情報処理装置及びユーザ認証プログラム
【課題】ユーザの認証情報が記憶された情報管理装置との通信ができない場合でも、当該認証情報を用いたユーザの認証及び認証できたユーザに対する使用上の権限を当該ユーザに与える。
【解決手段】認証情報の入力を操作パネル26で受け付け、ユーザ毎に、認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された認証装置14との通信が可能で、且つ受け付けられた認証情報と認証装置14に記憶されている認証情報との照合により認証できた場合に、受け付けられた認証情報、及び当該認証情報に関連付けられた権限情報をHDD36に記憶するように制御し、認証装置14との通信が不可能で、且つ受け付けられた認証情報とHDD36に記憶されている認証情報との照合により認証できた場合に、当該認証情報に関連付けられてHDD36に記憶されている権限情報により示される権限の範囲内での使用に制限するように制御する。
【解決手段】認証情報の入力を操作パネル26で受け付け、ユーザ毎に、認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された認証装置14との通信が可能で、且つ受け付けられた認証情報と認証装置14に記憶されている認証情報との照合により認証できた場合に、受け付けられた認証情報、及び当該認証情報に関連付けられた権限情報をHDD36に記憶するように制御し、認証装置14との通信が不可能で、且つ受け付けられた認証情報とHDD36に記憶されている認証情報との照合により認証できた場合に、当該認証情報に関連付けられてHDD36に記憶されている権限情報により示される権限の範囲内での使用に制限するように制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及びユーザ認証プログラムに関する。
【背景技術】
【0002】
従来、情報処理装置においてユーザの認証を行なう技術として、特許文献1には、管理者が使用を許可するユーザのユーザIDやパスワードを情報処理装置に登録してユーザ管理情報として予め記憶させておき、ログイン時に入力されたユーザIDやパスワードをユーザ管理情報と照合することによりユーザの認証を行なう技術が開示されている。
【0003】
また、特許文献2には、情報処理装置とユーザ管理情報を記憶した認証装置をネットワークを介して接続し、ログイン時に入力されたユーザIDやパスワードを認証装置に送信してユーザの認証を行なう技術が開示されている。
【0004】
また、特許文献3には、情報処理装置と認証装置をネットワークを介して接続した構成において、管理者が情報処理装置と認証装置にそれぞれ使用を許可するユーザのユーザIDやパスワードを登録してユーザ管理情報として予め記憶させておき、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なう技術が開示されている。
【特許文献1】特開2004−098505号公報
【特許文献2】特開2005−038435号公報
【特許文献3】特開2005−056393号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、ユーザの認証情報が記憶された情報管理装置との通信ができない場合でも、当該認証情報を用いたユーザの認証及び認証できたユーザに対する使用上の権限を当該ユーザに与えることができる情報処理装置及びユーザ認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
請求項1に記載の発明の情報処理装置は、予め使用が許可されたユーザ毎に、当該ユーザを認証するための認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された情報管理装置と通信を行う通信手段と、前記通信手段による前記情報管理装置との通信の可否を判定する判定手段と、前記認証情報の入力を受け付ける受付手段と、記憶手段と、前記判定手段により前記情報管理装置との通信が可能と判定された場合で、且つ前記受付手段により受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記受付手段により受け付けられた認証情報、及び当該認証情報に関連付けられた前記権限情報を関連付けて前記記憶手段に記憶するように制御し、前記判定手段により前記情報管理装置との通信が不可能と判定された場合、前記受付手段により受け付けられた認証情報と前記記憶手段に記憶されている認証情報との照合により認証処理を行い、認証できた場合に、当該認証情報に関連付けられて前記記憶手段に記憶されている前記権限情報により示される権限の範囲内での使用に制限するように制御する制御手段と、を備えている。
【0007】
また、請求項2に記載の発明は、請求項1記載の発明において、前記制御手段は、前記判定手段により前記情報管理装置との通信が可能と判定された場合で、且つ前記受付手段により受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記情報管理装置に前記権限情報が記憶されていないときには、当該権限情報の代替として予め定められた特定の使用上の権限を示す情報を前記受付手段により受け付けられた認証情報と関連付けて前記記憶手段に記憶するように制御することを特徴としている。
【0008】
一方、請求項3に記載の発明のユーザ認証プログラムは、予め使用が許可されたユーザを認証するための認証情報の入力を受け付ける受付ステップと、前記ユーザ毎に、前記認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された情報管理装置との通信の可否を判定する判定ステップと、前記判定ステップにより前記情報管理装置との通信が可能と判定された場合で、且つ前記受付ステップにより受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記受付ステップにより受け付けられた認証情報、及び当該認証情報に関連付けられた前記権限情報を関連付けて記憶手段に記憶するように制御する第1の制御ステップと、前記判定ステップにより前記情報管理装置との通信が不可能と判定された場合に、前記受付ステップにより受け付けられた認証情報と前記記憶手段に記憶されている認証情報との照合により認証処理を行う認証ステップと、前記認証ステップによる認証できた場合に、前記受付ステップにより受け付けられた認証情報に関連付けられて前記記憶手段に記憶されている前記権限情報により示される権限の範囲内での使用に制限するように制御する第2の制御ステップと、をコンピュータに実行させるものである。
【発明の効果】
【0009】
請求項1、及び請求項3に記載の発明によれば、ユーザの認証情報が記憶された情報管理装置との通信ができない場合でも、当該認証情報を用いたユーザの認証及び認証できたユーザに対する使用上の権限を当該ユーザに与えることができる、という優れた効果を有する。
【0010】
また、請求項2に記載の発明によれば、認証情報に関連付けられた権限情報が情報管理装置に記憶されていない場合で、且つ情報管理装置との通信ができない場合でも、当該認証情報によって認証できたユーザに、予め定められた特定の使用上の権限を与えることができる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、本実施の形態では、本発明を印刷機能、スキャナ機能及びファクシミリ機能等を有する画像処理装置、及び当該画像処理装置の使用が許可されたユーザであるか否かの認証を行なう認証装置を含んで構成されたユーザ認証システムに適用した場合について説明する。
