JP5825203B2 - Information processing system, information processing system control method, information processing system program, server device, server device control method, server device program, processing device, processing device control method, processing device program - Google Patents
Information processing system, information processing system control method, information processing system program, server device, server device control method, server device program, processing device, processing device control method, processing device program Download PDFInfo
- Publication number
- JP5825203B2 JP5825203B2 JP2012130632A JP2012130632A JP5825203B2 JP 5825203 B2 JP5825203 B2 JP 5825203B2 JP 2012130632 A JP2012130632 A JP 2012130632A JP 2012130632 A JP2012130632 A JP 2012130632A JP 5825203 B2 JP5825203 B2 JP 5825203B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- login
- client
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Description
本発明は、情報セキュリティ技術に関する。 The present invention relates to information security technology.
従来、ユーザがパーソナルコンピュータや複合機など機器を使用する際に、ログイン処理を行い、認証された場合に、機器の使用を許可することが広く行われている。たとえば、パーソナルコンピュータ(PC)のような情報処理装置では、それらの使用時にユーザID、パスワードを入力させ、その情報に基づき認証サーバで行われる認証処理により、使用するユーザの特定や、特定の機能の使用の許可/拒否等の制御を行っている。また、複合機等では、ユーザが所有するICカードを用いたログイン処理を行ったりしている。 2. Description of the Related Art Conventionally, when a user uses a device such as a personal computer or a multi-function device, it is widely performed to perform a login process and permit the use of the device when authenticated. For example, in an information processing apparatus such as a personal computer (PC), a user ID and a password are input at the time of use, and an authentication process performed by an authentication server based on the information identifies a user to be used and a specific function Controls such as permission / denial of use. Also, in a multifunction machine or the like, login processing using an IC card owned by the user is performed.
ユーザは自身が使用するPCで作成した印刷データの印刷出力を行った場合には、文書データの印刷を行う複合機やプリンタ等に、出力された印刷データを取りに行く必要がある。その際に、以下の2つの原因により、情報の漏えいの危険性が発生する。 When the user prints out the print data created by the PC used by the user, the user needs to get the output print data to a multifunction peripheral or printer that prints the document data. At that time, there is a risk of information leakage due to the following two causes.
まず1つめは、印刷出力された用紙が印刷指示を行ったユーザにより直ちに回収されず、印刷出力された複合機やプリンタ等の排紙トレイに放置された状態のままにされてしまうことにより、当該用紙に印刷された情報が第三者に晒され、情報が拡散してしまう危険性である。 The first is that the printed sheet is not immediately collected by the user who issued the print instruction, but is left in the output tray of the multifunction machine or printer that has been printed out. There is a risk that information printed on the paper is exposed to a third party and the information is spread.
この問題については、PCから送信された印刷データ受信後、複合機に直ちに印刷を行わせずに当該印刷データをいったん記憶装置に記憶し、複合機での操作により当該印刷データに対する印刷指示を受け付けた後に、印刷出力を開始するセキュアプリント等を行うことで、その危険性を低減することが可能になっている。この時、ユーザはICカード等を用いて複合機にログイン後、自身がセキュアプリントを指示した印刷データの印刷出力の指示を複合機に対して行うことになる。 As for this problem, after receiving the print data sent from the PC, the print data is temporarily stored in the storage device without printing immediately on the multifunction device, and a print instruction for the print data is accepted by operation on the multifunction device. After that, the risk can be reduced by performing secure printing or the like for starting print output. At this time, after the user logs in to the multifunction peripheral using an IC card or the like, the user instructs the multifunction peripheral to print out print data for which secure printing has been instructed.
2つめは、ユーザが印刷データを回収するために複合機に赴く際に、PCをロックする等、第三者が不正に操作することを防止することを怠ってしまうと、悪意の第三者によるPCの不正操作により、情報が漏えいしてしまう危険性である。例えば、ネットワーク上のデータファイルに不正アクセスされ、その情報が本来その情報にアクセスが認められていない第三者に晒されてしまう等が発生する虞がある。 Secondly, if a user neglects to prevent unauthorized operation by a third party, such as locking the PC when he goes to the MFP to collect print data, a malicious third party There is a risk that information will be leaked due to unauthorized operation of the PC. For example, there is a possibility that a data file on the network is illegally accessed and the information is exposed to a third party who is not authorized to access the information.
このような問題を解消すべく、例えば特許文献1には、現在ログインしている装置と同じユーザIDでログインしている他の装置を検索し、同じユーザIDでログインしている他の装置が存在する場合には、ユーザからの最終操作時刻を比較して、より最近に操作が行われた装置が他の装置であった場合に、画面をロックする技術が開示されている。
In order to solve such a problem, for example, in
しかし、このようにセキュアプリントを行う際に、印刷データのセキュアプリント指示を行ったユーザが必ずしも印刷データの出力指示、回収を行うとは限らない。例えば、作業代行者(例えば秘書など)に印刷データの出力指示や回収を依頼する場合もあるが、その際には、その作業代行者は、印刷データのセキュアプリントを指示したユーザ(作業依頼者)が保有するICカードを借り、作業依頼者として(作業代行者以外のユーザとして)複合機にログインし、印刷出力する印刷データに対する印刷指示を行う必要がある。この時、特許文献1に記載の方法によりPCの画面ロックを行うと、実際に自席にいる作業依頼者のPCがロックされてしまうという問題がある。また、作業代行者が離席する際に、自身のPCをロックすることを忘れてしまった場合には、作業代行者が離席している間、そのPCは第三者による不正操作が可能である状態に置かれてしまう。
However, when performing secure printing in this way, the user who has issued the print data secure print instruction does not necessarily give the print data output instruction and collection. For example, there is a case where a work agent (for example, a secretary) is requested to output or collect print data, and in that case, the work agent is the user (work requester) who has instructed secure printing of the print data. ), And log in to the MFP as a work requester (as a user other than the work agent), and issue a print instruction for print data to be printed out. At this time, if the PC screen is locked by the method described in
この時、予め作業依頼者と、その作業依頼者が作業の代行を依頼する作業代行者を設定しておき、作業代行者として複合機にログインした場合に、その作業代行者に作業の代行を依頼している作業依頼者がセキュアプリント指示行った全ての印刷データに対しても印刷指示を行うようにすることも考えられる。しかし、そのように構成してしまうと、作業依頼者が作業代行者に印刷されたくない印刷データについても作業代行者が印刷指示できてしまうので、望ましい形態とは言えない。 At this time, when the work requester and the work requester who requests the work substitute are set in advance and the user logs in to the MFP as the work substitute, the work substitute is given to the work substitute. It is also conceivable to issue a print instruction for all print data for which the requesting work requester has issued a secure print instruction. However, with such a configuration, the work substitute can issue a print instruction even for print data that the work requester does not want to print to the work substitute.
そこで、本発明は、処理装置を操作して実際に作業するユーザが、処理装置にログインをしたユーザとは異なる作業代行者である場合であっても、当該作業代行者がログインしている処理装置を適切にロックすることを可能とする仕組みを提供することを目的とする。 Therefore, the present invention provides a process in which the work agent is logged in even if the user who actually operates the processing device is a work agent who is different from the user who has logged in the processing device. It is an object of the present invention to provide a mechanism that enables an apparatus to be properly locked.
上記した目的を達成するために、本発明の情報処理システムは、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムであって、前記処理装置は、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段と、を備え、前記サーバ装置は、前記送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を備えることを特徴とする。
上記した目的を達成するための、本発明の情報処理システムの処理方法は、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムの制御方法であって、前記処理装置の処理実行手段が、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、を含み、前記サーバ装置の受信手段が、前記送信ステップにより送信された前記ユーザ情報を受信する受信ステップと、
前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップと、を含むことを特徴とする。
上記した目的を達成するために、本発明の情報処理システムのプログラムは、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置と、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置と、クライアント装置とを含む情報処理システムにおいて実行可能なプログラムであって、前記処理装置を、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段として機能させ、前記サーバ装置を、前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段として機能させることを特徴とする。
In order to achieve the above-described object, the information processing system according to the present invention includes first correspondence information in which a login user of a processing device and a work surrogate user who performs a work for the processing device of the login user are associated with each other. An information processing system including a processing device to be held, a server device to hold second correspondence information in which client information for identifying a client device and user information of a user who uses the client device are associated, and a client device. The processing device is configured to execute login to the processing device based on user information of the login user, and based on user information of the login user who has received login by the login processing execution unit. A work proxy user who performs work related to the processing device from the correspondence information of 1 And determining means for determining, upon reception of the user information of the working delegate user determined by the determining means, and transmitting means for transmitting the user information of the Alternate to the server apparatus, wherein the server apparatus, A receiving unit that receives the user information transmitted by the transmitting unit, and a client device of client information that is specified based on the second correspondence information and that corresponds to the user information received by the receiving unit . A lock instructing means for transmitting an instruction to shift to a locked state.
