 전술한 바와 같이, 권한 정보 테이블(T1) 내에서, 구 조직, 신 조직 중 어느 것에 관해서도, 이것들의 조직에 속하는 이용자의 이용 권한을 나타내는 권한 정보가 관련지어져 있다. 따라서, 변경 정보 접수부(44)의 갱신에 의해, 권 한 정보 데이터 베이스(D1) 내에서, 대상 이용자(Ut)에 대하여 구 조직에 관련지어진 권한 정보(이하, 구 권한 정보(Ao)로 함)에 더해서, 또한 신 조직에 관련지어진 권한 정보(이하, 신 권한 정보(An)로 함)가 관련지어진 것으로 된다. 예를 들면, 도 5의 예에서는, 대상 이용자(Ut)인 이용자(U1)는 구 권한 정보(Ao)로서의 권한 정보(A1)에 더해서, 신 권한 정보(An)로서 권한 정보(A2)에 관련지어져 있다. 이 상태에서, 대상 이용자(Ut)가 어느 것인가의 화상 처리 장치(4)에 대하여 이용 요구를 행한 경우, 이용 가부 판정부(43)는 구 권한 정보(Ao) 및 신 권한 정보(An)의 쌍방에 기초하여 요구된 이용의 가부를 판정한다. 즉, 구 조직의 이용 권한 및 신 조직의 이용 권한 중 어느 것인가 일방의 범위 내에 포함되어 있으면, 대상 이용자(Ut)에 의한 이용 요구는 허가되는 것으로 된다. 예를 들면, 구 조직의 이용 권한에서는 팩시밀리의 송신 처리가 불가능한 한편, 신 조직의 이용 권한에서는 팩시밀리의 송신 처리가 가능할 경우, 팩시밀리 송신은 허가되는 것으로 된다.
또한, 변경 정보 접수부(44)는 대상 이용자(Ut)에 대해서, 구 권한 정보(Ao)와 신 권한 정보(An)와의 대응 관계를 나타내는 정보를 권한 정보 데이터 베이스(D1)에 추가한다. 구체예로서, 본 실시 형태에서의 권한 정보 데이터 베이스(D1)는 소속 변경 관리 테이블(T2)을 포함하는 것으로 한다. 이 경우, 변경 정보 접수부(44)는 소속 변경 정보를 접수한 경우에, 상기 접수한 소속 변경 정보에 따라, 구 권한 정보(Ao)와 신 권한 정보(An)와의 대응 관계를 나타내는 정보를 이 소속 변경 관리 테이블(T2)에 추가한다.
도 6은 소속 변경 관리 테이블(T2)에 포함되는 데이터의 일례를 도시하는 도 면이다. 도 6의 예에서는, 이용자 데이터 베이스(D2) 내에서 이용자(U1)에 대해서 생긴 소속 변경에 의해, 이용자(U1)의 각 정보 처리 장치에 대한 이용 권한을, 부서(P1)에 관련지어진 구 권한 정보(Ao)에 의해 나타내지는 이용 권한으로부터, 부서(P2)에 관련지어진 신 권한 정보(An)에 의해 나타내지는 이용 권한으로 변경할 필요가 생기고 있는 것을 나타내고 있다. 단, 전술한 바와 같이, 이 단계에서는 대상 이용자(Ut)에 대하여는 신 권한 정보(An)에 의해 나타내지는 이용 권한이 추가되는 것뿐이며, 이용 권한의 완전한 변경은 행해지지 않고 있다.
검출부(45)는 대상 이용자(Ut)에 의한 신 권한 정보(An)에 기초하는 각 정보 처리 장치의 이용의 개시를 검출한다. 예를 들면, 검출부(45)는 정보 처리 시스템(1) 내의 각 정보 처리 장치가 통지하는 정보를 접수했을 경우에, 상기 접수한 정보가 소정의 조건을 만족시킬 것인가의 여부의 판정을 행한다. 그리고, 접수한 정보가 소정의 조건을 만족시킨 것으로 판정됨으로써, 검출부(45)는 신 권한 정보(An)에 기초하는 화상 처리 장치(4)의 이용이 개시된 것을 검출한다. 또한, 검출부(45)가 대상 이용자(Ut)의 신 권한 정보(An)에 기초하는 이용의 개시를 검출하는 방법의 구체예에 대해서는 후술한다.
이용 제한부(46)는 검출부(45)에 의한 검출의 결과에 따라, 대상 이용자(Ut)에 의한 구 권한 정보(Ao)에 기초하는 각 정보 처리 장치의 이용을 제한한다. 즉, 이용 제한부(46)는 대상 이용자(Ut)에 의한 신 권한 정보(An)에 기초하는 각 화상 처리 장치(4)의 이용의 개시가 검출된 경우에, 대상 이용자(Ut)의 구 권한 정보(Ao)에 기초하는 각 화상 처리 장치(4)의 이용을 제한한다.
구체예로서, 이용 제한부(46)는 권한 정보 테이블(T1) 내에서, 구 조직에 관련지어진 이용자 중에서 대상 이용자(Ut)의 정보를 삭제함으로써, 대상 이용자(Ut)의 구 권한 정보(Ao)에 기초하는 각 화상 처리 장치(4)의 이용을 제한한다. 혹은, 구 조직에 관련지어진 대상 이용자(Ut)의 정보에 대하여, 상기 정보가 무효로 된 것을 나타내는 플래그 정보를 관련지음으로써, 대상 이용자(Ut)의 구 권한 정보(Ao)에 기초하는 각 화상 처리 장치(4)의 이용을 제한하여도 좋다. 또한, 이때, 예를 들면 이용 제한부(46)는 이용 제한의 대상으로 해야할 구 권한 정보(Ao)를 소속 변경 관리 테이블(T2)에 기초하여 특정하는 것으로 한다.
구체예로서, 도 5 및 도 6에 도시하는 내용이 권한 정보 데이터 베이스(D1)에 획득되어 있을 경우의 예에 대해서 설명한다. 이 경우, 대상 이용자(Ut)인 이용자(U1)의 부서(P2)에 관련지어진 권한 정보(A2)에 기초하는 이용의 개시를 검출부(45)가 검출한 경우, 이용 제한부(46)는 부서(P1)에 관련지어진 권한 정보(A1)에 기초하는 이용자(U1)의 이용을 제한한다. 예를 들면, 이용 제한부(46)는 부서(P1)에 속하는 이용자를 특정하는 이용자 특정 정보 중에서, 이용자(U1)를 나타내는 정보를 삭제한다. 도 7은, 도 5에 도시되는 권한 정보 테이블(T1)로부터 이용자(U1)를 나타내는 정보가 이용 제한부(46)에 의해 삭제된 상태의 권한 정보 테이블(T1)의 내용을 나타내고 있다.
이에 따라, 이용 제한부(46)가 이용 제한을 행한 후는, 대상 이용자(Ut)는 구 권한 정보(Ao)에 기초하는 각 화상 처리 장치(4)의 이용을 제한시키고, 신 권한 정보(An)에 기초하여 각 화상 처리 장치(4)를 이용하는 것으로 된다. 즉, 이용 제 한부(46)가 이용 제한을 행함으로써, 변경 정보 접수부(44)가 접수한 소속 변경 정보에 따른 대상 이용자(Ut)에 대한 이용 권한의 구 권한 정보(Ao)로부터 신 권한 정보(An)로의 변경이 완료하는 것으로 된다.
또한, 이용 제한부(46)는 검출부(45)가 신 권한 정보(An)에 기초하는 이용 개시를 검출한 후, 즉시 구 권한 정보(Ao)에 기초하는 대상 이용자(Ut)의 이용을 제한하는 것은 아니고, 소정의 타이밍에서 구 권한 정보(Ao)에 기초하는 이용의 제한을 개시하여도 좋다. 구체적으로는, 예를 들면 검출부(45)에 의한 신 권한 정보(An)에 기초하는 이용 개시의 검출 후, 소정의 기간이 경과하고나서 구 권한 정보(Ao)에 기초하는 각 정보 처리 장치의 이용을 제한하는 것으로서도 좋다. 이 경우, 소정의 기간이 경과할 때까지, 이용 가부 판정부(43)는 대상 이용자(Ut)로부터 이용 요구가 있었을 때는, 구 권한 정보(Ao) 및 신 권한 정보(An)의 쌍방을 이용하여, 각 화상 처리 장치(4)의 이용 가부를 판정한다. 그러나, 소정의 기간이 경과하여 이용 제한부(46)에 의한 구 권한 정보(Ao)의 제한이 행해진 후는, 이용 가부 판정부(43)는 신 권한 정보(An)만에 기초하여 대상 이용자(Ut)에 대한 이용 가부의 판정을 행하는 것으로 된다.
또한, 이용 제한부(46)는 검출부(45)가 신 권한 정보(An)에 기초하는 이용의 개시를 검출하지 않고 있을 경우여도, 예를 들면 변경 정보 접수부(44)가 소속 변경 정보를 접수하고나서 소정의 기간이 경과한 경우 등, 소정의 타이밍에서 대상 이용자(Ut)의 구 권한 정보(Ao)에 기초하는 이용을 제한하는 것으로서도 좋다. 이에 따라, 구 권한 정보(Ao)와 신 권한 정보(An)의 쌍방에 기초하여 대상 이용 자(Ut)에 의한 각 화상 처리 장치(4)의 이용이 허가되는 상태가 소정 기간 이상 계속되지 않도록 제한된다.
다음에, 검출부(45)가 대상 이용자(Ut)의 신 권한 정보(An)에 기초하는 각 정보 처리 장치의 이용 개시를 검출하는 방법의 몇 개의 구체예에 대하여 설명한다. 우선, 이용자로부터 이용의 요구를 접수한 장치를 특정하는 정보를 이용하여, 신 권한 정보(An)에 기초하는 이용의 개시를 검출하는 방법을 제 1 예 및 제 2 예로서 설명한다.
제 1 예에서는, 대상 이용자(Ut)로부터 이용의 요구를 접수한 정보 처리 장치가 소속하는 조직에 기초하여 신 권한 정보(An)에 기초하는 이용의 개시가 검출된다. 본 실시 형태에서는 전술한 바와 같이, 각 이용자는 이용을 요구하는 화상 처리 장치(4)에 대하여 자기 자신이 소지하는 IC카드(5)를 판독시킴으로써, 이용의 요구를 행한다. 이 제 1 예에서는, 각 화상 처리 장치(4)는 이용자가 소지하는 IC카드(5)에 기록된 정보를 판독하여 상기 이용자의 인증을 행한 경우에, 인증을 행한 취지의 정보(인증 통지)를 권한 정보 관리 장치(2)에 통지하는 것으로 한다. 이 인증 통지에는, 인증한 이용자를 특정하는 정보와, 인증을 행한 화상 처리 장치(4) 자신을 특정하는 정보가 포함된다. 또한, 이용 가부 판정부(43)에 의한 이용 가부 판정의 대상으로 되는 이용 요구를 이 인증 통지로서 이용해도 좋다. 또한, 정보 시스템(1) 내에 설치된 디렉터리 서버 등의 장치 관리 서버(도시 생략)가 정보 시스템(1) 내의 각 화상 처리 장치(4)와, 상기 화상 처리 장치(4)가 소속하는 조직을 관련짓는 정보를 기억하고 있는 것으로 한다.
이 제 1 예에서는, 검출부(45)는 화상 처리 장치(4)로부터 대상 이용자(Ut)의 인증 통지를 접수한 경우에, 장치 관리 서버에 문의를 행함으로써, 이 인증을 행한 화상 처리 장치(4)가 소속하는 조직을 특정한다. 그리고, 특정된 조직이 대상 이용자(Ut)의 소속하는 신 조직일 경우에, 대상 이용자(Ut)가 신 권한 정보(An)에 기초하는 화상 처리 장치(4)의 이용을 개시한 것으로 판정한다.
또한, 이 예에서, 장치 관리 서버에 기억되는 것으로 한 각 화상 처리 장치(4)와, 상기 화상 처리 장치(4)가 소속하는 조직을 관련짓는 정보는 권한 정보 관리 장치(2) 또는 이용자 관리 장치(3) 중 어느 것인가에 기억되어도 좋다. 또한, 검출부(45)는 대상 이용자(Ut)의 인증을 행한 화상 처리 장치(4)가 구 조직 이외의 조직에 소속하고 있을 경우에, 대상 이용자(Ut)에 의한 신 권한 정보(An)에 기초하는 화상 처리 장치(4)의 이용이 개시되었다고 판정해도 좋다.
혹은, 이 제 1 예에서, 장치 관리 서버는 각 화상 처리 장치(4)와, 상기 화상 처리 장치(4)의 설치 장소(예를 들면, 플로어 명(名) 등)를 관련짓는 정보를 기억하는 것으로서도 좋다. 이 경우, 권한 정보 관리 장치(2)는 각 조직과, 상기 조직이 존재하는 장소를 관련짓는 정보를 기억하고 있다. 그리고, 검출부(45)는 대상 이용자(Ut)의 인증을 행한 화상 처리 장치(4)의 설치 장소가 신 조직에 관련지어진 설치 장소일 경우, 또는 구 조직에 관련지어진 설치 장소가 아닐 경우에, 대상 이용자(Ut)가 신 권한 정보(An)에 기초하는 화상 처리 장치(4)의 이용을 개시한 것으로 판정한다.
다음에 제 2 예로서, 대상 이용자(Ut)로부터 이용의 요구를 접수한 정보 처 리 장치와, 상기 대상 이용자(Ut)에 의한 각 정보 처리 장치의 이용 이력에 기초하여, 신 권한 정보(An)에 기초하는 이용의 개시을 검출하는 방법의 예에 대하여 설명한다. 이 예에서도, 제 1 예와 동일하게, 화상 처리 장치(4)는 인증 통지를 권한 정보 관리 장치(2)에 통지한다. 또한, 권한 정보 관리 장치(2)는 기억부(12)에, 각 이용자에 의한 각 화상 처리 장치(4)의 이용 이력을 나타내는 이력 정보를 기억하고 있다. 이 이력 정보는 각 화상 처리 장치(4)가 이용자의 요구에 기초하여 각종의 처리를 실행할 때마다 생성되는 정보이며, 이용자와, 상기 이용자가 이용한 화상 처리 장치(4)와, 이용한 시기를 나타내는 정보(예를 들면, 이용 일시)와, 이용 내용(즉, 상기 화상 처리 장치(4)가 실행한 처리 내용)을 관련짓는 정보이다. 이 이력 정보는 각 화상 처리 장치(4)로부터 권한 정보 관리 장치(2)에 송신되어, 권한 정보 관리 장치(2) 내에 축적된다.
이 제 2 예에서는, 검출부(45)는 화상 처리 장치(4)로부터 대상 이용자(Ut)의 인증 통지를 접수했을 경우에, 기억부(12)에 기억된 이력 정보를 참조하여, 인증을 행한 화상 처리 장치(4)를 과거에 대상 이용자(Ut)가 이용 한 것을 나타내는 이용 이력이 존재하는가의 여부를 판정한다. 이 판정의 결과, 인증 통지를 행한 화상 처리 장치(4)의 이용 이력이 과거에 존재하지 않음으로 판정됨으로써, 검출부(45)는 신 권한 정보(An)에 기초하는 화상 처리 장치(4)의 이용이 개시된 것을 검출한다. 이 제 2 예에 의하면, 제 1 예에서 사용한 각 화상 처리 장치(4)와, 상기 화상 처리 장치(4)가 소속하는 조직을 관련짓는 정보는 불필요로 된다.
또한, 검출부(45)는 대상 이용자(Ut)의 인증 통지를 접수했을 경우에, 기억 부(12)에 기억된 이력 정보 중 소정의 기간 내에서의 이용 이력을 나타내는 이력 정보를 이용하여, 상술한 판정을 행하여도 좋다. 이 경우, 예를 들면 대상 이용자(Ut)가 과거의 소정 기간에 걸쳐 이용한 적이 없는 화상 처리 장치(4)를 이용하려고 했을 경우에, 검출부(45)는 대상 이용자(Ut)가 신 권한 정보(An)에 기초하는 이용을 개시한 것을 검출한다.
다음에, 대상 이용자(Ut)의 인증의 때에 대상 이용자(Ut)가 입력하는 정보를 이용하여, 신 권한 정보(An)에 기초하는 이용의 개시를 검출하는 방법의 구체예에 대하여, 제 3 예로서 설명한다. 이 제 3 예에서는, 화상 처리 장치(4)가 아니라, 정보 처리 시스템(1) 내에 포함되는 PC 등의 단말 장치(도시 생략)가 대상 이용자(Ut)를 인증하기 위한 정보를 접수하는 것으로 한다. 이 예에서는, 이용자는 단말 장치를 이용할 경우에, 자기 자신을 특정하는 정보(예를 들면, 이용자ID)와, 인증을 위한 정보(예를 들면, 패스워드)와, 자기 자신이 소속하는 조직에 관한 정보(예를 들면, 도메인 명)를 입력한다. 입력을 접수한 단말 장치는 도메인 명에 의해 특정되는 조직에 소속하는 이용자를 관리하는 인증 서버에 대하여, 접수한 이용자ID와 패스워드를 송신한다. 이용자ID와 패스워드를 수신한 인증 서버는 자기 자신이 유지하는 인증 정보와 수신한 정보를 대조함으로써, 이용자의 인증을 행한다.