[第1の実施の形態]
図1には、本実施の形態に係るユーザ認証システム10の構成が示されている。
【0012】
同図に示されるように、ユーザ認証システム10は、複数の画像処理装置12と認証装置14とを備えており、画像処理装置12と認証装置14とが通信回線16により接続されている。
【0013】
本実施の形態に係る画像処理装置12は、ユーザに与えられているユーザID或いはパスワードを示すID情報の入力を受け付けた場合に、当該ID情報を通信回線16を介して認証装置14に送信することにより認証装置14にユーザの認証を依頼し、認証装置14により認証ができた場合にログインを許可する。
【0014】
一方、本実施の形態に係る認証装置14は、画像処理装置12からID情報を受信した場合、当該ID情報と自身が記憶しているID情報との照合により認証処理を行う。
【0015】
図2には、本実施の形態に係る画像処理装置12及び認証装置14の構成が示されている。
【0016】
同図に示されるように、画像処理装置12は、所定の読込位置に置かれた記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ22と、電子写真方式にて記録用紙上への画像の印刷を行う印刷エンジン部24と、コピー操作などの各種の操作指示が入力される操作ボタンやテンキー、各種のメッセージ等を表示するための表示部が設けられた操作パネル26と、IC(Integrated Circuit)カードに記憶された情報を読み取るためのICカードリーダ28とを備えている。
【0017】
なお、本実施の形態に係る印刷エンジン部24は、イエロー、マゼンタ、シアン、ブラックの4色のトナーを用いてフルカラーの画像を形成することができる。また、ブラックのトナーのみを用いて白黒の濃淡画像を形成することもできる。
【0018】
また、画像処理装置12は、装置全体の動作を司るCPU(Central Processing Unit)30と、制御プログラムや後述するユーザ認証プログラムを含む各種プログラム等が予め記憶されたROM(Read Only Memory)32と、CPU30による各種処理プログラムの実行時のワークエリア等として用いられるRAM(Random Access Memory)34と、各種データを記憶して保持するHDD(Hard Disk Drive)36と、スキャナ22による光学的な画像の読み取りを制御するスキャナドライバ38と、印刷エンジン部24の動作を制御する印刷エンジン制御部40と、操作パネル26に対する操作状態を検出するパネル制御部42と、ICカードリーダ28によるICカードの読み取りを制御するカードリーダ制御部44と、通信回線16と接続され、通信回線16によって各種データの送受信及びファクシミリ電文の送受信(以下、「FAX送信」、「FAX受信」という。)を行うネットワークI/F(Interface)部46とを備えている。
【0019】
CPU30、ROM32、RAM34、HDD36、スキャナドライバ38、印刷エンジン制御部40、パネル制御部42、カードリーダ制御部44、及びネットワークI/F部46は、システムバスBUS1を介して相互に接続されている。従って、CPU30は、ROM32、RAM34、HDD36へのアクセスを行うことができると共に、スキャナドライバ38を介したスキャナ22の動作の制御、印刷エンジン制御部40を介した印刷エンジン部24の動作の制御、カードリーダ制御部44を介したICカードリーダ28によるICカードの読み取りの制御、及びネットワークI/F部46を介した通信回線16に接続された他の端末装置との各種データの送受信、FAX送信及びFAX受信の制御、を各々行うことができる。また、本実施の形態に係るCPU30は、パネル制御部42を介して操作パネル26に設けられた操作ボタンやテンキーに対するユーザの操作状態を把握し、又、パネル制御部42を介して操作パネル26に設けられた表示部へメッセージ等を表示させる。
【0020】
一方、認証装置14は、操作メニューやメッセージ等を表示するディスプレイ70と、ユーザからの各種の操作指示が入力されるキーボード72とを備えている。
【0021】
また、本実施の形態に係る認証装置14は、装置全体の動作を司るCPU80と、制御プログラムを含む各種プログラム等が予め記憶されたROM82と、CPU80による各種処理プログラムの実行時のワークエリア等として用いられるRAM84と、各種データを記憶して保持するHDD86と、ディスプレイ70への各種情報の表示を制御するディスプレイドライバ88と、キーボード72に対する操作状態を検出する操作入力検出部90と、通信回線16に接続され、通信回線16によって各種データの送受信を行うネットワークI/F部92とを備えている。
【0022】
CPU80、ROM82、RAM84、HDD86、ディスプレイドライバ88、操作入力検出部90、及びネットワークI/F部92は、システムバスBUS2を介して相互に接続されている。従って、CPU80は、ROM82、RAM84、HDD86へのアクセスを行うことができると共に、ディスプレイドライバ88を介したディスプレイ70への各種情報の表示の制御、及びネットワークI/F部92を介した通信回線16に接続された他の端末装置との各種データの送受信の制御、を行うことができる。また、本実施の形態に係るCPU80は、操作入力検出部90を介してキーボード72に対するユーザの操作状態を把握することができる。
【0023】
また、本実施の形態に係る認証装置14のHDD86には、画像処理装置12に対して、予め使用が許可されたユーザ毎に、当該ユーザを認証するためのID情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶されている。なお、本実施の形態に係る権限情報は、例えば、FAX送信機能の使用可否を示す情報、スキャナ機能の使用可否を示す情報、印刷機能の使用可否を示す情報、印刷機能におけるカラー印刷の使用可否を示す情報、印刷機能を使用可能とされている場合に所定期間(例えば、週毎)における記録用紙の最大使用可能枚数を示す情報等である。
【0024】
次に、本実施の形態に係る画像処理装置12の作用について説明する。
【0025】
まず、図3を参照して、画像処理装置12で実行されるユーザ認証処理について説明する。なお、図3は、認証装置14で認証を行う外部認証モードに設定された場合に、CPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートである。なお、本実施の形態に係るユーザ認証プログラムは、記憶媒体であるROM32の所定の領域に予め記憶されているとして説明するが、これ限られず、HDD36や、他の記憶媒体の所定の領域に予め記憶されているとしてもよい。
【0026】
まずステップ100では、操作パネル26によりID情報を受け付けるまで待ち状態となり、操作パネル26によりID情報を受け付けるとステップ102へ移行する。
【0027】
次のステップ102では、ネットワークI/F46による認証装置14との通信の可否を判定し、肯定判定となった場合はステップ104へ移行し、否定判定となった場合はステップ120へ移行する。本実施の形態では、認証装置14との通信の可否を判定するために、ネットワークI/F46から認証装置14へID情報の送信許可を要求するための要求信号を送信し、それに応じて認証装置14から送信される許可信号をネットワークI/F46で受信したか否かにより判定するが、認証装置14との通信の可否を判定するための方法として他の方法を用いるとしてもよい。
【0028】
次のステップ104では、操作パネル26により受け付けられたID情報を認証装置14へ送信する。これにより、認証装置14は、操作パネル26により受け付けられたID情報と認証装置14のHDD86に記憶されている認証情報との照合により認証を行い、認証の結果を示す認証結果情報を画像処理装置12へ送信する。
【0029】
次のステップ106では、ネットワークI/F46で所定情報を取得するまで待機し、所定情報として上記認証結果情報を取得するとステップ108へ移行する。
【0030】
次のステップ108では、認証装置14から送信されてくる認証結果情報により示される結果に基づいて認証できたか否かを判定し、肯定判定となった場合はステップ110へ移行する一方、否定判定となった場合はステップ136へ移行し、操作パネル26により受け付けられたID情報では、認証できなかったことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
【0031】
なお、本実施の形態に係る認証装置14は、認証できたことを示す認証結果情報を当該画像処理装置12に送信する場合は、操作パネル26により受け付けられたID情報に関連付けられた権限情報を当該画像処理装置12へ送信する。
【0032】
次のステップ110では、操作パネル26により受け付けられたID情報及び当該ID情報に関連付けられた上記権限情報を関連付けてHDD36に記憶する。
【0033】
なお、本実施の形態に係る画像処理装置12は、認証装置14との通信が可能と判定された場合で、且つ操作パネル26により受け付けられた認証情報と認証装置14に記憶されている認証情報との照合により認証できた場合に、認証装置14に権限情報が記憶されていないときには、当該権限情報の代替として予め定められた特定の使用上の権限を示す特定権限情報を当該ID情報と関連付けてHDD36に記憶する。なお、認証装置14に権限情報が記憶されていない場合とは、ID情報に何ら権限情報が関連付けられていない場合の他、ID情報に関連付けられた権限情報が本画像処理装置12に対応していない場合等である。
【0034】
また、上記特定権限情報は、予めHDD36の所定の領域に記憶されており、当該特定権限情報としては、例えば、FAX送信機能の使用のみを可能とすることを示す情報、印刷機能の使用のみを可能とすることを示す情報等その他の使用上の権限を示す情報が適用される。
【0035】
次のステップ116では、ID情報に関連付けられ、認証装置14から送信されてきた権限情報による権限の設定を行い、ユーザによる本画像処理装置12の使用を当該権限情報により示される権限の範囲内での使用に制限する。
【0036】
次のステップ118では、本画像処理装置12に対するログインを許可し、ステップ136へ移行し、操作パネル26により受け付けられたID情報で、認証できたことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
【0037】
一方、ステップ120に移行する場合とは、画像処理装置12と認証装置14との通信が不通となっている場合であり、当該ステップ120では、HDD36にID情報が1つ以上記憶されているか否かを判定し、肯定判定となった場合はステップ122へ移行し、否定判定となった場合はステップ136へ移行し、操作パネル26により受け付けられたID情報では、認証できなかったことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
【0038】
ステップ122では、操作パネル26により受け付けられたID情報を画像処理装置12に記憶されているID情報で照合する設定とされているか否かを判定し、肯定判定となった場合はステップ124へ移行し、否定判定となった場合はステップ136へ移行し、操作パネル26により受け付けられたID情報では、認証できなかったことを示す認証結果を操作パネル26に表示させ、本ユーザ認証プログラムを終了する。
【0039】
ステップ124では、操作パネル26により受け付けられたID情報とHDD36に記憶されているID情報との照合により認証処理を行う。
【0040】
次のステップ126では、上記ステップ124による認証処理により認証ができたか否かを判定し、肯定判定となった場合はステップ132へ移行し、否定判定となった場合はステップ136へ移行し、操作パネル26により受け付けられたID情報では、認証できなかったことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
【0041】
ステップ132では、ID情報に関連付けられ、HDD36に記憶されている権限情報により権限の設定を行い、ユーザによる本画像処理装置12の使用を当該権限情報により示される権限の範囲内での使用に制限する。
【0042】
次のステップ134では、本画像処理装置12に対するログインを許可し、ステップ136へ移行し、操作パネル26により受け付けられたID情報で、認証できたことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
[第2の実施の形態]
本第2の実施の形態では、認証されたID情報に関連付けられている権限情報とは異なる権限情報でユーザに与えられた使用上の権限を制限する場合の形態例について説明する。なお、第2の実施の形態に係るユーザ認証システム10、画像処理装置12及び認証装置14の構成は、第1の実施の形態に係る構成(図1、2参照。)と同様であるので説明を省略する。
【0043】
なお、本第2の実施の形態に係る画像処理装置12のHDD36は、記憶されているID情報に関連付けられた権限情報とは別の異なる権限情報(以下、「第2の権限情報」という。)を記憶している。
【0044】
なお、本第2の実施の形態に係る第2の権限情報として、操作パネル26に設けられているテンキーによりFAX番号を入力してFAX送信を可能とすることを示す情報を一例として適用するが、これに限られず、第2の権限情報として、スキャナ機能の使用を可能とすることを示す情報、印刷機能の使用を可能とすることを示す情報、印刷機能におけるカラー印刷の使用を可能とすることを示す情報、及び記録用紙の最大使用可能枚数に上限を設けないことを示す情報等の何れか1つを適用する形態としてもよいし、上記各情報から複数を組み合わせて適用する形態としてもよい。
【0045】
次に、本第2の実施の形態に係る画像処理装置12の作用を説明する。
【0046】
まず、図4を参照して、画像処理装置12で実行されるユーザ認証処理について説明する。なお、図4は、認証装置14で認証を行う外部認証モードに設定された場合に、CPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートである。なお、本実施の形態に係るユーザ認証プログラムは、記憶媒体であるROM32の所定の領域に予め記憶されているとして説明するが、これ限られず、HDD36や、他の記憶媒体の所定の領域に予め記憶されているとしてもよい。また、第1の実施の形態に係る図3のフローチャートと同一のステップについては同一の符号を付して説明を省略する。
【0047】
ステップ112では、HDD36に予め記憶されている第2の権限情報を使用するか否か判定し、肯定判定となった場合はステップ114へ移行し、否定判定となった場合はステップ116へ移行する。なお、本実施の形態では、第2の権限情報を使用するか否かをユーザに選択させる表示を操作パネル26に表示させ、ユーザにより入力された選択結果を示す選択情報に基づいて当該ステップ112による判定を行う。
【0048】
ステップ114では、操作パネル26で受け付けられたID情報に関連付けられ、認証装置14から送信されてくる権限情報の替わりに、上記第2の権限情報により権限の設定を行い、ユーザによる本画像処理装置12の使用を当該第2の権限情報により示される権限の範囲内での使用に制限する。
【0049】
これにより、例えば、画像処理装置12の使用上の権限として画像処理装置12に予め記憶されているFAX番号先にのみ、FAX送信が許可されているユーザでも、操作パネル26に設けられているテンキーによりFAX番号を入力してFAX送信をすることができる。
【0050】
一方、ステップ128では、HDD36に予め記憶されている第2の権限情報を使用するか否か判定し、肯定の場合はステップ130へ移行し、否定判定となった場合はステップ132へ移行する。
【0051】
ステップ130では、操作パネル26で受け付けられたID情報に関連付けられて、HDD36に記憶されている権限情報の替わりに、上記第2の権限情報により権限の設定を行い、ユーザによる本画像処理装置12の使用を当該第2の権限情報により示される権限の範囲内での使用に制限する。
【0052】
なお、本第2の実施の形態に係る第2の権限情報を一例として1種類としたが、これに限らず、複数種類の第2の権限情報をHDD36に記憶しておき、ユーザが第2の権限情報を使用することを選択した場合に、記憶している当該複数種類の第2の権限情報から必要とする使用上の権限を示す第2の権限情報を選択する形態としてもよい。
【0053】
以上のように本第2の実施の形態によれば、ID情報に関連付けられている権限情報とは、異なる第2の権限情報を使用することで、当該権限情報では使用が制限されている機能を使用することができる。
【0054】
以上、本発明を上記各実施の形態を用いて説明したが、本発明の技術的範囲は上記各実施の形態に記載の範囲には限定されない。発明の要旨を逸脱しない範囲で上記各実施の形態に多様な変更または改良を加えることができ、当該変更または改良を加えた形態も本発明の技術的範囲に含まれる。
【0055】
また、上記各実施の形態は、クレーム(請求項)にかかる発明を限定するものではなく、また実施の形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。前述した実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件における組み合わせにより種々の発明を抽出できる。上記各実施の形態に示される全構成要件から幾つかの構成要件が削除されても、効果が得られる限りにおいて、この幾つかの構成要件が削除された構成が発明として抽出され得る。
【0056】
例えば、上記各実施の形態では、情報処理装置として画像処理装置12を適用した場合について説明したが、本発明はこれに限定されるものではなく、通信回線16を介して認証装置14と通信を行なってユーザの認証を行なう情報処理装置であればよく、例えば、情報処理装置としてパーソナル・コンピュータ、サーバ・コンピュータ等の他の装置を適用する形態としてもよい。
【0057】
また、上記各実施の形態では、操作パネル26により受け付けられたID情報と認証装置14に記憶されているID情報との照合による認証を認証装置14で行う場合について説明したが、本発明はこれに限定されるものではなく、例えば、当該認証を画像処理装置12で行う形態としてもよい。
【0058】
また、上記各実施の形態では、操作パネル26によりユーザID或いはパスワードを示すID情報の入力を受け付ける場合について説明したが、本発明はこれに限定されるものではなく、例えば、ICカードリーダ28によるICカードの読み取りによってID情報の入力を受け付ける形態としてもよい。
【0059】
その他、上記各実施の形態で説明したユーザ認証システム10、画像処理装置12及び認証装置14の構成(図1及び図2参照。)は一例であり、本発明の主旨を逸脱しない範囲内において不要な部分を削除したり、新たな部分を追加したりすることができることは言うまでもない。
【0060】
また、上記各実施の形態で説明したユーザ認証プログラムの処理の流れ(図3及び図4参照。)も一例であり、本発明の主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりすることができることは言うまでもない。
【図面の簡単な説明】
【0061】
【図1】実施の形態に係るユーザ認証システムの構成を示すブロック図である。
【図2】実施の形態に係る画像処理装置及び認証装置の構成を示すブロック図である。
【図3】第1の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。
【図4】第2の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。
【符号の説明】
【0062】
10 ユーザ認証システム
12 画像処理装置
14 認証装置
16 通信回線
26 操作パネル(受付手段)
28 カードリーダ(受付手段)
30 CPU(判定手段、制御手段)
36 HDD(記憶手段)
46 ネットワークI/F部(通信手段)
【技術分野】
【0001】
本発明は、情報処理装置及びユーザ認証プログラムに関する。
【背景技術】
【0002】
従来、情報処理装置においてユーザの認証を行なう技術として、特許文献1には、管理者が使用を許可するユーザのユーザIDやパスワードを情報処理装置に登録してユーザ管理情報として予め記憶させておき、ログイン時に入力されたユーザIDやパスワードをユーザ管理情報と照合することによりユーザの認証を行なう技術が開示されている。
【0003】
また、特許文献2には、情報処理装置とユーザ管理情報を記憶した認証装置をネットワークを介して接続し、ログイン時に入力されたユーザIDやパスワードを認証装置に送信してユーザの認証を行なう技術が開示されている。
【0004】
また、特許文献3には、情報処理装置と認証装置をネットワークを介して接続した構成において、管理者が情報処理装置と認証装置にそれぞれ使用を許可するユーザのユーザIDやパスワードを登録してユーザ管理情報として予め記憶させておき、ネットワークが不通となった場合に情報処理装置に記憶されたユーザ管理情報と照合することによりユーザの認証を行なう技術が開示されている。
【特許文献1】特開2004−098505号公報
【特許文献2】特開2005−038435号公報
【特許文献3】特開2005−056393号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、ユーザの認証情報が記憶された情報管理装置との通信ができない場合でも、当該認証情報を用いたユーザの認証及び認証できたユーザに対する使用上の権限を当該ユーザに与えることができる情報処理装置及びユーザ認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
請求項1に記載の発明の情報処理装置は、予め使用が許可されたユーザ毎に、当該ユーザを認証するための認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された情報管理装置と通信を行う通信手段と、前記通信手段による前記情報管理装置との通信の可否を判定する判定手段と、前記認証情報の入力を受け付ける受付手段と、記憶手段と、前記判定手段により前記情報管理装置との通信が可能と判定された場合で、且つ前記受付手段により受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記受付手段により受け付けられた認証情報、及び当該認証情報に関連付けられた前記権限情報を関連付けて前記記憶手段に記憶するように制御し、前記判定手段により前記情報管理装置との通信が不可能と判定された場合、前記受付手段により受け付けられた認証情報と前記記憶手段に記憶されている認証情報との照合により認証処理を行い、認証できた場合に、当該認証情報に関連付けられて前記記憶手段に記憶されている前記権限情報により示される権限の範囲内での使用に制限するように制御する制御手段と、を備えている。
【0007】
また、請求項2に記載の発明は、請求項1記載の発明において、前記制御手段は、前記判定手段により前記情報管理装置との通信が可能と判定された場合で、且つ前記受付手段により受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記情報管理装置に前記権限情報が記憶されていないときには、当該権限情報の代替として予め定められた特定の使用上の権限を示す情報を前記受付手段により受け付けられた認証情報と関連付けて前記記憶手段に記憶するように制御することを特徴としている。
【0008】
一方、請求項3に記載の発明のユーザ認証プログラムは、予め使用が許可されたユーザを認証するための認証情報の入力を受け付ける受付ステップと、前記ユーザ毎に、前記認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された情報管理装置との通信の可否を判定する判定ステップと、前記判定ステップにより前記情報管理装置との通信が可能と判定された場合で、且つ前記受付ステップにより受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記受付ステップにより受け付けられた認証情報、及び当該認証情報に関連付けられた前記権限情報を関連付けて記憶手段に記憶するように制御する第1の制御ステップと、前記判定ステップにより前記情報管理装置との通信が不可能と判定された場合に、前記受付ステップにより受け付けられた認証情報と前記記憶手段に記憶されている認証情報との照合により認証処理を行う認証ステップと、前記認証ステップによる認証できた場合に、前記受付ステップにより受け付けられた認証情報に関連付けられて前記記憶手段に記憶されている前記権限情報により示される権限の範囲内での使用に制限するように制御する第2の制御ステップと、をコンピュータに実行させるものである。
【発明の効果】
【0009】
請求項1、及び請求項3に記載の発明によれば、ユーザの認証情報が記憶された情報管理装置との通信ができない場合でも、当該認証情報を用いたユーザの認証及び認証できたユーザに対する使用上の権限を当該ユーザに与えることができる、という優れた効果を有する。
【0010】
また、請求項2に記載の発明によれば、認証情報に関連付けられた権限情報が情報管理装置に記憶されていない場合で、且つ情報管理装置との通信ができない場合でも、当該認証情報によって認証できたユーザに、予め定められた特定の使用上の権限を与えることができる、という優れた効果を有する。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して、本発明の実施の形態について詳細に説明する。なお、本実施の形態では、本発明を印刷機能、スキャナ機能及びファクシミリ機能等を有する画像処理装置、及び当該画像処理装置の使用が許可されたユーザであるか否かの認証を行なう認証装置を含んで構成されたユーザ認証システムに適用した場合について説明する。
[第1の実施の形態]
図1には、本実施の形態に係るユーザ認証システム10の構成が示されている。
【0012】
同図に示されるように、ユーザ認証システム10は、複数の画像処理装置12と認証装置14とを備えており、画像処理装置12と認証装置14とが通信回線16により接続されている。
【0013】
本実施の形態に係る画像処理装置12は、ユーザに与えられているユーザID或いはパスワードを示すID情報の入力を受け付けた場合に、当該ID情報を通信回線16を介して認証装置14に送信することにより認証装置14にユーザの認証を依頼し、認証装置14により認証ができた場合にログインを許可する。
【0014】
一方、本実施の形態に係る認証装置14は、画像処理装置12からID情報を受信した場合、当該ID情報と自身が記憶しているID情報との照合により認証処理を行う。
【0015】
図2には、本実施の形態に係る画像処理装置12及び認証装置14の構成が示されている。
【0016】
同図に示されるように、画像処理装置12は、所定の読込位置に置かれた記録用紙から画像を読み込み、当該画像を示す画像データを取得するスキャナ22と、電子写真方式にて記録用紙上への画像の印刷を行う印刷エンジン部24と、コピー操作などの各種の操作指示が入力される操作ボタンやテンキー、各種のメッセージ等を表示するための表示部が設けられた操作パネル26と、IC(Integrated Circuit)カードに記憶された情報を読み取るためのICカードリーダ28とを備えている。
【0017】
なお、本実施の形態に係る印刷エンジン部24は、イエロー、マゼンタ、シアン、ブラックの4色のトナーを用いてフルカラーの画像を形成することができる。また、ブラックのトナーのみを用いて白黒の濃淡画像を形成することもできる。
【0018】
また、画像処理装置12は、装置全体の動作を司るCPU(Central Processing Unit)30と、制御プログラムや後述するユーザ認証プログラムを含む各種プログラム等が予め記憶されたROM(Read Only Memory)32と、CPU30による各種処理プログラムの実行時のワークエリア等として用いられるRAM(Random Access Memory)34と、各種データを記憶して保持するHDD(Hard Disk Drive)36と、スキャナ22による光学的な画像の読み取りを制御するスキャナドライバ38と、印刷エンジン部24の動作を制御する印刷エンジン制御部40と、操作パネル26に対する操作状態を検出するパネル制御部42と、ICカードリーダ28によるICカードの読み取りを制御するカードリーダ制御部44と、通信回線16と接続され、通信回線16によって各種データの送受信及びファクシミリ電文の送受信(以下、「FAX送信」、「FAX受信」という。)を行うネットワークI/F(Interface)部46とを備えている。
【0019】
CPU30、ROM32、RAM34、HDD36、スキャナドライバ38、印刷エンジン制御部40、パネル制御部42、カードリーダ制御部44、及びネットワークI/F部46は、システムバスBUS1を介して相互に接続されている。従って、CPU30は、ROM32、RAM34、HDD36へのアクセスを行うことができると共に、スキャナドライバ38を介したスキャナ22の動作の制御、印刷エンジン制御部40を介した印刷エンジン部24の動作の制御、カードリーダ制御部44を介したICカードリーダ28によるICカードの読み取りの制御、及びネットワークI/F部46を介した通信回線16に接続された他の端末装置との各種データの送受信、FAX送信及びFAX受信の制御、を各々行うことができる。また、本実施の形態に係るCPU30は、パネル制御部42を介して操作パネル26に設けられた操作ボタンやテンキーに対するユーザの操作状態を把握し、又、パネル制御部42を介して操作パネル26に設けられた表示部へメッセージ等を表示させる。
【0020】
一方、認証装置14は、操作メニューやメッセージ等を表示するディスプレイ70と、ユーザからの各種の操作指示が入力されるキーボード72とを備えている。
【0021】
また、本実施の形態に係る認証装置14は、装置全体の動作を司るCPU80と、制御プログラムを含む各種プログラム等が予め記憶されたROM82と、CPU80による各種処理プログラムの実行時のワークエリア等として用いられるRAM84と、各種データを記憶して保持するHDD86と、ディスプレイ70への各種情報の表示を制御するディスプレイドライバ88と、キーボード72に対する操作状態を検出する操作入力検出部90と、通信回線16に接続され、通信回線16によって各種データの送受信を行うネットワークI/F部92とを備えている。
【0022】
CPU80、ROM82、RAM84、HDD86、ディスプレイドライバ88、操作入力検出部90、及びネットワークI/F部92は、システムバスBUS2を介して相互に接続されている。従って、CPU80は、ROM82、RAM84、HDD86へのアクセスを行うことができると共に、ディスプレイドライバ88を介したディスプレイ70への各種情報の表示の制御、及びネットワークI/F部92を介した通信回線16に接続された他の端末装置との各種データの送受信の制御、を行うことができる。また、本実施の形態に係るCPU80は、操作入力検出部90を介してキーボード72に対するユーザの操作状態を把握することができる。
【0023】
また、本実施の形態に係る認証装置14のHDD86には、画像処理装置12に対して、予め使用が許可されたユーザ毎に、当該ユーザを認証するためのID情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶されている。なお、本実施の形態に係る権限情報は、例えば、FAX送信機能の使用可否を示す情報、スキャナ機能の使用可否を示す情報、印刷機能の使用可否を示す情報、印刷機能におけるカラー印刷の使用可否を示す情報、印刷機能を使用可能とされている場合に所定期間(例えば、週毎)における記録用紙の最大使用可能枚数を示す情報等である。
【0024】
次に、本実施の形態に係る画像処理装置12の作用について説明する。
【0025】
まず、図3を参照して、画像処理装置12で実行されるユーザ認証処理について説明する。なお、図3は、認証装置14で認証を行う外部認証モードに設定された場合に、CPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートである。なお、本実施の形態に係るユーザ認証プログラムは、記憶媒体であるROM32の所定の領域に予め記憶されているとして説明するが、これ限られず、HDD36や、他の記憶媒体の所定の領域に予め記憶されているとしてもよい。
【0026】
まずステップ100では、操作パネル26によりID情報を受け付けるまで待ち状態となり、操作パネル26によりID情報を受け付けるとステップ102へ移行する。
【0027】
次のステップ102では、ネットワークI/F46による認証装置14との通信の可否を判定し、肯定判定となった場合はステップ104へ移行し、否定判定となった場合はステップ120へ移行する。本実施の形態では、認証装置14との通信の可否を判定するために、ネットワークI/F46から認証装置14へID情報の送信許可を要求するための要求信号を送信し、それに応じて認証装置14から送信される許可信号をネットワークI/F46で受信したか否かにより判定するが、認証装置14との通信の可否を判定するための方法として他の方法を用いるとしてもよい。
【0028】
次のステップ104では、操作パネル26により受け付けられたID情報を認証装置14へ送信する。これにより、認証装置14は、操作パネル26により受け付けられたID情報と認証装置14のHDD86に記憶されている認証情報との照合により認証を行い、認証の結果を示す認証結果情報を画像処理装置12へ送信する。
【0029】
次のステップ106では、ネットワークI/F46で所定情報を取得するまで待機し、所定情報として上記認証結果情報を取得するとステップ108へ移行する。
【0030】
次のステップ108では、認証装置14から送信されてくる認証結果情報により示される結果に基づいて認証できたか否かを判定し、肯定判定となった場合はステップ110へ移行する一方、否定判定となった場合はステップ136へ移行し、操作パネル26により受け付けられたID情報では、認証できなかったことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
【0031】
なお、本実施の形態に係る認証装置14は、認証できたことを示す認証結果情報を当該画像処理装置12に送信する場合は、操作パネル26により受け付けられたID情報に関連付けられた権限情報を当該画像処理装置12へ送信する。
【0032】
次のステップ110では、操作パネル26により受け付けられたID情報及び当該ID情報に関連付けられた上記権限情報を関連付けてHDD36に記憶する。
【0033】
なお、本実施の形態に係る画像処理装置12は、認証装置14との通信が可能と判定された場合で、且つ操作パネル26により受け付けられた認証情報と認証装置14に記憶されている認証情報との照合により認証できた場合に、認証装置14に権限情報が記憶されていないときには、当該権限情報の代替として予め定められた特定の使用上の権限を示す特定権限情報を当該ID情報と関連付けてHDD36に記憶する。なお、認証装置14に権限情報が記憶されていない場合とは、ID情報に何ら権限情報が関連付けられていない場合の他、ID情報に関連付けられた権限情報が本画像処理装置12に対応していない場合等である。
【0034】
また、上記特定権限情報は、予めHDD36の所定の領域に記憶されており、当該特定権限情報としては、例えば、FAX送信機能の使用のみを可能とすることを示す情報、印刷機能の使用のみを可能とすることを示す情報等その他の使用上の権限を示す情報が適用される。
【0035】
次のステップ116では、ID情報に関連付けられ、認証装置14から送信されてきた権限情報による権限の設定を行い、ユーザによる本画像処理装置12の使用を当該権限情報により示される権限の範囲内での使用に制限する。
【0036】
次のステップ118では、本画像処理装置12に対するログインを許可し、ステップ136へ移行し、操作パネル26により受け付けられたID情報で、認証できたことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
【0037】
一方、ステップ120に移行する場合とは、画像処理装置12と認証装置14との通信が不通となっている場合であり、当該ステップ120では、HDD36にID情報が1つ以上記憶されているか否かを判定し、肯定判定となった場合はステップ122へ移行し、否定判定となった場合はステップ136へ移行し、操作パネル26により受け付けられたID情報では、認証できなかったことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
【0038】
ステップ122では、操作パネル26により受け付けられたID情報を画像処理装置12に記憶されているID情報で照合する設定とされているか否かを判定し、肯定判定となった場合はステップ124へ移行し、否定判定となった場合はステップ136へ移行し、操作パネル26により受け付けられたID情報では、認証できなかったことを示す認証結果を操作パネル26に表示させ、本ユーザ認証プログラムを終了する。
【0039】
ステップ124では、操作パネル26により受け付けられたID情報とHDD36に記憶されているID情報との照合により認証処理を行う。
【0040】
次のステップ126では、上記ステップ124による認証処理により認証ができたか否かを判定し、肯定判定となった場合はステップ132へ移行し、否定判定となった場合はステップ136へ移行し、操作パネル26により受け付けられたID情報では、認証できなかったことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
【0041】
ステップ132では、ID情報に関連付けられ、HDD36に記憶されている権限情報により権限の設定を行い、ユーザによる本画像処理装置12の使用を当該権限情報により示される権限の範囲内での使用に制限する。
【0042】
次のステップ134では、本画像処理装置12に対するログインを許可し、ステップ136へ移行し、操作パネル26により受け付けられたID情報で、認証できたことを示す認証結果を操作パネルに表示させ、本ユーザ認証プログラムを終了する。
[第2の実施の形態]
本第2の実施の形態では、認証されたID情報に関連付けられている権限情報とは異なる権限情報でユーザに与えられた使用上の権限を制限する場合の形態例について説明する。なお、第2の実施の形態に係るユーザ認証システム10、画像処理装置12及び認証装置14の構成は、第1の実施の形態に係る構成(図1、2参照。)と同様であるので説明を省略する。
【0043】
なお、本第2の実施の形態に係る画像処理装置12のHDD36は、記憶されているID情報に関連付けられた権限情報とは別の異なる権限情報(以下、「第2の権限情報」という。)を記憶している。
【0044】
なお、本第2の実施の形態に係る第2の権限情報として、操作パネル26に設けられているテンキーによりFAX番号を入力してFAX送信を可能とすることを示す情報を一例として適用するが、これに限られず、第2の権限情報として、スキャナ機能の使用を可能とすることを示す情報、印刷機能の使用を可能とすることを示す情報、印刷機能におけるカラー印刷の使用を可能とすることを示す情報、及び記録用紙の最大使用可能枚数に上限を設けないことを示す情報等の何れか1つを適用する形態としてもよいし、上記各情報から複数を組み合わせて適用する形態としてもよい。
【0045】
次に、本第2の実施の形態に係る画像処理装置12の作用を説明する。
【0046】
まず、図4を参照して、画像処理装置12で実行されるユーザ認証処理について説明する。なお、図4は、認証装置14で認証を行う外部認証モードに設定された場合に、CPU30により実行されるユーザ認証プログラムの処理の流れを示すフローチャートである。なお、本実施の形態に係るユーザ認証プログラムは、記憶媒体であるROM32の所定の領域に予め記憶されているとして説明するが、これ限られず、HDD36や、他の記憶媒体の所定の領域に予め記憶されているとしてもよい。また、第1の実施の形態に係る図3のフローチャートと同一のステップについては同一の符号を付して説明を省略する。
【0047】
ステップ112では、HDD36に予め記憶されている第2の権限情報を使用するか否か判定し、肯定判定となった場合はステップ114へ移行し、否定判定となった場合はステップ116へ移行する。なお、本実施の形態では、第2の権限情報を使用するか否かをユーザに選択させる表示を操作パネル26に表示させ、ユーザにより入力された選択結果を示す選択情報に基づいて当該ステップ112による判定を行う。
【0048】
ステップ114では、操作パネル26で受け付けられたID情報に関連付けられ、認証装置14から送信されてくる権限情報の替わりに、上記第2の権限情報により権限の設定を行い、ユーザによる本画像処理装置12の使用を当該第2の権限情報により示される権限の範囲内での使用に制限する。
【0049】
これにより、例えば、画像処理装置12の使用上の権限として画像処理装置12に予め記憶されているFAX番号先にのみ、FAX送信が許可されているユーザでも、操作パネル26に設けられているテンキーによりFAX番号を入力してFAX送信をすることができる。
【0050】
一方、ステップ128では、HDD36に予め記憶されている第2の権限情報を使用するか否か判定し、肯定の場合はステップ130へ移行し、否定判定となった場合はステップ132へ移行する。
【0051】
ステップ130では、操作パネル26で受け付けられたID情報に関連付けられて、HDD36に記憶されている権限情報の替わりに、上記第2の権限情報により権限の設定を行い、ユーザによる本画像処理装置12の使用を当該第2の権限情報により示される権限の範囲内での使用に制限する。
【0052】
なお、本第2の実施の形態に係る第2の権限情報を一例として1種類としたが、これに限らず、複数種類の第2の権限情報をHDD36に記憶しておき、ユーザが第2の権限情報を使用することを選択した場合に、記憶している当該複数種類の第2の権限情報から必要とする使用上の権限を示す第2の権限情報を選択する形態としてもよい。
【0053】
以上のように本第2の実施の形態によれば、ID情報に関連付けられている権限情報とは、異なる第2の権限情報を使用することで、当該権限情報では使用が制限されている機能を使用することができる。
【0054】
以上、本発明を上記各実施の形態を用いて説明したが、本発明の技術的範囲は上記各実施の形態に記載の範囲には限定されない。発明の要旨を逸脱しない範囲で上記各実施の形態に多様な変更または改良を加えることができ、当該変更または改良を加えた形態も本発明の技術的範囲に含まれる。
【0055】
また、上記各実施の形態は、クレーム(請求項)にかかる発明を限定するものではなく、また実施の形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。前述した実施の形態には種々の段階の発明が含まれており、開示される複数の構成要件における組み合わせにより種々の発明を抽出できる。上記各実施の形態に示される全構成要件から幾つかの構成要件が削除されても、効果が得られる限りにおいて、この幾つかの構成要件が削除された構成が発明として抽出され得る。
【0056】
例えば、上記各実施の形態では、情報処理装置として画像処理装置12を適用した場合について説明したが、本発明はこれに限定されるものではなく、通信回線16を介して認証装置14と通信を行なってユーザの認証を行なう情報処理装置であればよく、例えば、情報処理装置としてパーソナル・コンピュータ、サーバ・コンピュータ等の他の装置を適用する形態としてもよい。
【0057】
また、上記各実施の形態では、操作パネル26により受け付けられたID情報と認証装置14に記憶されているID情報との照合による認証を認証装置14で行う場合について説明したが、本発明はこれに限定されるものではなく、例えば、当該認証を画像処理装置12で行う形態としてもよい。
【0058】
また、上記各実施の形態では、操作パネル26によりユーザID或いはパスワードを示すID情報の入力を受け付ける場合について説明したが、本発明はこれに限定されるものではなく、例えば、ICカードリーダ28によるICカードの読み取りによってID情報の入力を受け付ける形態としてもよい。
【0059】
その他、上記各実施の形態で説明したユーザ認証システム10、画像処理装置12及び認証装置14の構成(図1及び図2参照。)は一例であり、本発明の主旨を逸脱しない範囲内において不要な部分を削除したり、新たな部分を追加したりすることができることは言うまでもない。
【0060】
また、上記各実施の形態で説明したユーザ認証プログラムの処理の流れ(図3及び図4参照。)も一例であり、本発明の主旨を逸脱しない範囲内において不要なステップを削除したり、新たなステップを追加したり、処理順序を入れ替えたりすることができることは言うまでもない。
【図面の簡単な説明】
【0061】
【図1】実施の形態に係るユーザ認証システムの構成を示すブロック図である。
【図2】実施の形態に係る画像処理装置及び認証装置の構成を示すブロック図である。
【図3】第1の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。
【図4】第2の実施の形態に係るユーザ認証プログラムの処理の流れを示すフローチャートである。
【符号の説明】
【0062】
10 ユーザ認証システム
12 画像処理装置
14 認証装置
16 通信回線
26 操作パネル(受付手段)
28 カードリーダ(受付手段)
30 CPU(判定手段、制御手段)
36 HDD(記憶手段)
46 ネットワークI/F部(通信手段)
【特許請求の範囲】
【請求項1】
予め使用が許可されたユーザ毎に、当該ユーザを認証するための認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された情報管理装置と通信を行う通信手段と、
前記通信手段による前記情報管理装置との通信の可否を判定する判定手段と、
前記認証情報の入力を受け付ける受付手段と、
記憶手段と、
前記判定手段により前記情報管理装置との通信が可能と判定された場合で、且つ前記受付手段により受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記受付手段により受け付けられた認証情報、及び当該認証情報に関連付けられた前記権限情報を関連付けて前記記憶手段に記憶するように制御し、前記判定手段により前記情報管理装置との通信が不可能と判定された場合、前記受付手段により受け付けられた認証情報と前記記憶手段に記憶されている認証情報との照合により認証処理を行い、認証できた場合に、当該認証情報に関連付けられて前記記憶手段に記憶されている前記権限情報により示される権限の範囲内での使用に制限するように制御する制御手段と、
を備えた情報処理装置。
【請求項2】
前記制御手段は、前記判定手段により前記情報管理装置との通信が可能と判定された場合で、且つ前記受付手段により受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記情報管理装置に前記権限情報が記憶されていないときには、当該権限情報の代替として予め定められた特定の使用上の権限を示す情報を前記受付手段により受け付けられた認証情報と関連付けて前記記憶手段に記憶するように制御することを特徴とする請求項1記載の情報処理装置。
【請求項3】
予め使用が許可されたユーザを認証するための認証情報の入力を受け付ける受付ステップと、
前記ユーザ毎に、前記認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された情報管理装置との通信の可否を判定する判定ステップと、
前記判定ステップにより前記情報管理装置との通信が可能と判定された場合で、且つ前記受付ステップにより受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記受付ステップにより受け付けられた認証情報、及び当該認証情報に関連付けられた前記権限情報を関連付けて記憶手段に記憶するように制御する第1の制御ステップと、
前記判定ステップにより前記情報管理装置との通信が不可能と判定された場合に、前記受付ステップにより受け付けられた認証情報と前記記憶手段に記憶されている認証情報との照合により認証処理を行う認証ステップと、
前記認証ステップによる認証できた場合に、前記受付ステップにより受け付けられた認証情報に関連付けられて前記記憶手段に記憶されている前記権限情報により示される権限の範囲内での使用に制限するように制御する第2の制御ステップと、
をコンピュータに実行させるユーザ認証プログラム。
【請求項1】
予め使用が許可されたユーザ毎に、当該ユーザを認証するための認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された情報管理装置と通信を行う通信手段と、
前記通信手段による前記情報管理装置との通信の可否を判定する判定手段と、
前記認証情報の入力を受け付ける受付手段と、
記憶手段と、
前記判定手段により前記情報管理装置との通信が可能と判定された場合で、且つ前記受付手段により受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記受付手段により受け付けられた認証情報、及び当該認証情報に関連付けられた前記権限情報を関連付けて前記記憶手段に記憶するように制御し、前記判定手段により前記情報管理装置との通信が不可能と判定された場合、前記受付手段により受け付けられた認証情報と前記記憶手段に記憶されている認証情報との照合により認証処理を行い、認証できた場合に、当該認証情報に関連付けられて前記記憶手段に記憶されている前記権限情報により示される権限の範囲内での使用に制限するように制御する制御手段と、
を備えた情報処理装置。
【請求項2】
前記制御手段は、前記判定手段により前記情報管理装置との通信が可能と判定された場合で、且つ前記受付手段により受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記情報管理装置に前記権限情報が記憶されていないときには、当該権限情報の代替として予め定められた特定の使用上の権限を示す情報を前記受付手段により受け付けられた認証情報と関連付けて前記記憶手段に記憶するように制御することを特徴とする請求項1記載の情報処理装置。
【請求項3】
予め使用が許可されたユーザを認証するための認証情報の入力を受け付ける受付ステップと、
前記ユーザ毎に、前記認証情報、及び当該ユーザに与えられた使用上の権限を示す権限情報が関連付けて記憶された情報管理装置との通信の可否を判定する判定ステップと、
前記判定ステップにより前記情報管理装置との通信が可能と判定された場合で、且つ前記受付ステップにより受け付けられた認証情報と前記情報管理装置に記憶されている認証情報との照合により認証できた場合に、前記受付ステップにより受け付けられた認証情報、及び当該認証情報に関連付けられた前記権限情報を関連付けて記憶手段に記憶するように制御する第1の制御ステップと、
前記判定ステップにより前記情報管理装置との通信が不可能と判定された場合に、前記受付ステップにより受け付けられた認証情報と前記記憶手段に記憶されている認証情報との照合により認証処理を行う認証ステップと、
前記認証ステップによる認証できた場合に、前記受付ステップにより受け付けられた認証情報に関連付けられて前記記憶手段に記憶されている前記権限情報により示される権限の範囲内での使用に制限するように制御する第2の制御ステップと、
をコンピュータに実行させるユーザ認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−116660(P2009−116660A)
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願番号】特願2007−289593(P2007−289593)
【出願日】平成19年11月7日(2007.11.7)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願日】平成19年11月7日(2007.11.7)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]