情報処理装置、情報処理システム及びプログラム
【課題】ユーザの操作を煩雑にせず、かつ権限情報の管理も省力化しつつ、ユーザが使用できる情報処理装置の機能を制限できるようにする。
【解決手段】 外部の情報提供装置と通信可能な情報処理装置において、ユーザから認証情報の入力を受け付けて(S11)、その入力された認証情報を用いてユーザを認証し(S12)、その認証が成功した場合に自動的に、予め記憶してある、そのユーザが上記情報提供装置に認証を受けるための認証情報を用いて上記情報提供装置に認証を要求し(S13〜S16)、上記情報提供装置による認証が成功した場合に、上記情報提供装置から、その認証されたユーザが使用できる機能を示す情報である権限情報を取得し(S18,S19)、その権限情報に基づき、上記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示する(S20、S21)ようにした。
【解決手段】 外部の情報提供装置と通信可能な情報処理装置において、ユーザから認証情報の入力を受け付けて(S11)、その入力された認証情報を用いてユーザを認証し(S12)、その認証が成功した場合に自動的に、予め記憶してある、そのユーザが上記情報提供装置に認証を受けるための認証情報を用いて上記情報提供装置に認証を要求し(S13〜S16)、上記情報提供装置による認証が成功した場合に、上記情報提供装置から、その認証されたユーザが使用できる機能を示す情報である権限情報を取得し(S18,S19)、その権限情報に基づき、上記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示する(S20、S21)ようにした。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、外部の情報提供装置と通信可能な情報処理装置、情報提供装置とその情報提供装置と通信可能な情報処理装置とを備えた情報処理システム、および、コンピュータを上記のような情報処理装置として機能させるためのプログラムに関する。
【背景技術】
【0002】
従来から、原稿の画像を読み取って外部に送信可能なMFP(デジタル複合機)等の画像送信装置において、セキュリティ上の視点から、ユーザがスキャナ機能を利用する際の読取条件やスキャンデータの送信先などをLDAP(Lightweight Directory Access Protocol)サーバを用いて管理する技術が知られている。
【0003】
例えば、特許文献1には、送信先の誤設定により機密情報を送信してしまうことを防止し、セキュリティを向上させるために、利用者(ユーザ)が入力したログイン名及びパスワードを、複合機がLDAPサーバへ送信して利用者の認証を行わせ、認証が成功した場合に、LDAPサーバから利用者の送信先情報を取得し、その送信先情報に基づいて送信先を設定することが記載されている。またこのとき、利用者が送信操作を行う機能を全て停止することが記載されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来の手法でLDAPサーバを用いる場合、ユーザは、MFP本体に対するログインとは別にLDAPサーバにログインして送信先情報を取得する必要があり、操作手順が煩雑になるという問題があった。
すなわち、MFP本体を特定のユーザにしか使用させないようにするため、MFP本体を使用させる際にユーザを認証する構成を採用している場合、ユーザは、LDAPサーバが記憶している送信先情報を利用するためには、MFPを使用するための認証に加え、別途LDAPサーバにも認証を受けなければならなかった。
【0005】
また、上記のLDAPサーバの送信先情報については、ユーザが設定できる送信先を制約する、という用途で用いることも考えられる。さらに、LDAPサーバから、ユーザが使用できる機能を示す権限情報を提供し、それに基づいてMFPがユーザに使用を許可する機能を制限することも考えられる。このようにすれば、1台のLDAPサーバに権限情報を設定するだけで、複数台のMFPにおいてユーザが使用できる機能を制限でき、個々のMFPにおいて権限情報を設定する場合に比べ、権限情報の管理の手間を軽減することができる。
【0006】
しかし、このような用途でLDAPサーバを用いることを考えた場合、特許文献1のような手法でのLDAPサーバの利用であると、ユーザがLDAPサーバにログインするまでは、権限情報がなく、基本的にはMFPの機能を自由に利用できてしまうため、好ましくないという問題があった。また、これを回避するため、MFP本体にログインした時点で使用を許可する機能を予め規定しておくとすると、結局MFP1台毎に権限情報を管理することとなり、管理の手間が軽減されない。
【0007】
このような問題は、MFP等の画像送信装置だけでなく、任意の情報処理装置について機能の使用権限を効率よく管理しようとする場合に同様に生じるものである。また、権限情報を提供する装置についても、LDAPに従って動作するLDAPサーバに限られず、任意の情報提供装置を用いる場合に、同様に生じるものである。
この発明は、このような問題を解決するためになされたものであり、ユーザの操作を煩雑にせず、かつ権限情報の管理も省力化しつつ、ユーザが使用できる情報処理装置の機能を制限できるようにすることを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため、この発明の情報処理装置は、外部の情報提供装置と通信可能な情報処理装置において、その情報処理装置にアクセスするユーザを認証するためのユーザの第1の認証情報と、そのユーザが上記情報提供装置にアクセスする際にその情報提供装置に認証を受けるために用いるそのユーザの第2の認証情報とを対応付けて記憶する認証情報記憶手段と、ユーザから認証情報の入力を受け付ける認証情報受付手段と、上記認証情報受付手段が認証情報の入力を受け付けた場合に、上記認証情報記憶手段が記憶している上記第1の認証情報と、入力された認証情報とを用いてユーザを認証する認証手段と、上記認証手段によるユーザの認証が成功した場合に自動的に、上記認証情報記憶手段が記憶しているその認証されたユーザの上記第2の認証情報を用いて上記情報提供装置に認証を要求する認証要求手段と、上記情報提供装置による認証が成功した場合に、その情報提供装置から、その認証されたユーザが使用できる機能を示す情報である権限情報を取得する権限情報取得手段と、上記権限情報取得手段が取得した権限情報に基づき、上記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示手段に表示させる表示制御手段とを設けたものである。
【0009】
このような情報処理装置において、上記認証情報記憶手段に、上記情報提供装置への認証要求を行うか否かをユーザ毎に示す要求要否情報も記憶させ、上記認証要求手段が、上記認証手段が認証したユーザについて上記認証情報記憶手段が記憶している要求要否情報に基づき、上記情報提供装置に認証を要求するか否かを決定するようにするとよい。
さらに、ユーザ毎に、上記情報提供装置から権限情報を取得できなかった場合でも使用できる機能の情報を記憶する許可機能情報記憶手段を設け、上記表示制御手段が、上記認証手段が認証したユーザについて上記権限情報取得手段が上記情報提供装置から権限情報を取得できなかった場合に、上記許可機能情報記憶手段がその認証したユーザについて記憶している情報に基づき使用を許可できる機能に関する操作を受け付けるための画面を表示手段に表示させるようにするとよい。
【0010】
また、この発明の情報処理システムは、情報提供装置と、その情報提供装置と通信可能な情報処理装置とを備えた情報処理システムにおいて、上記情報提供装置に、送信された認証情報に基づいてユーザを認証する第1の認証手段と、ユーザ毎に、そのユーザに使用を許可できる機能を示す情報である権限情報を記憶する権限情報記憶手段と、上記第1の認証手段がユーザの認証に成功した場合に、その認証に係る認証情報の送信元装置に対し、その認証したユーザについて上記権限情報記憶手段が記憶している権限情報を送信する権限情報送信手段とを設け、上記情報処理装置に、上記情報処理装置にアクセスするユーザを認証するためのユーザの第1の認証情報と、そのユーザが上記情報提供装置にアクセスする際にその情報提供装置に認証を受けるために用いるそのユーザの第2の認証情報とを対応付けて記憶する認証情報記憶手段と、ユーザから認証情報の入力を受け付ける認証情報受付手段と、上記認証情報受付手段が認証情報の入力を受け付けた場合に、上記認証情報記憶手段が記憶している上記第1の認証情報と、入力された認証情報とを用いてユーザを認証する第2の認証手段と、上記第2の認証手段によるユーザの認証が成功した場合に自動的に、上記認証情報記憶手段が記憶しているその認証されたユーザの上記第2の認証情報を用いて上記情報提供装置に認証を要求する認証要求手段と、上記情報提供装置による認証が成功した場合に、その情報提供装置から、その認証されたユーザが使用できる機能を示す情報である権限情報を取得する権限情報取得手段と、上記権限情報取得手段が取得した権限情報に基づき、上記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示手段に表示させる表示制御手段とを設けたものである。
また、この発明のプログラムは、コンピュータを上記のいずれかの情報処理装置として機能させるためのプログラムである。
【発明の効果】
【0011】
以上のようなこの発明による情報処理装置、情報処理システム又はプログラムによれば、ユーザの操作を煩雑にせず、かつ権限情報の管理も省力化しつつ、ユーザが使用できる情報処理装置の機能を制限できるようにすることができる。
【図面の簡単な説明】
【0012】
【図1】この発明の情報処理装置の実施形態を含むこの発明の情報処理システムの実施形態のハードウェア構成を、情報処理装置に係る部分を中心に示す図である。
【図2】図1に示した情報処理装置及びLDAPサーバのうち、実施形態の特徴に関連する部分の機能構成を示す図である。
【図3】図2に示した認証情報記憶部に記憶させておく認証情報の例を示す図である。
【図4】同じく認証/権限情報記憶部に記憶させておく認証情報及び権限情報の例を示す図である。
【図5】図1に示した情報処理装置のCPUが実行する処理のフローチャートである。
【図6】認証情報受付画面の表示例を示す図である。
【図7】宛先設定画面の表示例を示す図である。
【図8】宛先設定画面の別の表示例を示す図である。
【図9】モード選択画面の表示例を示す図である。
【図10】モード選択画面の別の表示例を示す図である。
【図11】ポップアップ画面の表示例を示す図である。
【図12】制限解除設定画面の表示例を示す図である。
【図13】サーバ設定画面の表示例を示す図である。
【図14】設定画面の表示例を示す図である。
【図15】設定画面の別の表示例を示す図である。
【図16】設定画面のさらに別の表示例を示す図である。
【発明を実施するための形態】
【0013】
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
まず、この発明の情報処理装置の実施形態を含むこの発明の情報処理システムの実施形態について説明する。
図1は、その情報処理システムのハードウェア構成を、情報処理装置に係る部分を中心に示す図である。
【0014】