In order to achieve the above object, the processing method of the information processing system of the present invention is a first method in which a login user of a processing device is associated with a work proxy user who performs a proxy for the processing on the processing device of the login user. Information processing including a processing device that holds correspondence information, a server device that holds second correspondence information that associates client information that identifies a client device with user information of a user who uses the client device, and a client device A system control method , wherein a processing execution unit of the processing device executes a login processing execution step of executing login to the processing device based on user information of a login user, and the determination unit of the processing device includes the login process. Based on the user information of the login user who accepted the login in the execution step, A determination step of determining a work proxy user who performs a proxy for work on the processing device from the correspondence information of 1, and a transmission means of the processing device accepting the user information of the work proxy user determined in the determination step in the receiving step comprises a transmission step of transmitting the user information of the Alternate to the server device, the receiving means of the server device, for receiving the user information transmitted by said transmitting step,
Lock indication means of said server apparatus, said identified based on the second correspondence information, to the client device of the client information corresponding to the user information received by the receiving means, the instruction to shift to the locked state And a lock instruction step for transmission.
In order to achieve the above-described object, the information processing system program according to the present invention provides a first correspondence in which a login user of a processing device is associated with a work surrogate user who performs the work on the processing device of the login user. An information processing system including a processing device that holds information, a server device that holds second correspondence information in which client information that identifies a client device and user information of a user who uses the client device are associated, and a client device A login process executing means for executing login to the processing apparatus on the basis of user information of a login user, and the login user receiving the login by the login process executing means. Based on the user information, the processing device is determined from the first correspondence information. Determining means for determining work delegated user performing behalf of such work, when receiving the user information of the working delegate user determined by the determining means, transmission for transmitting the user information of the Alternate to the server device Receiving means for receiving the user information transmitted by the transmitting means;
The client apparatus of the client information corresponding to the user information received by the receiving means specified based on the second correspondence information is caused to function as a lock instruction means for transmitting an instruction to shift to a locked state. And
上記した目的を達成するために、本発明のサーバ装置は、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置であって、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信手段と、In order to achieve the above-described object, the server device of the present invention holds first correspondence information in which a login user of a processing device and a work surrogate user who performs work on the processing device of the login user are associated with each other. Based on the user information of the logged-in user, login processing execution means for executing login to the processing device, and based on the user information of the logged-in user who has received the login by the login processing execution means, from the first correspondence information When receiving a work proxy user who performs a work proxy for the processing device and user information of the work proxy user determined by the determination unit, the user information of the proxy user is transmitted to the server device A communication device capable of communicating with the client device and the client device A server device that holds second correspondence information in which client information for specifying a device and user information of a user who uses the client device are associated with each other, and the user information transmitted by the transmission unit of the processing device is Receiving means for receiving;
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段とを備えることを特徴とする。A lock instructing unit that transmits an instruction to shift to a lock state to a client device of client information that is identified based on the second correspondence information and that corresponds to the user information received by the receiving unit; And
上記した目的を達成するために、本発明のサーバ装置の制御方法は、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置の制御方法であって、前記サーバ装置の受信手段が、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信ステップと、前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップとを含むことを特徴とする。In order to achieve the above-described object, the server device control method according to the present invention provides a first correspondence in which a login user of a processing device is associated with a work proxy user who performs a proxy for the processing of the processing device of the login user. A login process execution unit that holds information and executes login to the processing device based on the user information of the login user; and the user information of the login user that receives the login by the login process execution unit. A determination unit that determines a work proxy user who performs a proxy for the work on the processing device from the correspondence information, and when the user information of the work proxy user determined by the determination unit is received, the user information of the proxy user is stored in the server The processing apparatus having a transmission means for transmitting to the apparatus and the client apparatus can communicate with the processing apparatus. A method for controlling a server device that holds second correspondence information in which client information for identifying an client device and user information of a user who uses the client device are associated with each other, wherein the reception unit of the server device includes the processing device A receiving step of receiving the user information transmitted by the transmitting means, and a lock instruction means of the server device corresponding to the user information received by the receiving means specified based on the second correspondence information And a lock instruction step of transmitting an instruction to shift to the lock state to the client device of the client information.
上記した目的を達成するために、本発明のサーバ装置のプログラムは、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持し、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報をサーバ装置に送信する送信手段とを備える処理装置と、クライアント装置と通信可能であり、当該クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持するサーバ装置において実行可能なプログラムであって、前記サーバ装置を、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段として機能させることを特徴とする。In order to achieve the above-described object, the program of the server device according to the present invention provides first correspondence information in which a login user of a processing device and a work surrogate user who performs a surrogate of work on the processing device of the login user are associated with each other. Login processing execution means for executing login to the processing device based on the user information of the login user, and the first response based on the user information of the login user who has received login by the login processing execution means. A determination unit that determines a work proxy user who performs a proxy for the work on the processing device from the information, and when the user information of the work proxy user determined by the determination unit is received, the user information of the proxy user is received by the server device And a processing device including a transmission means for transmitting to the client device and can communicate with the client device, A program that can be executed in a server device that holds second correspondence information in which client information that identifies a client device and user information of a user who uses the client device are associated with each other. A receiving unit that receives the user information transmitted by the transmitting unit, and a client device that is identified based on the second correspondence information and that has client information corresponding to the user information received by the receiving unit is locked. It is characterized by functioning as lock instruction means for transmitting a state transition instruction.
上記した目的を達成するために、本発明の処理装置は、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置であって、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段と、を備えることを特徴とする。In order to achieve the above-described object, the processing device of the present invention holds second correspondence information in which client information specifying a client device and user information of a user who uses the client device are associated with each other. The receiving unit that receives the user information transmitted by the transmitting unit, and the client device of the client information that is identified based on the second correspondence information and that corresponds to the user information received by the receiving unit is locked. The server apparatus having the lock instruction means for transmitting the instruction to shift to the first, the log-in user of the processing apparatus and the work surrogate user of the log-in user to perform work on the processing apparatus is associated with the first A processing device that holds correspondence information, based on user information of a logged-in user, A login process executing means for executing login, and a work proxy user for performing the work on the processing apparatus from the first correspondence information based on the user information of the login user who has received the login by the login process executing means. And determining means for determining, and transmitting means for transmitting the user information of the proxy user to the server device when the user information of the proxy user determined by the determining means is received.
上記した目的を達成するために、本発明の処理装置の制御方法は、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置の制御方法であって、前記処理装置の処理実行手段が、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、を含むことを特徴とする。In order to achieve the above-described object, the processing device control method of the present invention holds second correspondence information in which client information for identifying a client device is associated with user information of a user who uses the client device, A receiving unit that receives the user information transmitted by the transmitting unit of the processing device, and a client device of client information that is specified based on the second correspondence information and that corresponds to the user information received by the receiving unit , Which can communicate with a server device having a lock instruction means for transmitting an instruction to shift to a locked state, and associates a login user of the processing device with a work agent user who performs the work on the processing device of the login user A method of controlling a processing apparatus that retains first correspondence information, wherein the processing execution means of the processing apparatus includes a log-in device. A login process execution step for executing login to the processing device based on user information of the user, and a determination unit of the processing device based on the user information of the login user who has received login in the login process execution step. A determination step of determining a work proxy user who performs a proxy for work on the processing device from the correspondence information of 1, and a transmission means of the processing device accepting the user information of the work proxy user determined in the determination step And a transmitting step of transmitting the user information of the proxy user to the server device.
上記した目的を達成するために、本発明の処理装置のプログラムは、クライアント装置を特定するクライアント情報と前記クライアント装置を使用するユーザのユーザ情報を対応付けた第2の対応情報を保持し、処理装置の送信手段により送信された前記ユーザ情報を受信する受信手段と、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段を有するサーバ装置と通信可能であり、処理装置のログインユーザと前記ログインユーザの前記処理装置にかかる作業の代行を行う作業代行ユーザを対応付けた第1の対応情報を保持する処理装置において実行可能なプログラムであって、前記処理装置を、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段として機能させることを特徴とする。In order to achieve the above-described object, the program of the processing device of the present invention holds second correspondence information in which client information for specifying a client device and user information of a user who uses the client device are associated with each other. Receiving means for receiving the user information transmitted by the transmitting means of the apparatus, and a client device of the client information corresponding to the user information received by the receiving means specified based on the second correspondence information, The communication device can communicate with a server device having a lock instruction means for transmitting an instruction to shift to a locked state, and associates a login user of the processing device with a work agent user who performs the operation of the login device for the processing device. 1 is a program that can be executed by a processing device that holds correspondence information of the processing device, and the processing device is Based on user information of a login user, login processing execution means for executing login to the processing device, and based on user information of the login user who has received login by the login processing execution means, the processing from the first correspondence information When accepting the work proxy user who performs the work proxy for the apparatus and the user information of the work proxy user determined by the determination means, the user information of the proxy user is transmitted to the server device. It functions as a transmission means.
本発明によれば、処理装置を操作して実際に作業するユーザが、処理装置にログインをしたユーザとは異なる作業代行者である場合であっても、当該作業代行者がログインしている処理装置を適切にロックすることが可能となる。 According to the present invention, a user who actually work by operating the processing device, even when the user who has logged in the processing apparatus is a different task agent, the working agent is logged process The device can be properly locked.
