JP2005267201A - Image processor and system, method of limiting use, and program - Google Patents

Image processor and system, method of limiting use, and program Download PDF

Info

Publication number
JP2005267201A
JP2005267201A JP2004078160A JP2004078160A JP2005267201A JP 2005267201 A JP2005267201 A JP 2005267201A JP 2004078160 A JP2004078160 A JP 2004078160A JP 2004078160 A JP2004078160 A JP 2004078160A JP 2005267201 A JP2005267201 A JP 2005267201A
Authority
JP
Japan
Prior art keywords
function
processing apparatus
image processing
authentication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004078160A
Other languages
Japanese (ja)
Inventor
Hiroshi Yasuhara
洋 安原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2004078160A priority Critical patent/JP2005267201A/en
Publication of JP2005267201A publication Critical patent/JP2005267201A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To save the trouble of resetting limits on use, as when functions are deleted even if limits on the use of the functions are set in advance and when functions are newly added, and to limit the use of functions to authenticated users. <P>SOLUTION: A client PC 1 is connected to a complex machine 2 via a network 3. The controller 11 of the complex machine includes authentication applications 101, 102, applications 103, 104, and an application control part 105 that has an authentication control part 106 and a display control part 107. The authentication applications authenticate users. The application control part 105 adds or deletes applications to the complex machine. The authentication applications limit the use of applications based on the setting of a client PC as to whether or not the use of applications newly added to the complex machine is to be limited. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、利用者に対する認証により複合機の利用可能な機能を制限する場合に適用して好適な画像処理装置、画像処理システム、利用制限方法、及びプログラムに関する。   The present invention relates to an image processing apparatus, an image processing system, a use restriction method, and a program that are suitable for use when restricting functions that can be used by a multifunction machine by authenticating a user.

従来、複合機が有する機能について利用者が利用可能な機能の制限を行うための手段として、管理キーやカードといった物理的な鍵により機能を制限する方法と、利用者に対する認証により機能を制限する方法が存在する。利用者の認証方法も、ICカードやその他のカードを利用した認証方法や、複合機にネットワークを介して接続されたサーバにより認証を行う認証方法など、多種多様になってきている。また、従来、複合機の機能は追加や削除が困難であったため、予め利用者に対する利用可能な機能を設定することによって複合機の機能の利用制限(機能制限)が可能であった。   Conventionally, as a means for limiting the functions that a user can use with respect to the functions of a multifunction peripheral, the function is limited by a physical key such as a management key or a card, and the function is limited by authenticating the user. There is a method. There are various user authentication methods such as an authentication method using an IC card or another card, and an authentication method in which authentication is performed by a server connected to a multifunction peripheral via a network. Conventionally, since it has been difficult to add or delete functions of a multifunction machine, it has been possible to restrict use of the functions of the multifunction machine (function restriction) by setting functions that can be used by a user in advance.

近年、複合機の機能の追加や削除が容易となり、サービスマンだけでなく利用者または複合機の管理者によって複合機の機能の追加や削除が行われるようになった。また、複合機の機能だけでなく、複合機の認証機能も追加や削除が可能となり、利用目的にあった認証機能を複合機に適用し、運用することが可能となった。   In recent years, it has become easy to add or delete functions of a multifunction peripheral, and functions of multifunction peripherals have been added or deleted not only by service personnel but also by users or administrator of multifunction peripherals. In addition to the functions of the multifunction device, the authentication function of the multifunction device can be added or deleted, and the authentication function suitable for the purpose of use can be applied to the multifunction device and operated.

利用者が複合機等の機器の機能を利用する際の利用制限に関する従来例としては、利用者の識別情報と共に利用者毎のメニュー表示データを記憶する手段を備え、利用者が認証された際に識別情報に適合するメニュー表示データに含まれる機能のみを表示することにより、利用者が利用する機能の利用制限を行う技術が提案されている(例えば、特許文献1参照)。
特開2002−152446号公報 As a conventional example of usage restrictions when a user uses a function of a device such as a multifunction device, the user is authenticated by a means for storing menu display data for each user together with identification information of the user. A technique for restricting the use of functions used by a user by displaying only the functions included in the menu display data matching the identification information is proposed (for example, see Patent Document 1).
JP 2002-152446 A

しかしながら、上述した複合機の機能の利用制限(機能制限)を行う際において、複数の認証手段(ICカード等の読み取りに基づき認証を行う認証手段、ユーザIDとパスワードの入力に基づき認証を行う認証手段など)を複合機に適用することが可能である場合、使用する認証手段に応じて複合機の機能の利用制限を行う必要がある。   However, when performing the above function restriction (function restriction) of the multifunction device, a plurality of authentication means (authentication means for performing authentication based on reading of an IC card or the like, authentication for performing authentication based on input of a user ID and a password) If it is possible to apply the above-mentioned means to the multifunction device, it is necessary to restrict the use of the function of the multifunction device according to the authentication means to be used.

また、複合機の機能(アプリケーション)を固定ではなく機能自体を動的に変更する技術も開発されているが、従来のように複合機に対して予め利用制限を設定してもその機能が削除されてしまう場合や、複合機に対し新規に機能が追加される場合が考えられる。このような場合には利用制限を再設定する必要があり、煩雑な手間がかかる。   In addition, a technology has been developed to dynamically change the function (application) of the multifunction device instead of fixing it. However, even if usage restrictions are set for the multifunction device in advance, the function is deleted. In some cases, a new function is added to the multifunction peripheral. In such a case, it is necessary to reset the usage restrictions, which is troublesome.

また、上記特許文献1では、複合機の機能(アプリケーション)が追加または削除されることを考慮していないため、予め設定してある機能に対しての利用制限は可能であるが、新しく追加された機能に対して利用制限を行うことができないという問題がある。   In addition, since the above-mentioned Patent Document 1 does not consider adding or deleting functions (applications) of multifunction peripherals, it is possible to restrict the use of functions that have been set in advance. There is a problem that it is not possible to restrict the use of the function.

本発明の目的は、従来のような予め機能の利用制限を設定してもその機能が削除されてしまう場合や新規に機能が追加された場合の、利用制限を再設定する煩雑な手間を解消し、認証された利用者に対し機能の利用制限を行うことを可能とした画像処理装置、画像処理システム、利用制限方法、及びプログラムを提供することにある。   The purpose of the present invention is to eliminate the troublesome work of resetting the usage restrictions when the functions are deleted or new functions are added even if the function usage restrictions are previously set. An object of the present invention is to provide an image processing apparatus, an image processing system, a use restriction method, and a program that can restrict use of functions to an authenticated user.

上述の目的を達成するために、本発明の画像処理装置は、認証により機能の利用が可能な画像処理装置であって、機能の利用者の認証を行う認証手段と、前記認証手段により認証された利用者に機能を利用可能とする機能許可手段と、前記画像処理装置に対する機能の追加或いは削除を行う機能制御手段と、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限手段とを備えることを特徴とする。   In order to achieve the above object, an image processing apparatus of the present invention is an image processing apparatus that can use a function by authentication, and is authenticated by an authentication unit that authenticates a user of the function, and the authentication unit. A function permitting unit that allows a user to use the function, a function control unit that adds or deletes a function to or from the image processing apparatus, and a use restriction for each user with respect to a function that is newly added to the image processing apparatus Use restriction means for restricting the use of functions based on the setting of whether to perform or not.

上述の目的を達成するために、本発明の画像処理システムは、前記画像処理装置と、前記画像処理装置とネットワークを介して通信可能な情報処理装置とを備えることを特徴とする。   In order to achieve the above object, an image processing system of the present invention includes the image processing apparatus and an information processing apparatus capable of communicating with the image processing apparatus via a network.

上述の目的を達成するために、本発明の利用制限方法は、認証により機能の利用が可能な画像処理装置の利用制限方法であって、機能の利用者の認証を行う認証ステップと、認証された利用者に機能を利用可能とする機能許可ステップと、前記画像処理装置に対する機能の追加或いは削除を行う機能制御ステップと、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限ステップとを備えることを特徴とする。   In order to achieve the above object, the use restriction method of the present invention is a use restriction method of an image processing apparatus that can use a function by authentication, and an authentication step for authenticating a user of the function, A function permission step for allowing a user to use the function, a function control step for adding or deleting a function to or from the image processing apparatus, and a use restriction for each user with respect to a function newly added to the image processing apparatus A use restriction step for restricting the use of the function based on the setting of whether or not to perform the function.

上述の目的を達成するために、本発明のプログラムは、認証により機能の利用が可能な画像処理装置の利用制限方法をコンピュータに実行させるプログラムであって、機能の利用者の認証を行う認証モジュールと、認証された利用者に機能を利用可能とする機能許可モジュールと、前記画像処理装置に対する機能の追加或いは削除を行う機能制御モジュールと、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限モジュールとを備えることを特徴とする。   In order to achieve the above object, a program according to the present invention is a program that causes a computer to execute a usage restriction method for an image processing apparatus that can use a function by authentication, and that authenticates a user of the function. A function permission module that allows the authenticated user to use the function, a function control module that adds or deletes the function to or from the image processing apparatus, and a user for the function that is newly added to the image processing apparatus And a use restriction module that executes the use restriction of the function based on the setting of whether or not the use restriction is performed for each.

更に、本発明は、前記画像処理装置の前記認証手段が、利用者の認証情報或いは利用者が所属するグループのグループ情報を記憶する記憶手段を備え、前記グループ情報が、前記画像処理装置に新規に追加されたアプリケーションを利用可能にするか否かの権限を示す情報を含む構成としてもよい。   Further, according to the present invention, the authentication unit of the image processing apparatus includes a storage unit that stores user authentication information or group information of a group to which the user belongs, and the group information is new to the image processing apparatus. It is good also as a structure containing the information which shows the authority of whether the application added to can be used.

本発明によれば、画像処理装置に対する機能の追加或いは削除を行い、画像処理装置に新規に追加された機能に対する利用者毎に利用制限を行うか否かの設定に基づき、機能の利用制限を実行するので、画像処理装置の機能自体を動的に変更することができるようになる。また、従来のような、予め機能の利用制限を設定してもその機能が削除されてしまう場合や新規に機能が追加された場合の、利用制限を再設定しなければならないという煩雑な手間を解消することが可能となり、認証された利用者に対して機能の利用制限を行うことが可能となる。   According to the present invention, addition or deletion of a function to the image processing apparatus is performed, and the use of the function is restricted based on the setting of whether or not the use restriction is performed for each user with respect to the function newly added to the image processing apparatus. As a result, the function of the image processing apparatus itself can be dynamically changed. In addition, as in the past, there is the troublesome work of resetting the usage restrictions when the functions are deleted or new functions are added even if the function usage restrictions are set in advance. It becomes possible to eliminate the function, and it is possible to restrict the use of the function to the authenticated user.

また、本発明によれば、認証された利用者の利用可能な機能の表示と、利用できない機能の非表示とを制御するので、利用者の利用可能な機能を明確に判別することができる。   Further, according to the present invention, since the display of the functions that can be used by the authenticated user and the non-display of the functions that cannot be used are controlled, the functions that can be used by the user can be clearly identified.

また、本発明によれば、機能に対する利用制限は、画像処理装置上で動作可能なアプリケーション単位での利用制限であり、アプリケーションとは、画像読取機能或いは画像形成機能或いは複写機能或いは画像通信機能を利用者に提供するアプリケーションを含むので、画像処理装置のアプリケーション自体を動的に変更することができるようになる。また、従来のような、予めアプリケーションの利用制限を設定してもそのアプリケーションが削除されてしまう場合や新規にアプリケーションが追加された場合の、利用制限を再設定しなければならないという煩雑な手間を解消することが可能となり、認証された利用者に対してアプリケーションの利用制限を行うことが可能となる。   Further, according to the present invention, the use restriction for the function is a use restriction for each application operable on the image processing apparatus, and the application includes an image reading function, an image forming function, a copying function, or an image communication function. Since the application provided to the user is included, the application itself of the image processing apparatus can be dynamically changed. In addition, as in the past, when the application usage restrictions are set in advance, if the application is deleted or a new application is added, the usage restrictions must be reset. It is possible to eliminate the application, and it is possible to restrict the use of the application to the authenticated user.

また、本発明によれば、画像処理装置に搭載されているアプリケーションが削除された場合、その利用制限の設定を無視するので、利用者は削除されたアプリケーションの利用制限を考慮することが不要となる。   Further, according to the present invention, when an application installed in the image processing apparatus is deleted, the use restriction setting is ignored, so that the user need not consider the use restriction of the deleted application. Become.

また、本発明によれば、機能に対する利用制限を利用者が所属するグループに対して行うので、例えば企業等における部署単位で、画像処理装置の機能の利用制限を行うことが可能となる。   Further, according to the present invention, since the use restriction on the function is performed on the group to which the user belongs, it is possible to restrict the use of the function of the image processing apparatus in units of departments in a company, for example.

以下、本発明の実施の形態を図面に基づき説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は、本発明の実施の形態に係る画像処理装置としての複合機と、情報処理装置としてのクライアントパーソナルコンピュータ(以下クライアントPCと略称)とをネットワーク接続した構成例を示す概略図である。   FIG. 1 is a schematic diagram showing a configuration example in which a multifunction peripheral as an image processing apparatus according to an embodiment of the present invention and a client personal computer (hereinafter abbreviated as a client PC) as an information processing apparatus are connected via a network.

図1において、クライアントPC1と複合機2とネットワーク3が画像処理システムを構成している。クライアントPC1は、複合機2とネットワーク3を介して通信を行うものであり、後述の図7、図8、図12、図13に示すブラウザが動作可能である。複合機2は、原稿から画像を読み取る画像読取機能(スキャン機能)、用紙に画像を印刷する画像形成機能(プリント機能)、用紙に原稿の読取画像を複写する複写機能(コピー機能)、画像の送受信を行う画像通信機能(ファクシミリ機能)を備えている。複合機2に対しては、新規なアプリケーションの追加と、搭載されているアプリケーションの削除と、新規に追加されたアプリケーションに対する利用者毎の利用制限の設定を行うことが可能である。   In FIG. 1, a client PC 1, a multifunction machine 2 and a network 3 constitute an image processing system. The client PC 1 communicates with the multifunction machine 2 via the network 3 and can operate browsers shown in FIGS. 7, 8, 12, and 13 described later. The MFP 2 has an image reading function (scan function) for reading an image from a document, an image forming function (print function) for printing an image on paper, a copy function (copy function) for copying a read image of a document on paper, An image communication function (facsimile function) for performing transmission and reception is provided. For the MFP 2, it is possible to add a new application, delete an installed application, and set usage restrictions for each user for the newly added application.

図2は、複合機の構成例を示すブロック図である。   FIG. 2 is a block diagram illustrating a configuration example of a multifunction machine.

図2において、複合機は、コントローラ11、通信インターフェース12、スキャナエンジン13、プリンタエンジン14、ファクシミリ(以下FAXと略称)ボード15、ユーザインターフェース16を備えている。   In FIG. 2, the multifunction machine includes a controller 11, a communication interface 12, a scanner engine 13, a printer engine 14, a facsimile (hereinafter abbreviated as FAX) board 15, and a user interface 16.

コントローラ11は、複合機各部の制御を司るものであり、図3に示すようなハードウェア構成を有している。通信インターフェース12は、コントローラ11がクライアントPC等の外部機器と通信する際のインターフェースを司る。通信インターフェース12は、例えば、イーサネット(登録商標)インターフェース、IEEE(Institute of Electrical and Electronics Engineers)1284インターフェース、その他の通信インターフェースの何れでもよい。スキャナエンジン13は、原稿から画像を読み取るスキャン動作を行うものであり、コントローラ11により制御されている。   The controller 11 controls each part of the multi-function peripheral, and has a hardware configuration as shown in FIG. The communication interface 12 serves as an interface when the controller 11 communicates with an external device such as a client PC. The communication interface 12 may be, for example, an Ethernet (registered trademark) interface, an IEEE (Institute of Electrical and Electronics Engineers) 1284 interface, or another communication interface. The scanner engine 13 performs a scanning operation for reading an image from a document, and is controlled by the controller 11.

プリンタエンジン14は、用紙に画像を印刷するプリント動作、用紙に原稿の読取画像を複写するコピー動作を行うものであり、コントローラ11により制御されている。プリンタエンジン14の印刷方式は、例えば、レーザビーム方式(電子写真方式)、インクジェット方式、その他の印刷方式の何れでもよい。FAXボード15は、複合機と外部機器との間における画像の送受信時における通信制御などFAX機能を実現させるためのであり、コントローラ11により制御されている。ユーザインターフェース16は、例えばLCDディスプレイ(以下LCDと略称)とキーボード等から構成されており、コントローラ11から指示された情報表示を行うと共に、LCDやキーボードを介した利用者からの指示をコントローラ11に伝える。   The printer engine 14 performs a printing operation for printing an image on a sheet and a copying operation for copying a read image of a document on a sheet, and is controlled by the controller 11. The printing method of the printer engine 14 may be any of a laser beam method (electrophotographic method), an ink jet method, and other printing methods, for example. The FAX board 15 is used to realize a FAX function such as communication control at the time of image transmission / reception between the multifunction peripheral and the external device, and is controlled by the controller 11. The user interface 16 includes, for example, an LCD display (hereinafter abbreviated as LCD), a keyboard, and the like. The user interface 16 displays information instructed by the controller 11 and also gives instructions from the user to the controller 11 via the LCD and keyboard. Tell.

以上のような構成を有する複合機では、ユーザインターフェース16を介して各種機能を利用者に選択させることで各種ジョブの発行が可能である。即ち、プリント機能(プリンタエンジン14)を選択させることでプリントジョブの発行を可能とする。また、スキャン機能(スキャナエンジン13)を選択させることでスキャンジョブの発行を可能とする。また、コピー機能(プリンタエンジン14とスキャナエンジン13)を選択させることでコピージョブの発行を可能とする。また、FAX機能(プリンタエンジン14とスキャナエンジン13とFAXボード15)を選択させることでFAX受信ジョブ及びFAX送信ジョブの発行を可能とする。   In the MFP having the above-described configuration, various jobs can be issued by allowing the user to select various functions via the user interface 16. That is, a print job can be issued by selecting the print function (printer engine 14). Further, a scan job can be issued by selecting a scan function (scanner engine 13). Also, a copy job can be issued by selecting a copy function (printer engine 14 and scanner engine 13). Further, by selecting the FAX function (the printer engine 14, the scanner engine 13, and the FAX board 15), it is possible to issue a FAX reception job and a FAX transmission job.

図3は、複合機のコントローラ11を中心としたハードウェア構成例を示すブロック図である。   FIG. 3 is a block diagram illustrating a hardware configuration example centering on the controller 11 of the multifunction machine.

図3において、複合機は、コントローラ11(CPU21、RAM22、ROM25)、LCD23、キーボード24、通信インターフェース26(図2の12に対応)、スキャナエンジン27(図2の13に対応)、プリンタエンジン28(図2の14に対応)、FAXボード29(図2の15に対応)、ハードハードディスクドライブ30が、システムバス40を介して相互に接続された構成となっている。   In FIG. 3, the multifunction machine includes a controller 11 (CPU 21, RAM 22, ROM 25), LCD 23, keyboard 24, communication interface 26 (corresponding to 12 in FIG. 2), scanner engine 27 (corresponding to 13 in FIG. 2), printer engine 28. (Corresponding to 14 in FIG. 2), a FAX board 29 (corresponding to 15 in FIG. 2), and a hard hard disk drive 30 are connected to each other via a system bus 40.

CPU21は、複合機各部の制御を司るものであり、LCD23により情報の表示を行い、キーボード24を介して利用者の入力(指示)を受け取る。また、CPU21は、通信インターフェース26を介してクライアントPC等の外部機器と通信を行う。ROM25もしくはハードディスクドライブ30のハードディスクには、コントローラ11を制御する制御プログラムが記憶されており、必要に応じてRAM22に読み出され、CPU21により実行される。また、ROM25、ハードディスクドライブ30のハードディスクには、制御プログラム以外にも、複合機の機能や当該複合機で処理されるジョブの状態を示す属性情報、出力の対象となるジョブデータなどが記憶されている。   The CPU 21 controls each part of the multifunction peripheral, displays information on the LCD 23, and receives user inputs (instructions) via the keyboard 24. The CPU 21 communicates with an external device such as a client PC via the communication interface 26. A control program for controlling the controller 11 is stored in the ROM 25 or the hard disk of the hard disk drive 30, read to the RAM 22 as necessary, and executed by the CPU 21. In addition to the control program, the hard disk of the ROM 25 and the hard disk drive 30 stores the function of the multifunction device, attribute information indicating the status of the job processed by the multifunction device, job data to be output, and the like. Yes.

本実施の形態の複合機では、特に断らない限り、CPU21がシステムバス40を介してキーボード24から利用者の入力を受け取り、且つ、RAM22、LCD23、ROM25、通信インターフェース26、スキャナエンジン27、プリンタエンジン28、FAXボード29、ハードディスクドライブ30を制御し、各種処理を実行する。   In the MFP according to the present embodiment, unless otherwise specified, the CPU 21 receives user input from the keyboard 24 via the system bus 40, and the RAM 22, LCD 23, ROM 25, communication interface 26, scanner engine 27, printer engine. 28, controls the FAX board 29 and the hard disk drive 30, and executes various processes.

図4は、複合機のコントローラ11における認証及びアプリケーション制御システムの構成例を示すブロック図である。   FIG. 4 is a block diagram illustrating a configuration example of an authentication and application control system in the controller 11 of the multifunction machine.

図4において、認証及びアプリケーション制御システムは、認証アプリケーション(A)101、認証アプリケーション(B)102、アプリケーション(C)103、アプリケーション(D)104、アプリケーション制御部105から構成されている。   4, the authentication and application control system includes an authentication application (A) 101, an authentication application (B) 102, an application (C) 103, an application (D) 104, and an application control unit 105.

認証アプリケーション(A)101、認証アプリケーション(B)102は、複合機の利用者の認証とアプリケーションの利用制限を行う、それぞれ異なる認証手段であり、それぞれデータベース108、データベース109を保持している。データベース108、データベース109は、利用者の認証情報及び利用者が所属するグループのグループ情報を記憶する。アプリケーション(C)103、アプリケーション(D)104は、それぞれ複合機を利用した機能(スキャン機能、プリント機能、コピー機能、FAX機能)を利用者に提供する。   The authentication application (A) 101 and the authentication application (B) 102 are respectively different authentication means for performing authentication of the user of the multifunction machine and restriction of use of the application, and hold a database 108 and a database 109, respectively. The database 108 and the database 109 store user authentication information and group information of a group to which the user belongs. An application (C) 103 and an application (D) 104 provide functions (scan function, print function, copy function, FAX function) using the multifunction machine to the user.

アプリケーション制御部105は、認証制御を行う認証制御部106と表示制御を行う表示制御部107を備えており、複合機に対するアプリケーション/認証アプリケーションの追加と削除を行い、また、有効とさせる認証アプリケーションの決定を行う。認証制御部106は、認証アプリケーションが複合機の利用制限を行うものである場合、表示制御部107へ利用制限を行うアプリケーションを通知する。表示制御部107は、複合機のユーザインターフェース16を介して利用者が利用可能なアプリケーションのみを表示する。   The application control unit 105 includes an authentication control unit 106 that performs authentication control and a display control unit 107 that performs display control. The application control unit 105 adds and deletes applications / authentication applications to the multifunction peripheral, and also enables authentication applications to be validated. Make a decision. The authentication control unit 106 notifies the display control unit 107 of the application for which the use is restricted when the authentication application is for restricting the use of the multifunction peripheral. The display control unit 107 displays only applications that can be used by the user via the user interface 16 of the multifunction machine.

図5は、データベース108、109内に保持される利用者の認証情報に関するデータ保持形式の一例を示す図である。   FIG. 5 is a diagram showing an example of a data holding format related to user authentication information held in the databases 108 and 109.

図5において、本例では、利用者の認証情報を認証情報ファイルとして保存し、認証アプリケーションによりファイル操作が行われる。201はユーザIDであり、利用者を識別する識別子である。202はユーザID201に対応したパスワードである。203はユーザID201を持つ利用者が所属するグループを識別するグループ識別子である。   In FIG. 5, in this example, user authentication information is stored as an authentication information file, and a file operation is performed by the authentication application. A user ID 201 is an identifier for identifying a user. Reference numeral 202 denotes a password corresponding to the user ID 201. Reference numeral 203 denotes a group identifier for identifying a group to which a user having a user ID 201 belongs.

図6は、データベース108、109内に保持されるグループ情報に関するデータ保持形式の一例を示す図である。   FIG. 6 is a diagram illustrating an example of a data holding format related to group information held in the databases 108 and 109.

図6において、本例では、利用者が所属するグループのグループ情報をグループ情報ファイルとして保存し、認証アプリケーションによりファイル操作が行われる。301はグループを識別するための識別子であり、上記図5に示した利用者認証情報(ユーザID、パスワード、グループ識別子)と結び付けられる。302はApplicationPermissionであり、複合機にアプリケーションが追加された場合、そのアプリケーションを利用(使用)可能にするか否かの権限を示す情報である。   In FIG. 6, in this example, group information of a group to which a user belongs is stored as a group information file, and a file operation is performed by an authentication application. Reference numeral 301 denotes an identifier for identifying a group, which is associated with the user authentication information (user ID, password, group identifier) shown in FIG. Reference numeral 302 denotes ApplicationPermission, which is information indicating whether or not an application can be used (used) when an application is added to the multifunction peripheral.

上記権限には、INSTALL_OKとINSTALL_NGが存在し、INSTALL_OKは複合機に新規に追加されたアプリケーションを利用可能とすることを示し、INSTALL_NGは複合機に新規に追加されたアプリケーションに対して利用を許可しないことを示す。303は利用可能なアプリケーションのリストであり、304は利用不可能なアプリケーションのリストである。303及び304のアプリケーションリストは、認証アプリケーションにより設定することが可能であり、クライアントPCから複合機に対するアプリケーションリストの取得要求の際に認証アプリケーションにより更新される。   In the above authority, INSTALL_OK and INSTALL_NG exist, INSTALL_OK indicates that the newly added application can be used, and INSTALL_NG does not allow the newly added application to the multifunction device It shows that. 303 is a list of available applications, and 304 is a list of unusable applications. The application lists 303 and 304 can be set by an authentication application, and are updated by the authentication application when an application list acquisition request is issued from the client PC to the MFP.

図7は、認証アプリケーションの認証情報設定の画面例を示す図である。   FIG. 7 is a diagram illustrating a screen example of authentication information setting of the authentication application.

図7において、401はクライアントPCのブラウザであり、複合機の通信インターフェース12を介してコントローラ11の認証アプリケーション101(または102)に接続される。利用者が認証情報の設定を行うには、認証アプリケーションのURL(Uniform Resource Locator)をブラウザ401のURL入力部407において指定し、認証情報設定のページを開く。402はユーザID入力部であり、403はパスワード入力部であり、404はグループ入力部である。利用者はユーザID入力部402からユーザIDを入力し、パスワード入力部403からパスワードを入力し、グループ入力部404から利用者が所属するグループを入力する。   In FIG. 7, reference numeral 401 denotes a browser of the client PC, which is connected to the authentication application 101 (or 102) of the controller 11 via the communication interface 12 of the multifunction machine. In order for the user to set authentication information, the URL (Uniform Resource Locator) of the authentication application is designated in the URL input unit 407 of the browser 401, and the authentication information setting page is opened. 402 is a user ID input unit, 403 is a password input unit, and 404 is a group input unit. The user inputs a user ID from the user ID input unit 402, inputs a password from the password input unit 403, and inputs a group to which the user belongs from the group input unit 404.

利用者は上記のURL、ユーザID、パスワード、グループの入力を終了したら、OKボタン406の押下により登録を行う。クライアントPCの認証情報設定画面において入力された情報は、複合機の通信インターフェース12を介し、認証アプリケーション101(または102)のデータベース108(または109)に図5に示したデータ保持形式(フォーマット)で登録される。また、入力の取り消しを行う場合にはCancelボタン405の押下により入力を取り消す。   When the user finishes inputting the URL, user ID, password, and group, the user performs registration by pressing the OK button 406. Information input on the authentication information setting screen of the client PC is stored in the data retention format (format) shown in FIG. 5 in the database 108 (or 109) of the authentication application 101 (or 102) via the communication interface 12 of the MFP. be registered. When canceling the input, pressing the Cancel button 405 cancels the input.

図8は、認証アプリケーションのグループ情報設定の画面例を示す図である。   FIG. 8 is a diagram illustrating a screen example for setting group information of the authentication application.

図8において、501はクライアントPCのブラウザであり、複合機の通信インターフェース12を介してコントローラ11の認証アプリケーション101(または102)に接続される。利用者が複合機に対して新規にアプリケーションをインストール(追加)する際は、ブラウザ501において以下のような設定を行うことができる。   In FIG. 8, reference numeral 501 denotes a browser of the client PC, which is connected to the authentication application 101 (or 102) of the controller 11 via the communication interface 12 of the multifunction machine. When the user newly installs (adds) an application to the multifunction peripheral, the following settings can be made in the browser 501.

利用者がグループ情報の設定を行うには、認証アプリケーションのURLをブラウザ501のURL入力部507において指定し、グループ情報設定のページを開く。502は利用者が所属するグループの識別子を入力するための識別子入力部であり、503はApplicationPermisson(INSTALL_OK、INSTALL_NG)の選択を行うための選択部である。利用者は識別子入力部502から利用者が所属するグループの識別子を入力し、選択部503からApplicationPermissonの選択を行う。   To set group information, the user designates the URL of the authentication application in the URL input unit 507 of the browser 501 and opens the group information setting page. Reference numeral 502 denotes an identifier input unit for inputting an identifier of a group to which the user belongs, and reference numeral 503 denotes a selection unit for selecting ApplicationPermisson (INSTALL_OK, INSTALL_NG). The user inputs the identifier of the group to which the user belongs from the identifier input unit 502, and selects ApplicationPermisson from the selection unit 503.

アプリケーションリスト504には、利用制限の設定が可能なアプリケーションが表示され、利用者がアプリケーションリスト504から利用を不可としたいアプリケーションを選択し、OKボタン506の押下によりグループの登録及び設定を行う。尚、図8では、Application2、Application4が利用不可に設定されている例を示しているが、後述の図11では、Application2、Application3が利用不可(Application1、Application4が利用可能)に設定されている例を説明する。   The application list 504 displays applications for which usage restrictions can be set, and the user selects an application that the user wants to disable from the application list 504 and registers and sets a group by pressing an OK button 506. 8 shows an example in which Application 2 and Application 4 are set to be unavailable, but in FIG. 11 described later, an example in which Application 2 and Application 3 are set to be unavailable (Application 1 and Application 4 are available). Will be explained.

クライアントPCのグループ情報設定画面において入力された情報は、複合機の通信インターフェース12を介し、認証アプリケーション102のデータベース109に図6に示したデータ保持形式(フォーマット)で登録される。また、入力の取り消しを行う場合にはCancelボタン505の押下により入力を取り消す。   Information input on the group information setting screen of the client PC is registered in the database 109 of the authentication application 102 in the data holding format (format) shown in FIG. When canceling the input, pressing the Cancel button 505 cancels the input.

図9は、認証アプリケーションにおける認証情報入力のためのパネルの例を示す図である。   FIG. 9 is a diagram illustrating an example of a panel for inputting authentication information in the authentication application.

図9において、601は複合機のユーザインターフェース16を構成するLCD23に表示される認証画面であり、表示制御部107により表示される。602はユーザID入力部であり、603はパスワード入力部である。利用者はユーザID入力部602からユーザIDを入力し、パスワード入力部603からパスワードを入力する。利用者によりログインボタン604が押下された後、ユーザID入力部602から入力されたユーザIDとパスワード入力部603から入力されたパスワードが認証制御部106に送信され、認証アプリケーションにより認証処理が行われる。認証画面601は、認証完了の通知が認証アプリケーションから認証制御部106へ通知され、更に認証制御部106から表示制御部107へ通知され、表示制御部107においてアプリケーションの表示が終了するまで表示される。   In FIG. 9, reference numeral 601 denotes an authentication screen displayed on the LCD 23 that constitutes the user interface 16 of the multifunction machine, and is displayed by the display control unit 107. Reference numeral 602 denotes a user ID input unit, and reference numeral 603 denotes a password input unit. The user inputs a user ID from the user ID input unit 602 and inputs a password from the password input unit 603. After the user presses the login button 604, the user ID input from the user ID input unit 602 and the password input from the password input unit 603 are transmitted to the authentication control unit 106, and authentication processing is performed by the authentication application. . The authentication screen 601 is displayed until the authentication completion notification is notified from the authentication application to the authentication control unit 106, further notified from the authentication control unit 106 to the display control unit 107, and displayed on the display control unit 107 until the display of the application is completed. .

図10は、認証アプリケーションの、利用制限機能を実施した複合機のユーザインターフェースの例を示す図である。   FIG. 10 is a diagram illustrating an example of a user interface of a multifunction machine that implements the use restriction function of the authentication application.

図10において、701は複合機のユーザインターフェース16のパネル(LCD23)である。702はアプリケーションリストであり、利用者の利用可能なアプリケーションが選択可能である。703はアプリケーションパネルであり、選択されたアプリケーションの操作パネルが表示される。本例では、利用者はApplication1、Application2、Application3、Application4が利用可能で、現在選択しているアプリケーションはApplication1となっている。   In FIG. 10, reference numeral 701 denotes a panel (LCD 23) of the user interface 16 of the multifunction machine. Reference numeral 702 denotes an application list, from which applications available to the user can be selected. An application panel 703 displays an operation panel for the selected application. In this example, the user can use Application1, Application2, Application3, and Application4, and the currently selected application is Application1.

図11は、認証アプリケーションの、利用制限機能を実施した複合機のユーザインターフェースの例を示す図である。   FIG. 11 is a diagram illustrating an example of a user interface of a multifunction machine that implements the use restriction function of the authentication application.

図11において、801は複合機のユーザインターフェース16のパネル(LCD23)である。802はアプリケーションリストであり、利用者の利用可能なアプリケーションが選択可能である。803はアプリケーションパネルであり、選択されたアプリケーションの操作パネルが表示される。本例は、図8に示したグループ識別子であるuser1が利用可能な例であり、user1はApplication1、Application4が利用可能で、現在選択しているアプリケーションはApplication1となっている。また、図8ではUser1はApplicationPermissionがINSTALL_OKに設定されているため、新しいアプリケーションが追加された場合には、アプリケーションリスト802に、追加されたアプリケーションが追加される。   In FIG. 11, reference numeral 801 denotes a panel (LCD 23) of the user interface 16 of the multifunction machine. Reference numeral 802 denotes an application list, from which applications available to the user can be selected. An application panel 803 displays an operation panel for the selected application. This example is an example in which user1 which is the group identifier shown in FIG. 8 can be used. User1 can use Application1 and Application4, and the currently selected application is Application1. In FIG. 8, since User 1 has ApplicationPermission set to INSTALL_OK, when a new application is added, the added application is added to the application list 802.

図12は、認証アプリケーションの、利用制限機能を実施したネットワークを介した複合機のアプリケーション操作に関するユーザインターフェースの例を示す図である。   FIG. 12 is a diagram illustrating an example of a user interface related to application operation of a multifunction peripheral via a network in which the use restriction function of the authentication application is implemented.

図12において、901はクライアントPCのブラウザであり、アドレス入力部902において複合機の所定のアプリケーションのアドレスを入力することでアプリケーションと接続される。本例は、user1の例で、Application5における利用権限が存在しない場合であり(No Permission)、アプリケーションを操作するためのページが非表示になる。   In FIG. 12, reference numeral 901 denotes a browser of a client PC, which is connected to an application by inputting an address of a predetermined application of the multifunction device in an address input unit 902. This example is an example of user1, which is a case where there is no usage right in Application 5 (No Permission), and the page for operating the application is hidden.

図13は、認証アプリケーションの、利用制限機能を実施したネットワークを介した複合機のアプリケーション操作に関するユーザインターフェースの例を示す図である。   FIG. 13 is a diagram illustrating an example of a user interface related to application operation of a multifunction peripheral via a network in which the use restriction function of the authentication application is implemented.

図13において、1001はクライアントPCのブラウザであり、アドレス入力部1002において複合機の所定のアプリケーションのアドレスを入力することでアプリケーションと接続される。本例は、user1の例で、Application5における利用権限が存在する場合であり、アプリケーションを操作するためのページが表示される。   In FIG. 13, reference numeral 1001 denotes a browser of a client PC, which is connected to an application by inputting an address of a predetermined application of the multifunction machine in an address input unit 1002. This example is an example of user1, in which there is a usage right in Application5, and a page for operating the application is displayed.

次に、上記のように構成された本実施の形態のクライアントPCと複合機がネットワーク接続されたシステムの動作について図14乃至図17のフローチャートを参照しながら詳細に説明する。尚、以下で説明する認証処理を行う認証アプリケーションは、上記図4の認証アプリケーション101、認証アプリケーション102の何れでもよい。   Next, the operation of the system configured as described above in which the client PC and the multifunction peripheral of the present embodiment are network-connected will be described in detail with reference to the flowcharts of FIGS. Note that the authentication application for performing the authentication process described below may be either the authentication application 101 or the authentication application 102 in FIG.

図14は、利用制限を行うための認証アプリケーションにおける認証処理を示すフローチャートである。   FIG. 14 is a flowchart showing authentication processing in an authentication application for restricting use.

図14において、利用者から複合機の認証画面において認証のためのユーザIDまたはパスワードが入力されると(ステップS1)、認証アプリケーションは利用者の認証処理を行う(ステップS2)。認証アプリケーションは認証が成功すると、表示制御部107により表示するアプリケーションの解析を行い(ステップS3)、認証処理の結果及び利用を不可とするアプリケーションを認証制御部106に通知し(ステップS4)、本処理を終了する(ステップS5)。   In FIG. 14, when a user ID or password for authentication is input from the user on the authentication screen of the MFP (step S1), the authentication application performs a user authentication process (step S2). When authentication is successful, the authentication application analyzes the application to be displayed by the display control unit 107 (step S3), notifies the authentication control unit 106 of the result of the authentication process and the application that cannot be used (step S4). The process ends (step S5).

図15は、利用制限を行うための認証アプリケーションにおけるネットワークを介して行う認証処理を示すフローチャートである。   FIG. 15 is a flowchart showing authentication processing performed via a network in an authentication application for restricting use.

図15において、クライアントPCからネットワークを介しての複合機利用に対するリクエストが複合機に送信される(ステップS11)。リクエストには、セッションを識別するための識別子と、ネットワークを介して利用するアプリケーションのURLやアプリケーションIDなどの識別子が含まれる。複合機の認証アプリケーションは上記リクエストに対するセッションを確認する(ステップS12)。   In FIG. 15, a request for using the multifunction machine from the client PC via the network is transmitted to the multifunction machine (step S11). The request includes an identifier for identifying a session and an identifier such as a URL or an application ID of an application used via the network. The authentication application of the multifunction machine confirms the session for the request (step S12).

セッションが無効である(存在しない)場合、認証アプリケーションは認証処理を行う(ステップS13)。認証が成功した場合はステップS14の処理へ移行し、認証が失敗した場合は本処理を終了する(ステップS17)。セッションが存在する場合もしくは認証が成功した場合、認証アプリケーションは当該アプリケーションの利用制限の解析を行う(ステップS14)。即ち、認証アプリケーションは保持するデータベースに記憶されている利用者の認証情報を検索し、上記リクエストの識別子に対応するアプリケーションが、複合機の接続先(クライアントPC)の利用者が利用不可能なアプリケーションであるか利用可能なアプリケーションであるかを判断する。   If the session is invalid (does not exist), the authentication application performs an authentication process (step S13). If the authentication is successful, the process proceeds to step S14. If the authentication is unsuccessful, the process ends (step S17). When the session exists or when the authentication is successful, the authentication application analyzes the use restriction of the application (step S14). That is, the authentication application searches the user authentication information stored in the held database, and the application corresponding to the identifier of the request is an application that cannot be used by the user of the connection destination (client PC) of the MFP. Or whether it is an available application.

利用不可能なアプリケーションである場合、認証アプリケーションは上記リクエストを破棄し(ステップS16)、本処理を終了する(ステップS17)。利用可能なアプリケーションである場合、認証アプリケーションはセッションが有効である旨を認証制御部106に通知し、更に認証制御部106から表示制御部107に通知し(ステップS15)、表示制御部107によりクライアントPCのブラウザを利用可能なアプリケーションに接続し、本処理を終了する(ステップS17)。   If it is an unusable application, the authentication application discards the request (step S16) and ends the process (step S17). If the application is available, the authentication application notifies the authentication control unit 106 that the session is valid, and further notifies the display control unit 107 from the authentication control unit 106 (step S15). The browser on the PC is connected to an available application, and the process is terminated (step S17).

図16は、表示制御部107の表示処理を示すフローチャートである。   FIG. 16 is a flowchart showing display processing of the display control unit 107.

図16において、本処理が開始され(ステップS21)、利用者が認証待ちの状態で且つ複合機を利用していない状態では、表示制御部107はLCD23に認証画面(図9参照)の表示を行う(ステップS22)。利用者により認証画面から認証情報(ユーザID、パスワード)が入力され、認証を開始する通知を受信した場合、表示制御部107は認証情報を認証制御部106に通知し(ステップS23)、認証アプリケーションから認証処理結果の通知を受信する(ステップS24)。認証処理結果が認証処理失敗を示す通知の場合、表示制御部107は再び認証画面を表示する(ステップS22)。   In FIG. 16, this processing is started (step S21), and when the user is waiting for authentication and not using the multifunction device, the display control unit 107 displays an authentication screen (see FIG. 9) on the LCD 23. This is performed (step S22). When authentication information (user ID, password) is input from the authentication screen by the user and a notification to start authentication is received, the display control unit 107 notifies the authentication information to the authentication control unit 106 (step S23), and the authentication application The notification of the authentication processing result is received from (Step S24). If the authentication process result is a notification indicating that the authentication process has failed, the display control unit 107 displays the authentication screen again (step S22).

認証処理結果が認証処理成功を示す通知の場合、表示制御部107は利用可能なアプリケーションの表示を作成する(ステップS25)。利用可能なアプリケーションのリストは、認証処理結果の通知と共に認証制御部106から表示制御部107に通知される。認証アプリケーションが利用制限を行わないものである場合、利用可能なアプリケーションのリストはNULLに設定され通知される。利用可能なアプリケーションが1つもない場合、利用可能なアプリケーションのリストには0の値が設定され通知される。表示制御部107はアプリケーションの表示の作成が完了した後、LCD23から認証画面を除去し(ステップS26)、本処理を終了する。   If the authentication process result is a notification indicating that the authentication process is successful, the display control unit 107 creates a display of available applications (step S25). The list of available applications is notified from the authentication control unit 106 to the display control unit 107 together with the notification of the authentication processing result. If the authentication application does not restrict usage, the list of available applications is set to NULL and notified. If no application is available, a value of 0 is set in the list of available applications and notified. After the creation of the application display is completed, the display control unit 107 removes the authentication screen from the LCD 23 (step S26), and ends this process.

図17は、認証アプリケーションのグループ情報ファイル取得処理を示すフローチャートである。   FIG. 17 is a flowchart showing group information file acquisition processing of the authentication application.

図17において、本処理が開始され(ステップS31)、ファイル取得要求元からグループ情報ファイルの取得要求が認証アプリケーション内部で発生すると(ステップS32)、認証アプリケーションはアプリケーション制御部105からアプリケーション情報を取得し(ステップS33)、現在、複合機で利用制限可能なアプリケーションの解析を行う。即ち、ApplicationPermissionの解析を行う(ステップS34)。   In FIG. 17, this process is started (step S31), and when a request for acquiring a group information file is generated from the file acquisition request source within the authentication application (step S32), the authentication application acquires application information from the application control unit 105. (Step S33) An application that can be restricted for use in the multifunction peripheral is analyzed. That is, ApplicationPermission is analyzed (step S34).

認証アプリケーションは、ApplicationPermisssionがINSTALL_OKである場合は、Application_disable以外のアプリケーションをApplication_enableに設定し(ステップS35)、ApplicationPermisssionがINSTALL_NGである場合は、Application_enable以外のアプリケーションをApplication_disableに設定する(ステップS36)。   If ApplicationPermisssion is INSTALL_OK, the authentication application sets an application other than Application_disable to Application_enable (step S35), and if ApplicationPermisssion is INSTALL_NG, sets an application other than Application_enable to Application_disable (step S36).

認証アプリケーションはグループ情報ファイルに記載されているアプリケーションと上記解析結果とを比較し、削除されているアプリケーションを判別する。次に、認証アプリケーションはグループ情報ファイルから、前記削除されているアプリケーションに対応するApplicationPermisssionの設定を消去し(換言すれば、複合機に搭載されているアプリケーションが削除された場合、その利用制限の設定を無視する)、上記ファイル取得要求元にグループ情報ファイル(リスト)を送信し(ステップS37)、本処理を終了する(ステップS38)。   The authentication application compares the application described in the group information file with the analysis result to determine the deleted application. Next, the authentication application deletes the setting of ApplicationPermisssion corresponding to the deleted application from the group information file (in other words, if the application installed in the multifunction device is deleted, the setting of its use restriction is deleted). Is ignored), the group information file (list) is transmitted to the file acquisition request source (step S37), and the process is terminated (step S38).

以上説明したように、本実施の形態によれば、複合機のコントローラ11は、複合機に対するアプリケーションの追加と削除を行い、複合機に新規に追加されたアプリケーションに対する利用制限を行うか否かのクライアントPCの設定に基づき、アプリケーションの利用制限を行うので、複合機の機能(アプリケーション)自体を動的に変更することができるようになる。また、従来のような、予め機能の利用制限を設定してもその機能が削除されてしまう場合や新規に機能が追加された場合の、利用制限を再設定しなければならないという煩雑な手間を解消することが可能となり、認証された利用者に対して機能(アプリケーション)の利用制限を行うことが可能となる。   As described above, according to the present embodiment, the controller 11 of the multi-function peripheral adds or deletes applications from the multi-function peripheral and determines whether or not to restrict the use of applications newly added to the multi-function peripheral. Since the use of the application is restricted based on the setting of the client PC, the function (application) of the multifunction device itself can be dynamically changed. In addition, as in the past, there is the troublesome work of resetting the usage restrictions when the functions are deleted or new functions are added even if the function usage restrictions are set in advance. It is possible to eliminate the function, and it is possible to restrict the use of the function (application) to the authenticated user.

[他の実施の形態]
上記実施の形態では、1台のクライアントPCと1台の複合機をネットワーク接続した構成を例に挙げたが、これに限定されるものではなく、複数台のクライアントPCと1台の複合機をネットワーク接続した構成や、複数台のクライアントPCと複数台の複合機をネットワーク接続した構成にも適用することが可能である。 [Other embodiments]
In the above embodiment, a configuration in which one client PC and one multifunction device are connected to the network has been described as an example. However, the present invention is not limited to this. The present invention can also be applied to a configuration in which a network connection is made or a configuration in which a plurality of client PCs and a plurality of multifunction peripherals are connected to a network.

上記実施の形態では、スキャン機能、プリント機能、コピー機能、FAX機能を有する画像処理装置としての複合機を例に挙げたが、これに限定されるものではなく、前記各機能のうち任意の複数の機能を有する画像処理装置(例えばスキャン機能、プリント機能、コピー機能を有する複写機)に適用することも可能である。   In the above embodiment, an example of a multifunction peripheral as an image processing apparatus having a scan function, a print function, a copy function, and a FAX function is given as an example. However, the present invention is not limited to this. The present invention can also be applied to an image processing apparatus having the above functions (for example, a copying machine having a scan function, a print function, and a copy function).

本発明は、上述した実施の形態の機能を実現するソフトウェアのプログラム(図14〜図17のフローチャート)をコンピュータ又はCPUに供給し、そのコンピュータ又はCPUが該供給されたプログラムを読出して実行することにより、達成することができる。   The present invention supplies a software program (flowcharts in FIGS. 14 to 17) that realizes the functions of the above-described embodiments to a computer or CPU, and the computer or CPU reads and executes the supplied program. Can be achieved.

この場合、上記プログラムは、該プログラムを記録した記憶媒体から直接供給されるか、又はインターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続される不図示の他のコンピュータやデータベース等からダウンロードすることにより供給される。   In this case, the program is directly supplied from a storage medium storing the program, or downloaded from another computer or database (not shown) connected to the Internet, a commercial network, a local area network, or the like. Supplied.

上記プログラムの形態は、オブジェクトコード、インタプリタにより実行されるプログラムコード、OS(オペレーティングシステム)に供給されるスクリプトデータ等の形態から成ってもよい。   The form of the program may be in the form of object code, program code executed by an interpreter, script data supplied to an OS (operating system), and the like.

また、本発明は、上述した実施の形態の機能を実現するソフトウェアのプログラムを記憶した記憶媒体をコンピュータ又はCPUに供給し、そのコンピュータ又はCPUが記憶媒体に記憶されたプログラムを読出して実行することによっても、達成することができる。   The present invention also supplies a computer or CPU with a storage medium storing a software program that implements the functions of the above-described embodiments, and the computer or CPU reads and executes the program stored in the storage medium. Can also be achieved.

この場合、格納媒体から読出されたプログラムコード自体が上述した各実施の形態の機能を実現すると共に、そのプログラムコードを記憶した記憶媒体は本発明を構成する。   In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the storage medium storing the program code constitutes the present invention.

プログラムコードを記憶する記憶媒体としては、例えば、ROM、RAM、NV−RAM、フロッピー(登録商標)ディスク、ハードディスク、光ディスク(登録商標)、光磁気ディスク、CD−ROM、MO、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード等がある。   As a storage medium for storing the program code, for example, ROM, RAM, NV-RAM, floppy (registered trademark) disk, hard disk, optical disk (registered trademark), magneto-optical disk, CD-ROM, MO, CD-R, CD -RW, DVD-ROM, DVD-RAM, DVD-RW, DVD + RW, magnetic tape, nonvolatile memory card, etc.

上述した実施の形態の機能は、コンピュータから読出されたプログラムコードを実行することによるばかりでなく、コンピュータ上で稼動するOS等がプログラムコードの指示に基づいて実際の処理の一部又は全部を行うことによっても実現することができる。   The function of the above-described embodiment is not only by executing the program code read from the computer, but the OS or the like running on the computer performs part or all of the actual processing based on the instruction of the program code. Can also be realized.

更に、本発明は、前述した実施の形態を実現するソフトウェアのプログラムがネットワーク上のデータベース又はホームページから通信プログラムによりダウンロードされ、このプログラムを読出して実行することによって達成することができる。   Furthermore, the present invention can be achieved by downloading a software program that implements the above-described embodiment from a database on a network or a homepage by a communication program, and reading and executing this program.

上記プログラムは、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページからコンピュータプログラム自体、又は自動インストール機能を含む圧縮ファイルをハードディスク等の記憶媒体にダウンロードすることによっても供給することができる。   The above program can also be supplied by connecting to a homepage on the Internet using a browser of a client computer and downloading the computer program itself or a compressed file including an automatic installation function from the homepage to a storage medium such as a hard disk. .

また、上記プログラムは、プログラムコードを暗号化した上で格納したCD−ROM等の記憶媒体を利用者に配布し、所定の条件をクリアした利用者に対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムコードを実行してコンピュータにインストールさせることによっても供給することができる。   In addition, the above program distributes a storage medium such as a CD-ROM stored after encrypting the program code to the user, and encrypts it from the homepage via the Internet to the user who has cleared a predetermined condition. The key information to be solved can be downloaded, and the program information encrypted by using the key information can be executed and installed in the computer.

上述した実施の形態の機能は、プログラムコードを複数のファイルに分割し、夫々のファイルを異なるホームページからダウンロードすることによっても実現することができる。即ち、本発明の機能処理をコンピュータで実現させるためのプログラムファイルを複数の利用者に対してダウンロードさせるWWWサーバも、本発明を構成する。   The functions of the embodiments described above can also be realized by dividing the program code into a plurality of files and downloading each file from a different home page. That is, a WWW server that allows a plurality of users to download a program file for realizing the functional processing of the present invention on a computer also constitutes the present invention.

また、上述した実施の形態の機能は、記憶媒体から読出されたプログラムが、コンピュータに挿入された機能拡張ボード又はコンピュータに接続された機能拡張ユニットに備えられたメモリに書込まれた後、そのプログラムの指示に基づき、その機能拡張ボード又は機能拡張ユニットに備えられたCPU又はMPU等が実際の処理の一部又は全部を実行することによっても実現することができる。   Further, the functions of the above-described embodiment are obtained by writing a program read from a storage medium into a function expansion board inserted in a computer or a memory provided in a function expansion unit connected to the computer, and It can also be realized by the CPU or MPU provided in the function expansion board or function expansion unit executing part or all of the actual processing based on the instructions of the program.

本発明の実施の形態に係る画像処理装置としての複合機と情報処理装置としてのクライアントPCとをネットワーク接続した構成例を示す概略図である。1 is a schematic diagram illustrating a configuration example in which a multifunction peripheral as an image processing apparatus according to an embodiment of the present invention and a client PC as an information processing apparatus are network-connected. 複合機の構成例を示すブロック図である。FIG. 3 is a block diagram illustrating a configuration example of a multifunction machine. 複合機のコントローラを中心とした構成例を示すブロック図である。FIG. 2 is a block diagram illustrating a configuration example centering on a controller of a multifunction peripheral. コントローラにおける認証及びアプリケーション制御システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the authentication in a controller, and an application control system. データベース内に保持される利用者の認証情報に関するデータ保持形式の一例を示す図である。It is a figure which shows an example of the data holding format regarding the user's authentication information hold | maintained in a database. データベース内に保持されるグループ情報に関するデータ保持形式の一例を示す図である。It is a figure which shows an example of the data holding format regarding the group information hold | maintained in a database. 認証アプリケーションの認証情報設定の画面例を示す図である。It is a figure which shows the example of a screen of authentication information setting of an authentication application. 認証アプリケーションのグループ情報設定の画面例を示す図である。It is a figure which shows the example of a screen of group information setting of an authentication application. 認証アプリケーションにおける認証情報入力のためのパネルの例を示す図である。It is a figure which shows the example of the panel for the authentication information input in an authentication application. 認証アプリケーションの、利用制限機能を実施した複合機のユーザインターフェースの例を示す図である。It is a figure which shows the example of the user interface of the multifunctional device which implemented the use restriction function of the authentication application. 認証アプリケーションの、利用制限機能を実施した複合機のユーザインターフェースの例を示す図である。It is a figure which shows the example of the user interface of the multifunctional device which implemented the use restriction function of the authentication application. 認証アプリケーションの、利用制限機能を実施したネットワークを介した複合機のアプリケーション操作に関するユーザインターフェースの例を示す図である。It is a figure which shows the example of the user interface regarding the application operation of the multifunctional device via the network which implemented the use restriction function of the authentication application. 認証アプリケーションの、利用制限機能を実施したネットワークを介した複合機のアプリケーション操作に関するユーザインターフェースの例を示す図である。It is a figure which shows the example of the user interface regarding the application operation of the multifunctional device via the network which implemented the use restriction function of the authentication application. 利用制限を行うための認証アプリケーションにおける認証処理を示すフローチャートである。It is a flowchart which shows the authentication process in the authentication application for performing use restriction. 利用制限を行うための認証アプリケーションにおけるネットワークを介して行う認証処理を示すフローチャートである。It is a flowchart which shows the authentication process performed via the network in the authentication application for performing use restriction. 表示制御部の表示処理を示すフローチャートである。It is a flowchart which shows the display process of a display control part. 認証アプリケーションのグループ情報ファイル取得処理を示すフローチャートである。It is a flowchart which shows the group information file acquisition process of an authentication application.

符号の説明Explanation of symbols

1 クライアントPC(情報処理装置に対応)
2 複合機(画像処理装置に対応)
3 ネットワーク
11 コントローラ
101、102 認証アプリケーション(認証手段、機能許可手段、利用制限手段に対応)
103、104 アプリケーション
105 アプリケーション制御部(機能制御手段に対応)
107 表示制御部(表示制御手段に対応)
108、109 データベース(記憶手段に対応) 1 Client PC (compatible with information processing equipment)
2 MFPs (compatible with image processing devices)
3 Network 11 Controller 101, 102 Authentication application (corresponding to authentication means, function permission means, usage restriction means)
103, 104 Application 105 Application control unit (corresponding to function control means)
107 Display control unit (corresponding to display control means)
108, 109 database (corresponding to storage means)

Claims (9)

認証により機能の利用が可能な画像処理装置であって、
機能の利用者の認証を行う認証手段と、
前記認証手段により認証された利用者に機能を利用可能とする機能許可手段と、
前記画像処理装置に対する機能の追加或いは削除を行う機能制御手段と、
前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限手段とを備えることを特徴とする画像処理装置。 An image processing apparatus capable of using functions by authentication,
An authentication means for authenticating the user of the function;
A function permitting means for enabling the function to be used by the user authenticated by the authenticating means;
Function control means for adding or deleting functions to the image processing apparatus;
An image processing apparatus comprising: a use restriction unit that executes use restriction of a function based on a setting as to whether or not use restriction for each user is performed on a function newly added to the image processing apparatus. 前記機能に対する利用者毎の利用制限を行うか否かの設定は、前記画像処理装置と通信可能な情報処理装置から行うことが可能であることを特徴とする請求項1記載の画像処理装置。   The image processing apparatus according to claim 1, wherein the setting as to whether or not to restrict the use of each function for each user can be performed from an information processing apparatus capable of communicating with the image processing apparatus. 前記認証手段により認証された利用者の利用可能な機能の表示と、利用できない機能の非表示とを制御する表示制御手段を備えることを特徴とする請求項1記載の画像処理装置。   The image processing apparatus according to claim 1, further comprising: a display control unit that controls display of functions that can be used by the user authenticated by the authentication unit and non-display of functions that cannot be used. 前記機能に対する利用制限は、前記画像処理装置上で動作可能なアプリケーション単位での利用制限であり、
前記アプリケーションとは、前記画像処理装置が有する画像読取機能或いは画像形成機能或いは複写機能或いは画像通信機能を利用者に提供するアプリケーションを含むことを特徴とする請求項1記載の画像処理装置。 The use restriction for the function is a use restriction for each application operable on the image processing apparatus,
The image processing apparatus according to claim 1, wherein the application includes an application that provides a user with an image reading function, an image forming function, a copying function, or an image communication function of the image processing apparatus. 前記画像処理装置に搭載されているアプリケーションが削除された場合、該アプリケーションに対する利用制限の設定を無視することを特徴とする請求項4記載の画像処理装置。   The image processing apparatus according to claim 4, wherein when an application installed in the image processing apparatus is deleted, the setting of use restriction for the application is ignored. 前記機能に対する利用制限を利用者が所属するグループに対して行うことを特徴とする請求項1記載の画像処理装置。   The image processing apparatus according to claim 1, wherein use restriction on the function is performed on a group to which a user belongs. 前記請求項1乃至6の何れかに記載の画像処理装置と、前記画像処理装置とネットワークを介して通信可能な情報処理装置とを備えることを特徴とする画像処理システム。   An image processing system comprising: the image processing apparatus according to claim 1; and an information processing apparatus capable of communicating with the image processing apparatus via a network. 認証により機能の利用が可能な画像処理装置の利用制限方法であって、
機能の利用者の認証を行う認証ステップと、認証された利用者に機能を利用可能とする機能許可ステップと、前記画像処理装置に対する機能の追加或いは削除を行う機能制御ステップと、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限ステップとを備えることを特徴とする利用制限方法。 A method for restricting the use of an image processing apparatus capable of using functions by authentication,
An authentication step for authenticating a user of the function, a function permission step for allowing the authenticated user to use the function, a function control step for adding or deleting a function to the image processing apparatus, and the image processing apparatus A use restriction method comprising: a use restriction step for executing use restriction of a function based on a setting as to whether or not use restriction for each user for a newly added function is performed. 認証により機能の利用が可能な画像処理装置の利用制限方法をコンピュータに実行させるプログラムであって、
機能の利用者の認証を行う認証モジュールと、認証された利用者に機能を利用可能とする機能許可モジュールと、前記画像処理装置に対する機能の追加或いは削除を行う機能制御モジュールと、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限モジュールとを備えることを特徴とするプログラム。 A program that causes a computer to execute a usage restriction method for an image processing apparatus that can use a function by authentication,
An authentication module that authenticates a user of a function, a function permission module that enables the authenticated user to use the function, a function control module that adds or deletes a function to the image processing apparatus, and the image processing apparatus And a use restriction module for performing function use restriction based on a setting as to whether or not use restriction for each user is performed on the newly added function.
JP2004078160A 2004-03-18 2004-03-18 Image processor and system, method of limiting use, and program Withdrawn JP2005267201A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004078160A JP2005267201A (en) 2004-03-18 2004-03-18 Image processor and system, method of limiting use, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004078160A JP2005267201A (en) 2004-03-18 2004-03-18 Image processor and system, method of limiting use, and program

Publications (1)

Publication Number Publication Date
JP2005267201A true JP2005267201A (en) 2005-09-29

Family

ID=35091692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004078160A Withdrawn JP2005267201A (en) 2004-03-18 2004-03-18 Image processor and system, method of limiting use, and program

Country Status (1)

Country Link
JP (1) JP2005267201A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007328764A (en) * 2006-05-12 2007-12-20 Canon Inc Network system, device function restriction method, and computer program
JP2008077204A (en) * 2006-09-19 2008-04-03 Konica Minolta Business Technologies Inc Information processing apparatus, and method for registering user's unique information
JP2009247677A (en) * 2008-04-08 2009-10-29 Fujinon Corp Endoscope system
JP2009301387A (en) * 2008-06-16 2009-12-24 Konica Minolta Business Technologies Inc Image processing apparatus, data processing apparatus, authentication method, definition data updating method, authentication program, and definition data updating program
US8648696B2 (en) 2008-12-02 2014-02-11 Konica Minolta Business Technologies, Inc. Image processing device, user authentication method and program
CN104717389A (en) * 2013-12-16 2015-06-17 佳能株式会社 Information processing apparatus, method of controlling the same, and storage medium
JP2015184916A (en) * 2014-03-24 2015-10-22 キヤノン株式会社 Information processing device, control method of the same and program thereof
JP2018142335A (en) * 2018-04-02 2018-09-13 キヤノン株式会社 Information processing device, control method thereof, and program
US10694073B2 (en) 2014-02-24 2020-06-23 Canon Kabushiki Kaisha Multi-function peripheral, system including the multi-function peripheral, information processing apparatus, method of controlling the same, and storage medium

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007328764A (en) * 2006-05-12 2007-12-20 Canon Inc Network system, device function restriction method, and computer program
JP2008077204A (en) * 2006-09-19 2008-04-03 Konica Minolta Business Technologies Inc Information processing apparatus, and method for registering user's unique information
JP2009247677A (en) * 2008-04-08 2009-10-29 Fujinon Corp Endoscope system
JP2009301387A (en) * 2008-06-16 2009-12-24 Konica Minolta Business Technologies Inc Image processing apparatus, data processing apparatus, authentication method, definition data updating method, authentication program, and definition data updating program
JP4645688B2 (en) * 2008-06-16 2011-03-09 コニカミノルタビジネステクノロジーズ株式会社 Image processing apparatus, authentication method, and authentication program
US8648696B2 (en) 2008-12-02 2014-02-11 Konica Minolta Business Technologies, Inc. Image processing device, user authentication method and program
CN104717389A (en) * 2013-12-16 2015-06-17 佳能株式会社 Information processing apparatus, method of controlling the same, and storage medium
US9602491B2 (en) 2013-12-16 2017-03-21 Canon Kabushiki Kaisha Information processing apparatus, method of controlling the same, and storage medium
CN104717389B (en) * 2013-12-16 2018-04-06 佳能株式会社 Information processor and its control method
US10270754B2 (en) 2013-12-16 2019-04-23 Canon Kabushiki Kaisha Information processing apparatus, method of controlling the same, and storage medium
US10694073B2 (en) 2014-02-24 2020-06-23 Canon Kabushiki Kaisha Multi-function peripheral, system including the multi-function peripheral, information processing apparatus, method of controlling the same, and storage medium
JP2015184916A (en) * 2014-03-24 2015-10-22 キヤノン株式会社 Information processing device, control method of the same and program thereof
JP2018142335A (en) * 2018-04-02 2018-09-13 キヤノン株式会社 Information processing device, control method thereof, and program

Similar Documents

Publication Publication Date Title
US8363242B2 (en) Image processing apparatus and image processing apparatus control method for requesting an external apparatus to transmit image data
US8896856B2 (en) Image processing apparatus, control method therefor, and storage medium
US8284427B2 (en) Client communicating with a server through an image forming apparatus
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP4900495B2 (en) Image forming apparatus, print job management method, and computer program
JP2009176279A (en) Print control system, print control server, image forming apparatus, processing method therefor, and program
JP2007128207A (en) Job processing system, instructions preparation device and image reading device
US20120096465A1 (en) Image forming apparatus, log management method, and storage medium
JP5419501B2 (en) Information processing system and processing method thereof
JP2009042991A (en) Image processing apparatus and management system thereof
US20120272299A1 (en) Information processing system, image processing apparatus, information processing apparatus, control method therefor and computer-readable storage medium
JP2011180972A (en) Image processing system, information processor, program and job execution method
KR100914698B1 (en) Printing system and host apparatus
JP2015170117A (en) Information processing device, control method and program
JP4743285B2 (en) Image processing system, image processing method, image processing apparatus, and image processing program
JP4745657B2 (en) Data processing apparatus, authentication processing method, and computer program
US20120229851A1 (en) Information processing apparatus, printing control system, method, and storage medium
JP2009069994A (en) Use restriction device and use restriction method
JP4756821B2 (en) Document management apparatus, control method therefor, and program
JP5435992B2 (en) Information processing system
JP5600912B2 (en) Image output apparatus, method of restricting use thereof, and computer program
JP2005267201A (en) Image processor and system, method of limiting use, and program
JP2011193309A (en) Image forming system, user manager server device, and image forming device
JP5261130B2 (en) Image forming apparatus and image output system
JP5630101B2 (en) Information processing system, image forming apparatus, authentication server, processing method thereof, and program

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060418

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070605