情報処理装置及びその制御方法
【課題】 機能別認証を行う場合であっても、その機能によっては、ユーザがデフォルト設定から変更する必要がないと考える場合もあるため、この認証処理がユーザの手を煩わせる場合が生じる。
【解決手段】 本発明の情報処理装置は、情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定として、アプリケーションごと、及び複数レベルの使用権限ごとに、アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段で管理されるアプリケーションが操作部に表示された操作画面を介してユーザにより選択された場合に、ユーザの認証をスキップ可能な認証画面を操作部に表示し、ユーザによりスキップが選択された場合に、未認証のユーザの使用権限の範囲での、選択されたアプリケーションの使用を許可する。
【解決手段】 本発明の情報処理装置は、情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定として、アプリケーションごと、及び複数レベルの使用権限ごとに、アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段で管理されるアプリケーションが操作部に表示された操作画面を介してユーザにより選択された場合に、ユーザの認証をスキップ可能な認証画面を操作部に表示し、ユーザによりスキップが選択された場合に、未認証のユーザの使用権限の範囲での、選択されたアプリケーションの使用を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自装置が有するアプリケーションの各機能の使用をユーザごとに制限することを可能とする情報処理装置及びその制御方法に関する。
【背景技術】
【0002】
スキャン機能、印刷機能、送信機能を有し、これらの機能を用いた種々のアプリケーションを有するMFP(Multi Function Peripheral)がある。また、ユーザの認証機能を有し、MFP自体の使用制限を可能にしたMFPがある。さらに、MFPが有するアプリケーションごとの使用制限を実現したMFPもある(例えば、特許文献1参照)。例えば、コピーアプリケーションの使用はどのユーザでも可能とするが、セキュリティの観点からスキャンした画像を外部に送信するアプリケーションの使用は制限したい場合などに、このようなアプリケーションごとの使用制限が有用となる。
【0003】
さらに、MFPが有するアプリケーションが、使用する機能ごとの使用制限を実現したMFPがある。機能ごとの使用制限の実現方法としては、“デバイス認証”と“機能別認証”との2種類に大別できる。デバイス認証は、MFPの使用開始時に必ず認証を行い、認証後には認証されたユーザの使用可能な機能のみがアプリケーションのUI上で提供される方式である。機能別認証は、MFPの使用開始時に、全てのユーザを最低限の機能のみの使用を許可されたゲストという特別なユーザとして一律にログインさせ、ユーザがゲストユーザに許可されていない機能にアクセスした場合に認証画面を表示する。そして認証が成功した場合に認証されたユーザの権限でその機能を用いるアプリケーションの使用を許可する方式である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−122778号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ここで、従来のデバイス認証は、情報処理装置の使用開始時に必ず認証処理を行う必要があるため、一切、機能の使用制限のないアプリケーションを使用する場合にもユーザに認証のための操作入力を強いることとなってしまうという欠点がある。一方、従来の機能別認証は、使用制限のある機能を用いるアプリケーションを使用する場合にのみ認証処理を行うため、ユーザに強いる操作入力を最低限に抑えることができる。
【0006】
しかし、機能別認証を行う場合であってもなお、その機能によっては、ユーザがデフォルト設定から変更する必要がないと考える場合もあるため、この認証処理がユーザの手を煩わせる場合が生じる。例えば、コピーアプリケーションを使用する場合に、印刷機能の詳細設定のうち、印刷枚数の設定や両面印刷/片面印刷の設定などがデフォルトで設定されており、そのデフォルト設定を変更できないような制限が課せられている場合であっても、そのデフォルト設定で構わないと考える場合も想定できるためである。
【0007】
本発明は、このような課題に鑑みてなされたものであり、情報処理装置の使用開始時には、ゲストユーザとして一律にログインさせておく。そして使用制限のある機能を用いるアプリケーションがユーザにより選択された場合に、認証を行って認証された使用権限に応じた使用を行うか、ゲストユーザとして制限された範囲で使用を行うかをユーザが選択可能な仕組みを提供するものである。
【課題を解決するための手段】
【0008】
上記の目的を達成するために、本発明の情報処理装置は、
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定として前記使用権限管理手段で管理されるアプリケーションが、前記操作部に表示された操作画面を介してユーザにより選択された場合に、前記表示制御手段が前記認証手段による認証をスキップ可能な認証画面を前記操作部に表示し、ユーザによりスキップが選択された場合に、前記認証手段が未認証のユーザの使用権限の範囲での、選択されたアプリケーションの使用を許可することを特徴とする。
【発明の効果】
【0009】
本発明によれば、情報処理装置の使用開始時には、ゲストユーザとして一律にログインさせておき、使用制限のある機能を用いるアプリケーションがユーザにより選択された場合に、認証を行って認証された使用権限に応じた使用を行う。また或いは、ゲストユーザとして制限された範囲で使用を行うかをユーザが選択可能な仕組みを提供することができる。
【図面の簡単な説明】
【0010】
【図1】MFP101の構成を示すブロック図である。
【図2】MFP101のソフトウェアの構成を示すブロック図である。
【図3】アプリケーション管理部201が管理するアプリケーションが使用する機能のテーブルの例を示す図である。
【図4】権限管理部202が管理するコピーアプリケーションの詳細機能のロールごとのアクセス制限のテーブルの例を示す図である。
【図5】権限管理部202が管理するアプリケーションのロールごとのアクセス制限のテーブルの例を示す図である。
【図6】ユーザ管理部203が管理するユーザ情報の例を示す図である。
【図7】アプリケーション選択メニューの例を示す図である。
【図8】第1の実施形態に係るMFP101の画面遷移フローを示す図である。
【図9】通常認証画面の例を示す図である。
【図10】スキップボタン付き認証画面の例を示す図である。
【図11】Administratorロールで使用可能なコピーアプリケーションの画面の例を示す図である。
【図12】Generalロールで使用可能なコピーアプリケーションの画面の例を示す図である。
【図13】Guestロールで使用可能なコピーアプリケーションの画面の例を示す図である。