図1に示すように、この実施形態の情報処理システム1は、情報処理装置10及びLDAPサーバ20を備え、これらがLAN(ローカルエリアネットワーク)31及びインターネット32により接続されている。
このうち情報処理装置10は、CPU11、ROM12、RAM13、HDD(ハードディスクドライブ)14、操作パネル15、通信I/F(インタフェース)16、スキャナエンジン17、プロッタエンジン18を備え、これらがシステムバス19により接続されている。
【0015】
そして、このうちCPU11は、情報処理装置10全体を統括制御する制御手段であり、ROM12やHDD14に記録された種々のプログラムを実行することにより、認証情報受付手段、認証手段、認証要求手段、権限情報取得手段、表示制御手段等の各手段として機能する。
【0016】
ROM12は、不揮発性の記憶手段であり、CPU11が実行するプログラムや、固定的なデータ、パラメータ等を記憶する。ROM12を書き換え可能な記憶手段として構成し、これらのデータをアップデートできるようにしてもよい。
RAM13は、一時的に使用するデータを記憶したり、CPU11のワークメモリとして使用したりする記憶手段である。
【0017】
HDD14は、CPU11が実行するプログラムや、装置の電源がOFFされた後でも保持しておく必要があるデータ、パラメータの値、スキャナエンジン17によって読み取った画像データや通信I/F16によって外部の装置から受信したデータ等の種々のデータを記憶する。ROM12やHDD14などの記憶手段は、それに代えてフラッシュメモリ等の他の記憶手段をこの用途に用いてもよい。
【0018】
操作パネル15は、液晶ディスプレイ(LCD)や発光ダイオード(LED)等による表示部と、種々のキーやボタン及びLCDに積層したタッチパネル等による操作部とを備える。そして、表示部には、情報処理装置10の動作状態、設定内容、メッセージ、操作受付のためのGUI(グラフィカル・ユーザ・インタフェース)、文字入力を受け付けるためのソフトウェアキーボード画面等を表示し、操作部では、情報処理装置10に対するユーザの操作、指示、文字入力等を受け付ける。
【0019】
通信I/F16は、情報処理装置10をLAN31やインターネット32等のネットワークに接続するためのインタフェースであり、例えばイーサネット(登録商標)方式の通信を行うためのネットワークインタフェースとすることができる。なお、通信I/F16は、ネットワークの規格や使用する通信プロトコル等に応じて適切なものを用意する。有線、無線を問わない。また、複数の規格に対応させて複数の通信I/F16を設けることも当然可能である。
【0020】
スキャナエンジン17は、読み取り台に載置されたり自動原稿給装装置(ADF)によって読み取り部に給装されたりする原稿の画像を読み取り、その画像を示す画像データを取得するスキャナデバイスと、そのスキャナデバイスを制御する制御手段である。
プロッタエンジン18は、スキャナエンジン17により読み取った画像データやその他手段によって取得された画像データなどに基づき印刷を行うプロッタデバイスと、そのプロッタデバイスを制御する制御手段である。
【0021】
情報処理装置10は、CPU11がこれらの各部を制御することにより、原稿の画像を読み取ってその画像データを外部へ送信する送信機能、原稿の画像を読み取ってその画像を印刷するコピー機能、原稿の画像を読み取ってその画像データをHDD14に蓄積するフォルダ機能等の種々の機能を実現する画像処理装置として機能する。
また、情報処理装置10を操作しようとするユーザを認証し、各ユーザに、そのユーザに使用を許可することが予め設定されている機能のみを使用させる、権限制御を行うこともできる。
【0022】
LDAPサーバ20は、情報処理装置10からの要求に従い、この権限制御を行うための権限情報を提供する情報提供装置である。このLDAPサーバ20は、情報処理装置10とLAN31を介して通信可能な位置にあってもよいし、インターネット32を介して通信可能な位置にあってもよい。ただし、複数台あることは必須ではない。また、LDAPサーバ20のハードウェア構成は、CPU、ROM、RAM、ネットワークI/F等を備えた公知のコンピュータと同じでよい。
【0023】
次に図2に、これらの情報処理装置10及びLDAPサーバ20のうち、この実施形態の特徴に関連する部分の機能構成を示す。
図2に示すように、情報処理装置10は、操作パネル制御部41、認証処理部42、認証情報記憶部43、通信制御部44、アプリケーション45、スキャナ制御部46、プロッタ制御部47を備える。
【0024】
これらのうち、操作パネル制御部41は、操作パネル18を制御し、その表示部にGUIやメッセージ等を表示させたり、その操作部になされた操作を検出したりする。また、その操作内容を示す操作イベントをアプリケーション45あるいは認証処理部42に渡し、これらの各部における処理に供する。操作イベントを渡す相手は、例えば表示中のGUIと対応する相手とすればよい。認証情報を受け付けるGUIの表示中は、入力された認証情報を認証処理部42に渡す等である。
認証処理部42は、操作パネル18を操作してユーザが入力し、操作パネル制御部41を介して渡されたユーザの認証情報と、認証情報記憶部43に予め記憶させてある認証情報とを比較することにより、ユーザの認証を行う機能を有する。
【0025】
ここで、図3に、認証情報記憶部43に記憶させておく認証情報の例を示す。
図3に示すように、認証情報記憶部43には、情報処理装置10のアカウント(認証に使用するユーザ名)と対応付けて、そのアカウントのユーザが情報処理装置10へのログインに使用するパスワード(情報処理装置パスワード)と、そのユーザがLDAPサーバ20へログインする際に使用するアカウント(LDAPサーバアカウント)及びパスワード(LDAPサーバパスワード)と、そのアカウントで情報処理装置10へログインした場合に自動でLDAPサーバ20への認証要求を行うか否かを示す情報(LDAP認証)とを記憶させておく。1行が1ユーザ分のデータを示す1エントリである。
【0026】
情報処理装置アカウント及び情報処理装置パスワードが第1の認証情報であり、LDAPサーバアカウントとLDAPサーバパスワードが第2の認証情報である。
そして、認証処理部42は、ユーザが入力したユーザ名とパスワードを、図3に示したテーブルの情報処理装置アカウント及び情報処理装置パスワードとそれぞれ比較し、双方とも一致するエントリがあった場合に、そのアカウントについて認証が成功したとする。
【0027】
その後、そのエントリについてLDAP認証が「する」となっていれば、そのエントリのLDAPサーバアカウント及びLDAPサーバパスワードのデータを通信制御部44を介してLDAPサーバ20に送信し、LDAPサーバ20に認証を要求する。
なお、通信制御部44は、通信I/F16を制御して、他の装置との間でデータを送受信する機能を有する。
【0028】
一方、LDAPサーバ20は、通信制御部21、認証処理部22、認証/権限情報記憶部23を備える。
このうち通信制御部21は、LDAPサーバ20の通信I/Fを制御して、他の装置との間でデータを送受信する機能を有する。
認証処理部22は、受信した認証要求に応じて、認証/権限情報記憶部23に記憶している認証情報を参照して、ユーザを認証する機能を有する。
【0029】
ここで、図4に、認証/権限情報記憶部23に記憶させておく認証情報及び権限情報の例を示す。
図4に示すように、認証/権限情報記憶部23にはまず、認証情報として、LDAPサーバ20のアカウントと対応付けて、そのアカウントのユーザがLDAPサーバ20へのログインに使用するパスワードを記憶させている。また、その各アカウントについて、権限情報として、画像データの送信を許可する宛先の情報(複数の宛先を示す情報であってもよい)と、その宛先に送信する画像データを読み取る際の読取条件を示す読取設定情報との組み合わせを複数組、送信機能に関する権限情報として記憶している。
【0030】
図4の例では、「a_account」のアカウントのユーザについては、No.1〜3の3つの設定に係る宛先に対する送信のみを許可し、No.1の宛先に送信する画像データを読み取る場合、白黒、400dpi、文字原稿読み取りの設定で読み取ることのみを許可し、2及び3の設定に係る宛先に送信する画像データを読み取る場合も、それぞれ宛先に対応して定められた設定で読み取ることのみを許可するべきことを定めた権限情報を記憶している。
これ以外にも、コピー機能やフォルダ機能等、他の機能に関する権限情報を記憶していてもよい。
【0031】
そして、認証処理部22は、認証要求と共に受信したLDAPサーバアカウント及びLDAPサーバパスワードを、認証/権限情報記憶部23が記憶するLDAPサーバアカウント及びLDAPサーバパスワードとそれぞれ比較し、双方とも一致するエントリがあった場合に、そのアカウントについて認証が成功したとする。そして、認証が成功した場合、その旨の応答を要求元に返す。
【0032】
情報処理装置10の認証処理部42は、この認証成功の応答を受けると、LDAPサーバ20に対して、認証されたユーザに関する権限情報を要求し、LDAPサーバ20の認証処理部22は、この要求に応じて認証/権限情報記憶部23からそのユーザの権限情報を取得して要求元に返す。
そして、認証処理部42は、LDAPサーバ20からその権限情報を取得すると、操作パネル制御部41にこの権限情報を渡し、この権限情報に基づき、認証処理部42が認証したユーザが使用できる機能に関する操作を受け付けるための画面を操作パネル18の表示部に表示させる。
【0033】
従って、情報処理装置10においては、ユーザがユーザ名とパスワードを1度入力するだけで、LDAP認証が「あり」に設定されているユーザについては、自動的にLDAPサーバ20に登録されているそのユーザの権限情報の内容を反映させたGUIを操作パネル18に表示させることができる。
また、アプリケーション45は、上述した送信機能、コピー機能、フォルダ機能等の種々の機能を提供するためのプログラムであり、上記のGUIにより受け付けた指示は、その指示と対応する機能を提供するアプリケーション45に渡される。特定の宛先に画像データを送信する旨の指示は、送信機能を提供するアプリケーション45に渡される、等である。
【0034】
そして、アプリケーション45は、操作パネル制御部41から渡された指示に基づき、必要に応じて、通信制御部44や、スキャナデバイスを制御するスキャナ制御部46及びプロッタデバイスを制御するプロッタ制御部47に適当なコマンドを渡すことにより、これらの各部の動作を必要に応じて組み合わせて、渡された指示に係る動作を実行させる。
例えば、特定の宛先に画像データを送信する指示を受けた場合には、スキャナ制御部46にスキャナデバイスを制御させて画像データを読み取らせ、通信制御部44に画像データ及び宛先を渡して、通信I/F16を制御させ、画像データの送信を行わせるといった具合である。
【0035】
次に、上述してきた認証処理部42の機能を実現するために情報処理装置10のCPU11が実行する処理について説明する。
図5に、その処理のフローチャートを示す。
情報処理装置10がいずれのユーザも認証していない状態でユーザが情報処理装置10を操作しようとすると、CPU11は図5に示す処理を開始する。
そしてまず、操作パネル制御部41を介して操作パネル18に所定の画面を表示させて、ユーザ名とパスワードの入力を受け付ける(S11)。
【0036】
この画面は例えば図6に示すようなものである。
この認証情報受付画面100においては、ユーザは、入力ボタン101を押下することにより、不図示のソフトウェアキーボードをポップアップ表示させ、それにより、ユーザ名入力部102に、情報処理装置10に認証を受けるために用いるユーザ名を入力することができる。また、入力ボタン103を押下することにより、同様に、パスワード入力部104に情報処理装置10に認証を受けるために用いるパスワードを入力することができる。その状態でログインボタン105を押下することにより、入力内容を確定して認証を要求することができる。キャンセル106を押下した場合、認証を要求せずに画面を閉じる。
以上のステップS11の処理において、CPU11が認証情報受付手段として機能する。
【0037】
そして、ユーザが認証情報受付画面100において必要な情報を入力してログインボタン105を押下すると、図5の処理はステップS12に進み、CPU11は、入力されたユーザ名及びパスワードを、認証情報記憶部43の、図3に示した情報処理装置アカウント及び情報処理装置パスワードと比較して、上述のようにユーザを認証する(S12)。このステップS12の処理において、CPU11が認証手段として機能する。
この認証が成功し(S13のYES)、かつ認証したユーザについてLDAP認証「する」が設定されていた場合(S14のYES)、CPU11は次に、認証情報記憶部33から、認証したユーザのLDAPサーバアカウント及びLDAPパスワードを取得する(S15)。そして、これらをLDAPサーバ20に送信して認証を要求する(S16)。これらのステップS15及びS16の処理において、CPU11が認証要求手段として機能する。
【0038】
この認証が成功した旨の応答を受けると(S17のYES)、CPU11はLDAPサーバ20に、LDAPサーバ20が今認証したユーザの権限情報を要求する(S18)。そして、これに応じてLDAPサーバ20が送信してくる権限情報を受信する(S19)。これらのステップS18及びS19の処理において、CPU11が権限情報取得手段として機能する。
その後、受信した権限情報に基づき、認証したユーザに使用を許可できる機能に関する操作を受け付けるためのGUI画面を生成し(S20)、生成したGUI画面を、操作パネル制御部41を介して操作パネル18に表示させて、ユーザの操作を受け付け(S21)、処理を終了する。これらのステップS20及びS21の処理において、CPU11が表示制御手段として機能する。
【0039】
ここで表示させる画面は、例えば図7に示すようなものである。
図7に示す宛先設定画面110は、上述した送信機能に係る宛先設定操作を受け付けるための画面である。
画像データの宛先は、宛先選択部111に表示された宛先選択ボタン112により選択することができる。ただし、宛先選択部111には、図4を用いて説明したような権限情報により規定される宛先を選択するためのボタンのみ表示する。これと同時に、このGUI以外のハードウェアキー等による宛先選択を無効にしておけば、ユーザが画像データを送信できる宛先を、権限情報により規定される宛先のみに限定することができる。
【0040】
また、この送信機能画面110においては、読取条件の設定も自由には受け付けないようにし、ユーザが宛先選択ボタン112を押下して宛先を選択した場合に、権限情報においてその宛先と対応付けて規定されている読取条件を、自動的に設定するようにしている。このことにより、ユーザが使用可能な読み取り条件も、権限情報により規定される条件のみに限定することができる。
その後、ユーザが不図示のスタートキーにより読取開始を指示すると、情報処理装置10は、その自動的に設定した条件に従った読み取りを実行し、その読み取りで得た画像データを、選択されている宛先に送信する。
【0041】
なお、宛先選択ボタン112のキャプションについては、図4では図示を省略したが、権限情報により規定しておくことが好ましい。
また、タブ113は、LDAPサーバ20から取得した権限情報に基づく送信を受け付けるモードであることを示す。
検索ボタン114は、選択可能な宛先から所望の宛先を検索するための検索モードに移行するためのボタンである。
宛先表切り替えボタン115は、宛先選択のモードを複数のモードから選択する画面に移行するためのボタンであるが、図7の例では無効化されている。
【0042】
情報処理装置10においては、図5のような処理を行い、情報処理装置10におけるユーザの認証から、LDAPサーバ20へのログインと権限情報に基づくGUIの表示までの処理を自動的に行うようにしている。そしてこのことにより、ユーザは、ユーザ名とパスワードを一度入力するだけで、手動でLDAPサーバ20にログインしなくても、LDAPサーバ20に記憶されている権限情報に基づく宛先選択が可能なモードに移行することができる。従って、LDAPサーバ20に記憶されている権限情報を利用するための操作の手間を軽減することができる。
【0043】
また、装置の管理面から見れば、ユーザが情報処理装置10にログインした場合、必ずLDAPサーバ20に記憶されている権限情報に基づく宛先選択を行うモードに移行することになるため、ユーザが情報処理装置10のみにログインした状態での権限を特に規定することなく、ユーザに使用させる機能を、LDAPサーバ20に記憶させた権限情報が示すものに限ることができる。従って、権限情報の管理をLDAPサーバ20に一元化させ、管理を容易に行うことができる。ただし、このことは、図5の処理のまだ説明していない部分について述べるように、情報処理装置10側にある程度権限に関する情報を設定できるようにすることを妨げるものではない。
【0044】
次に、図5の処理の他の部分について説明する。
まず、ステップS13でNOの場合、認証失敗であり、今回認証情報を入力したユーザには情報処理装置10の使用を許可できないので、その旨を示す認証エラーを操作パネル18に表示させて処理を終了する(S22)。
【0045】
次に、ステップS17でNOの場合、すなわちLDAPサーバ20における認証が失敗した場合については、権限情報を取得できないため、情報処理装置10に、ステップS13で認証成功したユーザに権限情報なしで使用を許可できる機能を予め設定しておき、その機能に関する操作を受け付けるためのGUI画面を生成する(S23)。その後、ステップS20で生成した場合と同様、生成したGUI画面を、操作パネル制御部41を介して操作パネル18に表示させて、ユーザの操作を受け付け(S21)、処理を終了する。
【0046】
認証情報が情報処理装置10とLDAPサーバ20で適切に管理されていればこのような事態は起こらないが、情報処理装置10に適当な設定を行っておけば、何らかの齟齬によりLDAPサーバ20における認証が失敗した場合でも、ユーザが情報処理装置10の機能を無制限に使用できてしまう事態を防止しつつ、一切の機能が使えないという不便も防止できる。例えば、送信機能やフォルダ機能は予期せぬ相手にデータを渡してしまう恐れがあるが、コピー機能であればそのような心配はないので権限情報の制約なく許可してしまっても問題が少ないため、コピー機能のみ許可する、等が考えられる。ただし、ステップS22において使用を許可できる機能は全く無い、という設定も可能である。ユーザ毎に異なる設定を行うことも可能である。
【0047】
また、ステップS14でNOの場合、すなわちLDAP認証「しない」が設定されていた場合については、情報処理装置10に、ステップS13で認証成功したユーザにLDAPサーバ20へのアクセスなしで使用を許可できる機能を予め設定しておき、その機能に関する操作を受け付けるためのGUI画面を生成する(S24)。その後、ステップS20で生成した場合と同様、生成したGUI画面を、操作パネル制御部41を介して操作パネル18に表示させて、ユーザの操作を受け付け(S21)、処理を終了する。
【0048】
ステップS24で生成する画面は、ユーザが従来のように情報処理装置10のみにログインした場合に表示する画面であってよい。ステップS23に至るのは、情報処理装置10の管理者がLDAP認証「しない」を設定したユーザについてのみであるので、このようなユーザについてはLDAPサーバ20の権限情報を用いた利用機能の制限をする意思がないと捉えることもでき、ステップS24で生成する画面は、情報処理装置10の全機能についての操作が可能な画面であってもよい。もちろん、一部の機能のみについて操作が可能な画面であってもよい。いずれにせよ、情報処理装置10の管理者が適宜定めて許可する範囲を設定しておけばよい。また、ユーザ毎に異なる機能の使用を許可することも可能である。
【0049】
なお、ステップS24で生成する画面は、例えば図8に示すような画面である。
図8に示す宛先設定画面120は、送信機能及びフォルダ機能に係る宛先設定操作を受け付けるための画面である。
画像データの宛先は、宛先選択部121に表示された宛先選択ボタン122により選択することができる。この宛先選択ボタン122は、情報処理装置10に予め登録された宛先の名称やアドレスに基づいて表示されるものである。また、宛先設定画面120が表示されている場合、ユーザは、GUI以外のハードウェアキー等によって、宛先を直接入力することも可能である。さらに、詳細は図示していないが、ユーザは、所定のボタンを押下することにより、読み取り条件の設定を行う画面に移行し、読み取り条件の設定を行うこともできる。
【0050】
その後、ユーザが不図示のスタートキーにより読取開始を指示すると、情報処理装置10は、その設定した条件に従った読み取りを実行し、その読み取りで得た画像データを、選択されている宛先に送信する。
なお、タブ123は、送信機能が現在選択されていることを示す。ユーザは、「フォルダ」のタブをタッチすることにより、フォルダ機能を選択することができる。この場合、宛先選択部121で選択する宛先は、情報処理装置10のHDD14に設けた画像データ格納用のフォルダとなる。
【0051】
検索ボタン124は、選択可能な宛先から所望の宛先を検索するための検索モードに移行するためのボタンである。
宛先表切り替えボタン125は、宛先選択のモードを複数のモードから選択する画面に移行するためのボタンである。図8に示した画面において宛先表切り替えボタン125を押下すると、画面は図9に示すものに移行する。
【0052】
このモード選択画面130において、本体ボタン131は、図8に示したように、情報処理装置10が記憶している候補から宛先を選択するモードを選ぶボタンである。配信サーバボタン132は、不図示の配信サーバから候補の提供を受けて宛先を選択するモードを選ぶボタンである。WSDボタン133は、WSD(Device Profile for Web Service)を用いた検索で得た候補から宛先を選択するモードを選ぶボタンである。Distributed Scanボタン134は、LDAPサーバ20にログインして取得した権限情報により規定される候補から宛先を選択するモード、すなわち図7を用いて説明したモードを選ぶボタンである。
【0053】
図8に示した画面は、情報処理装置10が記憶している候補から宛先を選択するモードの画面であるので、ここから移行する図9の画面は、これに対応して本体ボタン131が選択された状態となっている。
そして、ユーザがLDAPサーバ20に記憶された権限情報(そこに含まれる設定情報及び宛先情報)を利用したい場合、Distributed Scanボタン134を押下すると、画面は図10に示すようにDistributed Scanボタン134が選択された状態となる。
【0054】
そして、この状態でOKボタン135を押下すると、認証処理部42の機能により、図11に示すようなポップアップ画面が操作パネル18に表示される。
ここでキャンセルボタン141を押下すると、元の図10に示す画面に戻るが、認証情報入力ボタン142を押下すると、図6に示したものと同様な画面により、LDAPサーバ20にアクセスするためのユーザ名(アカウント)とパスワードの入力を受け付け、その入力されたユーザ名とパスワードのデータを用いて、図5のステップS16乃至S21と同様な処理を行い、図7に示したような画面を表示させることになる。
【0055】
一旦図8の画面を表示させてから図7の画面に至るここまでの手順は、一旦情報処理装置10にログインし、それとは別にLDAPサーバ20にもログインして権限情報を取得し、それに従った画面を表示させる、という手順に当たる。この場合、ユーザは2度ログインの操作を行う必要があり、図5のステップS15のように自動でLDAPサーバ20にログインする場合に比べ、操作が煩雑である。
【0056】
以上で実施形態の説明を終了するが、以上説明してきた実施形態において、装置やシステムの構成や具体的な処理内容、画面の内容、データの形式等が上述の実施形態で説明したものに限られないことはもちろんである。
【0057】
例えば、ユーザによっては、LDAPサーバ20から取得した権限情報を利用する場合であっても、権限情報が規定するもの以外の設定を可能とすることも考えられる。
この場合、図12に示すような制限解除設定画面150において、設定を受け付ければよい。この画面には、図3に示した認証情報に含まれる各情報処理アカウントと対応するチェックボックス151を用意しており、このチェックボックスをオフにすると、そのアカウントについては、権限情報が規定するもの以外の設定を可能とすることができる。
この場合、図7に示す画面においても、図8に示す画面の場合と同様、宛先の直接入力や、読み取り条件の変更を可能とすればよい。
【0058】
また、図5のステップS16において、認証を要求する相手のLDAPサーバとして複数の候補を優先順位を定めて設定し、優先順位の高いものから順にアクセスし、最も高い優先順位のLDAPサーバにアクセスできない場合に次にアクセスする、といった処理を行うようにしてもよい。
【0059】
この場合、図13に示すようなサーバ設定画面160において、LDAPサーバのサーバ名とサーバアドレス及び優先順位の登録を受け付ける。サーバリスト表示部161にそのサーバ名とサーバアドレスのリストが表示されており、チェックボックス162をオンにしたサーバは優先度が高い旨、設定できる。3つ以上サーバがある場合、数字で優先順位を設定できるようにしてもよい。また、追加ボタン163を押下すると、サーバ名とアドレスの入力を受け付け、これをサーバリスト表示部161に追加する。削除ボタン174を押下すると、サーバリスト表示部161の所望のサーバを削除することができる。
このように複数のLDAPサーバ20を利用可能とすれば、1台のLDAPサーバ20が何らかの理由でダウンしている場合でも、バックアップのLDAPサーバ20に自動的にログインし、権限情報を取得することができるので、高い操作性を維持できる。
【0060】
また、図5のステップS17でNOの場合には、その原因として、認証失敗の他、LDAPサーバ20がダウンしていたり、ネットワークケーブルが外れていたりして、LDAPサーバ20と通信できないことも考えられる。
このような場合であっても、権限情報を取得できないことに変わりはないが、このような場合にステップS13で認証成功したユーザに使用を許可する機能を、認証失敗の場合とは別に定めてもよい。
【0061】
図14乃至図16に、このような設定を受け付ける画面を示す。
図14に示す設定画面170では、LDAPサーバと通信できない場合に使用不可とする機能の設定を、管理者設定として受け付ける。機能毎に設けたチェックボックス171をオンにすることにより、このことを設定することができる。
図15に示す設定画面180では、LDAPサーバと通信できない場合に使用可とする機能の設定を、管理者設定として受け付ける。機能毎に設けたチェックボックス181をオンにすることにより、このことを設定することができる。
図16に示す設定画面190では、常に利用可能な機能の設定を、ユーザによる初期設定として受け付ける。
【0062】
いずれの場合も、図5のステップS23で、図14乃至図16のいずれかの画面でなされた設定を、LDAPサーバと通信できず、権限情報を取得できなかった場合でも使用を許可できる機能の情報として用いることができる。
なお、図14乃至図16において、使用不可あるいは使用可とする機能を、機能単位でなく、設定項目単位でより細かく設定できるようにしてもよい。例えば、モノクロのみ、低解像度のみの読み取りを許可したり、パスワード付きの送信のみを許可したりする等である。品質が低い画像や、容易に開けない画像であれば、宛先の入力を誤って予期しない宛先に送信してしまったとしても、損害が比較的小さく抑えられるため、このような範囲に限ればLDAPサーバ20の権限情報を使わない場合でも使用を許可できる、という場合も考えられるためである。
【0063】
その他、権限情報として宛先と読み取り条件とを対応付けることは必須ではなく、それぞれについて個別に、ユーザが使用できる範囲を規定し、その範囲内で宛先や読み取り条件をユーザが任意に組み合わせて設定できるようにしてもよい。読み取り以外の、印刷条件等についても同様である。
また、情報処理装置10は、画像処理装置に限らず、複数の機能をユーザに使用させることができる任意の情報処理装置として構成することができる。
また、情報提供装置も、LDAPサーバ20に限られず、任意のプロトコルでユーザを認証してそのユーザの権限情報を提供する情報処理装置として構成することができる。
【0064】
また、この発明によるプログラムは、コンピュータを、上述したような情報処理装置10として機能させるためのプログラムであり、このようなプログラムをコンピュータに実行させることにより、上述したような効果を得ることができる。
このようなプログラムは、はじめからコンピュータに備えるROMあるいはHDD等の記憶手段に格納しておいてもよいが、記録媒体であるCD−ROMあるいはフレキシブルディスク,SRAM,EEPROM,メモリカード等の不揮発性記録媒体(メモリ)に記録して提供することもできる。そのメモリに記録されたプログラムをコンピュータにインストールしてCPUに実行させるか、CPUにそのメモリからこのプログラムを読み出して実行させることにより、上述した各処理を実行させることができる。
【0065】
さらに、ネットワークに接続され、プログラムを記録した記録媒体を備える外部機器あるいはプログラムを記憶手段に記憶した外部機器からダウンロードして実行させることも可能である。
また、以上説明してきた実施形態の構成は、相互に矛盾しない限り任意に組み合わせて実施可能であることは勿論である。
【産業上の利用可能性】
【0066】
以上のようなこの発明による情報処理装置、情報処理システム又はプログラムによれば、ユーザの操作を煩雑にせず、かつ権限情報の管理も省力化しつつ、ユーザが利用できる情報処理装置の機能を制限できるようにすることができる。そして、このことにより、情報処理装置において、利便性の高い権限管理機能を提供することができる。
【符号の説明】
【0067】
10:情報処理装置、18:操作パネル、20:LDAPサーバ、21:通信制御部、22:認証処理部、23:認証/権限情報記憶部、41:操作パネル制御部、42:認証処理部、43:認証情報記憶部、44:通信制御部、45:アプリケーション、46:スキャナ制御部、47:プロッタ制御部
【先行技術文献】
【特許文献】
【0068】
【特許文献1】特開2009−159562号公報
【技術分野】
【0001】
この発明は、外部の情報提供装置と通信可能な情報処理装置、情報提供装置とその情報提供装置と通信可能な情報処理装置とを備えた情報処理システム、および、コンピュータを上記のような情報処理装置として機能させるためのプログラムに関する。
【背景技術】
【0002】
従来から、原稿の画像を読み取って外部に送信可能なMFP(デジタル複合機)等の画像送信装置において、セキュリティ上の視点から、ユーザがスキャナ機能を利用する際の読取条件やスキャンデータの送信先などをLDAP(Lightweight Directory Access Protocol)サーバを用いて管理する技術が知られている。
【0003】
例えば、特許文献1には、送信先の誤設定により機密情報を送信してしまうことを防止し、セキュリティを向上させるために、利用者(ユーザ)が入力したログイン名及びパスワードを、複合機がLDAPサーバへ送信して利用者の認証を行わせ、認証が成功した場合に、LDAPサーバから利用者の送信先情報を取得し、その送信先情報に基づいて送信先を設定することが記載されている。またこのとき、利用者が送信操作を行う機能を全て停止することが記載されている。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述した従来の手法でLDAPサーバを用いる場合、ユーザは、MFP本体に対するログインとは別にLDAPサーバにログインして送信先情報を取得する必要があり、操作手順が煩雑になるという問題があった。
すなわち、MFP本体を特定のユーザにしか使用させないようにするため、MFP本体を使用させる際にユーザを認証する構成を採用している場合、ユーザは、LDAPサーバが記憶している送信先情報を利用するためには、MFPを使用するための認証に加え、別途LDAPサーバにも認証を受けなければならなかった。
【0005】
また、上記のLDAPサーバの送信先情報については、ユーザが設定できる送信先を制約する、という用途で用いることも考えられる。さらに、LDAPサーバから、ユーザが使用できる機能を示す権限情報を提供し、それに基づいてMFPがユーザに使用を許可する機能を制限することも考えられる。このようにすれば、1台のLDAPサーバに権限情報を設定するだけで、複数台のMFPにおいてユーザが使用できる機能を制限でき、個々のMFPにおいて権限情報を設定する場合に比べ、権限情報の管理の手間を軽減することができる。
【0006】
しかし、このような用途でLDAPサーバを用いることを考えた場合、特許文献1のような手法でのLDAPサーバの利用であると、ユーザがLDAPサーバにログインするまでは、権限情報がなく、基本的にはMFPの機能を自由に利用できてしまうため、好ましくないという問題があった。また、これを回避するため、MFP本体にログインした時点で使用を許可する機能を予め規定しておくとすると、結局MFP1台毎に権限情報を管理することとなり、管理の手間が軽減されない。
【0007】
このような問題は、MFP等の画像送信装置だけでなく、任意の情報処理装置について機能の使用権限を効率よく管理しようとする場合に同様に生じるものである。また、権限情報を提供する装置についても、LDAPに従って動作するLDAPサーバに限られず、任意の情報提供装置を用いる場合に、同様に生じるものである。
この発明は、このような問題を解決するためになされたものであり、ユーザの操作を煩雑にせず、かつ権限情報の管理も省力化しつつ、ユーザが使用できる情報処理装置の機能を制限できるようにすることを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成するため、この発明の情報処理装置は、外部の情報提供装置と通信可能な情報処理装置において、その情報処理装置にアクセスするユーザを認証するためのユーザの第1の認証情報と、そのユーザが上記情報提供装置にアクセスする際にその情報提供装置に認証を受けるために用いるそのユーザの第2の認証情報とを対応付けて記憶する認証情報記憶手段と、ユーザから認証情報の入力を受け付ける認証情報受付手段と、上記認証情報受付手段が認証情報の入力を受け付けた場合に、上記認証情報記憶手段が記憶している上記第1の認証情報と、入力された認証情報とを用いてユーザを認証する認証手段と、上記認証手段によるユーザの認証が成功した場合に自動的に、上記認証情報記憶手段が記憶しているその認証されたユーザの上記第2の認証情報を用いて上記情報提供装置に認証を要求する認証要求手段と、上記情報提供装置による認証が成功した場合に、その情報提供装置から、その認証されたユーザが使用できる機能を示す情報である権限情報を取得する権限情報取得手段と、上記権限情報取得手段が取得した権限情報に基づき、上記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示手段に表示させる表示制御手段とを設けたものである。
【0009】
このような情報処理装置において、上記認証情報記憶手段に、上記情報提供装置への認証要求を行うか否かをユーザ毎に示す要求要否情報も記憶させ、上記認証要求手段が、上記認証手段が認証したユーザについて上記認証情報記憶手段が記憶している要求要否情報に基づき、上記情報提供装置に認証を要求するか否かを決定するようにするとよい。
さらに、ユーザ毎に、上記情報提供装置から権限情報を取得できなかった場合でも使用できる機能の情報を記憶する許可機能情報記憶手段を設け、上記表示制御手段が、上記認証手段が認証したユーザについて上記権限情報取得手段が上記情報提供装置から権限情報を取得できなかった場合に、上記許可機能情報記憶手段がその認証したユーザについて記憶している情報に基づき使用を許可できる機能に関する操作を受け付けるための画面を表示手段に表示させるようにするとよい。
【0010】
また、この発明の情報処理システムは、情報提供装置と、その情報提供装置と通信可能な情報処理装置とを備えた情報処理システムにおいて、上記情報提供装置に、送信された認証情報に基づいてユーザを認証する第1の認証手段と、ユーザ毎に、そのユーザに使用を許可できる機能を示す情報である権限情報を記憶する権限情報記憶手段と、上記第1の認証手段がユーザの認証に成功した場合に、その認証に係る認証情報の送信元装置に対し、その認証したユーザについて上記権限情報記憶手段が記憶している権限情報を送信する権限情報送信手段とを設け、上記情報処理装置に、上記情報処理装置にアクセスするユーザを認証するためのユーザの第1の認証情報と、そのユーザが上記情報提供装置にアクセスする際にその情報提供装置に認証を受けるために用いるそのユーザの第2の認証情報とを対応付けて記憶する認証情報記憶手段と、ユーザから認証情報の入力を受け付ける認証情報受付手段と、上記認証情報受付手段が認証情報の入力を受け付けた場合に、上記認証情報記憶手段が記憶している上記第1の認証情報と、入力された認証情報とを用いてユーザを認証する第2の認証手段と、上記第2の認証手段によるユーザの認証が成功した場合に自動的に、上記認証情報記憶手段が記憶しているその認証されたユーザの上記第2の認証情報を用いて上記情報提供装置に認証を要求する認証要求手段と、上記情報提供装置による認証が成功した場合に、その情報提供装置から、その認証されたユーザが使用できる機能を示す情報である権限情報を取得する権限情報取得手段と、上記権限情報取得手段が取得した権限情報に基づき、上記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示手段に表示させる表示制御手段とを設けたものである。
また、この発明のプログラムは、コンピュータを上記のいずれかの情報処理装置として機能させるためのプログラムである。
【発明の効果】
【0011】
以上のようなこの発明による情報処理装置、情報処理システム又はプログラムによれば、ユーザの操作を煩雑にせず、かつ権限情報の管理も省力化しつつ、ユーザが使用できる情報処理装置の機能を制限できるようにすることができる。
【図面の簡単な説明】
【0012】
【図1】この発明の情報処理装置の実施形態を含むこの発明の情報処理システムの実施形態のハードウェア構成を、情報処理装置に係る部分を中心に示す図である。
【図2】図1に示した情報処理装置及びLDAPサーバのうち、実施形態の特徴に関連する部分の機能構成を示す図である。
【図3】図2に示した認証情報記憶部に記憶させておく認証情報の例を示す図である。
【図4】同じく認証/権限情報記憶部に記憶させておく認証情報及び権限情報の例を示す図である。
【図5】図1に示した情報処理装置のCPUが実行する処理のフローチャートである。
【図6】認証情報受付画面の表示例を示す図である。
【図7】宛先設定画面の表示例を示す図である。
【図8】宛先設定画面の別の表示例を示す図である。
【図9】モード選択画面の表示例を示す図である。
【図10】モード選択画面の別の表示例を示す図である。
【図11】ポップアップ画面の表示例を示す図である。
【図12】制限解除設定画面の表示例を示す図である。
【図13】サーバ設定画面の表示例を示す図である。
【図14】設定画面の表示例を示す図である。
【図15】設定画面の別の表示例を示す図である。
【図16】設定画面のさらに別の表示例を示す図である。
【発明を実施するための形態】
【0013】
以下、この発明を実施するための最良の形態を図面に基づいて具体的に説明する。
まず、この発明の情報処理装置の実施形態を含むこの発明の情報処理システムの実施形態について説明する。
図1は、その情報処理システムのハードウェア構成を、情報処理装置に係る部分を中心に示す図である。
【0014】
図1に示すように、この実施形態の情報処理システム1は、情報処理装置10及びLDAPサーバ20を備え、これらがLAN(ローカルエリアネットワーク)31及びインターネット32により接続されている。
このうち情報処理装置10は、CPU11、ROM12、RAM13、HDD(ハードディスクドライブ)14、操作パネル15、通信I/F(インタフェース)16、スキャナエンジン17、プロッタエンジン18を備え、これらがシステムバス19により接続されている。
【0015】
そして、このうちCPU11は、情報処理装置10全体を統括制御する制御手段であり、ROM12やHDD14に記録された種々のプログラムを実行することにより、認証情報受付手段、認証手段、認証要求手段、権限情報取得手段、表示制御手段等の各手段として機能する。
【0016】
ROM12は、不揮発性の記憶手段であり、CPU11が実行するプログラムや、固定的なデータ、パラメータ等を記憶する。ROM12を書き換え可能な記憶手段として構成し、これらのデータをアップデートできるようにしてもよい。
RAM13は、一時的に使用するデータを記憶したり、CPU11のワークメモリとして使用したりする記憶手段である。
【0017】
HDD14は、CPU11が実行するプログラムや、装置の電源がOFFされた後でも保持しておく必要があるデータ、パラメータの値、スキャナエンジン17によって読み取った画像データや通信I/F16によって外部の装置から受信したデータ等の種々のデータを記憶する。ROM12やHDD14などの記憶手段は、それに代えてフラッシュメモリ等の他の記憶手段をこの用途に用いてもよい。
【0018】
操作パネル15は、液晶ディスプレイ(LCD)や発光ダイオード(LED)等による表示部と、種々のキーやボタン及びLCDに積層したタッチパネル等による操作部とを備える。そして、表示部には、情報処理装置10の動作状態、設定内容、メッセージ、操作受付のためのGUI(グラフィカル・ユーザ・インタフェース)、文字入力を受け付けるためのソフトウェアキーボード画面等を表示し、操作部では、情報処理装置10に対するユーザの操作、指示、文字入力等を受け付ける。
【0019】
通信I/F16は、情報処理装置10をLAN31やインターネット32等のネットワークに接続するためのインタフェースであり、例えばイーサネット(登録商標)方式の通信を行うためのネットワークインタフェースとすることができる。なお、通信I/F16は、ネットワークの規格や使用する通信プロトコル等に応じて適切なものを用意する。有線、無線を問わない。また、複数の規格に対応させて複数の通信I/F16を設けることも当然可能である。
【0020】
スキャナエンジン17は、読み取り台に載置されたり自動原稿給装装置(ADF)によって読み取り部に給装されたりする原稿の画像を読み取り、その画像を示す画像データを取得するスキャナデバイスと、そのスキャナデバイスを制御する制御手段である。
プロッタエンジン18は、スキャナエンジン17により読み取った画像データやその他手段によって取得された画像データなどに基づき印刷を行うプロッタデバイスと、そのプロッタデバイスを制御する制御手段である。
【0021】
情報処理装置10は、CPU11がこれらの各部を制御することにより、原稿の画像を読み取ってその画像データを外部へ送信する送信機能、原稿の画像を読み取ってその画像を印刷するコピー機能、原稿の画像を読み取ってその画像データをHDD14に蓄積するフォルダ機能等の種々の機能を実現する画像処理装置として機能する。
また、情報処理装置10を操作しようとするユーザを認証し、各ユーザに、そのユーザに使用を許可することが予め設定されている機能のみを使用させる、権限制御を行うこともできる。
【0022】
LDAPサーバ20は、情報処理装置10からの要求に従い、この権限制御を行うための権限情報を提供する情報提供装置である。このLDAPサーバ20は、情報処理装置10とLAN31を介して通信可能な位置にあってもよいし、インターネット32を介して通信可能な位置にあってもよい。ただし、複数台あることは必須ではない。また、LDAPサーバ20のハードウェア構成は、CPU、ROM、RAM、ネットワークI/F等を備えた公知のコンピュータと同じでよい。
【0023】
次に図2に、これらの情報処理装置10及びLDAPサーバ20のうち、この実施形態の特徴に関連する部分の機能構成を示す。
図2に示すように、情報処理装置10は、操作パネル制御部41、認証処理部42、認証情報記憶部43、通信制御部44、アプリケーション45、スキャナ制御部46、プロッタ制御部47を備える。
【0024】
これらのうち、操作パネル制御部41は、操作パネル18を制御し、その表示部にGUIやメッセージ等を表示させたり、その操作部になされた操作を検出したりする。また、その操作内容を示す操作イベントをアプリケーション45あるいは認証処理部42に渡し、これらの各部における処理に供する。操作イベントを渡す相手は、例えば表示中のGUIと対応する相手とすればよい。認証情報を受け付けるGUIの表示中は、入力された認証情報を認証処理部42に渡す等である。
認証処理部42は、操作パネル18を操作してユーザが入力し、操作パネル制御部41を介して渡されたユーザの認証情報と、認証情報記憶部43に予め記憶させてある認証情報とを比較することにより、ユーザの認証を行う機能を有する。
【0025】
ここで、図3に、認証情報記憶部43に記憶させておく認証情報の例を示す。
図3に示すように、認証情報記憶部43には、情報処理装置10のアカウント(認証に使用するユーザ名)と対応付けて、そのアカウントのユーザが情報処理装置10へのログインに使用するパスワード(情報処理装置パスワード)と、そのユーザがLDAPサーバ20へログインする際に使用するアカウント(LDAPサーバアカウント)及びパスワード(LDAPサーバパスワード)と、そのアカウントで情報処理装置10へログインした場合に自動でLDAPサーバ20への認証要求を行うか否かを示す情報(LDAP認証)とを記憶させておく。1行が1ユーザ分のデータを示す1エントリである。
【0026】
情報処理装置アカウント及び情報処理装置パスワードが第1の認証情報であり、LDAPサーバアカウントとLDAPサーバパスワードが第2の認証情報である。
そして、認証処理部42は、ユーザが入力したユーザ名とパスワードを、図3に示したテーブルの情報処理装置アカウント及び情報処理装置パスワードとそれぞれ比較し、双方とも一致するエントリがあった場合に、そのアカウントについて認証が成功したとする。
【0027】
その後、そのエントリについてLDAP認証が「する」となっていれば、そのエントリのLDAPサーバアカウント及びLDAPサーバパスワードのデータを通信制御部44を介してLDAPサーバ20に送信し、LDAPサーバ20に認証を要求する。
なお、通信制御部44は、通信I/F16を制御して、他の装置との間でデータを送受信する機能を有する。
【0028】
一方、LDAPサーバ20は、通信制御部21、認証処理部22、認証/権限情報記憶部23を備える。
このうち通信制御部21は、LDAPサーバ20の通信I/Fを制御して、他の装置との間でデータを送受信する機能を有する。
認証処理部22は、受信した認証要求に応じて、認証/権限情報記憶部23に記憶している認証情報を参照して、ユーザを認証する機能を有する。
【0029】
ここで、図4に、認証/権限情報記憶部23に記憶させておく認証情報及び権限情報の例を示す。
図4に示すように、認証/権限情報記憶部23にはまず、認証情報として、LDAPサーバ20のアカウントと対応付けて、そのアカウントのユーザがLDAPサーバ20へのログインに使用するパスワードを記憶させている。また、その各アカウントについて、権限情報として、画像データの送信を許可する宛先の情報(複数の宛先を示す情報であってもよい)と、その宛先に送信する画像データを読み取る際の読取条件を示す読取設定情報との組み合わせを複数組、送信機能に関する権限情報として記憶している。
【0030】
図4の例では、「a_account」のアカウントのユーザについては、No.1〜3の3つの設定に係る宛先に対する送信のみを許可し、No.1の宛先に送信する画像データを読み取る場合、白黒、400dpi、文字原稿読み取りの設定で読み取ることのみを許可し、2及び3の設定に係る宛先に送信する画像データを読み取る場合も、それぞれ宛先に対応して定められた設定で読み取ることのみを許可するべきことを定めた権限情報を記憶している。
これ以外にも、コピー機能やフォルダ機能等、他の機能に関する権限情報を記憶していてもよい。
【0031】
そして、認証処理部22は、認証要求と共に受信したLDAPサーバアカウント及びLDAPサーバパスワードを、認証/権限情報記憶部23が記憶するLDAPサーバアカウント及びLDAPサーバパスワードとそれぞれ比較し、双方とも一致するエントリがあった場合に、そのアカウントについて認証が成功したとする。そして、認証が成功した場合、その旨の応答を要求元に返す。
【0032】
情報処理装置10の認証処理部42は、この認証成功の応答を受けると、LDAPサーバ20に対して、認証されたユーザに関する権限情報を要求し、LDAPサーバ20の認証処理部22は、この要求に応じて認証/権限情報記憶部23からそのユーザの権限情報を取得して要求元に返す。
そして、認証処理部42は、LDAPサーバ20からその権限情報を取得すると、操作パネル制御部41にこの権限情報を渡し、この権限情報に基づき、認証処理部42が認証したユーザが使用できる機能に関する操作を受け付けるための画面を操作パネル18の表示部に表示させる。
【0033】
従って、情報処理装置10においては、ユーザがユーザ名とパスワードを1度入力するだけで、LDAP認証が「あり」に設定されているユーザについては、自動的にLDAPサーバ20に登録されているそのユーザの権限情報の内容を反映させたGUIを操作パネル18に表示させることができる。
また、アプリケーション45は、上述した送信機能、コピー機能、フォルダ機能等の種々の機能を提供するためのプログラムであり、上記のGUIにより受け付けた指示は、その指示と対応する機能を提供するアプリケーション45に渡される。特定の宛先に画像データを送信する旨の指示は、送信機能を提供するアプリケーション45に渡される、等である。
【0034】
そして、アプリケーション45は、操作パネル制御部41から渡された指示に基づき、必要に応じて、通信制御部44や、スキャナデバイスを制御するスキャナ制御部46及びプロッタデバイスを制御するプロッタ制御部47に適当なコマンドを渡すことにより、これらの各部の動作を必要に応じて組み合わせて、渡された指示に係る動作を実行させる。
例えば、特定の宛先に画像データを送信する指示を受けた場合には、スキャナ制御部46にスキャナデバイスを制御させて画像データを読み取らせ、通信制御部44に画像データ及び宛先を渡して、通信I/F16を制御させ、画像データの送信を行わせるといった具合である。
【0035】
次に、上述してきた認証処理部42の機能を実現するために情報処理装置10のCPU11が実行する処理について説明する。
図5に、その処理のフローチャートを示す。
情報処理装置10がいずれのユーザも認証していない状態でユーザが情報処理装置10を操作しようとすると、CPU11は図5に示す処理を開始する。
そしてまず、操作パネル制御部41を介して操作パネル18に所定の画面を表示させて、ユーザ名とパスワードの入力を受け付ける(S11)。
【0036】
この画面は例えば図6に示すようなものである。
この認証情報受付画面100においては、ユーザは、入力ボタン101を押下することにより、不図示のソフトウェアキーボードをポップアップ表示させ、それにより、ユーザ名入力部102に、情報処理装置10に認証を受けるために用いるユーザ名を入力することができる。また、入力ボタン103を押下することにより、同様に、パスワード入力部104に情報処理装置10に認証を受けるために用いるパスワードを入力することができる。その状態でログインボタン105を押下することにより、入力内容を確定して認証を要求することができる。キャンセル106を押下した場合、認証を要求せずに画面を閉じる。
以上のステップS11の処理において、CPU11が認証情報受付手段として機能する。
【0037】
そして、ユーザが認証情報受付画面100において必要な情報を入力してログインボタン105を押下すると、図5の処理はステップS12に進み、CPU11は、入力されたユーザ名及びパスワードを、認証情報記憶部43の、図3に示した情報処理装置アカウント及び情報処理装置パスワードと比較して、上述のようにユーザを認証する(S12)。このステップS12の処理において、CPU11が認証手段として機能する。
この認証が成功し(S13のYES)、かつ認証したユーザについてLDAP認証「する」が設定されていた場合(S14のYES)、CPU11は次に、認証情報記憶部33から、認証したユーザのLDAPサーバアカウント及びLDAPパスワードを取得する(S15)。そして、これらをLDAPサーバ20に送信して認証を要求する(S16)。これらのステップS15及びS16の処理において、CPU11が認証要求手段として機能する。
【0038】
この認証が成功した旨の応答を受けると(S17のYES)、CPU11はLDAPサーバ20に、LDAPサーバ20が今認証したユーザの権限情報を要求する(S18)。そして、これに応じてLDAPサーバ20が送信してくる権限情報を受信する(S19)。これらのステップS18及びS19の処理において、CPU11が権限情報取得手段として機能する。
その後、受信した権限情報に基づき、認証したユーザに使用を許可できる機能に関する操作を受け付けるためのGUI画面を生成し(S20)、生成したGUI画面を、操作パネル制御部41を介して操作パネル18に表示させて、ユーザの操作を受け付け(S21)、処理を終了する。これらのステップS20及びS21の処理において、CPU11が表示制御手段として機能する。
【0039】
ここで表示させる画面は、例えば図7に示すようなものである。
図7に示す宛先設定画面110は、上述した送信機能に係る宛先設定操作を受け付けるための画面である。
画像データの宛先は、宛先選択部111に表示された宛先選択ボタン112により選択することができる。ただし、宛先選択部111には、図4を用いて説明したような権限情報により規定される宛先を選択するためのボタンのみ表示する。これと同時に、このGUI以外のハードウェアキー等による宛先選択を無効にしておけば、ユーザが画像データを送信できる宛先を、権限情報により規定される宛先のみに限定することができる。
【0040】
また、この送信機能画面110においては、読取条件の設定も自由には受け付けないようにし、ユーザが宛先選択ボタン112を押下して宛先を選択した場合に、権限情報においてその宛先と対応付けて規定されている読取条件を、自動的に設定するようにしている。このことにより、ユーザが使用可能な読み取り条件も、権限情報により規定される条件のみに限定することができる。
その後、ユーザが不図示のスタートキーにより読取開始を指示すると、情報処理装置10は、その自動的に設定した条件に従った読み取りを実行し、その読み取りで得た画像データを、選択されている宛先に送信する。
【0041】
なお、宛先選択ボタン112のキャプションについては、図4では図示を省略したが、権限情報により規定しておくことが好ましい。
また、タブ113は、LDAPサーバ20から取得した権限情報に基づく送信を受け付けるモードであることを示す。
検索ボタン114は、選択可能な宛先から所望の宛先を検索するための検索モードに移行するためのボタンである。
宛先表切り替えボタン115は、宛先選択のモードを複数のモードから選択する画面に移行するためのボタンであるが、図7の例では無効化されている。
【0042】
情報処理装置10においては、図5のような処理を行い、情報処理装置10におけるユーザの認証から、LDAPサーバ20へのログインと権限情報に基づくGUIの表示までの処理を自動的に行うようにしている。そしてこのことにより、ユーザは、ユーザ名とパスワードを一度入力するだけで、手動でLDAPサーバ20にログインしなくても、LDAPサーバ20に記憶されている権限情報に基づく宛先選択が可能なモードに移行することができる。従って、LDAPサーバ20に記憶されている権限情報を利用するための操作の手間を軽減することができる。
【0043】
また、装置の管理面から見れば、ユーザが情報処理装置10にログインした場合、必ずLDAPサーバ20に記憶されている権限情報に基づく宛先選択を行うモードに移行することになるため、ユーザが情報処理装置10のみにログインした状態での権限を特に規定することなく、ユーザに使用させる機能を、LDAPサーバ20に記憶させた権限情報が示すものに限ることができる。従って、権限情報の管理をLDAPサーバ20に一元化させ、管理を容易に行うことができる。ただし、このことは、図5の処理のまだ説明していない部分について述べるように、情報処理装置10側にある程度権限に関する情報を設定できるようにすることを妨げるものではない。
【0044】
次に、図5の処理の他の部分について説明する。
まず、ステップS13でNOの場合、認証失敗であり、今回認証情報を入力したユーザには情報処理装置10の使用を許可できないので、その旨を示す認証エラーを操作パネル18に表示させて処理を終了する(S22)。
【0045】
次に、ステップS17でNOの場合、すなわちLDAPサーバ20における認証が失敗した場合については、権限情報を取得できないため、情報処理装置10に、ステップS13で認証成功したユーザに権限情報なしで使用を許可できる機能を予め設定しておき、その機能に関する操作を受け付けるためのGUI画面を生成する(S23)。その後、ステップS20で生成した場合と同様、生成したGUI画面を、操作パネル制御部41を介して操作パネル18に表示させて、ユーザの操作を受け付け(S21)、処理を終了する。
【0046】
認証情報が情報処理装置10とLDAPサーバ20で適切に管理されていればこのような事態は起こらないが、情報処理装置10に適当な設定を行っておけば、何らかの齟齬によりLDAPサーバ20における認証が失敗した場合でも、ユーザが情報処理装置10の機能を無制限に使用できてしまう事態を防止しつつ、一切の機能が使えないという不便も防止できる。例えば、送信機能やフォルダ機能は予期せぬ相手にデータを渡してしまう恐れがあるが、コピー機能であればそのような心配はないので権限情報の制約なく許可してしまっても問題が少ないため、コピー機能のみ許可する、等が考えられる。ただし、ステップS22において使用を許可できる機能は全く無い、という設定も可能である。ユーザ毎に異なる設定を行うことも可能である。
【0047】
また、ステップS14でNOの場合、すなわちLDAP認証「しない」が設定されていた場合については、情報処理装置10に、ステップS13で認証成功したユーザにLDAPサーバ20へのアクセスなしで使用を許可できる機能を予め設定しておき、その機能に関する操作を受け付けるためのGUI画面を生成する(S24)。その後、ステップS20で生成した場合と同様、生成したGUI画面を、操作パネル制御部41を介して操作パネル18に表示させて、ユーザの操作を受け付け(S21)、処理を終了する。
【0048】
ステップS24で生成する画面は、ユーザが従来のように情報処理装置10のみにログインした場合に表示する画面であってよい。ステップS23に至るのは、情報処理装置10の管理者がLDAP認証「しない」を設定したユーザについてのみであるので、このようなユーザについてはLDAPサーバ20の権限情報を用いた利用機能の制限をする意思がないと捉えることもでき、ステップS24で生成する画面は、情報処理装置10の全機能についての操作が可能な画面であってもよい。もちろん、一部の機能のみについて操作が可能な画面であってもよい。いずれにせよ、情報処理装置10の管理者が適宜定めて許可する範囲を設定しておけばよい。また、ユーザ毎に異なる機能の使用を許可することも可能である。
【0049】
なお、ステップS24で生成する画面は、例えば図8に示すような画面である。
図8に示す宛先設定画面120は、送信機能及びフォルダ機能に係る宛先設定操作を受け付けるための画面である。
画像データの宛先は、宛先選択部121に表示された宛先選択ボタン122により選択することができる。この宛先選択ボタン122は、情報処理装置10に予め登録された宛先の名称やアドレスに基づいて表示されるものである。また、宛先設定画面120が表示されている場合、ユーザは、GUI以外のハードウェアキー等によって、宛先を直接入力することも可能である。さらに、詳細は図示していないが、ユーザは、所定のボタンを押下することにより、読み取り条件の設定を行う画面に移行し、読み取り条件の設定を行うこともできる。
【0050】
その後、ユーザが不図示のスタートキーにより読取開始を指示すると、情報処理装置10は、その設定した条件に従った読み取りを実行し、その読み取りで得た画像データを、選択されている宛先に送信する。
なお、タブ123は、送信機能が現在選択されていることを示す。ユーザは、「フォルダ」のタブをタッチすることにより、フォルダ機能を選択することができる。この場合、宛先選択部121で選択する宛先は、情報処理装置10のHDD14に設けた画像データ格納用のフォルダとなる。
【0051】
検索ボタン124は、選択可能な宛先から所望の宛先を検索するための検索モードに移行するためのボタンである。
宛先表切り替えボタン125は、宛先選択のモードを複数のモードから選択する画面に移行するためのボタンである。図8に示した画面において宛先表切り替えボタン125を押下すると、画面は図9に示すものに移行する。
【0052】
このモード選択画面130において、本体ボタン131は、図8に示したように、情報処理装置10が記憶している候補から宛先を選択するモードを選ぶボタンである。配信サーバボタン132は、不図示の配信サーバから候補の提供を受けて宛先を選択するモードを選ぶボタンである。WSDボタン133は、WSD(Device Profile for Web Service)を用いた検索で得た候補から宛先を選択するモードを選ぶボタンである。Distributed Scanボタン134は、LDAPサーバ20にログインして取得した権限情報により規定される候補から宛先を選択するモード、すなわち図7を用いて説明したモードを選ぶボタンである。
【0053】
図8に示した画面は、情報処理装置10が記憶している候補から宛先を選択するモードの画面であるので、ここから移行する図9の画面は、これに対応して本体ボタン131が選択された状態となっている。
そして、ユーザがLDAPサーバ20に記憶された権限情報(そこに含まれる設定情報及び宛先情報)を利用したい場合、Distributed Scanボタン134を押下すると、画面は図10に示すようにDistributed Scanボタン134が選択された状態となる。
【0054】
そして、この状態でOKボタン135を押下すると、認証処理部42の機能により、図11に示すようなポップアップ画面が操作パネル18に表示される。
ここでキャンセルボタン141を押下すると、元の図10に示す画面に戻るが、認証情報入力ボタン142を押下すると、図6に示したものと同様な画面により、LDAPサーバ20にアクセスするためのユーザ名(アカウント)とパスワードの入力を受け付け、その入力されたユーザ名とパスワードのデータを用いて、図5のステップS16乃至S21と同様な処理を行い、図7に示したような画面を表示させることになる。
【0055】
一旦図8の画面を表示させてから図7の画面に至るここまでの手順は、一旦情報処理装置10にログインし、それとは別にLDAPサーバ20にもログインして権限情報を取得し、それに従った画面を表示させる、という手順に当たる。この場合、ユーザは2度ログインの操作を行う必要があり、図5のステップS15のように自動でLDAPサーバ20にログインする場合に比べ、操作が煩雑である。
【0056】
以上で実施形態の説明を終了するが、以上説明してきた実施形態において、装置やシステムの構成や具体的な処理内容、画面の内容、データの形式等が上述の実施形態で説明したものに限られないことはもちろんである。
【0057】
例えば、ユーザによっては、LDAPサーバ20から取得した権限情報を利用する場合であっても、権限情報が規定するもの以外の設定を可能とすることも考えられる。
この場合、図12に示すような制限解除設定画面150において、設定を受け付ければよい。この画面には、図3に示した認証情報に含まれる各情報処理アカウントと対応するチェックボックス151を用意しており、このチェックボックスをオフにすると、そのアカウントについては、権限情報が規定するもの以外の設定を可能とすることができる。
この場合、図7に示す画面においても、図8に示す画面の場合と同様、宛先の直接入力や、読み取り条件の変更を可能とすればよい。
【0058】
また、図5のステップS16において、認証を要求する相手のLDAPサーバとして複数の候補を優先順位を定めて設定し、優先順位の高いものから順にアクセスし、最も高い優先順位のLDAPサーバにアクセスできない場合に次にアクセスする、といった処理を行うようにしてもよい。
【0059】
この場合、図13に示すようなサーバ設定画面160において、LDAPサーバのサーバ名とサーバアドレス及び優先順位の登録を受け付ける。サーバリスト表示部161にそのサーバ名とサーバアドレスのリストが表示されており、チェックボックス162をオンにしたサーバは優先度が高い旨、設定できる。3つ以上サーバがある場合、数字で優先順位を設定できるようにしてもよい。また、追加ボタン163を押下すると、サーバ名とアドレスの入力を受け付け、これをサーバリスト表示部161に追加する。削除ボタン174を押下すると、サーバリスト表示部161の所望のサーバを削除することができる。
このように複数のLDAPサーバ20を利用可能とすれば、1台のLDAPサーバ20が何らかの理由でダウンしている場合でも、バックアップのLDAPサーバ20に自動的にログインし、権限情報を取得することができるので、高い操作性を維持できる。
【0060】
また、図5のステップS17でNOの場合には、その原因として、認証失敗の他、LDAPサーバ20がダウンしていたり、ネットワークケーブルが外れていたりして、LDAPサーバ20と通信できないことも考えられる。
このような場合であっても、権限情報を取得できないことに変わりはないが、このような場合にステップS13で認証成功したユーザに使用を許可する機能を、認証失敗の場合とは別に定めてもよい。
【0061】
図14乃至図16に、このような設定を受け付ける画面を示す。
図14に示す設定画面170では、LDAPサーバと通信できない場合に使用不可とする機能の設定を、管理者設定として受け付ける。機能毎に設けたチェックボックス171をオンにすることにより、このことを設定することができる。
図15に示す設定画面180では、LDAPサーバと通信できない場合に使用可とする機能の設定を、管理者設定として受け付ける。機能毎に設けたチェックボックス181をオンにすることにより、このことを設定することができる。
図16に示す設定画面190では、常に利用可能な機能の設定を、ユーザによる初期設定として受け付ける。
【0062】
いずれの場合も、図5のステップS23で、図14乃至図16のいずれかの画面でなされた設定を、LDAPサーバと通信できず、権限情報を取得できなかった場合でも使用を許可できる機能の情報として用いることができる。
なお、図14乃至図16において、使用不可あるいは使用可とする機能を、機能単位でなく、設定項目単位でより細かく設定できるようにしてもよい。例えば、モノクロのみ、低解像度のみの読み取りを許可したり、パスワード付きの送信のみを許可したりする等である。品質が低い画像や、容易に開けない画像であれば、宛先の入力を誤って予期しない宛先に送信してしまったとしても、損害が比較的小さく抑えられるため、このような範囲に限ればLDAPサーバ20の権限情報を使わない場合でも使用を許可できる、という場合も考えられるためである。
【0063】
その他、権限情報として宛先と読み取り条件とを対応付けることは必須ではなく、それぞれについて個別に、ユーザが使用できる範囲を規定し、その範囲内で宛先や読み取り条件をユーザが任意に組み合わせて設定できるようにしてもよい。読み取り以外の、印刷条件等についても同様である。
また、情報処理装置10は、画像処理装置に限らず、複数の機能をユーザに使用させることができる任意の情報処理装置として構成することができる。
また、情報提供装置も、LDAPサーバ20に限られず、任意のプロトコルでユーザを認証してそのユーザの権限情報を提供する情報処理装置として構成することができる。
【0064】
また、この発明によるプログラムは、コンピュータを、上述したような情報処理装置10として機能させるためのプログラムであり、このようなプログラムをコンピュータに実行させることにより、上述したような効果を得ることができる。
このようなプログラムは、はじめからコンピュータに備えるROMあるいはHDD等の記憶手段に格納しておいてもよいが、記録媒体であるCD−ROMあるいはフレキシブルディスク,SRAM,EEPROM,メモリカード等の不揮発性記録媒体(メモリ)に記録して提供することもできる。そのメモリに記録されたプログラムをコンピュータにインストールしてCPUに実行させるか、CPUにそのメモリからこのプログラムを読み出して実行させることにより、上述した各処理を実行させることができる。
【0065】
さらに、ネットワークに接続され、プログラムを記録した記録媒体を備える外部機器あるいはプログラムを記憶手段に記憶した外部機器からダウンロードして実行させることも可能である。
また、以上説明してきた実施形態の構成は、相互に矛盾しない限り任意に組み合わせて実施可能であることは勿論である。
【産業上の利用可能性】
【0066】
以上のようなこの発明による情報処理装置、情報処理システム又はプログラムによれば、ユーザの操作を煩雑にせず、かつ権限情報の管理も省力化しつつ、ユーザが利用できる情報処理装置の機能を制限できるようにすることができる。そして、このことにより、情報処理装置において、利便性の高い権限管理機能を提供することができる。
【符号の説明】
【0067】
10:情報処理装置、18:操作パネル、20:LDAPサーバ、21:通信制御部、22:認証処理部、23:認証/権限情報記憶部、41:操作パネル制御部、42:認証処理部、43:認証情報記憶部、44:通信制御部、45:アプリケーション、46:スキャナ制御部、47:プロッタ制御部
【先行技術文献】
【特許文献】
【0068】
【特許文献1】特開2009−159562号公報
【特許請求の範囲】
【請求項1】
外部の情報提供装置と通信可能な情報処理装置であって、
当該情報処理装置にアクセスするユーザを認証するためのユーザの第1の認証情報と、該ユーザが前記情報提供装置にアクセスする際に該情報提供装置に認証を受けるために用いる該ユーザの第2の認証情報とを対応付けて記憶する認証情報記憶手段と、
ユーザから認証情報の入力を受け付ける認証情報受付手段と、
前記認証情報受付手段が認証情報の入力を受け付けた場合に、前記認証情報記憶手段が記憶している前記第1の認証情報と、入力された認証情報とを用いてユーザを認証する認証手段と、
前記認証手段によるユーザの認証が成功した場合に自動的に、前記認証情報記憶手段が記憶している該認証されたユーザの前記第2の認証情報を用いて前記情報提供装置に認証を要求する認証要求手段と、
前記情報提供装置による認証が成功した場合に、該情報提供装置から、該認証されたユーザが使用できる機能を示す情報である権限情報を取得する権限情報取得手段と、
前記権限情報取得手段が取得した権限情報に基づき、前記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示手段に表示させる表示制御手段とを備えたことを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置であって、
前記認証情報記憶手段は、前記情報提供装置への認証要求を行うか否かをユーザ毎に示す要求要否情報も記憶し、
前記認証要求手段は、前記認証手段が認証したユーザについて前記認証情報記憶手段が記憶している要求要否情報に基づき、前記情報提供装置に認証を要求するか否かを決定することを特徴とする情報処理装置。
【請求項3】
請求項1又は2に記載の情報処理装置であって、
ユーザ毎に、前記情報提供装置から権限情報を取得できなかった場合でも使用できる機能の情報を記憶する許可機能情報記憶手段を備え、
前記表示制御手段は、前記認証手段が認証したユーザについて前記権限情報取得手段が前記情報提供装置から権限情報を取得できなかった場合に、前記許可機能情報記憶手段が該認証したユーザについて記憶している情報に基づき使用を許可できる機能に関する操作を受け付けるための画面を表示手段に表示させることを特徴とする情報処理装置。
【請求項4】
情報提供装置と、該情報提供装置と通信可能な情報処理装置とを備えた情報処理システムであって、
前記情報提供装置に、
送信された認証情報に基づいてユーザを認証する第1の認証手段と、
ユーザ毎に、該ユーザに使用を許可できる機能を示す情報である権限情報を記憶する権限情報記憶手段と、
前記第1の認証手段がユーザの認証に成功した場合に、該認証に係る認証情報の送信元装置に対し、該認証したユーザについて前記権限情報記憶手段が記憶している権限情報を送信する権限情報送信手段とを設け、
前記情報処理装置に、
前記情報処理装置にアクセスするユーザを認証するためのユーザの第1の認証情報と、該ユーザが前記情報提供装置にアクセスする際に該情報提供装置に認証を受けるために用いる該ユーザの第2の認証情報とを対応付けて記憶する認証情報記憶手段と、
ユーザから認証情報の入力を受け付ける認証情報受付手段と、
前記認証情報受付手段が認証情報の入力を受け付けた場合に、前記認証情報記憶手段が記憶している前記第1の認証情報と、入力された認証情報とを用いてユーザを認証する第2の認証手段と、
前記第2の認証手段によるユーザの認証が成功した場合に自動的に、前記認証情報記憶手段が記憶している該認証されたユーザの前記第2の認証情報を用いて前記情報提供装置に認証を要求する認証要求手段と、
前記情報提供装置による認証が成功した場合に、該情報提供装置から、該認証されたユーザが使用できる機能を示す情報である権限情報を取得する権限情報取得手段と、
前記権限情報取得手段が取得した権限情報に基づき、前記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示手段に表示させる表示制御手段とを備えたことを特徴とする情報処理システム。
【請求項5】
コンピュータを請求項1乃至3のいずれか一項に記載の情報処理装置として機能させるためのプログラム。
【請求項1】
外部の情報提供装置と通信可能な情報処理装置であって、
当該情報処理装置にアクセスするユーザを認証するためのユーザの第1の認証情報と、該ユーザが前記情報提供装置にアクセスする際に該情報提供装置に認証を受けるために用いる該ユーザの第2の認証情報とを対応付けて記憶する認証情報記憶手段と、
ユーザから認証情報の入力を受け付ける認証情報受付手段と、
前記認証情報受付手段が認証情報の入力を受け付けた場合に、前記認証情報記憶手段が記憶している前記第1の認証情報と、入力された認証情報とを用いてユーザを認証する認証手段と、
前記認証手段によるユーザの認証が成功した場合に自動的に、前記認証情報記憶手段が記憶している該認証されたユーザの前記第2の認証情報を用いて前記情報提供装置に認証を要求する認証要求手段と、
前記情報提供装置による認証が成功した場合に、該情報提供装置から、該認証されたユーザが使用できる機能を示す情報である権限情報を取得する権限情報取得手段と、
前記権限情報取得手段が取得した権限情報に基づき、前記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示手段に表示させる表示制御手段とを備えたことを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置であって、
前記認証情報記憶手段は、前記情報提供装置への認証要求を行うか否かをユーザ毎に示す要求要否情報も記憶し、
前記認証要求手段は、前記認証手段が認証したユーザについて前記認証情報記憶手段が記憶している要求要否情報に基づき、前記情報提供装置に認証を要求するか否かを決定することを特徴とする情報処理装置。
【請求項3】
請求項1又は2に記載の情報処理装置であって、
ユーザ毎に、前記情報提供装置から権限情報を取得できなかった場合でも使用できる機能の情報を記憶する許可機能情報記憶手段を備え、
前記表示制御手段は、前記認証手段が認証したユーザについて前記権限情報取得手段が前記情報提供装置から権限情報を取得できなかった場合に、前記許可機能情報記憶手段が該認証したユーザについて記憶している情報に基づき使用を許可できる機能に関する操作を受け付けるための画面を表示手段に表示させることを特徴とする情報処理装置。
【請求項4】
情報提供装置と、該情報提供装置と通信可能な情報処理装置とを備えた情報処理システムであって、
前記情報提供装置に、
送信された認証情報に基づいてユーザを認証する第1の認証手段と、
ユーザ毎に、該ユーザに使用を許可できる機能を示す情報である権限情報を記憶する権限情報記憶手段と、
前記第1の認証手段がユーザの認証に成功した場合に、該認証に係る認証情報の送信元装置に対し、該認証したユーザについて前記権限情報記憶手段が記憶している権限情報を送信する権限情報送信手段とを設け、
前記情報処理装置に、
前記情報処理装置にアクセスするユーザを認証するためのユーザの第1の認証情報と、該ユーザが前記情報提供装置にアクセスする際に該情報提供装置に認証を受けるために用いる該ユーザの第2の認証情報とを対応付けて記憶する認証情報記憶手段と、
ユーザから認証情報の入力を受け付ける認証情報受付手段と、
前記認証情報受付手段が認証情報の入力を受け付けた場合に、前記認証情報記憶手段が記憶している前記第1の認証情報と、入力された認証情報とを用いてユーザを認証する第2の認証手段と、
前記第2の認証手段によるユーザの認証が成功した場合に自動的に、前記認証情報記憶手段が記憶している該認証されたユーザの前記第2の認証情報を用いて前記情報提供装置に認証を要求する認証要求手段と、
前記情報提供装置による認証が成功した場合に、該情報提供装置から、該認証されたユーザが使用できる機能を示す情報である権限情報を取得する権限情報取得手段と、
前記権限情報取得手段が取得した権限情報に基づき、前記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示手段に表示させる表示制御手段とを備えたことを特徴とする情報処理システム。
【請求項5】
コンピュータを請求項1乃至3のいずれか一項に記載の情報処理装置として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2012−198647(P2012−198647A)
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願番号】特願2011−61217(P2011−61217)
【出願日】平成23年3月18日(2011.3.18)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年10月18日(2012.10.18)
【国際特許分類】
【出願日】平成23年3月18日(2011.3.18)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]