이때, 단말 장치는 인증의 대상이 된 이용자를 특정하는 정보와, 상기 이용자가 입력한 소속하는 조직에 관한 정보를 포함한 정보를, 인증 통지로서 권한 정보 관리 장치(2)에 통지한다. 검출부(45)는 단말 장치로부터 대상 이용자(Ut)의 인증 통지를 접수했을 경우에, 상기 인증 통지에 포함되는 이용자가 소속하는 조직 에 관한 정보에 기초하여, 대상 이용자(Ut)의 신 권한 정보(An)에 기초하는 이용의 개시를 검출한다. 구체적으로는, 인증 통지에 포함되는 정보에 의해 나타내어지는 이용자의 소속하는 조직이 신 조직일 경우, 또는 구 조직이 아닐 경우에, 대상 이용자(Ut)가 신 권한 정보(An)에 기초하는 정보 처리 장치의 이용을 개시한 것으로 판정한다.
다음에, 대상 이용자(Ut)로부터의 이용 요구의 내용과, 구 권한 정보(Ao) 및 신 권한 정보(An)에 기초하여, 신 권한 정보(An)에 기초하는 이용의 개시를 검출하는 방법의 구체예에 대해서, 제 4 예로서 설명한다. 이 예에서는, 이용 가부 판정부(43)는 대상 이용자(Ut)로부터의 이용 요구를 접수했을 경우에, 구 권한 정보(Ao) 및 신 권한 정보(An)의 각각에 기초하여 이용 가부의 판정을 행한다. 그리고, 그 판정 결과에 따라, 검출부(45)는 신 권한 정보(An)에 기초하는 이용의 개시를 검출한다. 구체적으로는, 구 권한 정보(Ao)에 기초하는 이용 가부의 판정에서는, 이용은 허가되지 않고, 또한 신 권한 정보(An)에 기초하여 이용 가부의 판정을 행한 경우에는 이용이 허가되도록 이용 요구를 대상 이용자(Ut)로부터 접수했을 경우에, 검출부(45)는 신 권한 정보(An)에 기초하는 이용이 개시되었다고 판정한다. 일예로서, 구 권한 정보(Ao)와 신 권한 정보(An)에서, 서로 다른 화상 처리 장치(4)가 이용 가능한 화상 처리 장치(4)로서 나타내지고 있는 것으로 한다. 이 예에서는, 신 권한 정보(An)에서 이용이 허가되어 있는 화상 처리 장치(4)에 대하여, 대상 이용자(Ut)가 이용의 요구를 행한 경우에, 검출부(45)는 신 권한 정보(An)에 기초하는 이용의 개시를 검출한다.
또한, 검출부(45)는 이용 가부 판정부(43)가 구 권한 정보(Ao)에 기초하여 이용 가부의 판정을 행한 결과만에 기초하여, 대상 이용자(Ut)에 의한 신 권한 정보(An)에 기초하는 이용의 개시를 검출해도 좋다. 즉, 검출부(45)는 구 권한 정보(Ao)에 기초하는 판정에서는 이용이 허가되지 않도록 이용 요구를 대상 이용자(Ut)로부터 접수했을 경우에, 신 권한 정보(An)에 기초하는 이용이 개시된 것으로 판정해도 좋다.
또한, 검출부(45)는 이상 설명한 바와 같은 몇몇의 방법을 조합시켜서, 대상 이용자(Ut)의 신 권한 정보(An)에 기초하는 정보 처리 장치의 이용 개시를 검출해도 좋다.
이상에서 설명한 본 실시 형태에 의하면, 권한 정보 관리 장치(2)는 대상 이용자(Ut)에 의한 신 권한 정보(An)에 기초하는 정보 처리 시스템(1) 내의 각 정보 처리 장치의 이용의 개시에 따라, 대상 이용자(Ut)에 의한 구 권한 정보(Ao)에 기초하는 정보 처리 시스템(1) 내의 각 정보 처리 장치의 이용을 제한한다. 이에 따라, 대상 이용자(Ut)가 신 권한 정보(An)에 기초하는 이용을 개시할 때까지는, 대상 이용자(Ut)에 의한 구 권한 정보(Ao)에 기초하는 정보 처리 시스템(1)의 이용이 허가되지만, 대상 이용자(Ut)가 신 권한 정보(An)에 기초하는 이용을 개시하면, 구 권한 정보(Ao)에 기초하는 정보 처리 시스템(1)의 이용은 제한되는 것으로 된다.
또한, 본 발명의 실시 형태는, 이상 설명한 것에 한정되지 않는다. 예를 들면, 권한 정보 관리 장치(2)의 관리 대상으로 되는 권한 정보는 화상 처리 장치(4)에 대한 이용 권한을 나타내는 것에만 한정되지 않고, 각종의 정보 처리 장치에 대 한 이용 권한을 나타내는 것이면 좋다. 또한, 권한 정보는 이용자에 의한 이용이 허가되는 장치나, 허가되는 이용의 종류뿐만 아니라, 예를 들면 각 장치 내에서 이용자의 액세스가 허가되는 정보 자원 등을 나타내는 것이어도 좋다. 구체예로서, 권한 정보는 파일 서버 내에 저장되어 있는 각 파일에 대한 액세스 권한 등에 대응하는 것이어도 좋다. 이 경우, 권한 정보 관리 장치(2)는 파일 서버의 요구에 따라, 요구의 대상으로 된 이용자에 관련지어진 권한 정보를 파일 서버에 송신한다. 그리고, 파일 서버는 권한 정보 관리 장치(2)로부터 송신된 권한 정보에 기초하여 각 파일에 대한 이용자의 액세스 요구를 허가하는 가의 여부를 판정한다.
또한, 이상의 설명에서는, 권한 정보는 복수의 조직 중 어느 것인가에 관련지어져 있고, 동일한 조직에 소속하는 복수의 이용자는 동일한 이용 권한을 갖는 것으로 하고 있다. 그러나, 이에 한정하지 않고, 예를 들면 권한 정보는 복수의 이용자의 각각에 개별적으로 관련지어져도 좋다. 도 8은 이 경우의 권한 정보 테이블(T1)의 내용의 일례를 도시하는 도면이다. 이 도의 예에서는, 이용자(U1)는 권한 정보(A1, A2 및 A3)와 관련지어져 있고, 이것들의 권한 정보에 의해 나타내어지는 이용 권한에 기초하여 각 정보 처리 장치의 이용이 허가되어 있다. 그리고, 이것들의 권한 정보 중 권한 정보(A1)는 구 권한 정보(Ao), 권한 정보(A2)는 신 권한 정보(An)에 대응하고 있고, 권한 정보(A2)에 기초하는 이용의 개시가 검출부(45)에 의해 검출되었을 경우에는, 이용 제한부(46)는 이용자(U1)의 권한 정보(A1)에 기초하는 각 정보 처리 장치의 이용을 제한한다. 이 예에 의하면, 소속하는 조직의 변경에 한하지 않고, 각종의 요인으로 대상 이용자(Ut)에 대하여 설정 된 이용 권한에 변경이 생길 경우에, 대상 이용자(Ut)가 신 권한 정보(An)에 기초하는 이용을 개시할 때까지, 구 권한 정보(Ao)에 기초하는 정보 처리 시스템(1) 내의 각 정보 처리 장치의 이용이 대상 이용자(Ut)에 대하여 허가된다. 또한, 이 예에서는, 이용 제한부(46)에 의한 이용 제한 개시의 유무에 관계되지 않고, 권한 정보(A3)에 기초하는 각 정보 처리 장치의 이용은 이용자(U1)에 대하여 허가되는 것으로 된다.
또한, 이상의 설명에서는, 이용 제한부(46)가 구 권한 정보(Ao)에 기초하는 이용의 제한을 개시할 때까지는, 이용 가부 판정부(43)는 구 권한 정보(Ao) 및 신 권한 정보(An)의 쌍방에 기초하여 대상 이용자(Ut)가 요구하는 이용의 가부를 판정하는 것으로 하고 있다. 그러나, 이용 가부 판정부(43)는 이용 제한부(46)가 구 권한 정보(Ao)에 기초하는 각 정보 처리 장치의 이용을 제한할 때까지, 신 권한 정보(An)에 기초하는 이용 가부의 판정을 제한해도 좋다. 이 경우, 구체적으로, 이용 가부 판정부(43)는 신 권한 정보(An)는 사용하지 않고, 구 권한 정보(Ao)에 기초하여 대상 이용자(Ut)가 요구하는 이용의 가부를 판정하는 것으로 한다. 이 경우에는, 구 권한 정보(Ao) 및 신 권한 정보(An)의 쌍방에 기초하여 대상 이용자(Ut)가 요구하는 이용의 가부가 판정되는 상태는 존재하지 않는 것으로 된다. 예를 들면, 구 권한 정보(Ao)에서는 팩시밀리의 송신 처리가 불가능한 한편, 신 권한 정보(An)에서는 팩시밀리의 송신 처리가 가능할 경우, 구 권한 정보(Ao)에 기초하는 이용의 제한을 개시할 때까지는, 팩시밀리 송신은 허가되지 않는 것으로 된다. 또한, 이상의 설명에서는 이용 가부 판정부(43)가 이용자의 이용 요구에 대한 이용 가부의 판정을 행하는 것으로 했지만, 이용 가부의 판정은 화상 처리 장치(4) 등의 각 정보 처리 장치 자신이 실행해도 좋다. 이 경우, 권한 정보 관리 장치(2)는 각 정보 처리 장치로부터 송신되는 요구에 따라, 요구의 대상이 된 이용자에 관련지어진 권한 정보를, 상기 요구를 송신한 정보 처리 장치에 대하여 회신한다. 이 예에서도, 검출부(45)의 검출 결과에 따라, 이용 제한부(46)가 대상 이용자(Ut)와 권한 정보와의 관련지음을 변경함으로써, 대상 이용자(Ut)의 구 권한 정보(Ao)에 기초하는 이용이 제한된다.
도 1은 본 발명의 실시 형태에 따른 정보 처리 시스템의 개략의 구성예를 표시하는 도면.
도 2는 권한 정보 테이블에 포함되는 정보의 일례를 도시하는 도면.
도 3은 이용자 데이터 베이스에 포함되는 정보의 일례를 도시하는 도면.
도 4는 본 발명의 실시 형태에 따른 정보 처리 시스템이 실현하는 기능의 일례를 도시하는 기능 블록도.
도 5는 변경 정보 접수부에 의한 권한 정보 테이블의 갱신 내용의 일례를 도시하는 도면.
도 6은 소속 변경 관리 테이블에 포함되는 정보의 일례를 도시하는 도면.
도 7은 이용 제한부에 의한 권한 정보 테이블의 갱신 내용의 일례를 도시하는 도면.
도 8은 권한 정보 테이블에 포함되는 정보의 다른 예를 도시하는 도면.
*도면의 주요 부분에 대한 부호의 설명*
1 : 정보 처리 시스템
2 : 권한 정보 관리 장치
3 : 이용자 관리 장치
4 : 화상 처리 장치
5 : IC카드
11, 21, 31 : 제어부
12, 22, 32 : 기억부
13, 23, 33 : 통신부
34 : UI부
35 : 화상 형성부
36 : 화상 판독부
37 : IC카드 메모리
41 : 이용자 정보 갱신부
42 : 변경 통지부
43 : 이용 가부 판정부
44 : 변경 정보 접수부
45 : 검출부
46 : 이용 제한부

Claims (7)

  1. 정보 처리 장치에 대한 대상 이용자의 이용 권한을 나타내는 권한 정보로서, 구(old) 권한 정보 및 신(new) 권한 정보의 쌍방을 상기 대상 이용자에 관련지어서 기억하는 권한 정보 기억 수단과,
    상기 대상 이용자에 의한, 상기 신 권한 정보에 기초하는 상기 정보 처리 장치의 이용의 개시를 검출하는 검출 수단과,
    상기 검출의 결과에 따라, 상기 대상 이용자에 의한, 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한하는 이용 제한 수단과,
    상기 대상 이용자로부터의 이용 요구에 따라, 상기 대상 이용자에 관련지어서 기억된 권한 정보에 기초하여, 요구된 이용의 가부(可否)를 판정하는 수단으로서, 상기 이용 제한 수단이 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한할 때까지는, 상기 신 권한 정보에 기초하는 판정을 제한하는 이용 가부 판정 수단을 포함하는 것을 특징으로 하는 권한 정보 관리 장치.
  2. 제 1 항에 있어서,
    상기 권한 정보 기억 수단은 복수의 조직의 각각과, 상기 조직에 속하는 이용자의 이용 권한을 나타내는 권한 정보를 관련지어서 기억하는 동시에, 상기 대상 이용자를 상기 복수의 조직 중 구 조직 및 신 조직의 쌍방에 관련지어서 기억하고,
    상기 구 권한 정보는 상기 구 조직에 관련지어진 권한 정보이며,
    상기 신 권한 정보는 상기 신 조직에 관련지어진 권한 정보인 것을 특징으로 하는 권한 정보 관리 장치.
  3. 삭제
  4. 삭제
  5. 이용자 관리 장치와, 권한 정보 관리 장치를 포함하고,
    상기 이용자 관리 장치는,
    이용자와 상기 이용자에 관련하는 이용자 관련 정보를 대응시켜서 기억하는 이용자 관련 정보 기억 수단과,
    상기 이용자 관련 정보가 변경된 경우에, 상기 변경을 나타내는 정보를 상기 권한 정보 관리 장치에 통지하는 변경 통지 수단을 포함하며,
    상기 권한 정보 관리 장치는,
    정보 처리 장치에 대한 이용자의 이용 권한을 나타내는 권한 정보로서, 구 권한 정보를 상기 이용자에 관련지어서 기억하는 권한 정보 기억 수단과,
    상기 변경을 나타내는 정보를 접수하는 변경 정보 접수 수단과,
    상기 변경 정보 접수 수단에 의해 접수한 상기 변경을 나타내는 정보에 기초한, 상기 변경의 대상으로 된 대상 이용자에 대하여, 상기 구 권한 정보에 더해서 신 권한 정보를 관련시키도록, 상기 권한 정보 기억 수단에 기억된 정보를 갱신하는 수단과,
    상기 대상 이용자에 의한, 상기 신 권한 정보에 기초하는 상기 정보 처리 장치의 이용의 개시를 검출하는 검출 수단과,
    상기 검출의 결과에 따라, 상기 대상 이용자에 의한, 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한하는 이용 제한 수단과,
    상기 대상 이용자로부터의 이용 요구에 따라, 상기 대상 이용자에 관련지어서 기억된 권한 정보에 기초하여, 요구된 이용의 가부를 판정하는 수단으로서, 상기 이용 제한 수단이 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한할 때까지는, 상기 신 권한 정보에 기초하는 판정을 제한하는 이용 가부 판정 수단을 포함하는 것을 특징으로 하는 정보 처리 시스템.
  6. 정보 처리 장치에 대한 대상 이용자의 이용 권한을 나타내는 권한 정보로서, 구 권한 정보 및 신 권한 정보의 쌍방을 상기 대상 이용자에 관련지어서 기억하고,
    상기 대상 이용자에 의한 상기 신 권한 정보에 기초하는 상기 정보 처리 장치의 이용의 개시를 검출하고,
    상기 검출의 결과에 따라, 상기 대상 이용자에 의한, 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한하는 것을 포함하고,
    상기 대상 이용자로부터의 이용 요구에 따라, 상기 대상 이용자에 관련지어서 기억된 권한 정보에 기초하여, 요구된 이용의 가부를 판정하는 것으로서, 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한할 때까지는, 상기 신 권한 정보에 기초하는 판정을 제한하는 것을 특징으로 하는 정보 처리 방법.
  7. 정보 처리 장치에 대한 대상 이용자의 이용 권한을 나타내는 권한 정보로서, 구 권한 정보 및 신 권한 정보의 쌍방을 상기 대상 이용자에 관련지어서 기억 수단에 기억시키는 수단,
    상기 대상 이용자에 의한, 상기 신 권한 정보에 기초하는 상기 정보 처리 장치의 이용의 개시를 검출하는 검출 수단,
    상기 검출의 결과에 따라, 상기 대상 이용자에 의한, 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한하는 이용 제한 수단, 및
    상기 대상 이용자로부터의 이용 요구에 따라, 상기 대상 이용자에 관련지어서 기억된 권한 정보에 기초하여, 요구된 이용의 가부를 판정하는 수단으로서, 상기 이용 제한 수단이 상기 구 권한 정보에 기초하는 상기 정보 처리 장치의 이용을 제한할 때까지는, 상기 신 권한 정보에 기초하는 판정을 제한하는 이용 가부 판정 수단으로서 컴퓨터를 기능시키기 위한 정보 처리 프로그램을 저장한 것을 특징으로 하는 컴퓨터 판독 가능한 기억 매체.
KR1020080091005A 2008-01-09 2008-09-17 권한 정보 관리 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기억 매체 KR101054319B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2008002043A JP5151488B2 (ja) 2008-01-09 2008-01-09 権限情報管理装置、情報処理システム及びプログラム
JPJP-P-2008-00002043 2008-01-09

Publications (2)

Publication Number Publication Date
KR20090076763A KR20090076763A (ko) 2009-07-13
KR101054319B1 true KR101054319B1 (ko) 2011-08-05

Family

ID=40844308

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080091005A KR101054319B1 (ko) 2008-01-09 2008-09-17 권한 정보 관리 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기억 매체

Country Status (5)

Country Link
US (1) US8089651B2 (ko)
JP (1) JP5151488B2 (ko)
KR (1) KR101054319B1 (ko)
CN (1) CN101483708B (ko)
AU (1) AU2008212074B2 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6091450B2 (ja) * 2014-02-17 2017-03-08 三菱電機株式会社 情報処理装置及び情報処理方法及びプログラム
JP2015230492A (ja) * 2014-06-03 2015-12-21 株式会社日立国際電気 権限管理システム
CN105976470B (zh) * 2016-05-18 2018-07-06 南京东屋电气有限公司 一种带有快速切换管理的智能锁具及管理方法
JP6820725B2 (ja) * 2016-11-22 2021-01-27 東芝テック株式会社 情報処理装置及びプログラム
CN106649600B (zh) * 2016-11-25 2019-07-09 华为技术有限公司 一种迁移文件权限的方法、装置以及系统
CN108629566B (zh) * 2018-05-03 2023-04-07 腾讯科技(深圳)有限公司 一种信息管理方法及装置
CN111080847A (zh) * 2019-11-25 2020-04-28 四川研宝科技有限公司 一种智能门锁离线环境下的加密、解密及认证方法
CN113254805A (zh) * 2020-02-12 2021-08-13 维沃移动通信有限公司 一种查询组位置的方法和网络设备
KR20230143776A (ko) 2022-04-06 2023-10-13 서경아 인공지능 패션 헤어스타일링 셀프 코디네이션 무인방 시스템

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001052471A1 (en) * 2000-01-14 2001-07-19 Microsoft Corporation Producing a new black box for a digital rights management (drm) system
US20030191846A1 (en) * 1996-08-14 2003-10-09 Heath Hunnicutt Access check system utilizing cached access permissions
US20040148503A1 (en) 2002-01-25 2004-07-29 David Sidman Apparatus, method, and system for accessing digital rights management information

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10161823A (ja) * 1996-11-27 1998-06-19 Nec Corp 印刷システム
JP3385977B2 (ja) * 1998-09-07 2003-03-10 日本電気株式会社 パスワード認証装置および認証方法及びその認証方法を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2000099470A (ja) 1998-09-18 2000-04-07 Sony Corp データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体
JP3576008B2 (ja) 1998-10-09 2004-10-13 株式会社東芝 アクセス制御設定システム及び記憶媒体
JP4334074B2 (ja) * 1999-08-05 2009-09-16 株式会社リコー 情報管理システム、権限管理方法及び記憶媒体
JP2002202956A (ja) * 2000-12-28 2002-07-19 Daiwa Securities Group Inc セキュリティ管理システム、セキュリティ管理方法及びセキュリティ管理プログラム
EP1428098B1 (en) * 2001-08-01 2006-12-20 Matsushita Electric Industrial Co., Ltd. Device and method for managing content usage right
JP4371652B2 (ja) * 2002-11-15 2009-11-25 キヤノン株式会社 情報処理システム
JP2004246716A (ja) 2003-02-14 2004-09-02 Fujitsu Ltd ユーザ管理装置
JP2004272614A (ja) 2003-03-10 2004-09-30 Dainippon Printing Co Ltd ユーザ認証装置
US20050078332A1 (en) * 2003-10-14 2005-04-14 Sharp Laboratories Of America, Inc. System and method for controlling a printer job responsive to attribute analysis
JP2005228059A (ja) * 2004-02-13 2005-08-25 Hitachi Software Eng Co Ltd アカウント管理システム及びその方法
JP2006018552A (ja) * 2004-07-01 2006-01-19 Sony Corp 情報処理システム、情報処理装置、およびプログラム
US20060132823A1 (en) * 2004-12-16 2006-06-22 Kabushiki Kaisha Toshiba Printing system
JP4772461B2 (ja) * 2005-11-10 2011-09-14 三菱電機株式会社 出入管理装置
JP4912039B2 (ja) * 2006-05-29 2012-04-04 キヤノン株式会社 情報処理装置及びその制御方法、プログラム
CN101089865B (zh) * 2006-06-12 2011-04-20 华为技术有限公司 一种域许可转移的方法、装置及系统
JP4865418B2 (ja) * 2006-06-23 2012-02-01 キヤノン株式会社 ライセンス管理システム、管理サーバ装置、およびその制御方法、プログラム
JP4372145B2 (ja) * 2006-12-04 2009-11-25 キヤノン株式会社 情報処理装置及び情報処理方法及び印刷制御システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030191846A1 (en) * 1996-08-14 2003-10-09 Heath Hunnicutt Access check system utilizing cached access permissions
WO2001052471A1 (en) * 2000-01-14 2001-07-19 Microsoft Corporation Producing a new black box for a digital rights management (drm) system
US20040148503A1 (en) 2002-01-25 2004-07-29 David Sidman Apparatus, method, and system for accessing digital rights management information

Also Published As

Publication number Publication date
CN101483708A (zh) 2009-07-15
US8089651B2 (en) 2012-01-03
AU2008212074A1 (en) 2009-07-23
AU2008212074B2 (en) 2010-03-25
KR20090076763A (ko) 2009-07-13
CN101483708B (zh) 2013-05-22
US20090174891A1 (en) 2009-07-09
JP5151488B2 (ja) 2013-02-27
JP2009163603A (ja) 2009-07-23

Similar Documents

Publication Publication Date Title
KR101054319B1 (ko) 권한 정보 관리 장치, 정보 처리 시스템 및 컴퓨터 판독 가능한 기억 매체
JP3992050B2 (ja) 画像処理装置およびその制御方法ならびにコンピュータプログラム
JP2007004512A (ja) 画像処理システム及び装置及び承認サーバ
JP2012252579A (ja) 画像形成システム、画像形成装置及びプログラム
JP2009042991A (ja) 画像処理装置、及び画像処理装置の管理システム
JP5887942B2 (ja) 情報処理装置、情報処理システム、情報処理方法およびプログラム
JP2015022619A (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
EP2763392A2 (en) Image processing apparatus and image processing system
JP2006229652A (ja) データ処理装置、誤操作報知方法、プログラム、及び記録媒体
JP2008186101A (ja) サービス実行装置、利用量制限装置、利用量制限システム、及びプログラム
JP5453145B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP4513902B2 (ja) 画像形成装置、ジョブ実行システムおよびジョブ実行方法
US20100067037A1 (en) Information processing apparatus, method for controlling the same, and storage medium
JP2011192121A (ja) 画像形成システムおよび画像形成装置
JP5186521B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
US8411297B2 (en) Image forming apparatus and image forming system involving sharing member information and a check image being associated with each other
JP5049333B2 (ja) 認可情報登録装置および認可情報登録プログラム
JP5003555B2 (ja) 画像処理装置及び同装置の制御方法並びに制御プログラム
JP2011192117A (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP4221030B2 (ja) 画像読取システム
JP2009199248A (ja) 利用管理装置、認証システム、及び利用管理プログラム
JP4559350B2 (ja) 画像記録システム
JP4894539B2 (ja) 情報処理装置
KR100746251B1 (ko) 문서 스캔 시스템, 문서 전송 시스템, 문서 전송 방법, 및컴퓨터로 읽기 가능한 기록 매체
JP5325818B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140716

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160630

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170704

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180719

Year of fee payment: 8