【図14】第2の実施形態に係る権限管理部202が管理するアプリケーションのロールごとのアクセス制限のテーブルの例を示す図である。
【図15】第2の実施形態に係るアプリケーション管理部201が管理するアプリケーション選択メニューでの派生ボタンの有無の管理テーブルを示す図である。
【図16】第2の実施形態に係るアプリケーション選択メニューの例を示す図である。
【図17】第2の実施形態に係るMFP101の画面遷移フローを示す図である。
【発明を実施するための形態】
【0011】
以下、図面を参照して本発明の実施の形態を詳しく説明する。尚、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
【0012】
以下では、本発明に係る情報処理装置としてMFPを例として説明する。
【0013】
(第1の実施形態)
本発明に係る第1の実施形態について説明する。
【0014】
<<ハードウェア構成>>
図1は、MFP101の構成を示すブロック図である。CPU111を含む制御部110は、MFP101全体の動作を制御する。CPU111は、ROM112に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。RAM113は、CPU111の主メモリ、ワークエリア等の一時記憶領域として用いられる。
【0015】
HDD114は、画像データや各種プログラム、或いは後述する各種情報テーブルを記憶する。操作部I/F115は、操作部119と制御部110(表示制御手段)とを接続する。
【0016】
プリンタI/F116は、プリンタ120と制御部110とを接続する。プリンタ120で印刷すべき画像データはプリンタI/F116を介して制御部110から転送され、プリンタ120で記録媒体上に印刷される。
【0017】
スキャナI/F117は、スキャナ211と制御部110とを接続する。スキャナ211は、原稿上の画像を読み取って画像データを生成し、スキャナI/F117を介して制御部110に入力する。
【0018】
ネットワークI/F118は、制御部110(MFP101)をLAN102に接続する。ネットワークI/F118は、LAN102上の外部装置(例えば、Webサーバ102)に画像データ等の情報を送信したり、LAN102上の外部装置から各種情報を受信したりする。
【0019】
<<ソフトウェア構成>>
図2〜図7を用いて、MFP101のソフトウェア構成について説明する。図2は、MFP101において本実施形態に関連するソフトウェア構成を示すブロック図である。
【0020】
アプリケーション管理部201は、MFP101にインストールされているアプリケーションの状況等の情報を管理する。図3は、アプリケーション管理部201で管理されているアプリケーションの情報の1つの例であり、各アプリケーションが使用するMFP101の機能の管理テーブル(機能管理手段)である。各アプリケーションは使用する機能を宣言したファイルを持ち、インストール時にこのテーブルに登録される。図3の例では、“コピー”、“スキャンして送信”、“スキャンして保存”の3つのアプリケーションがインストールされている。“コピー”のアプリケーションは、スキャン機能を用いて原稿をスキャンし、生成された原稿画像データに基づいて印刷機能を用いて印刷を行うアプリケーションであることが管理される。“スキャンして送信”のアプリケーションは、スキャン機能を用いて原稿をスキャンし、送信機能(例えば、ファクシミリ機能や電子メール機能等)を用いて、生成された原稿画像データを指定されたアドレスに送信するアプリケーションであることが管理される。“スキャンして保存”のアプリケーションは、スキャン機能を用いて原稿をスキャンし、保存機能を用いて、生成された原稿画像データをMFP101が備えるRAM113やHDD114に保存するアプリケーションであることが管理される。
【0021】
権限管理部202は、複数レベルの権限グループのいずれかに属するユーザの使用制限を機能ごと、アプリケーションごとに管理する。以下では、この権限グループを単にロールと呼ぶ。本実施形態では、“Administrator”、“General”、“Guest”の3つのロールが存在するものとする。“Administrator”ロールは管理権限のあるユーザにのみ紐づけられる。“General”は一般権限ユーザにのみ紐づけられる。Guestロールは管理権限も一般権限も有さないゲストユーザ(未認証のユーザ)にのみ紐づけられる。図4は上述の3つのアプリケーションのうちのコピーアプリケーションが用いる機能の制限項目を各ロールごとに管理する管理テーブル(使用権限管理手段)を示す。図4の管理テーブルは、権限管理部202が管理する情報の1つとして、“コピー”アプリケーションの詳細レベルの使用可否をまとめた管理テーブルの例である。各行にある通り、“カラー印刷/白黒印刷”、“片面印刷/両面印刷”、“印刷ページレイアウト”の3つの設定項目が存在する。テーブルでは表現されないが、“カラー印刷/白黒印刷”の使用レベルとしては、“制限なし”、“白黒印刷のみ可能”の2レベルがある。“片面印刷/両面印刷”の使用レベルとしては、“制限なし”、“両面印刷のみ可能”の2レベルがある。“ページレイアウト”の使用レベルとしては、“制限なし”、“1ページ/枚不可”の2レベルがある。図5は各アプリケーションが、すべての機能の使用を無条件に許可するか、一部のみ許可するか、全く許可しないかを管理する管理テーブルを示す。図4で示すように、コピーアプリケーションの“Administrator”ロールには機能制限がないため、図5では、「許可」となっている。また、図4で示すように、コピーアプリケーションの“General”ロールでは、両面印刷のみ使用可能(つまり、片面印刷が使用不可能)という機能制限があるため、図5では、「一部許可」となっている。さらに、図4で示すように、コピーアプリケーションの“Guest”ロールでは、白黒印刷のみ使用可能(つまり、カラー印刷が使用不可能)という機能制限、及び両面印刷のみ使用可能(つまり、片面印刷が使用不可能)という機能制限がある。このため、図5では、「一部許可」となっている。ここでは、例を示さないが、“スキャンして送信”、“スキャンして保存”の各アプリケーションについても図4と同様の管理テーブルを有している。このため、図5の管理テーブルの“スキャンして送信”、“スキャンして保存”に対応する各ロールごとのデータを埋めることが可能である。
【0022】
ユーザ管理部203は、MFP101を使用するユーザを管理し、管理されたユーザであるかどうかの認証操作画面を提供する。図6の例では、ユーザを一意に識別するためのユーザID、表示名、属するロール、メールアドレスといった情報が管理されている。ユーザがログイン時に所定の情報(例えば、ユーザIDやパスワード)を入力することにより、入力された情報とユーザ管理部203に管理されている情報とが照合され、認証が成功すれば、対応するロールのユーザとしてログインがなされる。又は、機能別認証を行うデバイスの起動時に自動的にゲストユーザとしてログインがなされる。
【0023】
アプリケーション選択メニュー204は、ユーザに対してアプリケーションを選択させる画面を提供する。図7はアプリケーションの選択画面の一例である。画面上のボタンがユーザにより押下されることにより、各アプリケーションの提供する画面に遷移する。
【0024】
アプリケーション205には、MFP101にインストールされたアプリケーションが配置される。アプリケーションは“機能”を組み合わせ、UIとともに提供するものである。図3で管理されるアプリケーションの例に合わせ、アプリケーション210〜212が配置される。
【0025】
機能206は、MFP101が備えるハードウェア・ソフトウェアを使用する基本的な機能である。機能206は、UIを持たず、アプリケーションから使用される。
【0026】
<<操作フロー>>
次に、図8のフローチャートを用いて操作フローの詳細な説明を行う。
【0027】
MFP101が起動すると、S801で操作部119にアプリケーション選択メニューの画面を表示する。この時点でGuestロールであるゲストユーザがMFP101にログインしていることになる。アプリケーション選択メニューの画面には、図7のように、3つのアプリケーションを選択するためのボタン701〜703が表示される。すなわち、MFP101には、“コピー”、“スキャンして送信”、“スキャンして保存”のアプリケーションが予めインストールされ、使用可能になっていることが分かる。
【0028】
S802で、アプリケーション選択メニューのボタンがユーザにより押下されたことを検知すると、S803に進む。そして、ユーザにより押下されたボタンに対応するアプリケーションのGuestロールの使用権限がどうなっているかを権限管理部202に問い合わせ、使用権限により以降の画面制御を決定する。
【0029】
S803で使用権限の問い合わせを行った結果、ゲストユーザによるそのアプリケーションの使用権限が「許可」である場合に、S804に進み、ゲストユーザの権限に従って全ての機能を使用可能であるアプリケーションの画面を表示する。例えば、アプリケーション選択メニューで“スキャンして保存”のボタンが押下された場合に、図5のアプリケーションごとの権限管理テーブルでGuestロールは“スキャンして保存”のアプリケーションの使用を許可している。よってS804で“スキャンして保存”のアプリケーションの画面を表示する。
【0030】
一方、S803で使用権限の問い合わせを行った結果、そのアプリケーションの使用権限が「許可」でない場合に、S805に進み、そのアプリケーションの使用権限が「不許可」であるか否かを判定する。
【0031】
S805でアプリケーションの使用権限が「不許可」である場合に、S806に進み、操作部119に認証画面を表示する。例えば、アプリケーション選択メニューで“スキャンして送信”のボタンが押下された場合に、図5のアプリケーションごとの権限管理テーブルでGuestロールは“スキャンして送信”のアプリケーションの使用を不許可としている。よってS806で、図9のような認証画面を表示する。
【0032】
そして、S807でユーザの認証画面を介しての操作入力により、認証が成功したか否かを判定する。認証が成功した場合には、S804に進み、(ゲストユーザ以外の)認証された使用権限に応じた機能を使用可能であるアプリケーション画面を操作部119に表示する。一方、認証が失敗した場合には、S806に戻る。エラーである旨の表示を追加してもよい。例えば、図9の認証画面において、ユーザ名、パスワードがそれぞれ、入力フィールド901、902に入力され、ログインボタン904が押下され、認証が成功すると、“スキャンして送信”のアプリケーション画面に遷移する。なお、キャンセルボタン903が押下されると、S801のアプリケーション選択メニューの画面表示に遷移する。
【0033】
S805でアプリケーションの使用権限が「不許可」でない場合、つまり、「一部許可」である場合に、S808に進み、認証処理をスキップ可能なスキップボタン付き認証画面を表示する。例えば、アプリケーション選択メニューで“コピー”のボタンが押下された場合に、図5のアプリケーションごとの権限管理テーブルでGuestロールは“コピー”のアプリケーションの使用を一部許可している。よってS808で、図10のような認証画面を表示する。図10の認証画面と図9の認証画面との違いはスキップボタン1005が存在することである。
【0034】
S809で認証画面のスキップボタンが押下されたか否かを判定する。スキップボタンが押下されていない場合に、S810に進み、認証画面を介してのユーザの操作入力により認証が成功したか否かを判定する。認証が成功した場合には、S804に進み、(ゲストユーザ以外の)認証された使用権限に応じた機能を使用可能であるアプリケーション画面を操作部119に表示する。
【0035】
一方、スキップボタンが押下された場合に、S811に進み、ゲストユーザに許可された機能のみを使用可能であるアプリケーション画面を操作部119に表示する。例えば、スキップボタンが押下された場合には、Guestロールの使用権限に対応したコピーアプリケーション画面を表示する。アプリケーションが一部許可となる場合について、下記でさらに詳しく説明する。
【0036】
<<詳細権限管理>>
図11、図12、図13は、それぞれ、Administrator、General、Guestの各ロールでログインした場合のコピーアプリケーション画面の例である。図11はコピーアプリケーションの全ての詳細機能が使用できる画面である。1101に現在の設定が表示され、1102に設定変更画面に遷移するためのボタンが配置されている。Generalユーザは、図4によると、“片面印刷/両面印刷”に制限がかかっている(両面印刷のみに制限)ので、図11では表示されている両面設定ボタン1104を図12では非表示にし、片面印刷に設定を変更できないようにしている。また、Guestユーザはさらにカラー印刷にも制限がかかっているため、図11では表示されているカラー選択設定ボタン1103が図13では非表示になり、現在の設定も白黒となっている。
【0037】
<<アプリケーションの管理テーブルの補正>>
アプリケーションの管理テーブルの補正について説明する。各機能の詳細項目の権限設定(図4参照)とアプリケーションの権限設定(図5参照)とは個別に設定可能である。本実施形態では、この補正処理は管理者権限を有するAdministratorのみが補正できるものとする。この場合に、Administratorが、図5のコピーアプリケーションのGuestロール欄を一部許可から許可に補正したにもかかわらず、図4の詳細機能の制限を解除しない場合がある。この場合、ゲストユーザが使用する際の画面制御としては、図7に示すアプリケーション選択メニューの画面から図13に示すゲストユーザ用のコピーアプリケーションの画面に遷移する。つまり、図8のS803でアプリケーションの使用が「許可」であると判定され、実際には、アプリケーションの詳細機能の制限がかかっているにも拘わらず、図8のS804で全ての機能を使用可能であるアプリケーション画面を表示してしまうこととなる。このため、その制限が掛かっている項目に、制限が掛かっていなければ、そのアプリケーションを使用したいと考えていたユーザにとっては、無駄な入力操作を行わせることとなってしまう。つまり、一部の機能を使用することができないと知らずに全ての設定を行ったにも関わらず、結果として機能が使用できない事態となり、ユーザの操作利便性を害してしまう。
【0038】
そこで、各アプリケーションのGuestロールの使用設定が許可になっていても、使用する機能の権限設定を参照して、すべての機能に何らかの制限がかかっていれば“不許可”にする。また一部の機能に何らかの制限がかかっていれば“一部許可”に、アプリケーション制限の設定値を補正する。上記例では、図4のGuestロールで白黒印刷のみ、両面印刷のみという制限がかかっているため、一部許可に補正する。これにより、Administratorが図5のアプリケーションごとの管理テーブルのみを補正した場合であっても、図4の詳細機能ごとの管理テーブルもその補正に同期して自動補正されるため、ユーザの操作利便性を害することを防止することができる。
【0039】
(第2の実施形態)
本発明に係る第2の実施形態について説明する。第1の実施形態との相違はアプリケーションの管理テーブルを補正する点である。
【0040】
<<ボタンの追加>>
第1の実施形態では、各アプリケーションのGuestロールの使用設定が許可になっていても、使用する機能の権限設定を参照して、一部の機能に何らかの制限がかかっていれば“一部許可”にアプリケーション制限の設定値を補正する。一方、本実施形態では、許可から一部許可への補正は行わず、Guest用の“コピー”ボタンとなる派生ボタンをアプリケーション選択メニューに追加する。そのため、図14で示すように、権限管理部202が管理するアプリケーションのロールごとのアクセス制限のテーブルに、アプリケーション名が“コピー(ゲスト)”、Guestロールの権限が“許可”であるエントリーを追加する。
【0041】
本実施形態では、アプリケーション管理部201は、図15で示すように、アプリケーション選択メニューに派生ボタンを表示するか否かの管理テーブルを有し、コピーアプリケーションについて“あり”とする。このようにすることで、アプリケーション選択メニューに図16で示すようにボタン1604を追加する。
【0042】
<<操作フロー>>
次に、図17のフローチャートを用いて操作フローの詳細な説明を行う。
【0043】
MFP101が起動すると、S1701で操作部119にアプリケーション選択メニューの画面を表示する。この時点でGuestロールであるゲストユーザがMFP101にログインしていることになる。アプリケーション選択メニューの画面には、図16のように、3つのアプリケーションを選択するためのボタン1601〜1603、及び追加されたゲスト用のボタン1604が表示される。すなわち、MFP101には、“コピー”、“スキャンして送信”、“スキャンして保存”のアプリケーションが予めインストールされ、使用可能になっていることが分かる。
【0044】
S1702で、アプリケーション選択メニューのボタンがユーザにより押下されたことを検知すると、S1703で、アプリケーション選択画面でゲスト用のボタン1604がユーザにより押下されたか否かを判定する。ゲスト用のボタン1604が押下された場合には、S1704でゲストユーザに許可された機能のみを使用可能であるアプリケーションの画面を操作部119に表示する。
【0045】
一方、ゲスト用のボタン1604以外のボタンが押下された場合には、S1705に進み、認証画面を操作部119に表示する。そして、S1706でユーザの認証画面を介しての操作入力により、認証が成功したか否かを判定する。認証が成功した場合には、S1707に進み、認証を行ったユーザの権限に応じたアプリケーション画面を操作部119に表示する。一方、認証が失敗した場合には、S1705に戻る。エラーである旨の表示を追加してもよい。
【0046】
例えば、図16の“コピー”ボタン1601が押下されると、許可であるか否かに拘わらず、認証画面を表示し、認証が成功した場合に、認証を行ったユーザの権限に応じたアプリケーション画面を操作部119に表示することとなる。一方、ゲスト用の“コピー”ボタン1604が押下されると、認証画面を表示することなくダイレクトに、ゲストユーザに許可された機能のみを使用可能であるアプリケーション画面を操作部119に表示することとなる。図4の例では、ゲストユーザは、白黒印刷のみの制限及び両面印刷のみの制限がかかっているため、図13の画面では、ボタン1103、1104が非表示となっている。
【0047】
<<第2の実施形態の発明の効果>>
派生ボタンを表示することにより、第1の実施形態と同様の効果を得ることができ、また、一部の機能に何らかの制限がかかっている場合に、認証画面に一旦遷移することなく、アプリケーションを使用することができ、操作性が更に向上する。
【0048】
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
【技術分野】
【0001】
本発明は、自装置が有するアプリケーションの各機能の使用をユーザごとに制限することを可能とする情報処理装置及びその制御方法に関する。
【背景技術】
【0002】
スキャン機能、印刷機能、送信機能を有し、これらの機能を用いた種々のアプリケーションを有するMFP(Multi Function Peripheral)がある。また、ユーザの認証機能を有し、MFP自体の使用制限を可能にしたMFPがある。さらに、MFPが有するアプリケーションごとの使用制限を実現したMFPもある(例えば、特許文献1参照)。例えば、コピーアプリケーションの使用はどのユーザでも可能とするが、セキュリティの観点からスキャンした画像を外部に送信するアプリケーションの使用は制限したい場合などに、このようなアプリケーションごとの使用制限が有用となる。
【0003】
さらに、MFPが有するアプリケーションが、使用する機能ごとの使用制限を実現したMFPがある。機能ごとの使用制限の実現方法としては、“デバイス認証”と“機能別認証”との2種類に大別できる。デバイス認証は、MFPの使用開始時に必ず認証を行い、認証後には認証されたユーザの使用可能な機能のみがアプリケーションのUI上で提供される方式である。機能別認証は、MFPの使用開始時に、全てのユーザを最低限の機能のみの使用を許可されたゲストという特別なユーザとして一律にログインさせ、ユーザがゲストユーザに許可されていない機能にアクセスした場合に認証画面を表示する。そして認証が成功した場合に認証されたユーザの権限でその機能を用いるアプリケーションの使用を許可する方式である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−122778号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ここで、従来のデバイス認証は、情報処理装置の使用開始時に必ず認証処理を行う必要があるため、一切、機能の使用制限のないアプリケーションを使用する場合にもユーザに認証のための操作入力を強いることとなってしまうという欠点がある。一方、従来の機能別認証は、使用制限のある機能を用いるアプリケーションを使用する場合にのみ認証処理を行うため、ユーザに強いる操作入力を最低限に抑えることができる。
【0006】