以下、図面を参照して、本発明の実施の形態について説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は、本発明の実施形態に係る情報処理システムの構成の一例を示す図である。この情報処理システムは、複合機101、サーバ装置(以下、単にサーバ)102、及びクライアント装置(以下、単にクライアント)103等を備えて構成されており、複合機101、サーバ102、及びクライアント103はネットワーク104を介して相互に通信可能に接続されている。尚、ネットワーク104は、LAN(Local Area Network)であってもよいし、WAN(Wide Area Network)であってもよい。また、ネットワーク104は有線/無線を問わないし、それらが混在していても構わない。
FIG. 1 is a diagram illustrating an example of a configuration of an information processing system according to an embodiment of the present invention. The information processing system includes a
複合機101は、クライアント103から送信された印刷ジョブを記憶し、ユーザからの指示に応じて、当該印刷ジョブを記録紙に印刷して出力することが可能である。
The multi-function peripheral 101 can store the print job transmitted from the
サーバ102は、ユーザの各種装置へのログイン状況を管理する装置であって、ユーザがどの複合機101やクライアント103にログインしているのか記憶管理する。
The
クライアント103は、複合機101に対して印刷ジョブを送信する他、後述の処理によりサーバ101からの画面ロック指示を受信した場合に、画面をロックする機能を有する。尚、サーバ102とクライアント103は同一の装置でもよいし、その他の形態でも構わない。
In addition to sending a print job to the multifunction peripheral 101, the
尚、図1のネットワーク上に接続される各種装置の構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。 Note that the configurations of various devices connected to the network in FIG. 1 are merely examples, and it goes without saying that there are various configuration examples depending on the application and purpose.
次に、サーバ102、及び、クライアント103のハードウェア構成の一例について図2を用いて説明する。
Next, an example of the hardware configuration of the
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM203あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input/Output System)やオペレーティングシステムプログラム(以下、OS)や、サーバ或いは各装置の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
The
RAM202は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をRAM202にロードして、プログラムを実行することで各種動作を実現するものである。
The
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。尚、タッチパネルを備えた装置では、後述するディスプレイ装置210上に入力C205が備えられており、ディスプレイ装置210上に触れることで各種操作を行うことができる。ビデオコントローラ(VC)206は、ディスプレイ装置210等の表示器への表示を制御する。
An input controller (input C) 205 controls input from a pointing device such as a
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A memory controller (MC) 207 is a hard disk (HD), floppy disk (registered trademark FD) or PCMCIA card slot for storing boot programs, browser software, various applications, font data, user files, editing files, various data, and the like. Controls access to an
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。なお、CPU201は、例えばRAM202内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、ディスプレイ装置210上での表示を可能としている。また、CPU201は、ディスプレイ装置210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
A communication I / F controller (communication I / FC) 208 is connected to and communicates with an external device via a network, and executes communication control processing in the network. For example, Internet communication using TCP / IP is possible. Note that the
本発明を実現するためにサーバ102、及びクライアント103において実行される各種プログラムは外部メモリ211に記録されており、必要に応じてRAM202にロードされることにより、サーバ102、及びクライアント103のCPU201によって実行されるものである。さらに、本発明に係わる前記プログラムが用いるサーバ102、及びクライアント103上の定義ファイル及び各種情報テーブルは外部メモリ211に格納されている。これらについての詳細な説明は後述する。
Various programs executed in the
次に、複合機101のハードウェア構成の一例について図3を用いて説明する。
Next, an example of a hardware configuration of the
コントローラユニット316は、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ312と接続する一方、LANやWANと接続することで、画像データやデバイス情報の入出力を行う。
The
CPU301は、システム全体を制御するプロセッサである。RAM302は、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリである。
The
ROM303は、システムのブートプログラムや各種制御プログラムが格納されている。ハードディスクドライブ(HDD)304は、システムを制御するための各種プログラム,画像データ等を格納する。
The
操作部インタフェース(操作部I/F)307は、操作部308とのインタフェース部であり、操作部308に表示する画像データを操作部308に対して出力する。また、操作部I/F307は、操作部308から本システム使用者が入力した情報(例えば、ユーザ情報等)をCPU301に伝える役割をする。なお、操作部308はタッチパネルを有する表示部を備え、該表示部に表示されたボタンを、ユーザが押下(指等でタッチ)することにより、各種指示を行うことができる。
An operation unit interface (operation unit I / F) 307 is an interface unit with the
ネットワークインタフェース(Network I/F)305は、ネットワーク(LAN)に接続し、データの入出力を行う。モデム(MODEM)306は、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。 A network interface (Network I / F) 305 is connected to a network (LAN) and inputs / outputs data. A modem (MODEM) 306 is connected to a public line and inputs / outputs data such as FAX transmission / reception.
外部インタフェース(外部I/F)318は、USB(Universal Serial Bus)、IEEE1394(Institute of Electrical and Electronic Engineers 1394)、プリンタポート、RS−232C(Recommended Standard 232 version C)等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となるICカードの読み取り用のカードリーダ319が外部I/F318に接続されている。
An external interface (external I / F) 318 is an USB (Universal Serial Bus), IEEE 1394 (Institut of Electrical and Electronic Engineers 1394), a printer port, an RS-232C (Recommended Standard 232) A
更に、CPU301は、この外部I/F318を介してカードリーダ319によるICカードからの情報読み取りを制御し、当該ICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
Further, the
イメージバスインタフェース(IMAGE BUS I/F)320は、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
An image bus interface (IMAGE BUS I / F) 320 is a bus bridge that connects the
画像バス315は、PCIバス(Peripheral Components Interconnect bus)またはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
The
ラスタイメージプロセッサ(RIP)310は、ベクトルデータをビットマップイメージに展開する。プリンタインタフェース(プリンタI/F)311は、プリンタ312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。スキャナインタフェース(スキャナI/F)313は、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。画像処理部317は、入力画像データに対し補正、加工及び編集やプリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG(Joint Photographic Experts Group)、2値画像データはJBIG(Joint Bilevel Image Experts Group)等の圧縮伸張処理を行う。スキャナ314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
A raster image processor (RIP) 310 develops vector data into a bitmap image. A printer interface (printer I / F) 311 connects the
プリンタ312は、ラスタイメージデータを記録紙上に可視画像として形成する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットを備える。
The
操作部308は、LCD(Liquid Crystal Display)表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
The
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
Here, the start key of the
以上のような構成によって、複合機101は、通常の複写機能だけでなく、スキャナ314から読み込んだ画像データをNetwork I/F305を介してLAN上(の端末等)に送信し、LANから受信した印刷データをNetwork I/F305を経由してプリンタ312より印刷出力することもできる。
With the configuration described above, the multi-function peripheral 101 transmits not only the normal copying function but also image data read from the
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信し、公衆回線からFAX受信した画像データをプリンタ312により出力することできる。
Further, the image data read from the
以上が、複合機101のハードウェア構成の一例の説明である。
The above is an example of the hardware configuration of the
次に、複合機101、サーバ102、及びクライアント103の機能構成の一例について、図4を参照して説明する。
Next, an example of functional configurations of the
複合機101は、データ記憶部401、印刷データ出力部402、送受信部403、画面表示部404、ログイン・ログアウト管理部405、ユーザ対応テーブル記憶部406等を備えている。
The
印刷データ記憶部401は、クライアント103から送信された印刷データを、当該クライアントを使用するユーザと対応付けて記憶する記憶部である。印刷データ出力部402は、印刷データ記憶部402に記憶されている印刷データに対して出力指示を受け付けた後に、当該印刷データの印刷出力処理をする機能部である。
The print
送受信部403は、サーバ102やクライアント103との間で各種の情報を送受信する機能部である。例えば、クライアント103から送信された印刷データを受信したり、サーバ102に対してログインユーザの通知を行ったりする。画面表示部404は、所定のタイミングでユーザからの操作指示を受け付けるための各種画面や、ユーザに対して情報を通知するための各種画面を表示する機能部である。
The transmission /
ログイン・ログアウト管理部405は、ユーザからのログイン要求やログアウト指示に従って、ユーザのログイン状態を管理する機能部である。ユーザ対応テーブル記憶部406は、作業依頼者と、当該作業依頼者の作業を代行可能な作業代行者との対応関係を管理するユーザ対応テーブル(図11)を記憶管理する機能部である。ユーザ対応テーブルの構成については、図11を参照して後述する。
The login /
サーバ102は、管理テーブル記憶部411、ロック解除ID記憶部412、送受信部413、管理テーブル変更部414、画面ロック指示部415等を備えて構成されている。
The
管理テーブル記憶部411は、管理テーブル(図12)を記憶する記憶部である。この管理テーブルは、どのユーザがどの装置(複合機101、クライアント103)にログインしている状態であるかを管理するものである。ロック解除ID生成部412は、画面ロックされたクライアント103の、画面ロック状態を解除するために用いるIDを生成する機能部である。送受信部413は、複合機101やクライアント103との間で各種の情報を送受信するための機能部である。
The management
管理テーブル更新部414は、管理テーブル記憶部411に記憶されている管理テーブルの情報を更新する機能部である。画面ロック指示部415は、複合機101にログインしたユーザや当該ログインユーザ(作業依頼者)の処理を代行する作業代行者が使用するクライアント103に対して、当該クライアント103を操作できないようにするための画面ロック指示を行う機能部である。
The management
クライアント103は、送受信部421、画面表示部422、画面ロック・ロック解除部423等を備えて構成されている。
The
送受信部421は、複合機101やサーバ102との間で各種の情報を送受信するための機能部である。画面表示部422は、所定のタイミングでユーザからの操作指示を受け付けるための各種画面や、ユーザに対して情報を通知するための各種画面を表示する機能部である。画面ロック・ロック解除部423は、サーバ102からの画面ロック指示に従って画面をロックしたり、入力部209を介してロック解除IDの入力を受け付けた場合に画面のロックを解除したりする機能部である。
The transmission /
以上が、複合機101、サーバ102、クライアント103の機能構成の一例の説明である。
The above is an example of the functional configuration of the
[第1の実施形態]
以下、本発明の第1の実施形態について説明する。本発明の第1の実施の形態は、複合機101がユーザのログイン処理を行った後に、作業代行の入力を受け付けると、その情報をサーバ102に通知する。その通知を受け付けたサーバ102は、当該作業代行者がクライアント103から離れた場所にいるとみなして、作業代行者が使用しているクライアントを特定し、特定したクライアント103に対して画面ロック指示を送信する。サーバ102から画面ロック指示を受信したクライアント103は、画面ロックを行うことで当該クライアントを第三者が不正操作できない状態にする。そして、複合機での作業が終了した後に表示されるクライアントのロック解除IDをクライアント103に入力することで、作業代行者はクライアント103を操作可能になるという仕組みになっている。
[First Embodiment]
Hereinafter, a first embodiment of the present invention will be described. In the first exemplary embodiment of the present invention, when an input for a work substitution is received after the multifunction peripheral 101 performs a user login process, the information is notified to the
以下、上記の処理の詳細を、図5から図8のフローチャートに従って説明する。尚、これらの図では、各処理の処理主体を明確にするために、複合機101、サーバ102、クライアント103(実際には、それぞれのCPU)の処理を破線で区切って示している。以下の説明は、クライアント103に既にユーザがログインをしており、その状態をサーバ102の管理テーブル記憶部411で管理されているものとして説明する。
Details of the above processing will be described below with reference to the flowcharts of FIGS. In these drawings, in order to clarify the processing subject of each process, the processes of the
まず、図5を参照して、本発明の第1の実施形態における第1の処理(セキュアプリント指示〜クライアント103の画面ロック)について説明する。 First, the first processing (secure print instruction to screen lock of the client 103) in the first embodiment of the present invention will be described with reference to FIG.
クライアント103のCPU201は、ユーザからのセキュアプリントの操作指示を受け付けると(ステップS501)、セキュアプリントの操作指示を受け付けた文書データに基づいて、出力先の複合機と指定された複合機に対応するプリンタドライバを用いて印刷データを作成し、該指定された複合機に対して印刷データを送信する(ステップS502)。
When receiving the secure print operation instruction from the user (step S501), the
複合機101のCPU301は、クライアント103から送信されたセキュアプリントの印刷データを受信すると(ステップS503)、受信した印刷データをHDD304等の記憶装置に記憶する(ステップS504)。
When the
その後、ユーザからのログイン要求を受け付けると、ログイン処理を行う(ステップS505)。この時、カードリーダ319を介して取得するICカード情報に基づき特定されたユーザのログイン処理を行うことになる。尚、操作部308のLCD表示部に認証に必要となるユーザID、パスワードを入力する画面を表示し、該画面を介して入力されるユーザID、パスワード等の認証情報を用いてログイン処理を行っても構わない。そして、ログインユーザID、複合機ID等の複合機を特定する情報を取得する(ステップS506、ステップS507)。
Thereafter, when a login request from the user is received, a login process is performed (step S505). At this time, login processing of the user specified based on the IC card information acquired via the
その後、複合機101のCPU201は、ユーザ対応テーブル記憶部406に記憶されているユーザ対応テーブルを用いて、ログインユーザに作業代行者が設定されているかを判定する(ステップS508)。
Thereafter, the
ここで、図11を参照して、ユーザ対応テーブル1100のデータ構成の一例について説明する。図11に示す通り、ユーザ対応テーブル1100は、作業依頼者ID1101と、作業代行者ID1102がデータ項目として設定されており、作業依頼者ID1101に登録されているユーザの複合機へのログイン時に、作業代行が可能なユーザのユーザIDが作業代行者ID1102に登録されている。
Here, an example of the data configuration of the user correspondence table 1100 will be described with reference to FIG. As shown in FIG. 11, in the user correspondence table 1100, the
以上が、図11のユーザ対応テーブル1100のデータ構成の一例の説明である。 The above is an example of the data configuration of the user correspondence table 1100 in FIG.
図5の説明に戻る。複合機101のCPU301は、ステップS508の判定処理で、ログインユーザに作業代行者が設定されていない(NO)と判定した場合には、処理をステップS509に進め、ステップS506で取得したログインユーザID、ステップS508で複合機IDを含むログイン通知を、サーバ102に対して送信する。
Returning to the description of FIG. If the
一方、ステップS508の判定処理でログインユーザに作業代行者が設定されている(YES)と判定した場合には、不図示の画面を表示させ、作業代行を行うかそれとも行わないかを示す情報の入力を受け付ける。そして、複合機101のCPU301はステップS510において、その情報に基づいて、作業代行を行うか、行わないかの判定を行う。尚、不図示の画面表示後一定時間内に、ICカードがカードリーダ319にかざされなかった場合には、複合機101のCPU301は作業代行を行わないと判定することになる。
On the other hand, if it is determined in the determination process in step S508 that a work agent is set for the logged-in user (YES), a screen (not shown) is displayed, and information indicating whether or not to perform the work agent is displayed. Accept input. In step S510, the
ステップS510の判定処理で作業代行を行わない(NO)と判定した場合には、複合機101のCPU201は、処理をステップS511に進め、ステップS506で取得したログインユーザID、ステップS508で複合機IDを含むログイン通知を、サーバ102に対して送信する。
If it is determined in step S510 that the work substitution is not performed (NO), the
一方、ステップS510の判定処理で、複合機101のCPU301が作業代行を行う(YES)と判定した場合には、カードリーダ319にかざされたICカードのカード情報を取得する(ステップS512)。尚、操作部308を介して、作業代行を行うユーザのユーザID、パスワード等の認証情報を取得するようにしても構わない。
On the other hand, if it is determined in the determination process in step S510 that the
そして、複合機101のCPU301は、ステップS512で取得したICカードを所有するユーザのユーザID(不図示のユーザテーブルを用いて特定される)に基づいて特定されるユーザが、ログインユーザの作業代行権限を有しているかを判定する(ステップS513)。
Then,
ステップS513の判定処理で、ステップS512で取得したICカード情報(若しくはユーザID)により特定されるユーザが、ログイン中のユーザの作業代行権限がない(NO)と判定した場合には、複合機101は処理をステップS514に進め、ログイン中のユーザのログアウト処理を行う。その後、ステップS505に処理を進め、ステップS512で取得したユーザIDに対応するユーザのログイン処理を行い、ステップS506以降の処理を行う。 In the determination process of step S513, step S51 the user specified by the obtained IC card information 2 (or the user ID) is, if it is determined that there is no work delegation authority of the user logged in (NO), the MFP In step S514, the processing proceeds to step S514, where the logged-in user is logged out. Thereafter, the process proceeds to step S505, the login process of the user corresponding to the user ID acquired in step S512 is performed, and the processes after step S506 are performed.
一方、ステップS513の判定処理で、ステップS512で取得したユーザID(若しくはICカード情報)により特定されるユーザが、ログイン中のユーザの作業代行権限がある(YES)と判定した場合には、処理をステップS515に進め、ステップS512で取得した作業代行者のユーザID、ステップS507で取得した複合機IDを含むログイン通知をサーバ102に対して送信する。
On the other hand, in the determination process in step S513, if the user identified by the obtained user ID (or the IC card information) at
サーバ102のCPU201は、複合機101から送信されたログイン通知を受信すると(ステップS516)、そのログイン通知に含まれるユーザIDを取得する(ステップS517)。そして、管理テーブル1200を参照し、そのユーザIDが示すユーザがログインしているクライアントのクライアントIDを取得する(ステップS518)。クライアントIDはネットワーク上のユーザが使用するクライアント103を特定するための情報であり、IPアドレスやホスト名、MACアドレス、コンピュータ名等のことである。
When the
ここで、図12を参照して、サーバ102の外部メモリ211に記憶されている管理テーブルのデータ構成について説明する。管理テーブル1200は、どのユーザがどの装置(複合機101、クライアント103)にログインしているかを管理するデータテーブルである。
Here, the data structure of the management table stored in the
図12に示す通り、管理テーブル1200は、データ項目として、ユーザID1201、クライアントID1202、使用中複合機ID1203、ロック解除ID1204等を備えて構成されている。
As shown in FIG. 12, the management table 1200 includes data items such as a
ユーザID1201はユーザを一意に識別するための識別情報が登録されるデータ項目である。クライアントID1202はクライアントを一意に特定するための識別情報が登録されるデータ項目である。例えば、クライアント103のIPアドレス、MACアドレス、コンピュータ名等、クライアント103を一意に特定できる情報であれば、どのような情報をクライアントIDとして採用しても構わない。
A
使用中複合機ID1203は、複合機を一意に特定するための識別情報が登録されるデータ項目である。例えば、複合機101のIPアドレス、MACアドレス等、複合機101を一意に特定できる情報であれば、どのような情報を複合機IDとして採用しても構わない。ロック解除ID1204は、画面ロック中のクライアント103の画面ロックを解除するために必要となる情報が登録されるデータ項目である。
The in-
サーバ102は、この管理テーブル1200を参照することにより、どのユーザがどのクライアント103や複合機101にログインしているかを知ることが出来る。以上が、管理テーブルのデータ構成の一例の説明である。
By referring to the management table 1200, the
図5の説明に戻る。ステップS518で、ログイン通知を送信した複合機101のログインユーザまたは作業代行ユーザが、既にログインしているクライアントのクライアントを取得した後に、サーバ102のCPU201は処理をステップS519に進め、ロック解除IDを生成する。このロック解除IDは、この後の処理(ステップS523)で画面ロックされることになるクライアント103の画面ロックを解除するために必要となる情報である。本実施形態ではロック解除IDは数字4桁とするが、文字種や桁数は任意の組み合わせが可能であり、生成方法も問わない。
Returning to the description of FIG. In step S518, after the login user or the work substitution user of the multifunction peripheral 101 that has transmitted the login notification acquires the client of the client who has already logged in, the
そして、ロック解除IDを作成後、サーバ102のCPU201は、管理テーブル1200を更新する(ステップS520)。具体的には、ステップS517で取得したユーザIDがユーザID1201に登録されている管理テーブル1200中のレコードの使用中複合機ID1203に、ステップS516で受信したログイン通知に含まれる複合機IDを登録する。また、ロック解除ID1204に、ステップS519で作成したロック解除IDを登録する処理を行う。
Then, after creating the unlock ID, the
その後、ステップS518で取得したクライアントIDで特定されるクライアント103に対して、ステップS519で作成したロック解除IDを含む画面ロック指示を送信する(ステップS521)。複合機のログインユーザのユーザIDを含むログイン通知を受け付けた場合には、セキュアプリント印刷データを送信したクライアントに対して、作業代行者のユーザIDを含むログイン通知を受け付けた場合には、セキュアプリント印刷データを送信したクライアントとは異なる他のクライアントに対して、画面ロック指示を送信することになる。
Thereafter, a screen lock instruction including the lock release ID created in step S519 is transmitted to the
クライアント103のCPU201は、サーバ102から送信された画面ロック指示を受信すると(ステップS521)、画面ロック指示からロック解除IDを取得し、RAM202等に記憶し(ステップS522)、画面ロックを行い、ロック解除IDの入力を受け付けるまで、クライアント103を操作できないように制御する(ステップS523)。
When receiving the screen lock instruction transmitted from the server 102 (step S521), the
上記の第1の処理を行うことで、複合機101に対して操作を行っているユーザ(作業代行者、またはログインユーザ)が既にログインしているクライアントを第三者が不正に操作できない状態にすることが可能となる。 By performing the above first processing, a third party cannot illegally operate a client that is already logged in by a user (work agent or login user) who is operating the multifunction peripheral 101. It becomes possible to do.
次に、図6を参照して、本発明の第1の実施形態における第2の処理(印刷データ選択〜ロック解除ID表示)について説明する。この処理は、図5のステップS509、ステップS511またはステップS515に引き続き行われる処理である。 Next, the second processing (print data selection to unlock ID display) in the first embodiment of the present invention will be described with reference to FIG. This process is a process performed subsequent to step S509, step S511, or step S515 in FIG.
複合機101のCPU301は、図5のステップS509、ステップS511またはステップS515の処理終了後、操作部308のLCD表示部にログインユーザに対応付けられた印刷データのリストを表示し、印刷実行する印刷データの選択を受け付ける(ステップS601)。その後、セキュアプリントの開始指示を受け付けると(ステップS602)、サーバ102に対して出力開始通知を送信する(ステップS603)。この出力開始通知には、複合機の複合機ID、またはログインユーザ(若しくは作業代行者)のユーザIDの少なくともいずれか1つが含まれる。その後、選択を受け付けた印刷データの印刷出力を行う(印刷データ出力:ステップS604)。
The
サーバ102のCPU201は、複合機101から送信された出力開始通知を受信すると(ステップS605)、出力開始通知に含まれる複合機ID、ユーザIDを取得する(ステップS606)。そして、外部メモリ211に記憶されている管理テーブル1200を参照して、当該複合機ID、ユーザIDが登録されているレコードのロック解除ID1204に登録されているロック解除IDを取得する(ステップS607)。そして、取得したロック解除IDを、出力開始通知を送信してきた複合機101に対して送信する(ステップS608)。
When the
複合機101のCPU301は、サーバ102から送信されたロック解除IDを受信すると(ステップS609)、ステップS604で行っている印刷データの出力が終了するまで待機する(ステップS610)。
When receiving the unlock ID transmitted from the server 102 (step S609), the
そして、印刷データの出力が終了すると、図9に示す印刷終了画面900をLCD表示部に表示することで、ロック解除IDを表示する(ステップS611)。図9の901に示す通り、この画面には、ロック解除IDが表示されるので、ユーザは印刷データの出力が終了後、クライアント103の画面ロックを解除するために必要となるロック解除IDを知ることが出来る。このように構成することで、ユーザは印刷データの出力が終了するまで、当該ユーザが使用するクライアントの画面のロックを解除するためのロック解除IDを知ることが出来なくなるので、ログインユーザ(または作業代行ユーザ)がクライアント103に戻って作業を行うことを防止することが可能となる。
When the output of the print data is completed, the lock end ID is displayed by displaying the
また、このように構成することで、ユーザが印刷データの印刷出力が終了した時点で、複合機101の付近にいる可能性を高める効果も期待できるので、印刷出力された用紙を回収せずに放置することを好適に防止することが可能となり、第三者に印刷データを盗み見られてしまうことによる情報の拡散や、印刷データの取り忘れによる情報の拡散などを好適に防止することが出来る。 Further, with this configuration, it is possible to expect an effect of increasing the possibility that the user is in the vicinity of the multi-function peripheral 101 at the time when the print output of the print data is completed, so that the printed paper is not collected. It is possible to suitably prevent the data from being left, and it is possible to suitably prevent the spread of information due to a third party having the print data stolen and the spread of information due to forgetting to take the print data.
また、上記の説明では、印刷開始時に複合機101のCPU301がサーバ102に対してロック解除IDを要求する例について説明したが、これに限らず、選択された印刷データの出力が全て終了した後に、サーバ102に対してロック解除IDを要求するようにしても勿論構わない。
In the above description, the example in which the
以上が、第1の実施の形態における第2の処理の説明である。 The above is the description of the second process in the first embodiment.
次に、図7を参照して、本発明の第1の実施の形態における第3の処理(ロック解除ID入力〜管理テーブル更新)について説明する。この処理は、複合機101での印刷データの出力が終了した後に、クライアント103の画面ロックを解除するための処理である。この図に示す処理の開始時において、クライアント103は画面ロックがされた状態であり、ディスプレイ装置210には、図10に示す画面ロック解除画面1000が表示されている。
Next, with reference to FIG. 7, the third processing (lock release ID input to management table update) in the first embodiment of the present invention will be described. This process is a process for releasing the screen lock of the
クライアント103のCPU201は、ディスプレイ装置210に表示されている画面ロック解除画面1000のロック解除ID入力部1001にロック解除IDの入力を受け付けた後に、OKボタン1002に対する押下指示を受け付けると、ロック解除ID入力部1001に入力されたロック解除IDを取得する(ステップS701)。そして、図5のステップS522でサーバ102より受信し、その後RAM202に記憶したロック解除IDと一致しているかを判定することにより、入力されたロック解除IDが正しいかを判定する(ステップS702)。
When the
ステップS702の判定処理で、入力されたロック解除IDが正しくない(NO)と判定した場合には、クライアント103の処理をステップS701に戻し、再度、ロック解除IDの入力を受け付ける。
If it is determined in step S702 that the input unlock ID is not correct (NO), the process of the
一方、ステップS702の判定処理で、入力されたロック解除IDが正しい(YES)と判定した場合には、処理をステップS703に進め、画面ロックを解除して、クライアント103の状態を、ユーザがクライアント103を用いて各種の処理を実行可能な状態にする。
On the other hand, if it is determined in step S702 that the input unlock ID is correct (YES), the process proceeds to step S703, the screen lock is released, and the state of the
その後、クライアントIDを取得して(ステップS704)、取得したクライアントIDを含む画面ロック解除通知をサーバ102に対して送信する(ステップS705)。 Thereafter, the client ID is acquired (step S704), and a screen lock release notification including the acquired client ID is transmitted to the server 102 (step S705).
サーバ102のCPU201は、クライアント103から送信された画面ロック解除通知を受信すると(ステップS706)、当該画面ロック解除通知に含まれるクライアントIDを取得する(ステップS707)。その後、管理テーブル1200を更新する。具体的には、管理テーブル1200中のクライアントID1202に受信した画面ロック解除通知に含まれるクライアントIDと同一のクライアントIDが登録されているレコードのロック解除IDを削除する。
When receiving the screen lock release notification transmitted from the client 103 (step S706), the
以上が、本発明の第1の実施形態における第3の処理の説明である。第3の処理によれば、印刷終了時に表示されたロック解除IDが入力されて初めてクライアント103での作業が可能となるために、当該ユーザがクライアント103から離れている間、当該クライアント103が第三者によって不正使用されることを防止することが可能となる。
The above is the description of the third process in the first embodiment of the present invention. According to the third process, since the work on the
次に、図8を参照して、本発明の第1の実施の形態における第4の処理(ログアウト指示〜ログアウト)の一例を示すフローチャートである。尚、この処理は図7のステップS708の処理に引き続き行われる処理である。 Next, with reference to FIG. 8, it is a flowchart which shows an example of the 4th process (logout instruction-logout) in the 1st Embodiment of this invention. This process is a process performed subsequent to the process of step S708 in FIG.
まず、サーバ102のCPU201は、複合機101に対してログアウト指示を行うかを判定する(ステップS801)。ここでは、図7のステップS708で更新した管理テーブル1200中のレコードの使用中複合機1203に複合機IDが登録されている場合に、サーバ102のCPU201は、複合機101に対してログアウト指示を行うと判定する。
First, the
サーバ102のCPU201が、ステップS801の判定処理で、NOと判定した場合には、後続の処理を行うことなく、本図に示す処理を終了する。
If the
一方、ステップS801の判定処理でYESと判定した場合には、処理をステップS802に進め、図7のステップS708で更新した管理テーブル1200中のレコードの使用中複合機1203に登録されている複合機IDにより特定される複合機101に対してログアウト指示を送信する(ステップS802)。送信されるログアウト指示には、当該レコードのユーザID1201に登録されているユーザIDが含まれている。
On the other hand, if “YES” is determined in the determination process of step S801, the process proceeds to step S802, and the MFP registered in the in-
複合機101のCPU301は、サーバ102から送信されたログアウト指示を受信すると(ステップS803)、ログアウト指示に含まれるユーザIDを取得する(ステップS804)。そして、そのユーザIDで特定されるユーザが複合機を使用中(ログイン中、または、作業代行中)であるか判定する(ステップS805)。この判定処理でYESと判定した場合には、ログイン中のユーザのログアウト処理を行う(ステップS806)。
When receiving the logout instruction transmitted from the server 102 (step S803), the
以上が、本発明の第1の実施形態の第4の処理の説明である。第4の処理によれば、複合機101で作業を行っていたユーザ(作業代行者、ログインユーザ)が複合機101でのログアウト処理を忘れてしまった場合であっても、サーバ102からログアウト指示に従ってログアウト処理が行われることになるので、第三者が複合機101のログインユーザに成りすまして不正に複合機101での作業を行うことを好適に防止することが可能となる。
The above is the description of the fourth process according to the first embodiment of this invention. According to the fourth process, even when a user who has been working on the multifunction peripheral 101 (work agent, login user) forgets to log out on the multifunction peripheral 101, the
尚、上記の説明では、ロック解除IDを印刷終了画面に表示する例について説明したが、セキュアプリントの終了後、ロック解除IDを用紙に印刷出力するようにしても構わない。また、セキュアプリント終了後にカードリーダ319にかざされたICカードにロック解除IDを書き込むようにし、クライアント103のカードリーダでICカードに書き込まれたロック解除IDを取得することで、画面ロックを解除するようにしても勿論構わない。
In the above description, the example in which the lock release ID is displayed on the print end screen has been described. However, the lock release ID may be printed on a sheet after the secure print ends. In addition, after the secure print is completed, the lock release ID is written to the IC card held over the
第1の実施の形態では、上記のように構成することにより、ユーザが、自身が使用するクライアントのロックを忘れた状態で複合機101での処理を行った場合に、ユーザがクライアント103を自動的にロックすることが可能となるので、ユーザが離席している間に、第三者によるクライアント103の不正使用を好適に防止することが出来る。
In the first embodiment, with the configuration described above, when the user performs processing in the
また、印刷データの印刷出力が終了した時点で、ユーザが複合機101の付近にいる可能性を高める効果も期待できるので、印刷出力された用紙を回収せずに放置することを好適に防止することが可能となり、第三者に印刷データを盗み見られてしまうことによる情報の拡散や、印刷データの取り忘れによる情報の拡散などを好適に防止することが出来る。 Further, since the effect of increasing the possibility that the user is in the vicinity of the multifunction peripheral 101 at the time when the print output of the print data is completed can be expected, it is preferable to prevent the printed paper from being left without being collected. Accordingly, it is possible to suitably prevent the spread of information caused by a third party having the print data stolen and the spread of information caused by forgetting to take the print data.
さらには、ユーザが複合機101のログアウト処理を忘れてしまった場合であっても、サーバ102からの指示に従って自動的に複合機からのログアウト処理が行われるために、第三者による複合機101の不正使用をも好適に防止することが可能となる。
Furthermore, even when the user forgets to log out the
以下、本発明の第2の実施の形態について説明する。第2の実施の形態では、複合機でのセキュアプリント等の作業が終了後、ユーザに対してロック解除IDを通知するのではなく、クライアント103のロックを直ちに解除する例について説明する。
Hereinafter, a second embodiment of the present invention will be described. In the second embodiment, an example will be described in which the lock of the
この方法をとることにより、ユーザはクライアント103の画面ロック解除のための作業を行う必要がなくなるため、操作負荷が軽減される。ユーザがまだ複合機101の近傍にいる状態で、クライアント103のロックが解除されるデメリットも発生するが、ユーザがセキュア印刷等を行う複合機101は通常、ユーザの席の近傍に設置されていることを考えると、実質的なデメリットにはならないと思われる。
By adopting this method, the user does not need to perform the work for unlocking the screen of the
尚、第2の実施の形態におけるセキュアプリント指示〜クライアントの画面ロックの処理は、既に図5を参照して説明した第1の実施の形態のおける第1の処理と、ログアウト指示〜ログアウトの処理は、既に図8を参照して説明した第1の実施の形態における第4の処理と略同様であるので、詳細な説明は割愛し、印刷データ選択〜クライアント画面ロック解除の処理についてのみ説明することにする。 The secure print instruction to the client screen lock process in the second embodiment is the same as the first process in the first embodiment already described with reference to FIG. 5 and the logout instruction to logout process. Is substantially the same as the fourth process in the first embodiment already described with reference to FIG. 8, and therefore detailed description is omitted, and only the process of print data selection to client screen unlock is described. I will decide.
図12を参照して、本発明の第5の処理(印刷データ選択〜ロック解除ID)について説明する。この処理は、第1の実施の形態における第2の処理(印刷データ選択〜ロック解除ID表示)、及び第3の処理(ロック解除ID入力〜管理テーブル更新)に相当する処理である。尚、この第5の処理の前段の処理(セキュアプリント指示〜クライアント画面ロック)は既に説明した第1の処理と略同様であるので、詳細な説明は割愛する。尚、この前段の処理では、サーバ101は必ずしもロック解除IDを生成し、クライアント103に送信する必要はなく、ログインユーザ(若しくは作業代行ユーザ)が使用するクライアント103に対して、画面のロック指示を行えばよい。
With reference to FIG. 12, the fifth process of the present invention (print data selection to unlock ID) will be described. This process corresponds to the second process (print data selection to unlock ID display) and the third process (unlock ID input to management table update) in the first embodiment. Note that the previous processing (secure print instruction to client screen lock) of the fifth processing is substantially the same as the first processing already described, and therefore detailed description thereof is omitted. In the preceding process, the
まず、複合機101のCPU201は、図5のステップS509、ステップS511またはステップS515の処理終了後、操作部308のLCD表示部にログインユーザに対応付けられた印刷データのリストを表示し、印刷実行する印刷データの選択を受け付ける(ステップS1301)。その後、セキュアプリントの開始指示を受け付けると(ステップS1302)、選択を受け付けた印刷データの印刷出力を行う(印刷データ出力:ステップS1303)。
First, the
その後、印刷データの印刷終了まで待機し(ステップS1304)、印刷データの出力が終了後、図14に示す印刷終了画面を操作部308のLCD表示部に表示する(ステップS1305)。そして、図14の印刷終了画面1400中の印刷終了確認ボタン1401に対する押下を受け付けると(ステップS1306)、当該複合機の複合機IDまたはログインユーザ(若しくは作業代行ユーザ)のユーザIDのいずれか1つを少なくとも含むクライアント画面ロック解除依頼データを作成し、そのデータをサーバ102に対して送信する(ステップS1307)。
Thereafter, the process waits until the printing of the print data is completed (step S1304). After the output of the print data is completed, the print end screen shown in FIG. 14 is displayed on the LCD display unit of the operation unit 308 (step S1305). When a press on the print
サーバ102のCPU201は、複合機101から送信されたクライアント画面ロック解除依頼を受信すると(ステップS1308)、そのクライアント画面ロック解除依頼に含まれる複合機ID、ユーザIDを取得する(ステップS1309)。
When the
その後、ステップS1309で取得した複合機ID、ユーザIDの少なくともいずれかが登録されている管理テーブル中のレコードを検索し、そのクライアントID1202に登録されているクライアントIDにより特定されるクライアント103を、画面ロックの解除対象とするクライアントとして特定する(ステップS1310)。そして、ステップS1310で特定したクライアント103に対して、画面ロック解除指示を送信する(ステップS1311)。その後、図8のステップS801に処理を移行させる。
Thereafter, a record in the management table in which at least one of the MFP ID and the user ID acquired in step S1309 is registered is searched, and the
以上が、第2の実施形態における第5の処理の説明である。尚、この第5の処理に後続する処理であるログアウト指示〜ログアウトの処理についてはすでに図8を参照して説明した第4の処理と同様であるので詳細な説明は割愛する。 The above is the description of the fifth process in the second embodiment. The logout instruction to logout process, which is a process subsequent to the fifth process, is the same as the fourth process already described with reference to FIG.
本発明の第2の実施の形態では、上記のような構成にすることにより、セキュアプリントを行うために、ユーザが複合機101に赴き作業を行う際など、ユーザが、自身が使用するクライアント装置から離れてしまう場合に、画面をロックする等を行うことにより、他のユーザがそのクライアントを不正に操作することを防止することが出来るとともに、ユーザがロックを解除するための処理を行う必要がないために、ユーザの操作負荷を軽減できる効果が期待できる。 In the second embodiment of the present invention, the client device used by the user himself / herself when he / she works on the multifunction peripheral 101 in order to perform secure printing with the above-described configuration. When the user leaves the network, it is possible to prevent other users from operating the client illegally by locking the screen, etc., and the user needs to perform processing for unlocking. Therefore, the effect of reducing the operation load on the user can be expected.
以上、説明したように、本発明によれば、複合機等で作業を行うユーザが、複合機にログインしたユーザ以外の当該ユーザの作業を代行するユーザである場合であっても、当該ユーザがログイン中の装置(例えばクライアント)から離れて他の装置(例えば複合機)での作業を行う際に、それまでに使用していた装置を他のユーザが使用できない状態に移行することが可能となる。これにより、第三者による不正操作を好適に防止することが可能となり、その結果として、セキュリティレベルを高めることが出来る。 As described above, according to the present invention, even when the user who performs the work on the multifunction device or the like is a user who performs the work of the user other than the user who logs in to the multifunction device, When working with another device (for example, a multifunction device) away from the logged-in device (for example, a client), it is possible to shift the device that has been used so far to a state where other users cannot use it. Become. Thereby, it is possible to suitably prevent an unauthorized operation by a third party, and as a result, the security level can be increased.
なお、実施形態では、不特定多数の人間が操作する処理装置として複合機を例にしたが、これに限定されない。たとえば、ユーザがふだん利用するクライアント103以外に、例えば特定の処理(例えば画像編集等)を行う、不特定多数の人間が利用できる画像編集端末をネットワーク上に用意した場合を考えれば理解できよう。この場合、この画像編集端末が、上記実施形態における複合機101の役割を果たすこととなる。ここで、ロック解除IDをユーザに通知するタイミングや、画面ロック解除依頼を送信するタイミングは、画像編集端末からログアウトしたときとすれば良いであろう。
In the embodiment, the multifunction peripheral is taken as an example of a processing apparatus operated by an unspecified number of humans, but is not limited to this. For example, in addition to the
以上、実施形態例を詳述したが、本発明は、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能である。 Although the embodiment has been described in detail above, the present invention can take an embodiment as a method, a program, a recording medium, or the like.
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記録媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。 The program according to the present invention is a program that allows a computer to execute (read) each processing method, and the recording medium according to the present invention stores a program that allows the computer to execute each processing method.
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。 The program in the present invention may be a program for each processing method of each device.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by performing reading.
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, the function expansion board or It goes without saying that the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。 Further, the present invention may be applied to a system composed of a plurality of devices or an apparatus composed of a single device.
また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Needless to say, the present invention can be applied to a case where the present invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。 Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network by a communication program, the system or apparatus can enjoy the effects of the present invention.
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。 In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
101 複合機
102 サーバ装置
103 クライアント装置
104 ネットワーク
201 CPU
202 RAM
203 ROM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/F(インタフェース)コントローラ
209 入力装置
210 ディスプレイ装置
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 ハードディスクドライブ(HDD)
305 ネットワークインタフェース(I/F)
306 モデム
307 操作部インタフェース(I/F)
308 操作部
309 システムバス
310 RIP
311 プリンタインタフェース(I/F)
312 プリンタ
313 スキャナインタフェース(I/F)
314 スキャナ
315 画像バス
316 コントローラユニット
317 画像処理部
318 外部インタフェース(I/F)
319 カードリーダ
320 イメージバスインタフェース(I/F)
101
202 RAM
203 ROM
204
302 RAM
303 ROM
304 Hard disk drive (HDD)
305 Network interface (I / F)
308
311 Printer interface (I / F)
312
314
319
Claims (14)
前記処理装置は、
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、
前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、
前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段と、
を備え、
前記サーバ装置は、
前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段
を備えることを特徴とする情報処理システム。 A processing device that holds first correspondence information in which a login user of a processing device and a work surrogate user who performs a work on behalf of the processing device of the login user are associated, client information that identifies a client device, and the client device An information processing system including a server device that holds second correspondence information that associates user information of a user who uses a client device, and a client device,
The processor is
Login processing execution means for executing login to the processing device based on user information of the login user;
A determination unit that determines a work agent user who performs the operation of the processing device on the basis of the first correspondence information based on the user information of the login user who has received the login by the login process execution unit;
A transmission unit that transmits the user information of the proxy user to the server device when receiving the user information of the proxy user determined by the determination unit ;
With
The server device
Receiving means for receiving the user information transmitted by the transmitting means;
Said identified based on the second correspondence information, to the client device of the client information corresponding to the user information received by the receiving means, lock indication means for transmitting a migration instruction to lock state
The information processing system comprising: a.
前記受信手段により前記ユーザ情報を受信した場合、前記クライアントのロック状態を解除するためのロック解除情報を生成する生成手段
を更に備えることを特徴とする請求項1に記載の情報処理システム。 The server device
Generation means for generating unlock information for releasing the lock state of the client when the user information is received by the receiving means
The information processing system according to claim 1, further comprising:
前記生成手段で生成された、前記ロック解除情報を前記処理装置に送信するロック解除情報送信手段
を更に備え、
前記処理装置は、
前記ロック解除情報送信手段で送信された前記ロック解除情報を、前記サーバ装置から受信するロック解除情報受信手段と、
前記ロック解除情報受信手段により受信した前記ロック解除情報を通知すべく出力する出力手段
を更に備えることを特徴とする請求項2に記載の情報処理システム。 The server device
Unlock information transmitting means for transmitting the unlock information generated by the generating means to the processing device.
Further comprising
The processor is
Unlocking information receiving means for receiving from the server device the unlocking information transmitted by the unlocking information transmitting means;
The information processing system according to claim 2, further comprising: output means for outputting the unlock information received by the unlock information receiving means to notify the unlock information .
前記ロック指示手段によるロック状態への移行指示を受け付けた場合、前記ロック解除情報によって解除可能なロック状態に状態移行するロック手段と、
前記ロック状態において、前記ロック状態を解除可能な前記ロック解除情報を受け付けた場合に、前記ロック状態を解除するロック解除手段
を更に備えることを特徴とする請求項2または3に記載の情報処理システム。 The client device is
A lock unit that shifts to a lock state that can be released by the lock release information when receiving an instruction to shift to a locked state by the lock instruction unit;
In the locked state, wherein when receiving the unlock information capable canceling the locked state, to claim 2 or 3, further comprising a lock release means <br/> for releasing the locked state Information processing system.
前記ロック解除手段によりロック解除が終了した場合、サーバ装置に対してロック解除通知を行うロック解除通知手段
を更に備え、
前記サーバ装置は、
前記ロック解除通知手段により送信されたロック解除通知を受信した場合、前記クライアント装置に対応する前記作業代行ユーザが使用している前記処理装置に対して、ログアウトを要求する要求手段と、
を更に備え、
前記処理装置は、
前記要求手段により、前記作業代行ユーザのログアウト要求を受け付けた場合、前記作業代行ユーザのログアウト処理を行う第1のログアウト処理実行手段
を更に備えることを特徴とする請求項4に記載の情報処理システム。 The client device is
An unlock notification means for notifying the server device of an unlock when the unlock is completed by the unlock means.
Further comprising
The server device
When receiving the unlock notification sent by the unlock notification means, request means for requesting logout to the processing device used by the work substitution user corresponding to the client device;
Further comprising
The processor is
By the request unit, when receiving a logout request for the work delegated user, according to claim 4, further comprising a first logout processing execution unit <br/> performing logout process of the working Alternate Information processing system.
前記決定手段により、前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定できない場合、前記ログインユーザのログアウト処理を行う第2のログアウト処理実行手段と、
を更に備え、
前記ログイン処理実行手段は、前記第2のログアウト処理実行手段で前記ログインユーザのログアウト処理が終了した後、作業代行ユーザでないユーザのユーザ情報に基づきログイン処理を行うこと
を特徴とする請求項1乃至5のいずれか1項に記載の情報処理システム。 The processor is
Based on the user information of the logged-in user who has accepted the login by the login processing execution unit by the determining unit, when it is not possible to determine a work proxy user who performs the work on the processing device from the first correspondence information, A second logout processing execution means for performing logout processing of the login user;
Further comprising
The log-in processing execution means performs log-in processing based on user information of a user who is not a work proxy user after the log-out processing of the log-in user is completed by the second log-out processing execution means. The information processing system according to any one of claims 1 to 5 .
前記処理装置の処理実行手段が、
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、
前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、
前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、
を含み、
前記サーバ装置の受信手段が、前記送信ステップにより送信された前記ユーザ情報を受信する受信ステップと、
前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップと、
を含むことを特徴とする情報処理システムの制御方法。 A processing device that holds first correspondence information in which a login user of a processing device and a work surrogate user who performs a work on behalf of the processing device of the login user are associated, client information that identifies a client device, and the client device A server apparatus that holds second correspondence information in which user information of a user who uses the client is associated, and a control method for an information processing system including a client apparatus,
The processing execution means of the processing device is
A login process execution step for executing login to the processing device based on the user information of the login user;
Based on the user information of the logged-in user who has accepted the login in the login process execution step, the processing device determination unit determines a work proxy user who performs the work on the processing device from the first correspondence information. A decision step;
A transmission step of transmitting the user information of the proxy user to the server device when the transmission unit of the processing device receives the user information of the proxy user determined in the determination step ;
Including
A reception step receiving means of said server device, for receiving the user information transmitted by said transmitting step,
Lock indication means of said server apparatus, said identified based on the second correspondence information, to the client device of the client information corresponding to the user information received by the receiving means, the instruction to shift to the locked state A lock instruction step to send ;
A method for controlling an information processing system comprising :
前記処理装置を、
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、
前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、
前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段
として機能させ、
前記サーバ装置を、
前記送信手段により送信された前記ユーザ情報を受信する受信手段と、
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段
として機能させることを特徴とする情報処理システムのプログラム。 A processing device that holds first correspondence information in which a login user of a processing device and a work surrogate user who performs a work on behalf of the processing device of the login user are associated, client information that identifies a client device, and the client device A program that can be executed in an information processing system including a server device that holds second correspondence information that associates user information of a user who uses the client device, and a client device,
The processing device;
Login processing execution means for executing login to the processing device based on user information of the login user;
A determination unit that determines a work agent user who performs the operation of the processing device on the basis of the first correspondence information based on the user information of the login user who has received the login by the login process execution unit;
Transmitting means for transmitting the user information of the proxy user to the server device when receiving the user information of the proxy user determined by the determination means
Function as
The server device,
Receiving means for receiving the user information transmitted by the transmitting means;
Lock instruction means for transmitting a shift instruction to the lock state to a client device of client information corresponding to the user information received by the receiving means, identified based on the second correspondence information
A program for an information processing system characterized in that it functions as a program.
前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信手段と、Receiving means for receiving the user information transmitted by the transmitting means of the processing device;
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段とLock instruction means for transmitting an instruction to shift to the lock state to the client device of the client information corresponding to the user information received by the receiving means, identified based on the second correspondence information;
を備えることを特徴とするサーバ装置。A server device comprising:
前記サーバ装置の受信手段が、前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信ステップと、A receiving step in which the receiving means of the server device receives the user information transmitted by the transmitting means of the processing device;
前記サーバ装置のロック指示手段が、前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示ステップとThe lock instruction unit of the server device transmits an instruction to shift to the lock state to the client device of the client information identified based on the second correspondence information and corresponding to the user information received by the receiving unit. Lock instruction step and
を含むことを特徴とするサーバ装置の制御方法。A control method for a server device, comprising:
前記サーバ装置を、The server device,
前記処理装置の前記送信手段により送信された前記ユーザ情報を受信する受信手段と、Receiving means for receiving the user information transmitted by the transmitting means of the processing device;
前記第2の対応情報に基づき特定した、前記受信手段により受信した前記ユーザ情報に対応するクライアント情報のクライアント装置に対して、ロック状態への移行指示を送信するロック指示手段Lock instruction means for transmitting a shift instruction to the lock state to a client device of client information corresponding to the user information received by the receiving means, identified based on the second correspondence information
として機能させることを特徴とするサーバ装置のプログラム。A program of a server device characterized in that the program is made to function as:
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、Login processing execution means for executing login to the processing device based on user information of the login user;
前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、A determination unit that determines a work agent user who performs the operation of the processing device on the basis of the first correspondence information based on the user information of the login user who has received the login by the login process execution unit;
前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段と、A transmission unit that transmits the user information of the proxy user to the server device when receiving the user information of the proxy user determined by the determination unit;
を備えることを特徴とする処理装置。A processing apparatus comprising:
前記処理装置の処理実行手段が、ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行ステップと、
前記処理装置の決定手段が、前記ログイン処理実行ステップでログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定ステップと、
前記処理装置の送信手段が、前記決定ステップにより決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信ステップと、
を含むことを特徴とする処理装置の制御方法。 Receiving means for holding second correspondence information in which client information for identifying a client device and user information of a user who uses the client device are associated with each other, and receiving the user information transmitted by the transmission means of the processing device; Communicating with a server apparatus having a lock instruction means for transmitting an instruction to shift to a lock state to a client apparatus of client information specified by the second correspondence information and corresponding to the user information received by the receiving means A processing device control method that holds first correspondence information that associates a login user of a processing device with a work proxy user who performs a proxy operation of the login user on the processing device,
A login process execution step in which the process execution means of the processing apparatus executes login to the processing apparatus based on user information of a login user;
Based on the user information of the logged-in user who has accepted the login in the login process execution step, the processing device determination unit determines a work proxy user who performs the work on the processing device from the first correspondence information. A decision step;
A transmission step of transmitting the user information of the proxy user to the server device when the transmission unit of the processing device receives the user information of the proxy user determined in the determination step;
A control method for a processing apparatus, comprising:
前記処理装置を、The processing device;
ログインユーザのユーザ情報に基づき、前記処理装置に対するログインを実行するログイン処理実行手段と、Login processing execution means for executing login to the processing device based on user information of the login user;
前記ログイン処理実行手段でログインを受け付けた前記ログインユーザのユーザ情報に基づき、前記第1の対応情報から前記処理装置にかかる作業の代行を行う作業代行ユーザを決定する決定手段と、A determination unit that determines a work agent user who performs the operation of the processing device on the basis of the first correspondence information based on the user information of the login user who has received the login by the login process execution unit;
前記決定手段により決定した前記作業代行ユーザのユーザ情報を受け付けた場合に、当該代行ユーザのユーザ情報を前記サーバ装置に送信する送信手段Transmitting means for transmitting the user information of the proxy user to the server device when receiving the user information of the proxy user determined by the determination means
として機能させることを特徴とする処理装置のプログラム。A program for a processing apparatus, characterized by being caused to function as:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012130632A JP5825203B2 (en) | 2012-06-08 | 2012-06-08 | Information processing system, information processing system control method, information processing system program, server device, server device control method, server device program, processing device, processing device control method, processing device program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012130632A JP5825203B2 (en) | 2012-06-08 | 2012-06-08 | Information processing system, information processing system control method, information processing system program, server device, server device control method, server device program, processing device, processing device control method, processing device program |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013254418A JP2013254418A (en) | 2013-12-19 |
JP2013254418A5 JP2013254418A5 (en) | 2015-07-16 |
JP5825203B2 true JP5825203B2 (en) | 2015-12-02 |
Family
ID=49951849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012130632A Expired - Fee Related JP5825203B2 (en) | 2012-06-08 | 2012-06-08 | Information processing system, information processing system control method, information processing system program, server device, server device control method, server device program, processing device, processing device control method, processing device program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5825203B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015207252A (en) * | 2014-04-23 | 2015-11-19 | 凸版印刷株式会社 | Method and system for authentication by portable terminal |
JP6650000B2 (en) * | 2018-08-22 | 2020-02-19 | シャープ株式会社 | Image forming device |
-
2012
- 2012-06-08 JP JP2012130632A patent/JP5825203B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013254418A (en) | 2013-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4958118B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
JP6034142B2 (en) | Information processing system, image forming apparatus, management apparatus, control method thereof, and program | |
JP4961535B2 (en) | Image forming apparatus, control method, and program | |
JP5499681B2 (en) | Image forming apparatus, authentication processing system, authentication method, and program | |
JP5825203B2 (en) | Information processing system, information processing system control method, information processing system program, server device, server device control method, server device program, processing device, processing device control method, processing device program | |
JP6989749B2 (en) | Image forming equipment, systems, control methods, and programs | |
JP4846830B2 (en) | Image forming apparatus and information processing method and program thereof | |
JP5943055B2 (en) | Image forming apparatus, image processing system, management server, processing method thereof, and program thereof | |
JP2013054635A (en) | Image formation apparatus, image formation system, and control method and program therefor | |
JP2012133410A (en) | Authentication system and control method and program therefor | |
JP5919785B2 (en) | Image forming system, information processing apparatus, control method thereof, and program | |
JP5387543B2 (en) | Image forming apparatus, information processing method, and program | |
JP5305160B2 (en) | Image forming apparatus, processing method thereof, and program | |
JP2014102543A (en) | Printing system, image forming apparatus, processing method thereof, and program | |
JP5375884B2 (en) | Authentication apparatus, authentication method, and computer program | |
JP5216074B2 (en) | Information processing system, management server, control method therefor, and program | |
JP5706458B2 (en) | Information processing system, server apparatus, control method thereof, and program | |
JP5376546B2 (en) | Image forming apparatus, information processing system, processing method thereof, and program | |
JP5659731B2 (en) | Authentication system, management apparatus, information processing apparatus, processing method thereof, and program | |
JP6473791B2 (en) | Image forming apparatus, control method thereof, and program | |
JP5266007B2 (en) | Information processing apparatus, authentication server, information processing system, control method, program | |
JP5692120B2 (en) | Image forming apparatus, control method, and program | |
JP6216859B2 (en) | Information processing system, image forming apparatus, management apparatus, control method thereof, and program | |
JP2010257443A (en) | Information processing system, image forming apparatus, authentication server, processing method of the same, and program | |
JP2014044601A (en) | Image forming apparatus, authentication system, control method of the same, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141210 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150410 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150525 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150813 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150915 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150928 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5825203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |