JP2005267201A - 画像処理装置、画像処理システム、利用制限方法、及びプログラム - Google Patents

画像処理装置、画像処理システム、利用制限方法、及びプログラム Download PDF

Info

Publication number
JP2005267201A
JP2005267201A JP2004078160A JP2004078160A JP2005267201A JP 2005267201 A JP2005267201 A JP 2005267201A JP 2004078160 A JP2004078160 A JP 2004078160A JP 2004078160 A JP2004078160 A JP 2004078160A JP 2005267201 A JP2005267201 A JP 2005267201A
Authority
JP
Japan
Prior art keywords
function
processing apparatus
image processing
authentication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004078160A
Other languages
English (en)
Inventor
Hiroshi Yasuhara
洋 安原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2004078160A priority Critical patent/JP2005267201A/ja
Publication of JP2005267201A publication Critical patent/JP2005267201A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】 従来のような予め機能の利用制限を設定してもその機能が削除されてしまう場合や新規に機能が追加された場合の、利用制限を再設定する煩雑な手間を解消し、認証された利用者に対し機能の利用制限を可能とする。
【解決手段】 クライアントPC1と複合機2をネットワーク3を介し接続する。複合機のコントローラ11は、認証アプリケーション101、102、アプリケーション103、104、認証制御部106及び表示制御部107を有するアプリケーション制御部105を備える。認証アプリケーションは、利用者の認証を行う。アプリケーション制御部105は、複合機に対するアプリケーションの追加と削除を行う。認証アプリケーションは、複合機に新規に追加されたアプリケーションに対する利用制限を行うか否かのクライアントPCの設定に基づき、アプリケーションの利用制限を行う。
【選択図】 図4

Description

本発明は、利用者に対する認証により複合機の利用可能な機能を制限する場合に適用して好適な画像処理装置、画像処理システム、利用制限方法、及びプログラムに関する。
従来、複合機が有する機能について利用者が利用可能な機能の制限を行うための手段として、管理キーやカードといった物理的な鍵により機能を制限する方法と、利用者に対する認証により機能を制限する方法が存在する。利用者の認証方法も、ICカードやその他のカードを利用した認証方法や、複合機にネットワークを介して接続されたサーバにより認証を行う認証方法など、多種多様になってきている。また、従来、複合機の機能は追加や削除が困難であったため、予め利用者に対する利用可能な機能を設定することによって複合機の機能の利用制限(機能制限)が可能であった。
近年、複合機の機能の追加や削除が容易となり、サービスマンだけでなく利用者または複合機の管理者によって複合機の機能の追加や削除が行われるようになった。また、複合機の機能だけでなく、複合機の認証機能も追加や削除が可能となり、利用目的にあった認証機能を複合機に適用し、運用することが可能となった。
利用者が複合機等の機器の機能を利用する際の利用制限に関する従来例としては、利用者の識別情報と共に利用者毎のメニュー表示データを記憶する手段を備え、利用者が認証された際に識別情報に適合するメニュー表示データに含まれる機能のみを表示することにより、利用者が利用する機能の利用制限を行う技術が提案されている(例えば、特許文献1参照)。
特開2002−152446号公報
しかしながら、上述した複合機の機能の利用制限(機能制限)を行う際において、複数の認証手段(ICカード等の読み取りに基づき認証を行う認証手段、ユーザIDとパスワードの入力に基づき認証を行う認証手段など)を複合機に適用することが可能である場合、使用する認証手段に応じて複合機の機能の利用制限を行う必要がある。
また、複合機の機能(アプリケーション)を固定ではなく機能自体を動的に変更する技術も開発されているが、従来のように複合機に対して予め利用制限を設定してもその機能が削除されてしまう場合や、複合機に対し新規に機能が追加される場合が考えられる。このような場合には利用制限を再設定する必要があり、煩雑な手間がかかる。
また、上記特許文献1では、複合機の機能(アプリケーション)が追加または削除されることを考慮していないため、予め設定してある機能に対しての利用制限は可能であるが、新しく追加された機能に対して利用制限を行うことができないという問題がある。
本発明の目的は、従来のような予め機能の利用制限を設定してもその機能が削除されてしまう場合や新規に機能が追加された場合の、利用制限を再設定する煩雑な手間を解消し、認証された利用者に対し機能の利用制限を行うことを可能とした画像処理装置、画像処理システム、利用制限方法、及びプログラムを提供することにある。
上述の目的を達成するために、本発明の画像処理装置は、認証により機能の利用が可能な画像処理装置であって、機能の利用者の認証を行う認証手段と、前記認証手段により認証された利用者に機能を利用可能とする機能許可手段と、前記画像処理装置に対する機能の追加或いは削除を行う機能制御手段と、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限手段とを備えることを特徴とする。
上述の目的を達成するために、本発明の画像処理システムは、前記画像処理装置と、前記画像処理装置とネットワークを介して通信可能な情報処理装置とを備えることを特徴とする。
上述の目的を達成するために、本発明の利用制限方法は、認証により機能の利用が可能な画像処理装置の利用制限方法であって、機能の利用者の認証を行う認証ステップと、認証された利用者に機能を利用可能とする機能許可ステップと、前記画像処理装置に対する機能の追加或いは削除を行う機能制御ステップと、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限ステップとを備えることを特徴とする。
上述の目的を達成するために、本発明のプログラムは、認証により機能の利用が可能な画像処理装置の利用制限方法をコンピュータに実行させるプログラムであって、機能の利用者の認証を行う認証モジュールと、認証された利用者に機能を利用可能とする機能許可モジュールと、前記画像処理装置に対する機能の追加或いは削除を行う機能制御モジュールと、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限モジュールとを備えることを特徴とする。
更に、本発明は、前記画像処理装置の前記認証手段が、利用者の認証情報或いは利用者が所属するグループのグループ情報を記憶する記憶手段を備え、前記グループ情報が、前記画像処理装置に新規に追加されたアプリケーションを利用可能にするか否かの権限を示す情報を含む構成としてもよい。
本発明によれば、画像処理装置に対する機能の追加或いは削除を行い、画像処理装置に新規に追加された機能に対する利用者毎に利用制限を行うか否かの設定に基づき、機能の利用制限を実行するので、画像処理装置の機能自体を動的に変更することができるようになる。また、従来のような、予め機能の利用制限を設定してもその機能が削除されてしまう場合や新規に機能が追加された場合の、利用制限を再設定しなければならないという煩雑な手間を解消することが可能となり、認証された利用者に対して機能の利用制限を行うことが可能となる。
また、本発明によれば、認証された利用者の利用可能な機能の表示と、利用できない機能の非表示とを制御するので、利用者の利用可能な機能を明確に判別することができる。
また、本発明によれば、機能に対する利用制限は、画像処理装置上で動作可能なアプリケーション単位での利用制限であり、アプリケーションとは、画像読取機能或いは画像形成機能或いは複写機能或いは画像通信機能を利用者に提供するアプリケーションを含むので、画像処理装置のアプリケーション自体を動的に変更することができるようになる。また、従来のような、予めアプリケーションの利用制限を設定してもそのアプリケーションが削除されてしまう場合や新規にアプリケーションが追加された場合の、利用制限を再設定しなければならないという煩雑な手間を解消することが可能となり、認証された利用者に対してアプリケーションの利用制限を行うことが可能となる。
また、本発明によれば、画像処理装置に搭載されているアプリケーションが削除された場合、その利用制限の設定を無視するので、利用者は削除されたアプリケーションの利用制限を考慮することが不要となる。
また、本発明によれば、機能に対する利用制限を利用者が所属するグループに対して行うので、例えば企業等における部署単位で、画像処理装置の機能の利用制限を行うことが可能となる。
以下、本発明の実施の形態を図面に基づき説明する。
図1は、本発明の実施の形態に係る画像処理装置としての複合機と、情報処理装置としてのクライアントパーソナルコンピュータ(以下クライアントPCと略称)とをネットワーク接続した構成例を示す概略図である。
図1において、クライアントPC1と複合機2とネットワーク3が画像処理システムを構成している。クライアントPC1は、複合機2とネットワーク3を介して通信を行うものであり、後述の図7、図8、図12、図13に示すブラウザが動作可能である。複合機2は、原稿から画像を読み取る画像読取機能(スキャン機能)、用紙に画像を印刷する画像形成機能(プリント機能)、用紙に原稿の読取画像を複写する複写機能(コピー機能)、画像の送受信を行う画像通信機能(ファクシミリ機能)を備えている。複合機2に対しては、新規なアプリケーションの追加と、搭載されているアプリケーションの削除と、新規に追加されたアプリケーションに対する利用者毎の利用制限の設定を行うことが可能である。
図2は、複合機の構成例を示すブロック図である。
図2において、複合機は、コントローラ11、通信インターフェース12、スキャナエンジン13、プリンタエンジン14、ファクシミリ(以下FAXと略称)ボード15、ユーザインターフェース16を備えている。
コントローラ11は、複合機各部の制御を司るものであり、図3に示すようなハードウェア構成を有している。通信インターフェース12は、コントローラ11がクライアントPC等の外部機器と通信する際のインターフェースを司る。通信インターフェース12は、例えば、イーサネット(登録商標)インターフェース、IEEE(Institute of Electrical and Electronics Engineers)1284インターフェース、その他の通信インターフェースの何れでもよい。スキャナエンジン13は、原稿から画像を読み取るスキャン動作を行うものであり、コントローラ11により制御されている。
プリンタエンジン14は、用紙に画像を印刷するプリント動作、用紙に原稿の読取画像を複写するコピー動作を行うものであり、コントローラ11により制御されている。プリンタエンジン14の印刷方式は、例えば、レーザビーム方式(電子写真方式)、インクジェット方式、その他の印刷方式の何れでもよい。FAXボード15は、複合機と外部機器との間における画像の送受信時における通信制御などFAX機能を実現させるためのであり、コントローラ11により制御されている。ユーザインターフェース16は、例えばLCDディスプレイ(以下LCDと略称)とキーボード等から構成されており、コントローラ11から指示された情報表示を行うと共に、LCDやキーボードを介した利用者からの指示をコントローラ11に伝える。
以上のような構成を有する複合機では、ユーザインターフェース16を介して各種機能を利用者に選択させることで各種ジョブの発行が可能である。即ち、プリント機能(プリンタエンジン14)を選択させることでプリントジョブの発行を可能とする。また、スキャン機能(スキャナエンジン13)を選択させることでスキャンジョブの発行を可能とする。また、コピー機能(プリンタエンジン14とスキャナエンジン13)を選択させることでコピージョブの発行を可能とする。また、FAX機能(プリンタエンジン14とスキャナエンジン13とFAXボード15)を選択させることでFAX受信ジョブ及びFAX送信ジョブの発行を可能とする。
図3は、複合機のコントローラ11を中心としたハードウェア構成例を示すブロック図である。
図3において、複合機は、コントローラ11(CPU21、RAM22、ROM25)、LCD23、キーボード24、通信インターフェース26(図2の12に対応)、スキャナエンジン27(図2の13に対応)、プリンタエンジン28(図2の14に対応)、FAXボード29(図2の15に対応)、ハードハードディスクドライブ30が、システムバス40を介して相互に接続された構成となっている。
CPU21は、複合機各部の制御を司るものであり、LCD23により情報の表示を行い、キーボード24を介して利用者の入力(指示)を受け取る。また、CPU21は、通信インターフェース26を介してクライアントPC等の外部機器と通信を行う。ROM25もしくはハードディスクドライブ30のハードディスクには、コントローラ11を制御する制御プログラムが記憶されており、必要に応じてRAM22に読み出され、CPU21により実行される。また、ROM25、ハードディスクドライブ30のハードディスクには、制御プログラム以外にも、複合機の機能や当該複合機で処理されるジョブの状態を示す属性情報、出力の対象となるジョブデータなどが記憶されている。
本実施の形態の複合機では、特に断らない限り、CPU21がシステムバス40を介してキーボード24から利用者の入力を受け取り、且つ、RAM22、LCD23、ROM25、通信インターフェース26、スキャナエンジン27、プリンタエンジン28、FAXボード29、ハードディスクドライブ30を制御し、各種処理を実行する。
図4は、複合機のコントローラ11における認証及びアプリケーション制御システムの構成例を示すブロック図である。
図4において、認証及びアプリケーション制御システムは、認証アプリケーション(A)101、認証アプリケーション(B)102、アプリケーション(C)103、アプリケーション(D)104、アプリケーション制御部105から構成されている。
認証アプリケーション(A)101、認証アプリケーション(B)102は、複合機の利用者の認証とアプリケーションの利用制限を行う、それぞれ異なる認証手段であり、それぞれデータベース108、データベース109を保持している。データベース108、データベース109は、利用者の認証情報及び利用者が所属するグループのグループ情報を記憶する。アプリケーション(C)103、アプリケーション(D)104は、それぞれ複合機を利用した機能(スキャン機能、プリント機能、コピー機能、FAX機能)を利用者に提供する。
アプリケーション制御部105は、認証制御を行う認証制御部106と表示制御を行う表示制御部107を備えており、複合機に対するアプリケーション/認証アプリケーションの追加と削除を行い、また、有効とさせる認証アプリケーションの決定を行う。認証制御部106は、認証アプリケーションが複合機の利用制限を行うものである場合、表示制御部107へ利用制限を行うアプリケーションを通知する。表示制御部107は、複合機のユーザインターフェース16を介して利用者が利用可能なアプリケーションのみを表示する。
図5は、データベース108、109内に保持される利用者の認証情報に関するデータ保持形式の一例を示す図である。
図5において、本例では、利用者の認証情報を認証情報ファイルとして保存し、認証アプリケーションによりファイル操作が行われる。201はユーザIDであり、利用者を識別する識別子である。202はユーザID201に対応したパスワードである。203はユーザID201を持つ利用者が所属するグループを識別するグループ識別子である。
図6は、データベース108、109内に保持されるグループ情報に関するデータ保持形式の一例を示す図である。
図6において、本例では、利用者が所属するグループのグループ情報をグループ情報ファイルとして保存し、認証アプリケーションによりファイル操作が行われる。301はグループを識別するための識別子であり、上記図5に示した利用者認証情報(ユーザID、パスワード、グループ識別子)と結び付けられる。302はApplicationPermissionであり、複合機にアプリケーションが追加された場合、そのアプリケーションを利用(使用)可能にするか否かの権限を示す情報である。
上記権限には、INSTALL_OKとINSTALL_NGが存在し、INSTALL_OKは複合機に新規に追加されたアプリケーションを利用可能とすることを示し、INSTALL_NGは複合機に新規に追加されたアプリケーションに対して利用を許可しないことを示す。303は利用可能なアプリケーションのリストであり、304は利用不可能なアプリケーションのリストである。303及び304のアプリケーションリストは、認証アプリケーションにより設定することが可能であり、クライアントPCから複合機に対するアプリケーションリストの取得要求の際に認証アプリケーションにより更新される。
図7は、認証アプリケーションの認証情報設定の画面例を示す図である。
図7において、401はクライアントPCのブラウザであり、複合機の通信インターフェース12を介してコントローラ11の認証アプリケーション101(または102)に接続される。利用者が認証情報の設定を行うには、認証アプリケーションのURL(Uniform Resource Locator)をブラウザ401のURL入力部407において指定し、認証情報設定のページを開く。402はユーザID入力部であり、403はパスワード入力部であり、404はグループ入力部である。利用者はユーザID入力部402からユーザIDを入力し、パスワード入力部403からパスワードを入力し、グループ入力部404から利用者が所属するグループを入力する。
利用者は上記のURL、ユーザID、パスワード、グループの入力を終了したら、OKボタン406の押下により登録を行う。クライアントPCの認証情報設定画面において入力された情報は、複合機の通信インターフェース12を介し、認証アプリケーション101(または102)のデータベース108(または109)に図5に示したデータ保持形式(フォーマット)で登録される。また、入力の取り消しを行う場合にはCancelボタン405の押下により入力を取り消す。
図8は、認証アプリケーションのグループ情報設定の画面例を示す図である。
図8において、501はクライアントPCのブラウザであり、複合機の通信インターフェース12を介してコントローラ11の認証アプリケーション101(または102)に接続される。利用者が複合機に対して新規にアプリケーションをインストール(追加)する際は、ブラウザ501において以下のような設定を行うことができる。
利用者がグループ情報の設定を行うには、認証アプリケーションのURLをブラウザ501のURL入力部507において指定し、グループ情報設定のページを開く。502は利用者が所属するグループの識別子を入力するための識別子入力部であり、503はApplicationPermisson(INSTALL_OK、INSTALL_NG)の選択を行うための選択部である。利用者は識別子入力部502から利用者が所属するグループの識別子を入力し、選択部503からApplicationPermissonの選択を行う。
アプリケーションリスト504には、利用制限の設定が可能なアプリケーションが表示され、利用者がアプリケーションリスト504から利用を不可としたいアプリケーションを選択し、OKボタン506の押下によりグループの登録及び設定を行う。尚、図8では、Application2、Application4が利用不可に設定されている例を示しているが、後述の図11では、Application2、Application3が利用不可(Application1、Application4が利用可能)に設定されている例を説明する。
クライアントPCのグループ情報設定画面において入力された情報は、複合機の通信インターフェース12を介し、認証アプリケーション102のデータベース109に図6に示したデータ保持形式(フォーマット)で登録される。また、入力の取り消しを行う場合にはCancelボタン505の押下により入力を取り消す。
図9は、認証アプリケーションにおける認証情報入力のためのパネルの例を示す図である。
図9において、601は複合機のユーザインターフェース16を構成するLCD23に表示される認証画面であり、表示制御部107により表示される。602はユーザID入力部であり、603はパスワード入力部である。利用者はユーザID入力部602からユーザIDを入力し、パスワード入力部603からパスワードを入力する。利用者によりログインボタン604が押下された後、ユーザID入力部602から入力されたユーザIDとパスワード入力部603から入力されたパスワードが認証制御部106に送信され、認証アプリケーションにより認証処理が行われる。認証画面601は、認証完了の通知が認証アプリケーションから認証制御部106へ通知され、更に認証制御部106から表示制御部107へ通知され、表示制御部107においてアプリケーションの表示が終了するまで表示される。
図10は、認証アプリケーションの、利用制限機能を実施した複合機のユーザインターフェースの例を示す図である。
図10において、701は複合機のユーザインターフェース16のパネル(LCD23)である。702はアプリケーションリストであり、利用者の利用可能なアプリケーションが選択可能である。703はアプリケーションパネルであり、選択されたアプリケーションの操作パネルが表示される。本例では、利用者はApplication1、Application2、Application3、Application4が利用可能で、現在選択しているアプリケーションはApplication1となっている。
図11は、認証アプリケーションの、利用制限機能を実施した複合機のユーザインターフェースの例を示す図である。
図11において、801は複合機のユーザインターフェース16のパネル(LCD23)である。802はアプリケーションリストであり、利用者の利用可能なアプリケーションが選択可能である。803はアプリケーションパネルであり、選択されたアプリケーションの操作パネルが表示される。本例は、図8に示したグループ識別子であるuser1が利用可能な例であり、user1はApplication1、Application4が利用可能で、現在選択しているアプリケーションはApplication1となっている。また、図8ではUser1はApplicationPermissionがINSTALL_OKに設定されているため、新しいアプリケーションが追加された場合には、アプリケーションリスト802に、追加されたアプリケーションが追加される。
図12は、認証アプリケーションの、利用制限機能を実施したネットワークを介した複合機のアプリケーション操作に関するユーザインターフェースの例を示す図である。
図12において、901はクライアントPCのブラウザであり、アドレス入力部902において複合機の所定のアプリケーションのアドレスを入力することでアプリケーションと接続される。本例は、user1の例で、Application5における利用権限が存在しない場合であり(No Permission)、アプリケーションを操作するためのページが非表示になる。
図13は、認証アプリケーションの、利用制限機能を実施したネットワークを介した複合機のアプリケーション操作に関するユーザインターフェースの例を示す図である。
図13において、1001はクライアントPCのブラウザであり、アドレス入力部1002において複合機の所定のアプリケーションのアドレスを入力することでアプリケーションと接続される。本例は、user1の例で、Application5における利用権限が存在する場合であり、アプリケーションを操作するためのページが表示される。
次に、上記のように構成された本実施の形態のクライアントPCと複合機がネットワーク接続されたシステムの動作について図14乃至図17のフローチャートを参照しながら詳細に説明する。尚、以下で説明する認証処理を行う認証アプリケーションは、上記図4の認証アプリケーション101、認証アプリケーション102の何れでもよい。
図14は、利用制限を行うための認証アプリケーションにおける認証処理を示すフローチャートである。
図14において、利用者から複合機の認証画面において認証のためのユーザIDまたはパスワードが入力されると(ステップS1)、認証アプリケーションは利用者の認証処理を行う(ステップS2)。認証アプリケーションは認証が成功すると、表示制御部107により表示するアプリケーションの解析を行い(ステップS3)、認証処理の結果及び利用を不可とするアプリケーションを認証制御部106に通知し(ステップS4)、本処理を終了する(ステップS5)。
図15は、利用制限を行うための認証アプリケーションにおけるネットワークを介して行う認証処理を示すフローチャートである。
図15において、クライアントPCからネットワークを介しての複合機利用に対するリクエストが複合機に送信される(ステップS11)。リクエストには、セッションを識別するための識別子と、ネットワークを介して利用するアプリケーションのURLやアプリケーションIDなどの識別子が含まれる。複合機の認証アプリケーションは上記リクエストに対するセッションを確認する(ステップS12)。
セッションが無効である(存在しない)場合、認証アプリケーションは認証処理を行う(ステップS13)。認証が成功した場合はステップS14の処理へ移行し、認証が失敗した場合は本処理を終了する(ステップS17)。セッションが存在する場合もしくは認証が成功した場合、認証アプリケーションは当該アプリケーションの利用制限の解析を行う(ステップS14)。即ち、認証アプリケーションは保持するデータベースに記憶されている利用者の認証情報を検索し、上記リクエストの識別子に対応するアプリケーションが、複合機の接続先(クライアントPC)の利用者が利用不可能なアプリケーションであるか利用可能なアプリケーションであるかを判断する。
利用不可能なアプリケーションである場合、認証アプリケーションは上記リクエストを破棄し(ステップS16)、本処理を終了する(ステップS17)。利用可能なアプリケーションである場合、認証アプリケーションはセッションが有効である旨を認証制御部106に通知し、更に認証制御部106から表示制御部107に通知し(ステップS15)、表示制御部107によりクライアントPCのブラウザを利用可能なアプリケーションに接続し、本処理を終了する(ステップS17)。
図16は、表示制御部107の表示処理を示すフローチャートである。
図16において、本処理が開始され(ステップS21)、利用者が認証待ちの状態で且つ複合機を利用していない状態では、表示制御部107はLCD23に認証画面(図9参照)の表示を行う(ステップS22)。利用者により認証画面から認証情報(ユーザID、パスワード)が入力され、認証を開始する通知を受信した場合、表示制御部107は認証情報を認証制御部106に通知し(ステップS23)、認証アプリケーションから認証処理結果の通知を受信する(ステップS24)。認証処理結果が認証処理失敗を示す通知の場合、表示制御部107は再び認証画面を表示する(ステップS22)。
認証処理結果が認証処理成功を示す通知の場合、表示制御部107は利用可能なアプリケーションの表示を作成する(ステップS25)。利用可能なアプリケーションのリストは、認証処理結果の通知と共に認証制御部106から表示制御部107に通知される。認証アプリケーションが利用制限を行わないものである場合、利用可能なアプリケーションのリストはNULLに設定され通知される。利用可能なアプリケーションが1つもない場合、利用可能なアプリケーションのリストには0の値が設定され通知される。表示制御部107はアプリケーションの表示の作成が完了した後、LCD23から認証画面を除去し(ステップS26)、本処理を終了する。
図17は、認証アプリケーションのグループ情報ファイル取得処理を示すフローチャートである。
図17において、本処理が開始され(ステップS31)、ファイル取得要求元からグループ情報ファイルの取得要求が認証アプリケーション内部で発生すると(ステップS32)、認証アプリケーションはアプリケーション制御部105からアプリケーション情報を取得し(ステップS33)、現在、複合機で利用制限可能なアプリケーションの解析を行う。即ち、ApplicationPermissionの解析を行う(ステップS34)。
認証アプリケーションは、ApplicationPermisssionがINSTALL_OKである場合は、Application_disable以外のアプリケーションをApplication_enableに設定し(ステップS35)、ApplicationPermisssionがINSTALL_NGである場合は、Application_enable以外のアプリケーションをApplication_disableに設定する(ステップS36)。
認証アプリケーションはグループ情報ファイルに記載されているアプリケーションと上記解析結果とを比較し、削除されているアプリケーションを判別する。次に、認証アプリケーションはグループ情報ファイルから、前記削除されているアプリケーションに対応するApplicationPermisssionの設定を消去し(換言すれば、複合機に搭載されているアプリケーションが削除された場合、その利用制限の設定を無視する)、上記ファイル取得要求元にグループ情報ファイル(リスト)を送信し(ステップS37)、本処理を終了する(ステップS38)。
以上説明したように、本実施の形態によれば、複合機のコントローラ11は、複合機に対するアプリケーションの追加と削除を行い、複合機に新規に追加されたアプリケーションに対する利用制限を行うか否かのクライアントPCの設定に基づき、アプリケーションの利用制限を行うので、複合機の機能(アプリケーション)自体を動的に変更することができるようになる。また、従来のような、予め機能の利用制限を設定してもその機能が削除されてしまう場合や新規に機能が追加された場合の、利用制限を再設定しなければならないという煩雑な手間を解消することが可能となり、認証された利用者に対して機能(アプリケーション)の利用制限を行うことが可能となる。
[他の実施の形態]
上記実施の形態では、1台のクライアントPCと1台の複合機をネットワーク接続した構成を例に挙げたが、これに限定されるものではなく、複数台のクライアントPCと1台の複合機をネットワーク接続した構成や、複数台のクライアントPCと複数台の複合機をネットワーク接続した構成にも適用することが可能である。
上記実施の形態では、スキャン機能、プリント機能、コピー機能、FAX機能を有する画像処理装置としての複合機を例に挙げたが、これに限定されるものではなく、前記各機能のうち任意の複数の機能を有する画像処理装置(例えばスキャン機能、プリント機能、コピー機能を有する複写機)に適用することも可能である。
本発明は、上述した実施の形態の機能を実現するソフトウェアのプログラム(図14〜図17のフローチャート)をコンピュータ又はCPUに供給し、そのコンピュータ又はCPUが該供給されたプログラムを読出して実行することにより、達成することができる。
この場合、上記プログラムは、該プログラムを記録した記憶媒体から直接供給されるか、又はインターネット、商用ネットワーク、若しくはローカルエリアネットワーク等に接続される不図示の他のコンピュータやデータベース等からダウンロードすることにより供給される。
上記プログラムの形態は、オブジェクトコード、インタプリタにより実行されるプログラムコード、OS(オペレーティングシステム)に供給されるスクリプトデータ等の形態から成ってもよい。
また、本発明は、上述した実施の形態の機能を実現するソフトウェアのプログラムを記憶した記憶媒体をコンピュータ又はCPUに供給し、そのコンピュータ又はCPUが記憶媒体に記憶されたプログラムを読出して実行することによっても、達成することができる。
この場合、格納媒体から読出されたプログラムコード自体が上述した各実施の形態の機能を実現すると共に、そのプログラムコードを記憶した記憶媒体は本発明を構成する。
プログラムコードを記憶する記憶媒体としては、例えば、ROM、RAM、NV−RAM、フロッピー(登録商標)ディスク、ハードディスク、光ディスク(登録商標)、光磁気ディスク、CD−ROM、MO、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード等がある。
上述した実施の形態の機能は、コンピュータから読出されたプログラムコードを実行することによるばかりでなく、コンピュータ上で稼動するOS等がプログラムコードの指示に基づいて実際の処理の一部又は全部を行うことによっても実現することができる。
更に、本発明は、前述した実施の形態を実現するソフトウェアのプログラムがネットワーク上のデータベース又はホームページから通信プログラムによりダウンロードされ、このプログラムを読出して実行することによって達成することができる。
上記プログラムは、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、該ホームページからコンピュータプログラム自体、又は自動インストール機能を含む圧縮ファイルをハードディスク等の記憶媒体にダウンロードすることによっても供給することができる。
また、上記プログラムは、プログラムコードを暗号化した上で格納したCD−ROM等の記憶媒体を利用者に配布し、所定の条件をクリアした利用者に対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムコードを実行してコンピュータにインストールさせることによっても供給することができる。
上述した実施の形態の機能は、プログラムコードを複数のファイルに分割し、夫々のファイルを異なるホームページからダウンロードすることによっても実現することができる。即ち、本発明の機能処理をコンピュータで実現させるためのプログラムファイルを複数の利用者に対してダウンロードさせるWWWサーバも、本発明を構成する。
また、上述した実施の形態の機能は、記憶媒体から読出されたプログラムが、コンピュータに挿入された機能拡張ボード又はコンピュータに接続された機能拡張ユニットに備えられたメモリに書込まれた後、そのプログラムの指示に基づき、その機能拡張ボード又は機能拡張ユニットに備えられたCPU又はMPU等が実際の処理の一部又は全部を実行することによっても実現することができる。
本発明の実施の形態に係る画像処理装置としての複合機と情報処理装置としてのクライアントPCとをネットワーク接続した構成例を示す概略図である。 複合機の構成例を示すブロック図である。 複合機のコントローラを中心とした構成例を示すブロック図である。 コントローラにおける認証及びアプリケーション制御システムの構成例を示すブロック図である。 データベース内に保持される利用者の認証情報に関するデータ保持形式の一例を示す図である。 データベース内に保持されるグループ情報に関するデータ保持形式の一例を示す図である。 認証アプリケーションの認証情報設定の画面例を示す図である。 認証アプリケーションのグループ情報設定の画面例を示す図である。 認証アプリケーションにおける認証情報入力のためのパネルの例を示す図である。 認証アプリケーションの、利用制限機能を実施した複合機のユーザインターフェースの例を示す図である。 認証アプリケーションの、利用制限機能を実施した複合機のユーザインターフェースの例を示す図である。 認証アプリケーションの、利用制限機能を実施したネットワークを介した複合機のアプリケーション操作に関するユーザインターフェースの例を示す図である。 認証アプリケーションの、利用制限機能を実施したネットワークを介した複合機のアプリケーション操作に関するユーザインターフェースの例を示す図である。 利用制限を行うための認証アプリケーションにおける認証処理を示すフローチャートである。 利用制限を行うための認証アプリケーションにおけるネットワークを介して行う認証処理を示すフローチャートである。 表示制御部の表示処理を示すフローチャートである。 認証アプリケーションのグループ情報ファイル取得処理を示すフローチャートである。
符号の説明
1 クライアントPC(情報処理装置に対応)
2 複合機(画像処理装置に対応)
3 ネットワーク
11 コントローラ
101、102 認証アプリケーション(認証手段、機能許可手段、利用制限手段に対応)
103、104 アプリケーション
105 アプリケーション制御部(機能制御手段に対応)
107 表示制御部(表示制御手段に対応)
108、109 データベース(記憶手段に対応)

Claims (9)

  1. 認証により機能の利用が可能な画像処理装置であって、
    機能の利用者の認証を行う認証手段と、
    前記認証手段により認証された利用者に機能を利用可能とする機能許可手段と、
    前記画像処理装置に対する機能の追加或いは削除を行う機能制御手段と、
    前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限手段とを備えることを特徴とする画像処理装置。
  2. 前記機能に対する利用者毎の利用制限を行うか否かの設定は、前記画像処理装置と通信可能な情報処理装置から行うことが可能であることを特徴とする請求項1記載の画像処理装置。
  3. 前記認証手段により認証された利用者の利用可能な機能の表示と、利用できない機能の非表示とを制御する表示制御手段を備えることを特徴とする請求項1記載の画像処理装置。
  4. 前記機能に対する利用制限は、前記画像処理装置上で動作可能なアプリケーション単位での利用制限であり、
    前記アプリケーションとは、前記画像処理装置が有する画像読取機能或いは画像形成機能或いは複写機能或いは画像通信機能を利用者に提供するアプリケーションを含むことを特徴とする請求項1記載の画像処理装置。
  5. 前記画像処理装置に搭載されているアプリケーションが削除された場合、該アプリケーションに対する利用制限の設定を無視することを特徴とする請求項4記載の画像処理装置。
  6. 前記機能に対する利用制限を利用者が所属するグループに対して行うことを特徴とする請求項1記載の画像処理装置。
  7. 前記請求項1乃至6の何れかに記載の画像処理装置と、前記画像処理装置とネットワークを介して通信可能な情報処理装置とを備えることを特徴とする画像処理システム。
  8. 認証により機能の利用が可能な画像処理装置の利用制限方法であって、
    機能の利用者の認証を行う認証ステップと、認証された利用者に機能を利用可能とする機能許可ステップと、前記画像処理装置に対する機能の追加或いは削除を行う機能制御ステップと、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限ステップとを備えることを特徴とする利用制限方法。
  9. 認証により機能の利用が可能な画像処理装置の利用制限方法をコンピュータに実行させるプログラムであって、
    機能の利用者の認証を行う認証モジュールと、認証された利用者に機能を利用可能とする機能許可モジュールと、前記画像処理装置に対する機能の追加或いは削除を行う機能制御モジュールと、前記画像処理装置に新規に追加された機能に対する利用者毎の利用制限を行うか否かの設定に基づき、機能の利用制限を実行する利用制限モジュールとを備えることを特徴とするプログラム。
JP2004078160A 2004-03-18 2004-03-18 画像処理装置、画像処理システム、利用制限方法、及びプログラム Withdrawn JP2005267201A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004078160A JP2005267201A (ja) 2004-03-18 2004-03-18 画像処理装置、画像処理システム、利用制限方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004078160A JP2005267201A (ja) 2004-03-18 2004-03-18 画像処理装置、画像処理システム、利用制限方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2005267201A true JP2005267201A (ja) 2005-09-29

Family

ID=35091692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004078160A Withdrawn JP2005267201A (ja) 2004-03-18 2004-03-18 画像処理装置、画像処理システム、利用制限方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP2005267201A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007328764A (ja) * 2006-05-12 2007-12-20 Canon Inc ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム
JP2008077204A (ja) * 2006-09-19 2008-04-03 Konica Minolta Business Technologies Inc 情報処理装置及び利用者の固有情報の登録方法
JP2009247677A (ja) * 2008-04-08 2009-10-29 Fujinon Corp 内視鏡システム
JP2009301387A (ja) * 2008-06-16 2009-12-24 Konica Minolta Business Technologies Inc 画像処理装置、データ処理装置、認証方法、定義データ更新方法、認証プログラムおよび定義データ更新プログラム
US8648696B2 (en) 2008-12-02 2014-02-11 Konica Minolta Business Technologies, Inc. Image processing device, user authentication method and program
CN104717389A (zh) * 2013-12-16 2015-06-17 佳能株式会社 信息处理装置及其控制方法
JP2015184916A (ja) * 2014-03-24 2015-10-22 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
JP2018142335A (ja) * 2018-04-02 2018-09-13 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
US10694073B2 (en) 2014-02-24 2020-06-23 Canon Kabushiki Kaisha Multi-function peripheral, system including the multi-function peripheral, information processing apparatus, method of controlling the same, and storage medium

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007328764A (ja) * 2006-05-12 2007-12-20 Canon Inc ネットワークシステム、デバイス機能制限方法、及びコンピュータプログラム
JP2008077204A (ja) * 2006-09-19 2008-04-03 Konica Minolta Business Technologies Inc 情報処理装置及び利用者の固有情報の登録方法
JP2009247677A (ja) * 2008-04-08 2009-10-29 Fujinon Corp 内視鏡システム
JP2009301387A (ja) * 2008-06-16 2009-12-24 Konica Minolta Business Technologies Inc 画像処理装置、データ処理装置、認証方法、定義データ更新方法、認証プログラムおよび定義データ更新プログラム
JP4645688B2 (ja) * 2008-06-16 2011-03-09 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置、認証方法および認証プログラム
US8648696B2 (en) 2008-12-02 2014-02-11 Konica Minolta Business Technologies, Inc. Image processing device, user authentication method and program
CN104717389A (zh) * 2013-12-16 2015-06-17 佳能株式会社 信息处理装置及其控制方法
US9602491B2 (en) 2013-12-16 2017-03-21 Canon Kabushiki Kaisha Information processing apparatus, method of controlling the same, and storage medium
CN104717389B (zh) * 2013-12-16 2018-04-06 佳能株式会社 信息处理装置及其控制方法
US10270754B2 (en) 2013-12-16 2019-04-23 Canon Kabushiki Kaisha Information processing apparatus, method of controlling the same, and storage medium
US10694073B2 (en) 2014-02-24 2020-06-23 Canon Kabushiki Kaisha Multi-function peripheral, system including the multi-function peripheral, information processing apparatus, method of controlling the same, and storage medium
JP2015184916A (ja) * 2014-03-24 2015-10-22 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
JP2018142335A (ja) * 2018-04-02 2018-09-13 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム

Similar Documents

Publication Publication Date Title
US8363242B2 (en) Image processing apparatus and image processing apparatus control method for requesting an external apparatus to transmit image data
US8896856B2 (en) Image processing apparatus, control method therefor, and storage medium
US8284427B2 (en) Client communicating with a server through an image forming apparatus
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP4900495B2 (ja) 画像形成装置、印刷ジョブ管理方法、及び、コンピュータプログラム
JP2009176279A (ja) 印刷制御システム、印刷制御サーバ、画像形成装置と、その処理方法及びプログラム
JP2007128207A (ja) ジョブ処理システム、指示書作成装置及び画像読取装置
US20120096465A1 (en) Image forming apparatus, log management method, and storage medium
JP5419501B2 (ja) 情報処理システム及びその処理方法
JP2009042991A (ja) 画像処理装置、及び画像処理装置の管理システム
US20120272299A1 (en) Information processing system, image processing apparatus, information processing apparatus, control method therefor and computer-readable storage medium
JP2011180972A (ja) 画像処理システム、情報処理装置、プログラムおよびジョブ実行方法
KR100914698B1 (ko) 인쇄 시스템 및 호스트 장치
JP2015170117A (ja) 情報処理装置、制御方法およびプログラム
JP4743285B2 (ja) 画像処理システム、画像処理方法、画像処理装置及び画像処理プログラム
JP4745657B2 (ja) データ処理装置、認証処理方法及びコンピュータプログラム
US20120229851A1 (en) Information processing apparatus, printing control system, method, and storage medium
JP2009069994A (ja) 利用制限装置及び利用制限方法
JP4756821B2 (ja) 文書管理装置及びその制御方法、プログラム
JP5435992B2 (ja) 情報処理システム
JP5600912B2 (ja) 画像出力装置およびその使用制限方法ならびにコンピュータプログラム
JP2005267201A (ja) 画像処理装置、画像処理システム、利用制限方法、及びプログラム
JP2011193309A (ja) 画像形成システム、ユーザマネージャサーバ装置、および画像形成装置
JP5261130B2 (ja) 画像形成装置及び画像出力システム
JP5630101B2 (ja) 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060418

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070605