しかし、機能別認証を行う場合であってもなお、その機能によっては、ユーザがデフォルト設定から変更する必要がないと考える場合もあるため、この認証処理がユーザの手を煩わせる場合が生じる。例えば、コピーアプリケーションを使用する場合に、印刷機能の詳細設定のうち、印刷枚数の設定や両面印刷/片面印刷の設定などがデフォルトで設定されており、そのデフォルト設定を変更できないような制限が課せられている場合であっても、そのデフォルト設定で構わないと考える場合も想定できるためである。
【0007】
本発明は、このような課題に鑑みてなされたものであり、情報処理装置の使用開始時には、ゲストユーザとして一律にログインさせておく。そして使用制限のある機能を用いるアプリケーションがユーザにより選択された場合に、認証を行って認証された使用権限に応じた使用を行うか、ゲストユーザとして制限された範囲で使用を行うかをユーザが選択可能な仕組みを提供するものである。
【課題を解決するための手段】
【0008】
上記の目的を達成するために、本発明の情報処理装置は、
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定として前記使用権限管理手段で管理されるアプリケーションが、前記操作部に表示された操作画面を介してユーザにより選択された場合に、前記表示制御手段が前記認証手段による認証をスキップ可能な認証画面を前記操作部に表示し、ユーザによりスキップが選択された場合に、前記認証手段が未認証のユーザの使用権限の範囲での、選択されたアプリケーションの使用を許可することを特徴とする。
【発明の効果】
【0009】
本発明によれば、情報処理装置の使用開始時には、ゲストユーザとして一律にログインさせておき、使用制限のある機能を用いるアプリケーションがユーザにより選択された場合に、認証を行って認証された使用権限に応じた使用を行う。また或いは、ゲストユーザとして制限された範囲で使用を行うかをユーザが選択可能な仕組みを提供することができる。
【図面の簡単な説明】
【0010】
【図1】MFP101の構成を示すブロック図である。
【図2】MFP101のソフトウェアの構成を示すブロック図である。
【図3】アプリケーション管理部201が管理するアプリケーションが使用する機能のテーブルの例を示す図である。
【図4】権限管理部202が管理するコピーアプリケーションの詳細機能のロールごとのアクセス制限のテーブルの例を示す図である。
【図5】権限管理部202が管理するアプリケーションのロールごとのアクセス制限のテーブルの例を示す図である。
【図6】ユーザ管理部203が管理するユーザ情報の例を示す図である。
【図7】アプリケーション選択メニューの例を示す図である。
【図8】第1の実施形態に係るMFP101の画面遷移フローを示す図である。
【図9】通常認証画面の例を示す図である。
【図10】スキップボタン付き認証画面の例を示す図である。
【図11】Administratorロールで使用可能なコピーアプリケーションの画面の例を示す図である。
【図12】Generalロールで使用可能なコピーアプリケーションの画面の例を示す図である。
【図13】Guestロールで使用可能なコピーアプリケーションの画面の例を示す図である。
【図14】第2の実施形態に係る権限管理部202が管理するアプリケーションのロールごとのアクセス制限のテーブルの例を示す図である。
【図15】第2の実施形態に係るアプリケーション管理部201が管理するアプリケーション選択メニューでの派生ボタンの有無の管理テーブルを示す図である。
【図16】第2の実施形態に係るアプリケーション選択メニューの例を示す図である。
【図17】第2の実施形態に係るMFP101の画面遷移フローを示す図である。
【発明を実施するための形態】
【0011】
以下、図面を参照して本発明の実施の形態を詳しく説明する。尚、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
【0012】
以下では、本発明に係る情報処理装置としてMFPを例として説明する。
【0013】
(第1の実施形態)
本発明に係る第1の実施形態について説明する。
【0014】
<<ハードウェア構成>>
図1は、MFP101の構成を示すブロック図である。CPU111を含む制御部110は、MFP101全体の動作を制御する。CPU111は、ROM112に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。RAM113は、CPU111の主メモリ、ワークエリア等の一時記憶領域として用いられる。
【0015】
HDD114は、画像データや各種プログラム、或いは後述する各種情報テーブルを記憶する。操作部I/F115は、操作部119と制御部110(表示制御手段)とを接続する。
【0016】
プリンタI/F116は、プリンタ120と制御部110とを接続する。プリンタ120で印刷すべき画像データはプリンタI/F116を介して制御部110から転送され、プリンタ120で記録媒体上に印刷される。
【0017】
スキャナI/F117は、スキャナ211と制御部110とを接続する。スキャナ211は、原稿上の画像を読み取って画像データを生成し、スキャナI/F117を介して制御部110に入力する。
【0018】
ネットワークI/F118は、制御部110(MFP101)をLAN102に接続する。ネットワークI/F118は、LAN102上の外部装置(例えば、Webサーバ102)に画像データ等の情報を送信したり、LAN102上の外部装置から各種情報を受信したりする。
【0019】
<<ソフトウェア構成>>
図2〜図7を用いて、MFP101のソフトウェア構成について説明する。図2は、MFP101において本実施形態に関連するソフトウェア構成を示すブロック図である。
【0020】
アプリケーション管理部201は、MFP101にインストールされているアプリケーションの状況等の情報を管理する。図3は、アプリケーション管理部201で管理されているアプリケーションの情報の1つの例であり、各アプリケーションが使用するMFP101の機能の管理テーブル(機能管理手段)である。各アプリケーションは使用する機能を宣言したファイルを持ち、インストール時にこのテーブルに登録される。図3の例では、“コピー”、“スキャンして送信”、“スキャンして保存”の3つのアプリケーションがインストールされている。“コピー”のアプリケーションは、スキャン機能を用いて原稿をスキャンし、生成された原稿画像データに基づいて印刷機能を用いて印刷を行うアプリケーションであることが管理される。“スキャンして送信”のアプリケーションは、スキャン機能を用いて原稿をスキャンし、送信機能(例えば、ファクシミリ機能や電子メール機能等)を用いて、生成された原稿画像データを指定されたアドレスに送信するアプリケーションであることが管理される。“スキャンして保存”のアプリケーションは、スキャン機能を用いて原稿をスキャンし、保存機能を用いて、生成された原稿画像データをMFP101が備えるRAM113やHDD114に保存するアプリケーションであることが管理される。
【0021】
権限管理部202は、複数レベルの権限グループのいずれかに属するユーザの使用制限を機能ごと、アプリケーションごとに管理する。以下では、この権限グループを単にロールと呼ぶ。本実施形態では、“Administrator”、“General”、“Guest”の3つのロールが存在するものとする。“Administrator”ロールは管理権限のあるユーザにのみ紐づけられる。“General”は一般権限ユーザにのみ紐づけられる。Guestロールは管理権限も一般権限も有さないゲストユーザ(未認証のユーザ)にのみ紐づけられる。図4は上述の3つのアプリケーションのうちのコピーアプリケーションが用いる機能の制限項目を各ロールごとに管理する管理テーブル(使用権限管理手段)を示す。図4の管理テーブルは、権限管理部202が管理する情報の1つとして、“コピー”アプリケーションの詳細レベルの使用可否をまとめた管理テーブルの例である。各行にある通り、“カラー印刷/白黒印刷”、“片面印刷/両面印刷”、“印刷ページレイアウト”の3つの設定項目が存在する。テーブルでは表現されないが、“カラー印刷/白黒印刷”の使用レベルとしては、“制限なし”、“白黒印刷のみ可能”の2レベルがある。“片面印刷/両面印刷”の使用レベルとしては、“制限なし”、“両面印刷のみ可能”の2レベルがある。“ページレイアウト”の使用レベルとしては、“制限なし”、“1ページ/枚不可”の2レベルがある。図5は各アプリケーションが、すべての機能の使用を無条件に許可するか、一部のみ許可するか、全く許可しないかを管理する管理テーブルを示す。図4で示すように、コピーアプリケーションの“Administrator”ロールには機能制限がないため、図5では、「許可」となっている。また、図4で示すように、コピーアプリケーションの“General”ロールでは、両面印刷のみ使用可能(つまり、片面印刷が使用不可能)という機能制限があるため、図5では、「一部許可」となっている。さらに、図4で示すように、コピーアプリケーションの“Guest”ロールでは、白黒印刷のみ使用可能(つまり、カラー印刷が使用不可能)という機能制限、及び両面印刷のみ使用可能(つまり、片面印刷が使用不可能)という機能制限がある。このため、図5では、「一部許可」となっている。ここでは、例を示さないが、“スキャンして送信”、“スキャンして保存”の各アプリケーションについても図4と同様の管理テーブルを有している。このため、図5の管理テーブルの“スキャンして送信”、“スキャンして保存”に対応する各ロールごとのデータを埋めることが可能である。
【0022】
ユーザ管理部203は、MFP101を使用するユーザを管理し、管理されたユーザであるかどうかの認証操作画面を提供する。図6の例では、ユーザを一意に識別するためのユーザID、表示名、属するロール、メールアドレスといった情報が管理されている。ユーザがログイン時に所定の情報(例えば、ユーザIDやパスワード)を入力することにより、入力された情報とユーザ管理部203に管理されている情報とが照合され、認証が成功すれば、対応するロールのユーザとしてログインがなされる。又は、機能別認証を行うデバイスの起動時に自動的にゲストユーザとしてログインがなされる。
【0023】
アプリケーション選択メニュー204は、ユーザに対してアプリケーションを選択させる画面を提供する。図7はアプリケーションの選択画面の一例である。画面上のボタンがユーザにより押下されることにより、各アプリケーションの提供する画面に遷移する。
【0024】
アプリケーション205には、MFP101にインストールされたアプリケーションが配置される。アプリケーションは“機能”を組み合わせ、UIとともに提供するものである。図3で管理されるアプリケーションの例に合わせ、アプリケーション210〜212が配置される。
【0025】
機能206は、MFP101が備えるハードウェア・ソフトウェアを使用する基本的な機能である。機能206は、UIを持たず、アプリケーションから使用される。
【0026】
<<操作フロー>>
次に、図8のフローチャートを用いて操作フローの詳細な説明を行う。
【0027】
MFP101が起動すると、S801で操作部119にアプリケーション選択メニューの画面を表示する。この時点でGuestロールであるゲストユーザがMFP101にログインしていることになる。アプリケーション選択メニューの画面には、図7のように、3つのアプリケーションを選択するためのボタン701〜703が表示される。すなわち、MFP101には、“コピー”、“スキャンして送信”、“スキャンして保存”のアプリケーションが予めインストールされ、使用可能になっていることが分かる。
【0028】
S802で、アプリケーション選択メニューのボタンがユーザにより押下されたことを検知すると、S803に進む。そして、ユーザにより押下されたボタンに対応するアプリケーションのGuestロールの使用権限がどうなっているかを権限管理部202に問い合わせ、使用権限により以降の画面制御を決定する。
【0029】
S803で使用権限の問い合わせを行った結果、ゲストユーザによるそのアプリケーションの使用権限が「許可」である場合に、S804に進み、ゲストユーザの権限に従って全ての機能を使用可能であるアプリケーションの画面を表示する。例えば、アプリケーション選択メニューで“スキャンして保存”のボタンが押下された場合に、図5のアプリケーションごとの権限管理テーブルでGuestロールは“スキャンして保存”のアプリケーションの使用を許可している。よってS804で“スキャンして保存”のアプリケーションの画面を表示する。
【0030】
一方、S803で使用権限の問い合わせを行った結果、そのアプリケーションの使用権限が「許可」でない場合に、S805に進み、そのアプリケーションの使用権限が「不許可」であるか否かを判定する。
【0031】
S805でアプリケーションの使用権限が「不許可」である場合に、S806に進み、操作部119に認証画面を表示する。例えば、アプリケーション選択メニューで“スキャンして送信”のボタンが押下された場合に、図5のアプリケーションごとの権限管理テーブルでGuestロールは“スキャンして送信”のアプリケーションの使用を不許可としている。よってS806で、図9のような認証画面を表示する。
【0032】
そして、S807でユーザの認証画面を介しての操作入力により、認証が成功したか否かを判定する。認証が成功した場合には、S804に進み、(ゲストユーザ以外の)認証された使用権限に応じた機能を使用可能であるアプリケーション画面を操作部119に表示する。一方、認証が失敗した場合には、S806に戻る。エラーである旨の表示を追加してもよい。例えば、図9の認証画面において、ユーザ名、パスワードがそれぞれ、入力フィールド901、902に入力され、ログインボタン904が押下され、認証が成功すると、“スキャンして送信”のアプリケーション画面に遷移する。なお、キャンセルボタン903が押下されると、S801のアプリケーション選択メニューの画面表示に遷移する。
【0033】
S805でアプリケーションの使用権限が「不許可」でない場合、つまり、「一部許可」である場合に、S808に進み、認証処理をスキップ可能なスキップボタン付き認証画面を表示する。例えば、アプリケーション選択メニューで“コピー”のボタンが押下された場合に、図5のアプリケーションごとの権限管理テーブルでGuestロールは“コピー”のアプリケーションの使用を一部許可している。よってS808で、図10のような認証画面を表示する。図10の認証画面と図9の認証画面との違いはスキップボタン1005が存在することである。
【0034】
S809で認証画面のスキップボタンが押下されたか否かを判定する。スキップボタンが押下されていない場合に、S810に進み、認証画面を介してのユーザの操作入力により認証が成功したか否かを判定する。認証が成功した場合には、S804に進み、(ゲストユーザ以外の)認証された使用権限に応じた機能を使用可能であるアプリケーション画面を操作部119に表示する。
【0035】
一方、スキップボタンが押下された場合に、S811に進み、ゲストユーザに許可された機能のみを使用可能であるアプリケーション画面を操作部119に表示する。例えば、スキップボタンが押下された場合には、Guestロールの使用権限に対応したコピーアプリケーション画面を表示する。アプリケーションが一部許可となる場合について、下記でさらに詳しく説明する。
【0036】
<<詳細権限管理>>
図11、図12、図13は、それぞれ、Administrator、General、Guestの各ロールでログインした場合のコピーアプリケーション画面の例である。図11はコピーアプリケーションの全ての詳細機能が使用できる画面である。1101に現在の設定が表示され、1102に設定変更画面に遷移するためのボタンが配置されている。Generalユーザは、図4によると、“片面印刷/両面印刷”に制限がかかっている(両面印刷のみに制限)ので、図11では表示されている両面設定ボタン1104を図12では非表示にし、片面印刷に設定を変更できないようにしている。また、Guestユーザはさらにカラー印刷にも制限がかかっているため、図11では表示されているカラー選択設定ボタン1103が図13では非表示になり、現在の設定も白黒となっている。
【0037】
<<アプリケーションの管理テーブルの補正>>
アプリケーションの管理テーブルの補正について説明する。各機能の詳細項目の権限設定(図4参照)とアプリケーションの権限設定(図5参照)とは個別に設定可能である。本実施形態では、この補正処理は管理者権限を有するAdministratorのみが補正できるものとする。この場合に、Administratorが、図5のコピーアプリケーションのGuestロール欄を一部許可から許可に補正したにもかかわらず、図4の詳細機能の制限を解除しない場合がある。この場合、ゲストユーザが使用する際の画面制御としては、図7に示すアプリケーション選択メニューの画面から図13に示すゲストユーザ用のコピーアプリケーションの画面に遷移する。つまり、図8のS803でアプリケーションの使用が「許可」であると判定され、実際には、アプリケーションの詳細機能の制限がかかっているにも拘わらず、図8のS804で全ての機能を使用可能であるアプリケーション画面を表示してしまうこととなる。このため、その制限が掛かっている項目に、制限が掛かっていなければ、そのアプリケーションを使用したいと考えていたユーザにとっては、無駄な入力操作を行わせることとなってしまう。つまり、一部の機能を使用することができないと知らずに全ての設定を行ったにも関わらず、結果として機能が使用できない事態となり、ユーザの操作利便性を害してしまう。
【0038】
そこで、各アプリケーションのGuestロールの使用設定が許可になっていても、使用する機能の権限設定を参照して、すべての機能に何らかの制限がかかっていれば“不許可”にする。また一部の機能に何らかの制限がかかっていれば“一部許可”に、アプリケーション制限の設定値を補正する。上記例では、図4のGuestロールで白黒印刷のみ、両面印刷のみという制限がかかっているため、一部許可に補正する。これにより、Administratorが図5のアプリケーションごとの管理テーブルのみを補正した場合であっても、図4の詳細機能ごとの管理テーブルもその補正に同期して自動補正されるため、ユーザの操作利便性を害することを防止することができる。
【0039】
(第2の実施形態)
本発明に係る第2の実施形態について説明する。第1の実施形態との相違はアプリケーションの管理テーブルを補正する点である。
【0040】
<<ボタンの追加>>
第1の実施形態では、各アプリケーションのGuestロールの使用設定が許可になっていても、使用する機能の権限設定を参照して、一部の機能に何らかの制限がかかっていれば“一部許可”にアプリケーション制限の設定値を補正する。一方、本実施形態では、許可から一部許可への補正は行わず、Guest用の“コピー”ボタンとなる派生ボタンをアプリケーション選択メニューに追加する。そのため、図14で示すように、権限管理部202が管理するアプリケーションのロールごとのアクセス制限のテーブルに、アプリケーション名が“コピー(ゲスト)”、Guestロールの権限が“許可”であるエントリーを追加する。
【0041】
本実施形態では、アプリケーション管理部201は、図15で示すように、アプリケーション選択メニューに派生ボタンを表示するか否かの管理テーブルを有し、コピーアプリケーションについて“あり”とする。このようにすることで、アプリケーション選択メニューに図16で示すようにボタン1604を追加する。
【0042】
<<操作フロー>>
次に、図17のフローチャートを用いて操作フローの詳細な説明を行う。
【0043】
MFP101が起動すると、S1701で操作部119にアプリケーション選択メニューの画面を表示する。この時点でGuestロールであるゲストユーザがMFP101にログインしていることになる。アプリケーション選択メニューの画面には、図16のように、3つのアプリケーションを選択するためのボタン1601〜1603、及び追加されたゲスト用のボタン1604が表示される。すなわち、MFP101には、“コピー”、“スキャンして送信”、“スキャンして保存”のアプリケーションが予めインストールされ、使用可能になっていることが分かる。
【0044】
S1702で、アプリケーション選択メニューのボタンがユーザにより押下されたことを検知すると、S1703で、アプリケーション選択画面でゲスト用のボタン1604がユーザにより押下されたか否かを判定する。ゲスト用のボタン1604が押下された場合には、S1704でゲストユーザに許可された機能のみを使用可能であるアプリケーションの画面を操作部119に表示する。
【0045】
一方、ゲスト用のボタン1604以外のボタンが押下された場合には、S1705に進み、認証画面を操作部119に表示する。そして、S1706でユーザの認証画面を介しての操作入力により、認証が成功したか否かを判定する。認証が成功した場合には、S1707に進み、認証を行ったユーザの権限に応じたアプリケーション画面を操作部119に表示する。一方、認証が失敗した場合には、S1705に戻る。エラーである旨の表示を追加してもよい。
【0046】
例えば、図16の“コピー”ボタン1601が押下されると、許可であるか否かに拘わらず、認証画面を表示し、認証が成功した場合に、認証を行ったユーザの権限に応じたアプリケーション画面を操作部119に表示することとなる。一方、ゲスト用の“コピー”ボタン1604が押下されると、認証画面を表示することなくダイレクトに、ゲストユーザに許可された機能のみを使用可能であるアプリケーション画面を操作部119に表示することとなる。図4の例では、ゲストユーザは、白黒印刷のみの制限及び両面印刷のみの制限がかかっているため、図13の画面では、ボタン1103、1104が非表示となっている。
【0047】
<<第2の実施形態の発明の効果>>
派生ボタンを表示することにより、第1の実施形態と同様の効果を得ることができ、また、一部の機能に何らかの制限がかかっている場合に、認証画面に一旦遷移することなく、アプリケーションを使用することができ、操作性が更に向上する。
【0048】
(その他の実施例)
また、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(又はCPUやMPU等)がプログラムを読み出して実行する処理である。
【特許請求の範囲】
【請求項1】
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定として前記使用権限管理手段で管理されるアプリケーションが、前記操作部に表示された操作画面を介してユーザにより選択された場合に、前記表示制御手段が前記認証手段による認証をスキップ可能な認証画面を前記操作部に表示し、ユーザによりスキップが選択された場合に、前記認証手段が未認証のユーザの使用権限の範囲での、選択されたアプリケーションの使用を許可することを特徴とする情報処理装置。
【請求項2】
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定であるアプリケーションが前記使用権限管理手段で管理されている場合に、前記表示制御手段は、前記認証手段による認証を行うことなく、未認証のユーザの使用権限の範囲で、選択されたアプリケーションを使用させるためのボタンと、認証されたユーザの使用権限で、選択されたアプリケーションを使用させるべく認証画面に遷移するためのボタンとを含む操作画面を前記操作部に表示することを特徴とする情報処理装置。
【請求項3】
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置の制御方法であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定として前記使用権限管理手段で管理されるアプリケーションが、前記操作部に表示された操作画面を介してユーザにより選択された場合に、前記表示制御手段が前記認証手段による認証をスキップ可能な認証画面を前記操作部に表示し、ユーザによりスキップが選択された場合に、前記認証手段が未認証のユーザの使用権限の範囲での、選択されたアプリケーションの使用を許可することを特徴とする制御方法。
【請求項4】
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置の制御方法であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定であるアプリケーションが前記使用権限管理手段で管理されている場合に、前記表示制御手段は、前記認証手段による認証を行うことなく、未認証のユーザの使用権限の範囲で、選択されたアプリケーションを使用させるためのボタンと、認証されたユーザの使用権限で、選択されたアプリケーションを使用させるべく認証画面に遷移するためのボタンとを含む操作画面を前記操作部に表示することを特徴とする制御方法。
【請求項1】
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定として前記使用権限管理手段で管理されるアプリケーションが、前記操作部に表示された操作画面を介してユーザにより選択された場合に、前記表示制御手段が前記認証手段による認証をスキップ可能な認証画面を前記操作部に表示し、ユーザによりスキップが選択された場合に、前記認証手段が未認証のユーザの使用権限の範囲での、選択されたアプリケーションの使用を許可することを特徴とする情報処理装置。
【請求項2】
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定であるアプリケーションが前記使用権限管理手段で管理されている場合に、前記表示制御手段は、前記認証手段による認証を行うことなく、未認証のユーザの使用権限の範囲で、選択されたアプリケーションを使用させるためのボタンと、認証されたユーザの使用権限で、選択されたアプリケーションを使用させるべく認証画面に遷移するためのボタンとを含む操作画面を前記操作部に表示することを特徴とする情報処理装置。
【請求項3】
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置の制御方法であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定として前記使用権限管理手段で管理されるアプリケーションが、前記操作部に表示された操作画面を介してユーザにより選択された場合に、前記表示制御手段が前記認証手段による認証をスキップ可能な認証画面を前記操作部に表示し、ユーザによりスキップが選択された場合に、前記認証手段が未認証のユーザの使用権限の範囲での、選択されたアプリケーションの使用を許可することを特徴とする制御方法。
【請求項4】
情報処理装置が有する複数の機能の少なくとも1つを使用するアプリケーションと、
ユーザが入力操作するための操作画面を操作部に表示する表示制御手段と、
前記情報処理装置を使用するユーザごとに複数レベルの使用権限のうちのいずれに設定されているかを管理するユーザ管理手段と、
前記ユーザ管理手段で管理される情報を用いてユーザの認証を行う認証手段と、
前記アプリケーションごと、及び前記複数レベルの使用権限ごとに、前記アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段と、
を有する情報処理装置の制御方法であって、
前記アプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定であるアプリケーションが前記使用権限管理手段で管理されている場合に、前記表示制御手段は、前記認証手段による認証を行うことなく、未認証のユーザの使用権限の範囲で、選択されたアプリケーションを使用させるためのボタンと、認証されたユーザの使用権限で、選択されたアプリケーションを使用させるべく認証画面に遷移するためのボタンとを含む操作画面を前記操作部に表示することを特徴とする制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2012−221069(P2012−221069A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−84080(P2011−84080)
【出願日】平成23年4月5日(2011.4.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成23年4月5日(2011.4.5)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]