JP5454008B2 - 情報処理装置、およびプログラム - Google Patents
情報処理装置、およびプログラム Download PDFInfo
- Publication number
- JP5454008B2 JP5454008B2 JP2009196887A JP2009196887A JP5454008B2 JP 5454008 B2 JP5454008 B2 JP 5454008B2 JP 2009196887 A JP2009196887 A JP 2009196887A JP 2009196887 A JP2009196887 A JP 2009196887A JP 5454008 B2 JP5454008 B2 JP 5454008B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- user
- processing function
- unit
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Facsimiles In General (AREA)
Description
本発明は、情報処理装置、およびプログラムに関する。
一般に、例えば画像情報等の情報を処理する画像形成装置等といった情報処理装置では、情報処理装置が有する各種情報処理機能の中で、ユーザが使用しようとする特定の情報処理機能に関してユーザの使用権限が必要とされる。
例えば特許文献1には、ユーザがプリンタ装置にて印刷を行う場合には、ユーザがそのプリンタ装置の印刷機能毎に設定された使用権限等に関する管理サーバの認証を受けることを条件として、そのプリンタ装置での特定の印刷機能の使用が許可される印刷システムが記載されている。
例えば特許文献1には、ユーザがプリンタ装置にて印刷を行う場合には、ユーザがそのプリンタ装置の印刷機能毎に設定された使用権限等に関する管理サーバの認証を受けることを条件として、そのプリンタ装置での特定の印刷機能の使用が許可される印刷システムが記載されている。
本発明は、情報処理装置における各種情報処理機能の使用に関する認証処理に要する時間を短縮することを目的とする。
請求項1に記載の発明は、各々が異なる種類の情報処理機能を有する複数の情報処理機能部と、使用権限がユーザの属する群単位で付与された前記情報処理機能部の使用について、ユーザからの認証要求を受け付ける受付手段と、各情報処理機能部に関して使用権限が付与された群を各情報処理機能部に対応付けたテーブルを記憶する記憶手段と、前記記憶手段により記憶された前記テーブルに基づいて、前記受付手段にて受け付けた認証要求の対象となった一の情報処理機能部に関して、使用権限が付与された群を特定する特定手段と、前記特定手段により特定された前記群に属するユーザに関する情報であるユーザ情報を、自装置または自装置とは異なる外部装置に設けられた記憶部から取得する取得手段と、前記取得手段にて取得した前記ユーザ情報に基づき、前記認証要求を行ったユーザが前記群の一員であるか否かを判定する判定手段と、前記判定手段にて前記ユーザが前記群の一員であると判定された場合に、当該ユーザに関し、前記一の情報処理機能部の使用を許可する許可情報を前記テーブルの当該一の情報処理機能部に対応付けて登録するとともに、当該群に使用権限を付与する当該一の情報処理機能部以外の他の情報処理機能部を当該テーブルから検索して、当該ユーザに関し、検索された当該他の情報処理機能部の使用を許可する他の許可情報を当該テーブルの当該他の情報処理機能部に対応付けて登録する登録手段と、前記登録手段により登録された前記許可情報および前記他の許可情報に基づいて、前記一の情報処理機能部と、前記他の情報処理機能部とに関して前記ユーザの使用を認証する認証手段とを備えたことを特徴とする情報処理装置である。
請求項2に記載の発明は、前記検索手段は、前記ユーザが一員である前記群に使用権限を付与する前記情報処理機能部以外の他の前記情報処理機能部の中から今回の前記認証要求以前に行われた前記認証要求にて認証に失敗した当該他の情報処理機能部をさらに検索することを特徴とする請求項1記載の情報処理装置である。
請求項3に記載の発明は、前記認証要求を行った前記ユーザの識別情報と前記一の情報処理機能部に関して使用権限を有する前記群の情報とに基づいて、当該ユーザが当該群に含まれるか否かを判定し、当該ユーザが当該群に含まれると判定した場合にユーザ名について記載された前記ユーザ情報を送信し、当該ユーザが当該群に含まれないと判定した場合にユーザ名について記載されていない当該ユーザ情報を送信する前記記憶部から、前記取得手段は、通信手段を介して当該ユーザ情報を取得することを特徴とする請求項1記載の情報処理装置である。
請求項4に記載の発明は、前記認証手段にて前記ユーザの使用が認証された前記情報処理機能部に関して当該ユーザが使用可能であることを表示する表示手段をさらに備えたことを特徴とする請求項1記載の情報処理装置である。
請求項5に記載の発明は、前記認証手段にて前記認証要求の対象となった前記情報処理機能部に関して前記ユーザの使用が認証された場合に、当該情報処理機能部に対する当該ユーザからの実行指示を受付可能に設定する入力受付手段をさらに備えたことを特徴とする請求項1記載の情報処理装置である。
請求項3に記載の発明は、前記認証要求を行った前記ユーザの識別情報と前記一の情報処理機能部に関して使用権限を有する前記群の情報とに基づいて、当該ユーザが当該群に含まれるか否かを判定し、当該ユーザが当該群に含まれると判定した場合にユーザ名について記載された前記ユーザ情報を送信し、当該ユーザが当該群に含まれないと判定した場合にユーザ名について記載されていない当該ユーザ情報を送信する前記記憶部から、前記取得手段は、通信手段を介して当該ユーザ情報を取得することを特徴とする請求項1記載の情報処理装置である。
請求項4に記載の発明は、前記認証手段にて前記ユーザの使用が認証された前記情報処理機能部に関して当該ユーザが使用可能であることを表示する表示手段をさらに備えたことを特徴とする請求項1記載の情報処理装置である。
請求項5に記載の発明は、前記認証手段にて前記認証要求の対象となった前記情報処理機能部に関して前記ユーザの使用が認証された場合に、当該情報処理機能部に対する当該ユーザからの実行指示を受付可能に設定する入力受付手段をさらに備えたことを特徴とする請求項1記載の情報処理装置である。
請求項6に記載の発明は、コンピュータに、使用権限がユーザの属する群単位で付与され、各々が異なる種類の情報処理機能を有する複数の情報処理機能部の使用について、ユーザからの認証要求を受け付ける機能と、各情報処理機能部に関して使用権限が付与された群を各情報処理機能部に対応付けたテーブルを記憶する記憶手段により記憶された当該テーブルに基づいて、前記認証要求の対象となった一の情報処理機能部に関して、使用権限が付与された群を特定する機能と、特定された前記群に属するユーザに関する情報であるユーザ情報を記憶部から取得する機能と、取得した前記ユーザ情報に基づき、前記認証要求を行ったユーザが前記群の一員であるか否かを判定する機能と、前記ユーザが前記群の一員であると判定された場合に、当該ユーザに関し、前記一の情報処理機能部の使用を許可する許可情報を前記テーブルの当該一の情報処理機能部に対応付けて登録するとともに、当該群に使用権限を付与する当該一の情報処理機能部以外の他の情報処理機能部を当該テーブルから検索して、当該ユーザに関し、検索された当該他の情報処理機能部の使用を許可する他の許可情報を当該テーブルの当該他の情報処理機能部に対応付けて登録する機能と、登録された前記許可情報および前記他の許可情報に基づいて、前記一の情報処理機能部と、前記他の情報処理機能部とに関して前記ユーザの使用を認証する機能とを実現させることを特徴とするプログラムである。
請求項7に記載の発明は、前記ユーザが一員である前記群に使用権限を付与する前記情報処理機能部以外の他の前記情報処理機能部の中から今回の前記認証要求以前に行われた前記認証要求にて認証に失敗した当該他の情報処理機能部を検索する機能をさらに実現させることを特徴とする請求項6記載のプログラムである。
請求項8に記載の発明は、前記取得する機能は、前記情報処理機能部に関して使用権限が付与された前記群に属するユーザに関する前記ユーザ情報を管理する管理装置の前記記憶部から、前記認証要求の対象となった前記情報処理機能部に関する前記ユーザ情報を通信手段を介して取得することを特徴とする請求項6記載のプログラムである。
請求項8に記載の発明は、前記取得する機能は、前記情報処理機能部に関して使用権限が付与された前記群に属するユーザに関する前記ユーザ情報を管理する管理装置の前記記憶部から、前記認証要求の対象となった前記情報処理機能部に関する前記ユーザ情報を通信手段を介して取得することを特徴とする請求項6記載のプログラムである。
請求項1の発明によれば、本発明を採用しない場合に比べ、情報処理装置における各種情報処理機能の使用に関する認証処理に要する時間を短縮することができる。
請求項2の発明によれば、一度認証に失敗した情報処理機能について認証に成功した他の情報処理機能についての認証処理によって認証できるので、本発明を採用しない場合に比べ、認証処理に要する時間を短縮することができる。
請求項3の発明によれば、本発明を採用しない場合に比べ、情報処理機能を実行する際の情報漏洩に対する安全性を高めることができる。
請求項4の発明によれば、ユーザが使用しようとする情報処理機能に関し認証を得られたことを知得することができる。
請求項5の発明によれば、認証を得られた情報処理機能が動作可能となったことがユーザに知得されるので、本発明を採用しない場合に比べ、ユーザが情報処理装置を使用する際の利便性を向上させることができる。
請求項2の発明によれば、一度認証に失敗した情報処理機能について認証に成功した他の情報処理機能についての認証処理によって認証できるので、本発明を採用しない場合に比べ、認証処理に要する時間を短縮することができる。
請求項3の発明によれば、本発明を採用しない場合に比べ、情報処理機能を実行する際の情報漏洩に対する安全性を高めることができる。
請求項4の発明によれば、ユーザが使用しようとする情報処理機能に関し認証を得られたことを知得することができる。
請求項5の発明によれば、認証を得られた情報処理機能が動作可能となったことがユーザに知得されるので、本発明を採用しない場合に比べ、ユーザが情報処理装置を使用する際の利便性を向上させることができる。
請求項6の発明によれば、本発明を採用しない場合に比べ、情報処理装置における各種情報処理機能の使用に関する認証処理に要する時間を短縮することができる。
請求項7の発明によれば、一度認証に失敗した情報処理機能について認証に成功した他の情報処理機能についての認証処理によって認証できるので、本発明を採用しない場合に比べ、認証処理に要する時間を短縮することができる。
請求項8の発明によれば、本発明を採用しない場合に比べ、情報処理機能を実行する際の情報漏洩に対する安全性を高めることができる。
請求項7の発明によれば、一度認証に失敗した情報処理機能について認証に成功した他の情報処理機能についての認証処理によって認証できるので、本発明を採用しない場合に比べ、認証処理に要する時間を短縮することができる。
請求項8の発明によれば、本発明を採用しない場合に比べ、情報処理機能を実行する際の情報漏洩に対する安全性を高めることができる。
以下、添付図面を参照して、本発明の実施の形態について詳細に説明する。
<情報処理システムの説明>
図1は、本実施の形態の情報処理システム1の構成例を示す図である。図1に例示した情報処理システム1では、例えば画像複写機能や画像読取機能等の複数の情報処理機能を備える情報処理装置の一例としての画像形成装置3と、画像形成装置3の使用を管理する管理装置の一例としての管理サーバ4とが、通信手段の一例としてのLAN(Local Area Network)、WAN(Wide Area Network)、インターネット等のネットワーク2を介して双方向に通信可能に接続されている。通信手段としては、電話回線や衛星通信回線(例えば、デジタル衛星放送における空間伝送路)等の通信回線を介在させてもよい。
なお、ネットワーク2上には通常、複数の画像形成装置3が接続可能であるが、図1では、その一部として、1台の画像形成装置3が接続された構成を示している。
<情報処理システムの説明>
図1は、本実施の形態の情報処理システム1の構成例を示す図である。図1に例示した情報処理システム1では、例えば画像複写機能や画像読取機能等の複数の情報処理機能を備える情報処理装置の一例としての画像形成装置3と、画像形成装置3の使用を管理する管理装置の一例としての管理サーバ4とが、通信手段の一例としてのLAN(Local Area Network)、WAN(Wide Area Network)、インターネット等のネットワーク2を介して双方向に通信可能に接続されている。通信手段としては、電話回線や衛星通信回線(例えば、デジタル衛星放送における空間伝送路)等の通信回線を介在させてもよい。
なお、ネットワーク2上には通常、複数の画像形成装置3が接続可能であるが、図1では、その一部として、1台の画像形成装置3が接続された構成を示している。
<画像形成装置の説明>
引き続き、情報処理システム1の構成要素である画像形成装置3について説明する。
本実施の形態の画像形成装置3は、画像形成装置3が備える画像複写機能や画像読取機能等の各種情報処理機能毎に設定される使用権限を、ユーザが所属するグループ単位(群単位)で定めている。ここで、ユーザが所属するグループ(群)の例としては、例えば、身分が一般社員である人のグループである「社員グループ」、身分が管理職である人のグループである「管理職グループ」、庶務課に属する人のグループである「庶務課グループ」、業務の委託先の従業員である人のグループである「委託先グループ」等といったユーザが属する組織・部署やユーザの職種・役職等といった範囲でグループ分けされたものが設定される。なお、グループ分けの観点としては、ユーザが携わっている仕事の内容(タスクチーム等)に応じて分類する等、他の分類方法を用いてもよい。本明細書では、このようなユーザが所属するグループの名称(以下、「グループ名」)を、「グループA」、「グループB」等のように一般化して表現するものとする。
引き続き、情報処理システム1の構成要素である画像形成装置3について説明する。
本実施の形態の画像形成装置3は、画像形成装置3が備える画像複写機能や画像読取機能等の各種情報処理機能毎に設定される使用権限を、ユーザが所属するグループ単位(群単位)で定めている。ここで、ユーザが所属するグループ(群)の例としては、例えば、身分が一般社員である人のグループである「社員グループ」、身分が管理職である人のグループである「管理職グループ」、庶務課に属する人のグループである「庶務課グループ」、業務の委託先の従業員である人のグループである「委託先グループ」等といったユーザが属する組織・部署やユーザの職種・役職等といった範囲でグループ分けされたものが設定される。なお、グループ分けの観点としては、ユーザが携わっている仕事の内容(タスクチーム等)に応じて分類する等、他の分類方法を用いてもよい。本明細書では、このようなユーザが所属するグループの名称(以下、「グループ名」)を、「グループA」、「グループB」等のように一般化して表現するものとする。
画像形成装置3は、各情報処理機能に関して使用権限を有するグループ名を、各情報処理機能に対応付けて記憶している。そして、ユーザが画像形成装置3に対し特定の情報処理機能を使用するための認証を要求(認証要求)した場合には、画像形成装置3は、ユーザが使用する情報処理機能に関し使用権限を有するグループに属するユーザの名簿を記載したファイル(以下、「名簿ファイル」)を管理サーバ4から取得する。画像形成装置3は、ユーザの名前(以下、「ユーザ名」)が管理サーバ4から取得した名簿ファイルに含まれる場合には、このユーザはこのグループの一員であると判定する。そして、このユーザに対し、ユーザが使用を求めた情報処理機能の使用を許可(認証)する。
さらに、画像形成装置3は、画像形成装置3が備える各種情報処理機能の中に、管理サーバ4から取得した名簿ファイルによってユーザが属するとして認められたグループに対して使用権限が付与された他の情報処理機能が存在すれば、使用を求めた情報処理機能と共に、ユーザが属するグループに対して使用権限が付与された他の情報処理機能に関しての使用も認証する。
さらに、画像形成装置3は、画像形成装置3が備える各種情報処理機能の中に、管理サーバ4から取得した名簿ファイルによってユーザが属するとして認められたグループに対して使用権限が付与された他の情報処理機能が存在すれば、使用を求めた情報処理機能と共に、ユーザが属するグループに対して使用権限が付与された他の情報処理機能に関しての使用も認証する。
このように、本実施の形態の画像形成装置3は、ユーザが使用を求めた情報処理機能と共に、ユーザが属するグループに対して使用権限が付与された他の情報処理機能に関しての使用も認証する。それにより、画像形成装置3は、その後に同一のユーザが今回使用を求めた情報処理機能以外の他の情報処理機能を使用する際に、改めて使用権限を有するか否かを確認する頻度が低減される。それにより、複数の情報処理機能ごとに使用権限が設定された画像形成装置3においては、ユーザからの認証要求に対する認証処理を行う回数が低減されるので、認証処理に要する時間が全体として短縮される。
<画像形成装置の構成の説明>
図2は、画像形成装置3の構成を説明するブロック図である。図2に示したように、画像形成装置3は、画像形成装置3全体の動作制御や画像処理等の情報処理を行う主制御部30、ネットワーク2と接続され、例えば画像形成装置3の情報処理機能に使用権限を有するグループに関する名簿ファイル等を管理サーバ4から取得する取得手段の一例としての通信部31を備えている。
また、画像形成装置3は、原稿から各色成分の反射率データを読み取って読取画像データ(画像情報)を生成する情報処理機能部の一例としての画像読取機能部32、主制御部30にて画像処理された画像データに基づき用紙上に画像を形成する情報処理機能部の一例としての画像出力機能部33、例えば公衆電話回線を介してファクシミリデータ(画像情報)の送受信を行う情報処理機能部の一例としてのファクシミリ(FAX)機能部34を備えている。画像出力機能部33は、例えば電子写真方式やインクジェット方式等からなる画像形成エンジンで構成されている。
図2は、画像形成装置3の構成を説明するブロック図である。図2に示したように、画像形成装置3は、画像形成装置3全体の動作制御や画像処理等の情報処理を行う主制御部30、ネットワーク2と接続され、例えば画像形成装置3の情報処理機能に使用権限を有するグループに関する名簿ファイル等を管理サーバ4から取得する取得手段の一例としての通信部31を備えている。
また、画像形成装置3は、原稿から各色成分の反射率データを読み取って読取画像データ(画像情報)を生成する情報処理機能部の一例としての画像読取機能部32、主制御部30にて画像処理された画像データに基づき用紙上に画像を形成する情報処理機能部の一例としての画像出力機能部33、例えば公衆電話回線を介してファクシミリデータ(画像情報)の送受信を行う情報処理機能部の一例としてのファクシミリ(FAX)機能部34を備えている。画像出力機能部33は、例えば電子写真方式やインクジェット方式等からなる画像形成エンジンで構成されている。
また、画像形成装置3は、ユーザからの指示入力の受付やユーザへの各種情報の表示等を行う受付手段の一例としてのユーザインタフェース(UI)部35、UI部35にてユーザから指定された情報処理機能に関してそのユーザが使用権限を有するか否かを判定する認証手段の一例としての認証部36、画像形成装置3の各構成部を制御するためのオペレーティングシステム、オペレーティングシステムと協働して各機能部の特定の情報処理機能を実現するアプリケーションソフト等の各種のプログラムや、画像データ等の各種データを記憶する外部記憶部37を備えている。
そして、主制御部30、通信部31、画像読取機能部32、画像出力機能部33、FAX機能部34、UI部35、認証部36、および外部記憶部37はバス38に接続されている。それにより、主制御部30、通信部31、画像読取機能部32、画像出力機能部33、FAX機能部34、UI部35、認証部36、および外部記憶部37が相互に信号の送受信を行う。
UI部35は、例えば液晶タッチパネル等で構成され、ユーザによる印刷指示入力や、ユーザ識別情報およびユーザが使用する情報処理機能の指定等の入力を受け付ける。また、ユーザに対してユーザ識別情報の入力やユーザが使用する情報処理機能の指定等を要求する表示や、ユーザが使用可能な情報処理機能についての表示等の各種情報の表示を行う。
ここで、「ユーザ識別情報」には、例えば、ユーザを識別するユーザIDおよびパスワード等が用いられる。
通信部31は、UI部35にて入力されたユーザ識別情報とユーザが指定した情報処理機能に関して使用権限を有するグループ名とを、ネットワーク2を介して管理サーバ4に送信する。また通信部31は、管理サーバ4から、UI部35にて指定された情報処理機能に関して使用権限を有するグループに属するユーザに関する名簿ファイルを取得する。そして、通信部31は、取得した名簿ファイルを認証部36に転送する。
ここで、「ユーザ識別情報」には、例えば、ユーザを識別するユーザIDおよびパスワード等が用いられる。
通信部31は、UI部35にて入力されたユーザ識別情報とユーザが指定した情報処理機能に関して使用権限を有するグループ名とを、ネットワーク2を介して管理サーバ4に送信する。また通信部31は、管理サーバ4から、UI部35にて指定された情報処理機能に関して使用権限を有するグループに属するユーザに関する名簿ファイルを取得する。そして、通信部31は、取得した名簿ファイルを認証部36に転送する。
主制御部30は、認証部32での認証を条件に、UI部35にてユーザが指定した情報処理機能部(画像読取機能部32、画像出力機能部33、FAX機能部34)を動作させ、その情報処理機能部の動作を制御する。
また、主制御部30は、UI部35がユーザ識別情報の入力および使用する情報処理機能を指定する入力を受け付けると、ユーザ識別情報とユーザが指定した情報処理機能に関して使用権限を有するグループ名とを通信部31を介して管理サーバ4に送信する。そして、送信したグループ名によって特定されるグループに属するユーザに関する情報が記述された名簿ファイルを通信部31を介して管理サーバ4から取得する。主制御部30は、管理サーバ4から取得した名簿ファイルをUI部35にて入力されたユーザ識別情報とともに認証部36に転送する。
また、主制御部30は、UI部35がユーザ識別情報の入力および使用する情報処理機能を指定する入力を受け付けると、ユーザ識別情報とユーザが指定した情報処理機能に関して使用権限を有するグループ名とを通信部31を介して管理サーバ4に送信する。そして、送信したグループ名によって特定されるグループに属するユーザに関する情報が記述された名簿ファイルを通信部31を介して管理サーバ4から取得する。主制御部30は、管理サーバ4から取得した名簿ファイルをUI部35にて入力されたユーザ識別情報とともに認証部36に転送する。
<認証部の説明>
認証部36は、主制御部30からユーザが指定した情報処理機能に関して使用権限を有するグループの名簿ファイルを取得すると、UI部35にて入力されたユーザ識別情報に記述されたユーザ名が管理サーバ4から取得した名簿ファイルに含まれるか否かを判定する。ユーザ名が管理サーバ4から取得した名簿ファイルに含まれる場合には、このユーザはこのグループの一員であると判定する。そして、このユーザが使用を求めた情報処理機能の使用を許可(認証)する。ここでの認証部36は、判定手段として機能する。
さらに、認証部36は、画像形成装置3が備える各種情報処理機能の中に、管理サーバ4から取得した名簿ファイルによってユーザが属するとして認められたグループに対して使用権限が付与された他の情報処理機能を検索する。ユーザが属するグループに対して使用権限が付与された他の情報処理機能が存在すれば、使用を求めた情報処理機能と共に、その情報処理機能に関しての使用も認証する。ここでの認証部36は、検索手段として機能する。
認証部36は、主制御部30からユーザが指定した情報処理機能に関して使用権限を有するグループの名簿ファイルを取得すると、UI部35にて入力されたユーザ識別情報に記述されたユーザ名が管理サーバ4から取得した名簿ファイルに含まれるか否かを判定する。ユーザ名が管理サーバ4から取得した名簿ファイルに含まれる場合には、このユーザはこのグループの一員であると判定する。そして、このユーザが使用を求めた情報処理機能の使用を許可(認証)する。ここでの認証部36は、判定手段として機能する。
さらに、認証部36は、画像形成装置3が備える各種情報処理機能の中に、管理サーバ4から取得した名簿ファイルによってユーザが属するとして認められたグループに対して使用権限が付与された他の情報処理機能を検索する。ユーザが属するグループに対して使用権限が付与された他の情報処理機能が存在すれば、使用を求めた情報処理機能と共に、その情報処理機能に関しての使用も認証する。ここでの認証部36は、検索手段として機能する。
認証部36は、使用を許可(認証)する情報処理機能を主制御部30に通知する。それにより、主制御部30は、UI部35にてユーザから指定された情報処理機能が認証部36から使用を認証するものとして通知された情報処理機能である場合に、ユーザから指定された情報処理機能を実行する。また、主制御部30は、認証部36から使用を認証するものとして通知された情報処理機能に関し、使用可能であることを示す表示を表示手段としても機能するUI部35にて行う。また、主制御部30は、認証部36での認証によって使用可能となった情報処理機能(情報処理機能部)に対する実行指示を受け付ける、UI部35に構成された入力受付手段の一例としての入力ボタンを受付可能状態に設定する。
<認証部の構成の説明>
次の図3は、認証部36の構成を説明するブロック図である。図3に示したように、認証部36は、バス38を介して主制御部30および通信部31との信号の送受信を制御するインターフェース361、各情報処理機能に関して使用権限を有するグループを各情報処理機能に対応付けた一覧表(以下、「テーブル」)を記憶する権限情報記憶部362を備えている。
また、認証部36は、管理サーバ4から取得した名簿ファイルを記憶する名簿ファイル記憶部364、主制御部30からの要求に応じて権限情報記憶部362に記憶されたテーブルの内容を主制御部30に通知する通知部365を備えている。
次の図3は、認証部36の構成を説明するブロック図である。図3に示したように、認証部36は、バス38を介して主制御部30および通信部31との信号の送受信を制御するインターフェース361、各情報処理機能に関して使用権限を有するグループを各情報処理機能に対応付けた一覧表(以下、「テーブル」)を記憶する権限情報記憶部362を備えている。
また、認証部36は、管理サーバ4から取得した名簿ファイルを記憶する名簿ファイル記憶部364、主制御部30からの要求に応じて権限情報記憶部362に記憶されたテーブルの内容を主制御部30に通知する通知部365を備えている。
さらに、認証部36は、権限判定/設定部363を備えている。権限判定/設定部363は、管理サーバ4から取得した名簿ファイルによってユーザが使用を求めた情報処理機能の使用を認証するか否かを判定する。そして、ユーザが使用を求めた情報処理機能の使用を認証した場合に、権限情報記憶部362に記憶されたテーブルに、ユーザが使用を求めた情報処理機能の使用が許可される旨を記述(設定)する。
さらに、権限判定/設定部363は、画像形成装置3が備える各種情報処理機能の中に、管理サーバ4から取得した名簿ファイルによってユーザが属するとして認められたグループに対して使用権限が付与された他の情報処理機能を検索する。そして、ユーザが属するとして認められたグループに対して使用権限が付与された他の情報処理機能が存在する場合に、権限情報記憶部362に記憶されたテーブルに、その情報処理機能に関しての使用が許可される旨を記述する。
さらに、権限判定/設定部363は、画像形成装置3が備える各種情報処理機能の中に、管理サーバ4から取得した名簿ファイルによってユーザが属するとして認められたグループに対して使用権限が付与された他の情報処理機能を検索する。そして、ユーザが属するとして認められたグループに対して使用権限が付与された他の情報処理機能が存在する場合に、権限情報記憶部362に記憶されたテーブルに、その情報処理機能に関しての使用が許可される旨を記述する。
<権限情報記憶部に記憶されたテーブルの説明>
次の図4は、権限情報記憶部362に記憶された一覧表(テーブル)の内容を説明する図である。
図4に示したように、権限情報記憶部362に記憶されたテーブルには、画像形成装置3が備える「情報処理機能の種別」として、例えば、画像出力機能部33が有する白黒による画像複写機能である「白黒コピー」、フルカラーによる画像複写機能である「フルカラーコピー」、用紙の片面だけに印刷を行う「片面印刷」、用紙の両面に印刷を行う「両面印刷」、また、画像読取機能部32が有する白黒による画像読取機能である「白黒画像読取り」、フルカラーによる画像読取機能である「フルカラー画像読取り」、さらには、FAX機能部34が有するファクシミリ送信機能である「ファクシミリ送信」が設定されている。
次の図4は、権限情報記憶部362に記憶された一覧表(テーブル)の内容を説明する図である。
図4に示したように、権限情報記憶部362に記憶されたテーブルには、画像形成装置3が備える「情報処理機能の種別」として、例えば、画像出力機能部33が有する白黒による画像複写機能である「白黒コピー」、フルカラーによる画像複写機能である「フルカラーコピー」、用紙の片面だけに印刷を行う「片面印刷」、用紙の両面に印刷を行う「両面印刷」、また、画像読取機能部32が有する白黒による画像読取機能である「白黒画像読取り」、フルカラーによる画像読取機能である「フルカラー画像読取り」、さらには、FAX機能部34が有するファクシミリ送信機能である「ファクシミリ送信」が設定されている。
そして、テーブルには、それぞれの「情報処理機能の種別」に対応付けて、それぞれの情報処理機能に使用権限を有するグループの「グループ名」が設定されている。さらには、それぞれの情報処理機能の種別に対応付けて、ユーザ(例えば、ユーザ名「ユーザA」)がそれぞれの情報処理機能に使用権限を有する(「可」)か否(「不可」)かを示す「ユーザAの使用権限」が設定されている。
図4に例示したテーブルでは、「情報処理機能の種別」欄の「白黒コピー」に対応する「グループ名」欄には、すべてのグループに「白黒コピー」の使用権限が付与されていることを示す「group_all」が記述されている。すなわち、「白黒コピー」に関しては、テーブルにてグループ分けされた「group_1」、「group_2」等のすべてのグループが使用権限を有している。「両面印刷」、「白黒画像読取り」についても同様である。
また、「情報処理機能の種別」欄の「フルカラーコピー」に対応する「グループ名」欄には、「group_1」だけに「フルカラーコピー」の使用権限が付与されていることを示す「group_1」が記述されている。すなわち、「フルカラーコピー」に関しては、テーブルにてグループ分けされた「group_1」だけが使用権限を有している。「片面印刷」、「フルカラー画像読取り」についても同様である。
また、「情報処理機能の種別」欄の「ファクシミリ送信」に対応する「グループ名」欄には、「group_2」だけに「ファクシミリ送信」の使用権限が付与されていることを示す「group_2」が対応付けられている。すなわち、「ファクシミリ送信」に関しては、テーブルにてグループ分けされた「group_2」だけが使用権限を有している。
また、「情報処理機能の種別」欄の「フルカラーコピー」に対応する「グループ名」欄には、「group_1」だけに「フルカラーコピー」の使用権限が付与されていることを示す「group_1」が記述されている。すなわち、「フルカラーコピー」に関しては、テーブルにてグループ分けされた「group_1」だけが使用権限を有している。「片面印刷」、「フルカラー画像読取り」についても同様である。
また、「情報処理機能の種別」欄の「ファクシミリ送信」に対応する「グループ名」欄には、「group_2」だけに「ファクシミリ送信」の使用権限が付与されていることを示す「group_2」が対応付けられている。すなわち、「ファクシミリ送信」に関しては、テーブルにてグループ分けされた「group_2」だけが使用権限を有している。
ここで、グループ「group_1」に属するユーザAが、情報処理機能「フルカラーコピー」を使用するための認証要求を行った場合を想定する。この場合には、認証部36は、権限情報記憶部362に記憶されたテーブルを参照する。図4に例示したテーブルには、「フルカラーコピー」に関する使用権限がグループ「group_1」だけに付与されている。そこで、認証部36は、グループ「group_1」に属するユーザに関する名簿ファイルを通信部31を介して管理サーバ4から取得する。そして、認証部36は、取得したグループ「group_1」に属するユーザに関する名簿ファイルを名簿ファイル記憶部364に記憶する。
引き続いて、認証部36では、権限判定/設定部363が、主制御部30から取得したユーザ識別情報に基づき、ユーザAのユーザ名が名簿ファイル記憶部364に記憶された名簿ファイルに含まれるか否かを判定する。この場合には、このユーザAはグループ「group_1」に属するため、ユーザAのユーザ名が名簿ファイル記憶部364に記憶された名簿ファイルに含まれる。そのため、権限判定/設定部363は、ユーザAが使用を求めた「フルカラーコピー」の使用を許可(認証)する。それにより、権限判定/設定部363は、権限情報記憶部362に記憶されたテーブルの「ユーザAの使用権限」欄に、ユーザAが「フルカラーコピー」の使用が許可される旨を示す「可」を設定する(図4のハッチング部分)。
さらに、権限判定/設定部363は、名簿ファイル記憶部364に記憶された名簿ファイルによってユーザAが属するとして認められたグループ「group_1」に対して使用権限が付与された他の情報処理機能を検索する。図4に例示したテーブルの「グループ名」欄には、ユーザAが属するとして認められたグループ「group_1」に対して使用権限が付与された他の情報処理機能として、すべてのグループが使用権限を有している「白黒コピー」、「両面印刷」、「白黒画像読取り」、グループ「group_1」に対して使用権限が付与された「片面印刷」、「フルカラー画像読取り」が記述されている。
そこで、権限判定/設定部363は、権限情報記憶部362に記憶されたテーブルの「ユーザAの使用権限」欄に、「フルカラーコピー」に加えて、ユーザAが「白黒コピー」、「両面印刷」、「白黒画像読取り」、「片面印刷」、「フルカラー画像読取り」に関しての使用が許可される旨を示す「可」を設定する(図4のハッチング部分)。
その一方で、ユーザAが属するとして認められたグループ「group_1」に使用権限が認められていない「ファクシミリ送信」に関しては、使用が許可されない旨を示す「不可」を設定する。
その一方で、ユーザAが属するとして認められたグループ「group_1」に使用権限が認められていない「ファクシミリ送信」に関しては、使用が許可されない旨を示す「不可」を設定する。
<通知部の説明>
認証部36の通知部365は、主制御部30からの権限情報記憶部362に記憶されたテーブルの内容の問い合わせに応じて、テーブルの内容を主制御部30に通知する。それにより、主制御部30は、通知されたテーブルの内容に基づき、認証により使用可能な情報処理機能を示す表示をUI部35にて行う。また、主制御部30は、認証により使用可能な情報処理機能のユーザからの実行指示を受け付ける、UI部35に構成された入力ボタンを受付可能状態に設定する。
認証部36の通知部365は、主制御部30からの権限情報記憶部362に記憶されたテーブルの内容の問い合わせに応じて、テーブルの内容を主制御部30に通知する。それにより、主制御部30は、通知されたテーブルの内容に基づき、認証により使用可能な情報処理機能を示す表示をUI部35にて行う。また、主制御部30は、認証により使用可能な情報処理機能のユーザからの実行指示を受け付ける、UI部35に構成された入力ボタンを受付可能状態に設定する。
<認証部での認証処理の説明>
次に、本実施の形態の画像形成装置3が行う各情報処理機能に関する認証処理について説明する。
図5−1および図5−2は、画像形成装置3が行う各情報処理機能に関する認証処理の内容の一例を示したフローチャートである。
まず、図5−1に示したように、主制御部30は、UI部35にてユーザからユーザ識別情報の入力、および使用する情報処理機能を指定する入力を受け付ける(ステップ101)。それにより、主制御部30は、認証部36からユーザが指定した情報処理機能に関して使用権限を有するグループのグループ名を取得する(ステップ102)。そして、主制御部30は、通信部31からユーザ識別情報およびグループ名を管理サーバ4に送信する(ステップ103)。
主制御部30は、送信したグループ名によって特定されるグループに属するユーザに関する名簿ファイルを、通信部31を介して管理サーバ4から取得する(ステップ104)。そして、主制御部30は、UI部35にて入力されたユーザ識別情報と管理サーバ4から取得した名簿ファイルとを認証部36に転送する(ステップ105)。
次に、本実施の形態の画像形成装置3が行う各情報処理機能に関する認証処理について説明する。
図5−1および図5−2は、画像形成装置3が行う各情報処理機能に関する認証処理の内容の一例を示したフローチャートである。
まず、図5−1に示したように、主制御部30は、UI部35にてユーザからユーザ識別情報の入力、および使用する情報処理機能を指定する入力を受け付ける(ステップ101)。それにより、主制御部30は、認証部36からユーザが指定した情報処理機能に関して使用権限を有するグループのグループ名を取得する(ステップ102)。そして、主制御部30は、通信部31からユーザ識別情報およびグループ名を管理サーバ4に送信する(ステップ103)。
主制御部30は、送信したグループ名によって特定されるグループに属するユーザに関する名簿ファイルを、通信部31を介して管理サーバ4から取得する(ステップ104)。そして、主制御部30は、UI部35にて入力されたユーザ識別情報と管理サーバ4から取得した名簿ファイルとを認証部36に転送する(ステップ105)。
認証部36は、主制御部30から転送された名簿ファイルを名簿ファイル記憶部364に記憶する(ステップ106)。
引き続き図5−2に移り、認証部36の権限判定/設定部363は、UI部35にて入力されたユーザ識別情報によって特定されるユーザのユーザ名が名簿ファイル記憶部364に記憶された名簿ファイルに含まれるか否かを判定する(ステップ107)。
そして、このユーザ名が名簿ファイルに含まれる場合には(ステップ107でYes)、権限判定/設定部363は、このユーザはこのグループの一員であると判定し、このユーザが使用を求めた情報処理機能の使用を許可(認証)する(ステップ108)。それにより、権限判定/設定部363は、権限情報記憶部362に記憶されたテーブルにおいて、ユーザ識別情報によって特定されるユーザに関し、ユーザが使用を求めた情報処理機能の使用を許可する旨を設定する(ステップ109)。
一方、ユーザ識別情報によって特定されるユーザのユーザ名が名簿ファイルに含まれない場合には(ステップ107でNo)、このユーザはこのグループの一員ではないと判定し、権限判定/設定部363はユーザが使用を求めた情報処理機能の使用を許可(認証)しない(ステップ110)。それより、権限判定/設定部363は、権限情報記憶部362に記憶されたテーブルにおいて、ユーザ識別情報によって特定されるユーザに関し、ユーザが使用を求めた情報処理機能の使用を不許可とする旨を設定する(ステップ111)。その後、認証部36は、認証処理を終了する。
引き続き図5−2に移り、認証部36の権限判定/設定部363は、UI部35にて入力されたユーザ識別情報によって特定されるユーザのユーザ名が名簿ファイル記憶部364に記憶された名簿ファイルに含まれるか否かを判定する(ステップ107)。
そして、このユーザ名が名簿ファイルに含まれる場合には(ステップ107でYes)、権限判定/設定部363は、このユーザはこのグループの一員であると判定し、このユーザが使用を求めた情報処理機能の使用を許可(認証)する(ステップ108)。それにより、権限判定/設定部363は、権限情報記憶部362に記憶されたテーブルにおいて、ユーザ識別情報によって特定されるユーザに関し、ユーザが使用を求めた情報処理機能の使用を許可する旨を設定する(ステップ109)。
一方、ユーザ識別情報によって特定されるユーザのユーザ名が名簿ファイルに含まれない場合には(ステップ107でNo)、このユーザはこのグループの一員ではないと判定し、権限判定/設定部363はユーザが使用を求めた情報処理機能の使用を許可(認証)しない(ステップ110)。それより、権限判定/設定部363は、権限情報記憶部362に記憶されたテーブルにおいて、ユーザ識別情報によって特定されるユーザに関し、ユーザが使用を求めた情報処理機能の使用を不許可とする旨を設定する(ステップ111)。その後、認証部36は、認証処理を終了する。
さらに、ユーザが使用を求めた情報処理機能の使用を許可した場合には、権限判定/設定部363は、名簿ファイル記憶部364に記憶された名簿ファイルによってユーザが属するとして認められたグループに対して使用権限が付与された他の情報処理機能を検索する(ステップ112)。ユーザが属するグループに対して使用権限が付与された他の情報処理機能が存在する場合には(ステップ112でYes)、その情報処理機能の使用を許可(認証)する(ステップ113)。それにより、権限判定/設定部363は、権限情報記憶部362に記憶されたテーブルにおいて、ユーザ識別情報によって特定されるユーザに関し、ユーザが属するグループに使用権限が付与された他の情報処理機能の使用を許可とする旨を設定する(ステップ114)。その後、認証部36は、認証処理を終了する。
ユーザが属するグループに対して使用権限が付与された他の情報処理機能が存在しない場合には(ステップ112でNo)、認証部36は、認証処理を終了する。
ユーザが属するグループに対して使用権限が付与された他の情報処理機能が存在しない場合には(ステップ112でNo)、認証部36は、認証処理を終了する。
ところで、上記したステップ103にて、通信部31からユーザ識別情報およびグループ名を管理サーバ4に送信する際に、例えばネットワーク2における通信状態に起因して、管理サーバ4との間で通信エラー(通信不成功)が発生する場合がある。その場合には、管理サーバ4から名簿ファイルを取得できないため、認証部36は、取得ユーザが使用を求めた情報処理機能についての使用権限の有無を判定することはできない。
そこで、この場合には、認証部36の権限判定/設定部363は、権限情報記憶部362に記憶されたテーブルにおいて、ユーザ識別情報によって特定されるユーザに関し、ユーザが使用を求めた情報処理機能について「通信エラー」があった旨を設定する。
そこで、この場合には、認証部36の権限判定/設定部363は、権限情報記憶部362に記憶されたテーブルにおいて、ユーザ識別情報によって特定されるユーザに関し、ユーザが使用を求めた情報処理機能について「通信エラー」があった旨を設定する。
その後、例えばユーザが前回とは異なる情報処理機能の使用に関する認証要求を行い、管理サーバ4との通信に成功して、かかる情報処理機能についての認証を受けたとする。その際に、ユーザが今回通信に成功して名簿ファイルを取得したグループと、前回通信エラーとなったために認証が得られなかった情報処理機能に関して使用権限を有するグループとが同一であった場合には、権限判定/設定部363は、テーブルに記述された「通信エラー」があった旨の設定を、使用が許可される旨の設定に変更する。
このように、認証部36は、管理サーバ4との間で通信エラーが発生し、ユーザが使用を求めた情報処理機能についての使用権限の有無を判定することができなかった場合でも、前回とは異なる情報処理機能の使用を求めた際の認証処理にて取得した名簿ファイルを用いて、前回使用を求めた情報処理機能についての使用権限の有無を判定する。それにより、再度同一の情報処理機能の使用を求める認証処理を行わなくとも、前回使用を求めた情報処理機能についての認証処理が行われるので、認証処理に要する時間が短縮する。
このように、認証部36は、管理サーバ4との間で通信エラーが発生し、ユーザが使用を求めた情報処理機能についての使用権限の有無を判定することができなかった場合でも、前回とは異なる情報処理機能の使用を求めた際の認証処理にて取得した名簿ファイルを用いて、前回使用を求めた情報処理機能についての使用権限の有無を判定する。それにより、再度同一の情報処理機能の使用を求める認証処理を行わなくとも、前回使用を求めた情報処理機能についての認証処理が行われるので、認証処理に要する時間が短縮する。
また、ユーザが前回とは異なる情報処理機能の使用に関する認証を受けた場合において、権限判定/設定部363は、ユーザが今回通信に成功して名簿ファイルを取得したグループに対して使用権限を付与している情報処理機能であって、かつ、前回「通信エラー」があった旨が設定された情報処理機能を検索するように構成してもよい。そして、今回認証に成功したものと同一のグループに対して使用権限を付与し、かつ、前回「通信エラー」があった旨が設定された情報処理機能に対して、テーブルに記述された「通信エラー」があった旨の設定を、使用が許可される旨の設定に変更する。
このように構成することによって、ユーザが使用の意思を示したが、認証に失敗し使用不能状態にある情報処理機能が使用可能となる。そのため、今回認証に成功した情報処理機能に加えて、ユーザの使用頻度が高いと想定される情報処理機能に関しての使用も可能となる。この場合にも、認証に失敗した情報処理機能の使用を求める認証処理を再度行わなくとも、今回認証に成功した情報処理機能についての認証処理によって認証されるので、認証処理に要する時間が短縮する。
このように構成することによって、ユーザが使用の意思を示したが、認証に失敗し使用不能状態にある情報処理機能が使用可能となる。そのため、今回認証に成功した情報処理機能に加えて、ユーザの使用頻度が高いと想定される情報処理機能に関しての使用も可能となる。この場合にも、認証に失敗した情報処理機能の使用を求める認証処理を再度行わなくとも、今回認証に成功した情報処理機能についての認証処理によって認証されるので、認証処理に要する時間が短縮する。
図6は、管理サーバ4との間で通信エラーが発生した場合に権限情報記憶部362に記憶されたテーブルの内容を説明する図である。
図6では、グループ「group_1」に属するユーザAが、情報処理機能「フルカラーコピー」を使用するための認証を要求した場合を想定する。この場合に管理サーバ4との間で通信エラーが発生すると、図6(a)に示したように、認証部36は、「ユーザAの使用権限」欄に、「フルカラーコピー」に関する認証処理において管理サーバ4との通信が成功しなかった旨を示す「通信エラー」を設定する(図6(a)のハッチング部分)。
図6では、グループ「group_1」に属するユーザAが、情報処理機能「フルカラーコピー」を使用するための認証を要求した場合を想定する。この場合に管理サーバ4との間で通信エラーが発生すると、図6(a)に示したように、認証部36は、「ユーザAの使用権限」欄に、「フルカラーコピー」に関する認証処理において管理サーバ4との通信が成功しなかった旨を示す「通信エラー」を設定する(図6(a)のハッチング部分)。
その後、ユーザAが、「フルカラーコピー」とは別の「片面印刷」を使用するための認証要求を行い、管理サーバ4との間で通信に成功したとする。この場合に、ユーザAは「片面印刷」に関して使用権限が付与されたグループ「group_1」に属するものであるため、図6(b)に示したように、認証部36はユーザAが使用を求めた「片面印刷」の使用を許可(認証)する。さらには、認証部36は、「ユーザAの使用権限」欄に、「片面印刷」に加えて、グループ「group_1」に使用権限が付与された「白黒コピー」、「フルカラーコピー」、「両面印刷」、「白黒画像読取り」、「フルカラー画像読取り」に関しての使用が許可される旨を示す「可」を設定する。それにより、「通信エラー」があった旨が設定された「フルカラーコピー」に関しても、「ユーザAの使用権限」欄に使用が許可(認証)される旨の「可」への書換えが行われることとなる(図6(b)のハッチング部分)。
<画像形成装置の認証部の内部構成の説明>
次の図7は、画像形成装置3の認証部36の内部構成を示すブロック図である。図7に示したように、認証部36は、ユーザが使用を求めた情報処理機能に関する認証処理を実行するに際して、予め定められた処理プログラムに従ってデジタル演算処理を実行するCPU101、CPU101の作業用メモリ等として用いられるRAM102、CPU101での処理に使用される各種設定値等が格納されるROM103、書き換え可能で電源供給が途絶えた場合にもデータを保持できる、電池によりバックアップされたフラッシュメモリ等の不揮発性メモリ(NVM)104、認証部36に接続される主制御部30、通信部31、外部記憶部37等の各機能部との信号の入出力を制御するインターフェース(I/F)105を備えている。
そして、CPU101が、処理プログラムを外部記憶部37から主記憶装置(RAM102)に読み込み、認証部36内の各機能を実現させる。
次の図7は、画像形成装置3の認証部36の内部構成を示すブロック図である。図7に示したように、認証部36は、ユーザが使用を求めた情報処理機能に関する認証処理を実行するに際して、予め定められた処理プログラムに従ってデジタル演算処理を実行するCPU101、CPU101の作業用メモリ等として用いられるRAM102、CPU101での処理に使用される各種設定値等が格納されるROM103、書き換え可能で電源供給が途絶えた場合にもデータを保持できる、電池によりバックアップされたフラッシュメモリ等の不揮発性メモリ(NVM)104、認証部36に接続される主制御部30、通信部31、外部記憶部37等の各機能部との信号の入出力を制御するインターフェース(I/F)105を備えている。
そして、CPU101が、処理プログラムを外部記憶部37から主記憶装置(RAM102)に読み込み、認証部36内の各機能を実現させる。
なお、この処理プログラムに関するその他の提供形態としては、予めROM103に格納された状態にて提供され、RAM102にロードされる形態がある。さらに、EEPROM(登録商標)等の書き換え可能なROM103を備えている場合には、CPU101がセッティングされた後に、プログラムだけがROM103にインストールされ、RAM102にロードされる形態がある。また、インターネット等のネットワークを介して認証部36にプログラムが伝送され、認証部36のROM103にインストールされ、RAM102にロードされる形態がある。さらにまた、DVD−ROMやフラッシュメモリ等の外部記録媒体からRAM102にロードされる形態がある。
<管理サーバの説明>
次に、情報処理システム1の構成要素である管理サーバ4について説明する。
本実施の形態の管理サーバ4は、所謂LDAP(Lightweight Directory Access Protocol)サーバで構成されている。そして、管理サーバ4は、画像形成装置3が備える画像複写機能や画像読取機能等の各情報処理機能に関して使用権限が付与されたグループ(群)各々に所属するユーザの氏名(ユーザ名)やメールアドレス等といったユーザに関する情報であるユーザ情報の一例としての「名簿ファイル」を、各グループのグループ名に対応させて記憶している。
次に、情報処理システム1の構成要素である管理サーバ4について説明する。
本実施の形態の管理サーバ4は、所謂LDAP(Lightweight Directory Access Protocol)サーバで構成されている。そして、管理サーバ4は、画像形成装置3が備える画像複写機能や画像読取機能等の各情報処理機能に関して使用権限が付与されたグループ(群)各々に所属するユーザの氏名(ユーザ名)やメールアドレス等といったユーザに関する情報であるユーザ情報の一例としての「名簿ファイル」を、各グループのグループ名に対応させて記憶している。
そして、管理サーバ4は、画像形成装置3からユーザ識別情報とユーザが指定した情報処理機能に関して使用権限を有するグループ名とを取得すると、まず、ユーザ識別情報と、ユーザが指定した情報処理機能に関して使用権限を有するグループ名に対応して記憶されている名簿ファイルとに基づき、ユーザ識別情報によって特定されるユーザが、ユーザが指定した情報処理機能に関して使用権限を有するグループ名のグループに含まれるか否かを判定する。
その結果、ユーザ識別情報によって特定されるユーザが、ユーザが指定した情報処理機能に関して使用権限を有するグループ名のグループに含まれると判定した場合には、管理サーバ4は、画像形成装置3から取得したグループ名のグループに属するユーザに関する名簿ファイルを画像形成装置3に送信する。
一方、このユーザが、ユーザが指定した情報処理機能に関して使用権限を有するグループ名のグループに含まれないと判定した場合には、ユーザ名が記載されていない空の名簿ファイルを画像形成装置3に送信する。
このように、管理サーバ4は、ユーザ識別情報によって特定されるユーザが、ユーザが指定した情報処理機能に関して使用権限を有するグループ名のグループに含まれる場合には、画像形成装置3から送信要求のあった名簿ファイルを画像形成装置3に送信する。それにより、画像形成装置3からの情報漏洩に対する安全性を高めている。
その結果、ユーザ識別情報によって特定されるユーザが、ユーザが指定した情報処理機能に関して使用権限を有するグループ名のグループに含まれると判定した場合には、管理サーバ4は、画像形成装置3から取得したグループ名のグループに属するユーザに関する名簿ファイルを画像形成装置3に送信する。
一方、このユーザが、ユーザが指定した情報処理機能に関して使用権限を有するグループ名のグループに含まれないと判定した場合には、ユーザ名が記載されていない空の名簿ファイルを画像形成装置3に送信する。
このように、管理サーバ4は、ユーザ識別情報によって特定されるユーザが、ユーザが指定した情報処理機能に関して使用権限を有するグループ名のグループに含まれる場合には、画像形成装置3から送信要求のあった名簿ファイルを画像形成装置3に送信する。それにより、画像形成装置3からの情報漏洩に対する安全性を高めている。
なお、本本実施の形態の情報処理システム1では、グループ名によって特定されるグループに属するユーザに関する名簿ファイルを管理サーバ4から取得するように構成したが、かかる名簿ファイルを画像形成装置3自身が保持するように構成してもよい。さらには、他の画像形成装置3から送信要求に対して、画像形成装置3が他の画像形成装置3に名簿ファイルを送信するように構成してもよい。
また、本実施の形態の情報処理システム1では、グループ名によって特定されるグループに属するユーザに関する名簿ファイルを管理サーバ4から取得するように構成したが、必ずしもファイル形式で取得する必要は無い。すなわち、ファイル形式に限らずグループ名によって特定されるグループに属するユーザに関する情報を取得するように構成すればよい。
また、本実施の形態の情報処理システム1では、グループ名によって特定されるグループに属するユーザに関する名簿ファイルを管理サーバ4から取得するように構成したが、必ずしもファイル形式で取得する必要は無い。すなわち、ファイル形式に限らずグループ名によって特定されるグループに属するユーザに関する情報を取得するように構成すればよい。
以上説明したように、本実施の形態の情報処理システム1を構成する情報処理装置(画像形成装置3)では、ユーザが使用を求めた情報処理機能と共に、ユーザが属するグループに対して使用権限が付与された他の情報処理機能に関しての使用も認証する。それにより、情報処理装置は、その後に同一のユーザが今回使用を求めた情報処理機能以外の他の情報処理機能を使用する際に、改めて使用権限を有するか否かを確認する頻度が低減される。それにより、複数の情報処理機能ごとに使用権限が設定された情報処理装置においては、ユーザからの認証要求に対する認証処理を行う回数が低減されるので、認証処理に要する時間が全体として短縮される。
1…情報処理システム、2…ネットワーク、3…画像形成装置、4…管理サーバ、30…主制御部、36…認証部、362…権限情報記憶部、363…権限判定/設定部、364…名簿ファイル記憶部
Claims (8)
- 各々が異なる種類の情報処理機能を有する複数の情報処理機能部と、
使用権限がユーザの属する群単位で付与された前記情報処理機能部の使用について、ユーザからの認証要求を受け付ける受付手段と、
各情報処理機能部に関して使用権限が付与された群を各情報処理機能部に対応付けたテーブルを記憶する記憶手段と、
前記記憶手段により記憶された前記テーブルに基づいて、前記受付手段にて受け付けた認証要求の対象となった一の情報処理機能部に関して、使用権限が付与された群を特定する特定手段と、
前記特定手段により特定された前記群に属するユーザに関する情報であるユーザ情報を、自装置または自装置とは異なる外部装置に設けられた記憶部から取得する取得手段と、
前記取得手段にて取得した前記ユーザ情報に基づき、前記認証要求を行ったユーザが前記群の一員であるか否かを判定する判定手段と、
前記判定手段にて前記ユーザが前記群の一員であると判定された場合に、当該ユーザに関し、前記一の情報処理機能部の使用を許可する許可情報を前記テーブルの当該一の情報処理機能部に対応付けて登録するとともに、当該群に使用権限を付与する当該一の情報処理機能部以外の他の情報処理機能部を当該テーブルから検索して、当該ユーザに関し、検索された当該他の情報処理機能部の使用を許可する他の許可情報を当該テーブルの当該他の情報処理機能部に対応付けて登録する登録手段と、
前記登録手段により登録された前記許可情報および前記他の許可情報に基づいて、前記一の情報処理機能部と、前記他の情報処理機能部とに関して前記ユーザの使用を認証する認証手段と
を備えたことを特徴とする情報処理装置。 - 前記検索手段は、前記ユーザが一員である前記群に使用権限を付与する前記情報処理機能部以外の他の前記情報処理機能部の中から今回の前記認証要求以前に行われた前記認証要求にて認証に失敗した当該他の情報処理機能部をさらに検索することを特徴とする請求項1記載の情報処理装置。
- 前記認証要求を行った前記ユーザの識別情報と前記一の情報処理機能部に関して使用権限を有する前記群の情報とに基づいて、当該ユーザが当該群に含まれるか否かを判定し、当該ユーザが当該群に含まれると判定した場合にユーザ名について記載された前記ユーザ情報を送信し、当該ユーザが当該群に含まれないと判定した場合にユーザ名について記載されていない当該ユーザ情報を送信する前記記憶部から、前記取得手段は、通信手段を介して当該ユーザ情報を取得することを特徴とする請求項1記載の情報処理装置。
- 前記認証手段にて前記ユーザの使用が認証された前記情報処理機能部に関して当該ユーザが使用可能であることを表示する表示手段をさらに備えたことを特徴とする請求項1記載の情報処理装置。
- 前記認証手段にて前記認証要求の対象となった前記情報処理機能部に関して前記ユーザの使用が認証された場合に、当該情報処理機能部に対する当該ユーザからの実行指示を受付可能に設定する入力受付手段をさらに備えたことを特徴とする請求項1記載の情報処理装置。
- コンピュータに、
使用権限がユーザの属する群単位で付与され、各々が異なる種類の情報処理機能を有する複数の情報処理機能部の使用について、ユーザからの認証要求を受け付ける機能と、
各情報処理機能部に関して使用権限が付与された群を各情報処理機能部に対応付けたテーブルを記憶する記憶手段により記憶された当該テーブルに基づいて、前記認証要求の対象となった一の情報処理機能部に関して、使用権限が付与された群を特定する機能と、
特定された前記群に属するユーザに関する情報であるユーザ情報を記憶部から取得する機能と、
取得した前記ユーザ情報に基づき、前記認証要求を行ったユーザが前記群の一員であるか否かを判定する機能と、
前記ユーザが前記群の一員であると判定された場合に、当該ユーザに関し、前記一の情報処理機能部の使用を許可する許可情報を前記テーブルの当該一の情報処理機能部に対応付けて登録するとともに、当該群に使用権限を付与する当該一の情報処理機能部以外の他の情報処理機能部を当該テーブルから検索して、当該ユーザに関し、検索された当該他の情報処理機能部の使用を許可する他の許可情報を当該テーブルの当該他の情報処理機能部に対応付けて登録する機能と、
登録された前記許可情報および前記他の許可情報に基づいて、前記一の情報処理機能部と、前記他の情報処理機能部とに関して前記ユーザの使用を認証する機能と
を実現させることを特徴とするプログラム。 - 前記ユーザが一員である前記群に使用権限を付与する前記情報処理機能部以外の他の前記情報処理機能部の中から今回の前記認証要求以前に行われた前記認証要求にて認証に失敗した当該他の情報処理機能部を検索する機能をさらに実現させることを特徴とする請求項6記載のプログラム。
- 前記取得する機能は、前記情報処理機能部に関して使用権限が付与された前記群に属するユーザに関する前記ユーザ情報を管理する管理装置の前記記憶部から、前記認証要求の対象となった前記情報処理機能部に関する前記ユーザ情報を通信手段を介して取得することを特徴とする請求項6記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009196887A JP5454008B2 (ja) | 2009-08-27 | 2009-08-27 | 情報処理装置、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009196887A JP5454008B2 (ja) | 2009-08-27 | 2009-08-27 | 情報処理装置、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011049853A JP2011049853A (ja) | 2011-03-10 |
| JP5454008B2 true JP5454008B2 (ja) | 2014-03-26 |
Family
ID=43835738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009196887A Expired - Fee Related JP5454008B2 (ja) | 2009-08-27 | 2009-08-27 | 情報処理装置、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5454008B2 (ja) |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1058796A (ja) * | 1996-08-21 | 1998-03-03 | Fuji Xerox Co Ltd | サービス利用許諾管理機能付き複合機 |
| JP4357887B2 (ja) * | 2003-06-30 | 2009-11-04 | 株式会社リコー | ネットワーク対応周辺機器およびその制御方法およびプログラム |
| US7478421B2 (en) * | 2004-02-04 | 2009-01-13 | Toshiba Corporation | System and method for role based access control of a document processing device |
| JP2007104608A (ja) * | 2005-10-07 | 2007-04-19 | Murata Mach Ltd | 利用権限管理システム、利用権限管理装置、及び画像処理装置 |
-
2009
- 2009-08-27 JP JP2009196887A patent/JP5454008B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011049853A (ja) | 2011-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180336358A1 (en) | Image processing apparatus, control method therefor, and computer-readable storage medium storing program for implementing the method | |
| JP4555038B2 (ja) | ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体 | |
| US8656470B2 (en) | Image processing apparatus, access control method, and storage medium | |
| US20060026434A1 (en) | Image forming apparatus and image forming system | |
| JP5902922B2 (ja) | 画像形成装置、画像形成装置の制御方法およびプログラム | |
| EP2763392B1 (en) | Image processing apparatus and image processing system | |
| JP5772011B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、およびプログラム | |
| JP6520277B2 (ja) | 情報処理装置及びプログラム | |
| JP2019110487A (ja) | 画像処理装置 | |
| US20160283176A1 (en) | Image forming apparatus, image forming system, and method of image forming | |
| JP4758199B2 (ja) | ネットワーク管理システム | |
| JP6762823B2 (ja) | 画像形成装置、画像形成装置の制御方法、及びプログラム | |
| JP6993910B2 (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
| JP2013030022A (ja) | 情報処理システム、管理装置およびプログラム | |
| JP4562630B2 (ja) | 画像形成処理システム、端末装置、画像形成装置の管理方法、およびプログラム | |
| JP2016076116A (ja) | 画像形成装置、該装置の制御方法、及びプログラム | |
| JP5177249B2 (ja) | 画像関連処理システム、画像関連処理装置、画像関連処理実行方法、およびコンピュータプログラム | |
| JP2011182242A (ja) | 画像処理装置、画像処理装置の制御方法及びプログラム | |
| JP5286232B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| US20130114101A1 (en) | Image forming apparatus, method of controlling the same, and storage medium | |
| JP2023101081A (ja) | 画像形成装置、制御方法、およびそのプログラム | |
| JP5454008B2 (ja) | 情報処理装置、およびプログラム | |
| JP5033205B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
| JP7380074B2 (ja) | 文書管理システム | |
| JP5346852B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120719 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130819 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130924 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131122 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131223 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5454008 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |