情報処理装置
【課題】情報処理装置の保守員が管理者ユーザの許可無く情報処理装置を初期化してしまうことを防ぐ。
【解決手段】ログイン時に認証を行なうことでユーザを識別する情報処理装置であって、ログインしたユーザが管理者ユーザであるかどうかを判別するユーザ情報管理手段と、所定の操作を受け付けることで情報処理装置を保守員による保守点検モードに移行させる保守用操作処理手段と、管理者ユーザから情報処理装置に関する設定である管理者設定を受け付ける設定処理手段と、を備え、設定処理手段は、保守点検モードにおいて情報処理装置の初期化を許可するか禁止するかの設定を管理者ユーザから受け付け可能である。
【解決手段】ログイン時に認証を行なうことでユーザを識別する情報処理装置であって、ログインしたユーザが管理者ユーザであるかどうかを判別するユーザ情報管理手段と、所定の操作を受け付けることで情報処理装置を保守員による保守点検モードに移行させる保守用操作処理手段と、管理者ユーザから情報処理装置に関する設定である管理者設定を受け付ける設定処理手段と、を備え、設定処理手段は、保守点検モードにおいて情報処理装置の初期化を許可するか禁止するかの設定を管理者ユーザから受け付け可能である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置に係り、特に、ログイン時に認証を行なうことでユーザを識別するとともに、保守員による保守点検作業に制限を設けることができる情報処理装置に関する。
【背景技術】
【0002】
パーソナルコンピュータ、印刷装置等の情報処理装置ではログイン時に認証を行なうことでユーザを識別するユーザ管理が広く行なわれている。ユーザ管理では、例えば特許文献1に記載されているように、ユーザを一般ユーザ、管理者ユーザ、保守員に分類して、それぞれ行える操作を区別することが一般的である。ここで、一般ユーザは、情報処理装置本来の機能を利用する操作のみが許容されているユーザであり、管理者ユーザは、一般ユーザが行える操作に加え、管理者設定として情報処理装置の各種設定を行なうことができるユーザである。なお、情報処理装置の管理者設定は、例えば、ユーザ情報の設定、ネットワーク設定、アプリケーション設定、ハードウェア設定、システム設定等である。また、保守員は、情報処理装置のメーカあるいはメンテナンス会社から情報処理装置の保守・点検のために派遣される者である。
【特許文献1】特開2006−30100号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
保守員が行なう保守・点検処理では、種々の操作が許容されており、情報処理装置を出荷時の状態に戻す初期化処理も行なうことができる。このため、保守員の意思・不注意等で情報処理装置を初期化することも可能である。初期化処理は、情報処理装置の状態等によっては必要となる場合もあるが、通常の保守・点検処理では不必要であり、初期化されてしまうと、ユーザ情報、ネットワーク情報等の管理者設定事項について再度の設定が必要になるのに加え、ログ情報等の蓄積した使用履歴を参照することができなくなってしまう。このため、保守員が、管理者ユーザの許可無く情報処理装置を初期化することは望ましくない。
【0004】
本発明は、このような状況を鑑みてなされたものであり、情報処理装置の保守員が管理者ユーザの許可無く情報処理装置を初期化してしまうことを防ぐことを目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明によれば、ログイン時に認証を行なうことでユーザを識別する情報処理装置であって、ログインしたユーザが管理者ユーザであるかどうかを判別するユーザ情報管理手段と、所定の操作を受け付けることで前記情報処理装置を保守員による保守点検モードに移行させる保守用操作処理手段と、前記管理者ユーザから前記情報処理装置に関する設定である管理者設定を受け付ける設定処理手段と、を備え、前記設定処理手段は、前記保守点検モードにおいて前記情報処理装置の初期化を許可するか禁止するかの設定を前記管理者ユーザから受け付け可能であることを特徴とする情報処理装置が提供される。
【0006】
本発明の情報処理装置では、管理者ユーザが、保守員が初期化処理を行なうことを不許可に設定できるようにしている。このため。情報処理装置の保守員が管理者ユーザの許可無く情報処理装置を初期化してしまうことを防ぐことができる。ここで、情報処理装置は、例えば、印刷装置、パーソナルコンピュータ等とすることができる。
【0007】
前記情報処理装置の初期化には、管理者設定事項、蓄積した前記情報処理装置の使用履歴および蓄積した前記情報処理装置の処理履歴のいずれかの初期化を含めることができる。これらの情報は、ユーザの保護すべき資産であり、保守員が許可無く初期化するのは好ましくないからである。より具体的には、前記管理者設定事項には、ユーザ情報の設定およびネットワーク設定の少なくとも一方を含めることができる。また、情報処理装置の処理履歴は、情報処理装置を印刷装置に適用した場合には、印刷処理に係る印刷データ等とすることができる。
【0008】
また、前記保守用操作処理手段は、前記管理者ユーザから保守員用パスコードの設定を受け付け、前記保守点検モードへの移行時に、前記保守員用パスコードによる認証をさらに行なうことで、セキュリティを一層高めることができる。保守点検モードに移行させる際には、あらかじめ定められた操作に加え、管理者ユーザによって設定された保守員用パスコードを入力しなければならないため、保守員は管理者ユーザから保守員用パスコードを通知されている必要がある。したがって、保守点検モードで保守点検操作を行なった保守員は、所定の操作によって正規の保守員であることが保証され、保守員用パスコード認証によって管理者ユーザから保守操作を許可されていることが保証されることになる。
【0009】
この場合、前記保守員用パスコードには、所定の有効期限あるいは有効回数が設けられていることが望ましい。具体的には、例えば、管理者ユーザが設定した当日限り有効としたり、一度保守点検モードに移行したら無効にしたり、情報処理装置の電源を落としたら無効にすることができる。これにより一層セキュリティが高まることになる。
【0010】
また、安全のため、前記設定処理手段は、初期状態においては、前記情報処理装置の初期化を禁止する設定とし、前記情報処理装置の初期化を許可する設定を前記管理者ユーザから受け付けた場合は、あらかじめ定められた条件を満たすと、前記情報処理装置の初期化を禁止する設定に戻すようにしてもよい。ここで、あらかじめ定められた条件は、有効期限を経過した場合、有効回数を超えた場合、情報処理装置を再起動した場合等とすることができる。
【発明の効果】
【0011】
本発明によれば、情報処理装置の保守員が管理者ユーザの許可無く情報処理装置を初期化してしまうことを防ぐことができる。
【発明を実施するための最良の形態】
【0012】
本発明の実施の形態について図面を参照して説明する。本実施形態は、本発明の情報処理装置を印刷装置に適用した例である。図1は、本発明に係るネットワーク印刷システムの構成の一例を示す図である。本図に示すようにネットワーク印刷システムは、印刷装置10と複数台のパーソナルコンピュータ(PC)20a、20b、20c、20d…(以下ではPC20で代表させる)がコンピュータネットワーク70に接続されて構成される。ただし、本発明は、ネットワーク印刷システムに限られず、PC20と印刷装置10とがローカルに接続されたスタンドアロン型の印刷システム、印刷装置10単体のシステムにも適用することができる。
【0013】
印刷装置10は、PC20から送られた印刷データに基づく印刷を行なうプリンタ機能に加えて、原稿台に置かれた原稿の画像を読み取って複写印刷を行なうコピー機能および原稿台に置かれた原稿の画像を読み取ってPC20に送信するスキャナ機能を備えている。
【0014】
図2は、本実施形態のネットワーク印刷システムにおける印刷装置10とPC20の機能構成を示すブロック図である。本図に示すように印刷装置10は、ジョブ管理部100、設定管理部110、画像処理部120、印刷実行部130、画像読取部140、操作パネル150、通信処理部160、ICカードリーダ170を備えている。設定管理部110、画像処理部120は、例えば、CPU、メモリ、画像処理装置等が配置されたコントローラ基板上に機能モジュールとして構成される。
【0015】
ジョブ管理部100は、印刷装置10が受け付けた印刷ジョブの管理を行なう。印刷ジョブの管理には、例えば、印刷ジョブの実行順序の制御、エラー対処等が含まれる。また、ジョブ管理部100は、ハードディスク装置等から構成される記憶領域を備えており、印刷ジョブに係る印刷データをユーザと関連付けて格納することができる。記憶領域に格納する印刷データは、例えば、ユーザから格納の指示を受け付けた印刷データや、最新に受け付けた所定量の印刷データ等とすることができる。
【0016】
設定管理部110は、印刷装置10に関する諸設定および印刷装置10のユーザに関する諸設定を管理する機能部である。設定管理部110は、これらの設定を操作パネル150に表示する設定画面を介して受け付けることができる。また、設定画面をWebページとして出力し、後述するPC20のブラウザ部230を介して受け付けることができる。設定管理部110が受け付ける設定の詳細については後述する。
【0017】
画像処理部120は、PC20から送られた印刷データあるいは画像読取部140が読み取った画像データに対する画像処理を行なう。画像処理部120が行なう画像処理は、例えば、印刷データの展開処理、画像データの色変換処理、二値化処理、中間調処理等である。
【0018】
印刷実行部130は、画像形成媒体を用いて印刷用紙に画像形成することで印刷動作を行なう印刷機構を有している。本実施形態では、画像形成媒体としてインクを用い、印刷用紙を覆う幅を有する印字ヘッドからインクをライン単位で吐出して印刷を実行するインクジェット方式の印刷機構を採用しているものとする。ただし、シリアル型のインクジェット方式の印刷機構を採用したり、画像形成媒体としてトナーを用い、トナーを用紙に定着させることで印刷を行なう電子写真方式の印刷機構を採用したりしてもよい。また、印刷実行部130は、印刷用紙の給排紙機構および搬送機構を含んでいる。
【0019】
画像読取部140は、原稿台、受光素子、光源、レンズ、走査機構等を備え、原稿台に置かれた原稿の画像データを読み取って電気信号に変換し画像処理部120に出力する。画像読取部140は、印刷装置10の筐体内部に設置してもよいし、印刷装置10の筐体外部に独立して設置してもよい。
【0020】
操作パネル150は、例えば、タッチパネル方式の表示装置を用いることができる。操作パネル150は、操作メニューや印刷装置10の設定内容を表示したり、操作メニューを介してユーザから指示を受け付けたりする。
【0021】
通信処理部160は、コンピュータネットワーク70を介してPC20との通信を行なうために、接続形態に応じたプロトコル処理を行なう。例えば、LAN接続の場合には、TCP/IPによる通信処理を行なう。
【0022】
ICカードリーダ170は、ICカード40に記録された情報を読み取る。本実施形態では、ICカード40に、ユーザ登録されたユーザの識別情報を記録しておき、ICカードリーダ170でICカード40を読み取ることで、ユーザ認証を行えるようにする。ただし、ユーザ認証に用いるユーザの識別情報を記録させる媒体はICカード40に限られない。例えば、USBメモリ、RFタグその他の記録媒体を用いることができる。この場合、印刷装置10は記録媒体に対応した読取装置を用いるようにする。
【0023】
図2に示すように、PC20は、プリンタドライバ部210、スキャナドライバ部220、ブラウザ部230、通信処理部240を備えている。PC20は、図示しないオペレーティングシステムによりユーザインタフェース、ファイル管理、ユーザ管理等の基本的な動作が規定される。一般に、オペレーティングシステムでは、ログイン機能を備えており、そのPC20のユーザをログインIDによって特定できるようになっている。
【0024】
プリンタドライバ部210は、印刷装置10に対応して開発されたプリンタドライバプログラムをPC20のCPUが実行することにより形成される。プリンタドライバ部210は、ユーザからの指示に基づいて、印刷対象となるドキュメント等の印刷データを生成して、印刷装置10に出力する処理を行なう。
【0025】
スキャナドライバ部220は、印刷装置10の画像読取部140に対応して開発されたスキャナドライバプログラムをPC20のCPUが実行することにより形成される。スキャナドライバ部220は、ユーザからの指示に基づいて、印刷装置10における画像読取処理を制御する処理を行なう。
【0026】
ブラウザ部230は、Webページを表示する機能を有しており、本実施形態では印刷装置10の設定管理部110が提供する設定画面等を表示するとともに、設定画面上でユーザからの操作を受け付けて設定管理部110に出力する。
【0027】
通信処理部240は、コンピュータネットワーク70を介して印刷装置10との通信を行なうために、接続形態に応じたプロトコル処理を行なう。例えば、LAN接続の場合には、TCP/IPによる通信処理を行なう。
【0028】
図3は、印刷装置10の設定管理部110の詳細な機能構成を示すブロック図である。本図に示すように設定管理部110は、印刷装置設定部111、設定テーブル112、ユーザ情報・使用履歴管理部113、ユーザ情報管理テーブル114、使用履歴管理テーブル115、メニュー制御部116、保守用操作処理部117を備えている。
【0029】
印刷装置設定部111は、印刷装置10に関する諸設定を管理者ユーザから受け付けて設定テーブル112に記録する。印刷装置に関する諸設定は、例えば、IPアドレス等のネットワーク設定、オプション機能に関する設定等である。また、プリンタ機能、コピー機能、スキャナ機能ごとに、使用する際にログインが必要であるかログインせずに使用できるかの設定が含まれる。さらに、印刷装置設定部111は、後述する保守員によるテストモードにおいて印刷装置10の初期化を許可するか禁止するかの設定を管理者ユーザから受け付ける。
【0030】
印刷装置10では、ユーザを、一般ユーザと管理者ユーザとに区分しており、印刷装置10に関する諸設定は管理者ユーザが行えるようになっている。ただし、本実施形態では、管理者ユーザに、管理者としてのログインと、一般ユーザとしてのログインの2つのログイン状態が可能としている。管理者としてのログイン状態では、印刷装置10に関する諸設定に加え、後述するユーザ情報の登録変更処理、ジョブ管理処理等が行えるのに対し、一般ユーザとしてのログイン状態では、プリンタ機能、コピー機能、スキャナ機能を使用した通常の処理のみが行える。
【0031】
ユーザ情報・使用履歴管理部113は、印刷装置10を使用するユーザに関する情報を管理者としてのログインしている管理者ユーザから受け付けてユーザ情報管理テーブル114に記録するとともに、印刷装置10の使用履歴に関する情報を使用履歴管理テーブル115に記録する。
【0032】
ユーザ情報管理テーブル114は、例えば、図4に示すように、ユーザ名114a、パスワード114b、PCログインID114c、所属グループ114d、管理者権限114e、プリンタモード許可114f、コピーモード許可114g、スキャナモード許可114hをユーザごとに記録する。
【0033】
ここで、パスワード114bは、印刷装置10を操作するためにログインする際の認証情報である。PCログインID114cは、PC20を介して印刷装置10にログインする際の認証情報であり、PC20のオペレーティングシステムにログインした際のユーザ識別情報を用いることができる。所属グループ114dは、ユーザをグループ別に管理する場合のカテゴリである。ユーザ情報・使用履歴管理部113は、グループに関する情報を図示しない別テーブルで管理するようにしてもよい。管理者権限114eは、管理者ユーザであるか否かを示す情報である。管理者ユーザは1名に限られず、複数名設定することができる。
【0034】
プリンタモード許可114f、コピーモード許可114g、スキャナモード許可114hは、それぞれ、プリンタ機能の使用、コピー機能の使用、スキャナ機能の使用の可否を示す情報である。すなわち、印刷装置10は、ユーザごとにプリンタ機能の使用、コピー機能の使用、スキャナ機能の使用のそれぞれについて許可するか許可しないかを独立して設定することができるようになっている。さらに、印刷枚数制限、カラー印刷機能等の制限等の詳細な使用制限を設定できるようにしてもよい。
【0035】
使用履歴管理テーブル115は、ユーザごとの機能別の使用回数、例えば、プリント回数、コピー回数、原稿読み取り回数や、印刷装置10の機能別の総使用回数等を記録する。
【0036】
メニュー制御部116は、操作パネル150あるいはブラウザ部230に表示する設定メニュー画面の遷移を制御し、管理者としてログインしている管理者ユーザから各種設定を受け付ける処理を行なう。
【0037】
保守用操作処理部117は、印刷装置10のメーカあるいはメンテナンス会社から保守・点検のために派遣される保守員が行なう保守操作に関する処理を行なう。具体的には、保守員であることの認証処理と、種々の保守操作を行なうテストモード(保守点検モード)の実行である。テストモードの保守操作には印刷装置10の初期化処理が含まれる。初期化処理は、ユーザへの影響が大きいため、本実施形態では、保守員が初期化処理を行なうことに対して制限を設けている。すなわち、印刷装置10の管理者ユーザが許可しないと保守員が初期化処理をできないようになっている。ただし、後述するように制限を設ける処理は初期化処理には限られない。
【0038】
次に、上記構成の印刷装置10におけるログイン処理について図5のフローチャートを参照して説明する。ここでは管理者ユーザにより数名のユーザ登録がすでになされているものとする。
【0039】
まず、待機状態において、印刷装置10は操作パネル150に図6に示すような待機画面510を表示する。なお、PC20のブラウザ部230を用いて印刷装置10にアクセスした場合もPC20の表示装置に同様の表示がなされる。
【0040】
待機画面510には、ログインボタン511と、プリンタボタン512、コピーボタン513、スキャナボタン514が配置されている。プリンタボタン512、コピーボタン513、スキャナボタン514は、それぞれプリンタ機能、コピー機能、スキャナ機能を使用する際に選択するボタンである。本例では、管理者ユーザが印刷装置設定部111で各機能とも使用するためにはログインが必要であるという設定を行なっているため、非ログイン状態では各ボタンとも錠マークが付され、使用できない旨が示されている。
【0041】
本画面でログインボタン511が押下されると(S101)、印刷装置10は操作パネル150に図7に示すようなユーザ選択画面520を表示する(S102)。ユーザ選択画面520には、ユーザ情報管理テーブル114に登録されたユーザ名の一覧521が選択可能な状態で表示されており、ログインボタン511を押下したユーザは、自身のユーザ名が記されたボタンを押下することができる。
【0042】
ユーザ名の選択を受け付けると、印刷装置10は操作パネル150に図8に示すようなパスワード入力画面530を表示する(S103)。パスワード入力画面530には、キーボタン群531が表示され、ログインボタン511を押下したユーザは、自身のパスワードを入力することができる。
【0043】
パスワードの入力を受け付けた印刷装置10は、ユーザ情報管理テーブル114に記録されたパスワード114bと入力されたパスワードとを照合させることで認証の可否を判断する(S104)。なお、パスワードの入力に代えて、ユーザの識別情報を記録したICカード40を用いて認証を行なうようにしてもよい。この場合は、ICカード40をICカードリーダ170にかざすことでICカード40に記録された情報が読み取られ、認証を行なうことができる。また、PC20のブラウザ部230でログインを行なう場合には、PC20のログインIDを、オペレーティングシステムを介して取得すること等で認証を行なうようにしてもよい。これらの場合には、パスワードの入力は不要となる。
【0044】
パスワードが不一致で認証不可の場合には(S104:No)、再度パスワードの入力を促すようにする。一方、パスワードが一致して認証された場合(S104:Yes)には、ユーザ情報管理テーブル114を参照して、認証されたユーザの管理者権限114eを取得し、認証されたユーザが管理者ユーザであるかどうかを判断する(S105)。
【0045】
その結果、管理者ユーザではない場合(S105:No)は、一般ユーザとしてログインを許可する(S111)。図9は、一般ユーザとしてログインした場合に操作パネル150に表示される一般ユーザログイン画面540の一例を示している。一般ユーザログイン画面540には、ログアウトボタン541、一般ユーザであることを示すアイコン542、プリンタボタン543、コピーボタン544、スキャナボタン545が配置されている。本例の一般ユーザは、管理者ユーザにより、プリンタ機能、コピー機能の使用が許可されており、スキャナ機能の使用は許可されていないものとする。このため、スキャナボタン545がグレイアウト表示され、選択できないようになっている。一般ユーザは、一般ユーザログイン画面540で使用する機能を選択し、処理を行なうことができる。処理終了後は、ログアウトボタン541を押下することで(S112:Yes)、ログアウトとなり、印刷装置10は待機画面510の表示に戻る(S101)。
【0046】
一方、管理者ユーザであった場合(S105:Yes)は、まず、管理者通常ログイン状態となる(S106)。管理者通常ログイン状態は、管理者設定に関する操作はできない状態であり、一般ユーザと同様に、プリンタ機能、コピー機能、スキャナ機能を使用可能な状態である。このため、通常の操作では不必要な管理者設定用の複雑なメニューが表示されてしまったり、印刷装置10の設定を不用意に変更してしまったりすることを防ぐことができる。
【0047】
図10は、管理者通常ログイン状態で操作パネル150に表示される管理者通常ログイン画面550の一例を示している。管理者通常ログイン画面550には、ログアウトボタン551、管理者としてのログインでないことを示すために一般ユーザであることを示すアイコン542と同じ形状のアイコン552、プリンタボタン、コピーボタン、スキャナボタン、管理者ログインボタン553、管理者設定ボタン554が配置されている。管理者ユーザであっても、プリンタ・コピー・スキャナの通常の操作を行なう場合は管理者通常ログイン画面550で使用する機能を選択し処理を行なえば足りる。処理終了後は、ログアウトボタン551を押下することで(S107:Yes)、ログアウトとなり、印刷装置10は待機画面510の表示に戻る(S101)。
【0048】
管理者ログインボタン552は、管理者としてログインする場合に押下するボタンであり、管理者設定ボタン534は、管理者設定操作を行なうときに押下するボタンである。管理者ユーザであっても、管理者通常ログイン状態では、一般ユーザとしてのログインであり管理者設定操作はできないようになっているため、管理者設定ボタン534はグレイアウト表示され、押下できないようになっている。
【0049】
管理者通常ログイン画面550で、管理者ログインボタン553が押下されると(S108:Yes)、管理者としてのログインである管理者管理ログイン状態となる(S109)。なお、よりセキュリティを高めるために、管理者ログインボタン553が押下されると、さらに管理者としてのパスワードの入力を求め、管理者としての認証を行なうようにしてもよい。この場合は、管理者用のパスワードを別途定めておき、ユーザ情報管理テーブル114に記録しておくようにする。
【0050】
図11は、管理者管理ログイン状態で操作パネル150に表示される管理者管理ログイン画面560の一例を示している。管理者管理ログイン画面560には、ログアウトボタン561、管理者としてのログインであることを示すために一般ユーザであることを示すアイコン542と異なる形状のアイコン562、プリンタボタン、コピーボタン、スキャナボタン、管理者ログインボタン563、管理者設定ボタン564が配置されている。管理者ログインボタン563は、強調表示され、管理者としてのログインであることが示されている。また、管理者設定操作を行える管理者としてのログインであるため管理者設定ボタン564が押下可能となっている。
【0051】
管理者としてログインした管理者ユーザは、管理者設定ボタン564を押下することで、種々の管理者設定操作を行なうことができるようになる。また、ジョブ管理部100にアクセスして、一般ユーザのジョブを表示させたり、削除したりすることができるようになる。管理者設定操作終了後は、ログアウトボタン561を押下することで(S110:Yes)、ログアウトとなり、印刷装置10は待機画面510の表示に戻る(S101)。また、管理者ログインボタン563を再度押下することで管理者としてのログイン状態を解除し、管理者通常ログイン状態(S106)に戻れるようにしてもよい。
【0052】
以上説明したように、本実施形態では、管理者ユーザのログイン状態を、管理者としてのログイン状態と、一般ユーザとしてのログイン状態とに区別し、ログインの初期状態では、管理者設定操作を行なうことができない一般ユーザとしてのログイン状態としている。このため、管理者ユーザが通常の処理に不必要なメニューまでが表示されてしまうことを防ぎ、また、管理者ユーザが不要に管理者設定操作を行なってしまうことを防ぐことができる。
【0053】
次に、管理者ユーザが管理者管理ログイン状態で行なう管理者設定操作について説明する。図11に示した管理者管理ログイン画面560で、管理者設定ボタン564が押下されると、印刷装置10は操作パネル150に図12に示すような管理者設定画面570を表示する。
【0054】
管理者設定画面570には、ログイン設定ボタン571、ユーザ設定ボタン572、使用枚数オールクリアボタン、ネットワーク設定ボタン、保守操作許可切替ボタン573が配置されている。
【0055】
ログイン設定ボタン571は、プリンタ機能、コピー機能、スキャナ機能ごとに使用するためにログイン処理が必要であるかどうかを設定するためのボタンである。ログイン設定ボタン571が押下されると、印刷装置10は操作パネル150に図13に示すようなログイン設定画面580を表示する。ログイン設定画面580では、プリンタ機能、コピー機能、スキャナ機能ごとにログインが必要かどうかを任意に設定できるようになっている。管理者としてログインしている管理者ユーザは、例えば、プリンタ機能について、ログインが不要で不特定のユーザが使用することを許可する場合には、「不要」を設定し、ユーザ認証を経なければ使用できないようにする場合には「必要」を設定すればよい。
【0056】
管理者設定画面570のユーザ設定ボタン572は、管理者ユーザがユーザに関する設定を行なうためのボタンである。ユーザ設定ボタン572が押下されると、印刷装置10は操作パネル150に図14に示すようなユーザ設定画面590を表示する。ユーザ設定画面590には、ユーザ情報管理テーブル114に登録されたユーザ名の一覧591が選択可能な状態で表示されており、さらに、追加ボタン592、変更ボタン593、消去ボタン594が配置されている。管理者としてログインしている管理者ユーザは、例えば、ユーザの登録情報の変更を行なう場合には、ユーザ名の一覧591で対象ユーザを選択し、変更ボタン593を押下すればよい。
【0057】
変更ボタン593が押下されると、印刷装置10は操作パネル150に図15に示すような変更画面600を表示する。変更画面600には、ユーザ情報管理テーブル114に記録されている選択されたユーザに係るユーザ情報が表示される。管理者としてログインしている管理者ユーザは、変更画面600で任意のユーザ情報を変更することができる。変更されたユーザ情報はユーザ情報管理テーブル114に反映される。
【0058】
管理者設定画面570の保守操作許可切替ボタン573は、印刷装置10の保守員に所定の操作を許可するかどうかの設定を行なうためのボタンである。ここで、印刷装置10の保守員は、印刷装置10のメーカあるいはメンテナンス会社から派遣され、印刷装置10の保守・点検を行なう者である。一般に、保守員は、あらかじめ定められた特殊な操作で、印刷装置10をテストモードに移行させて、種々の保守・点検処理を行なう。この保守・点検処理では、種々の操作が許容されており、印刷装置10の初期化処理も含まれる。このため、保守員の意思・不注意等で印刷装置10を初期化することも可能である。初期化処理は、印刷装置10の状態等によっては必要となる場合もあるが、通常の保守・点検処理では不必要であり、ユーザ情報、ネットワーク情報等が初期化されると再度の設定が必要になるのに加え、使用履歴を参照することができなくなってしまう。また、初期化により蓄積した印刷データが消去されてしまうと、その印刷データを復旧することができなくなってしまう。
【0059】
そこで、本実施形態では、管理者ユーザが、保守員が初期化処理を行なうことを不許可に設定できるようにしている。ただし、不許可の対象となる処理は、初期化処理に限られず、他の処理を含めたり、一部の処理に限定したりするようにしてもよい。例えば、ユーザ情報の閲覧変更、ネットワーク設定の初期化、蓄積した印刷データの消去等をさらに制限するようにしてもよい。
【0060】
管理者設定画面570で保守操作許可切替ボタン573が押下されると、印刷装置10は操作パネル150に図16に示すような保守操作切替画面610を表示する。保守操作切替画面610には、保守員に初期化処理を許可するかどうかについて「禁止」「許可」のいずれかを設定できるようにしている。管理者としてログインしている管理者ユーザは、保守員に初期化処理を禁止する場合は「禁止」を設定し、初期化処理を許可する場合は「許可」を設定すればよい。安全のため、初期設定では「禁止」が設定されていることが望ましい。また、管理者ユーザにより「許可」に設定された場合に、管理者ユーザが「禁止」に戻すことを忘れる場合等を考慮して、許可の有効期限を設けたり、有効回数を設けたりするようにしてもよい。例えば、管理者ユーザが設定した当日限り「許可」としたり、一度保守操作を行なったら「禁止」に戻したり、印刷装置10の電源を落としたら「禁止」に戻すようにすることができる。設定内容は、設定テーブル112内に記録される。
【0061】
次に、保守員の保守・点検作業の流れについて図17のフローチャートを参照して説明する。印刷装置10には、あらかじめ保守点検のためのテストモードに移行するための特殊操作が定められている。この操作は、例えば、操作パネル150の所定のキー操作とパスコードの入力とすることができる。このキー操作およびパスコードは製造時に定められており、管理者ユーザには公開されておらず、保守員並びに製造関係者のみが知っているものとする。なお、保守員用のパスコード、製造者用のパスコード、開発者用のパスコード等をそれぞれ定めておき、作業者に応じてテストモードで行える内容を変更するようにしてもよい。
【0062】
印刷装置10は、あらかじめ定められた特殊操作を受け付けると(S201:Yes)、図18に示すような確認画面620を表示して、パスコードの入力を受け付ける(S202)。パスコードにより保守員であることが認証できた場合には(S203:Yes)、設定テーブル112に記録されている管理者ユーザによる保守操作許可の設定内容を参照して、保守作業の制限、すなわち、初期化が禁止されているか許可されているかを判断する(S204)。
【0063】
その結果、初期化が許可されている設定の場合(S204:No)は、保守員初期化許可のテストモードに移行する(S205)。図19は、保守員初期化許可のテストモードにおける保守員テストモード画面630の一例を示す図である。保守員テストモード画面630では、左側の欄に保守操作内容の分類選択ボタンが配置され、右側の欄に具体的な保守操作の選択ボタンが配置されている。本画面で保守操作内容の分類としてその他ボタン631が選択されると、分類「その他」に含まれる保守操作のリストが表示される。「その他」には、印刷装置10の状態を工場出荷時に戻すための初期化ボタン632が含まれている。保守員初期化許可のテストモードでは、保守員に初期化処理が許可されているため、初期化ボタン632が押下可能な状態で表示される。
【0064】
一方、初期化が禁止されている設定の場合(S204:Yes)は、保守員初期化禁止のテストモードに移行する(S206)。図20は、保守員初期化禁止のテストモードにおける保守員テストモード画面640の一例を示す図である。保守員初期化禁止のテストモードでは、保守員は初期化処理が禁止されているため、初期化ボタン641がグレイアウト表示され押下できないようになっている。
【0065】
なお、さらにセキュリティを高めるために、製造時にあらかじめ定められたパスコードに加え、管理者ユーザが保守員に対して第2のパスコードを設定するようにしてもよい。第2のパスコードは、例えば、図21に示すように、保守操作許可切替画面650に、保守員用第2パスコード設定領域652を設けることで管理者ユーザが設定できるようにすることができる。保守員用第2パスコード設定領域652には、例えば、第2パスコードを設定するかどうかを指定する欄と、第2パスコードを指定する欄を含めることができる。
【0066】
管理者ユーザが第2パスコードを設定した場合には、保守員は、印刷装置10をテストモードに移行させる際には、あらかじめ定められたパスコードに加え、管理者ユーザによって設定された第2のパスコードを入力しなければならない。このため、管理者ユーザから第2パスコードを通知されている必要がある。したがって、テストモードで保守操作を行なった保守員は、パスコード認証によって正規の保守員であることが保証され、第2パスコード認証によって管理者ユーザから保守操作を許可されていることが保証されることになる。
【0067】
なお、第2パスコードは有効期限あるいは有効回数を設けることが望ましい。例えば、管理者ユーザが設定した当日限り有効としたり、一度テストモードに移行したら無効にしたり、印刷装置10の電源を落としたら無効にするようにする。これにより一層セキュリティが高まることになる。
【図面の簡単な説明】
【0068】
【図1】本発明に係るネットワーク印刷システムの構成の一例を示す図である。
【図2】ネットワーク印刷システムにおける印刷装置とPCの機能構成を示すブロック図である。
【図3】印刷装置の設定管理部の詳細な機能構成を示すブロック図である。
【図4】ユーザ情報管理テーブルの構成の一例を示す図である。
【図5】印刷装置におけるログイン処理について説明するフローチャートである。
【図6】操作パネルに表示される待機画面の一例を示す図である。
【図7】操作パネルに表示されるユーザ選択画面の一例を示す図である。
【図8】操作パネルに表示されるパスワード入力画面の一例を示す図である。
【図9】一般ユーザとしてログインした場合に操作パネルに表示される一般ユーザログイン画面の一例を示す図である。
【図10】管理者通常ログイン状態で操作パネルに表示される管理者通常ログイン画面の一例を示す図である。
【図11】管理者管理ログイン状態で操作パネルに表示される管理者管理ログインの一例を示す図である。
【図12】操作パネルに表示される管理者設定画面の一例を示す図である。
【図13】操作パネルに表示されるログイン設定画面の一例を示す図である。
【図14】操作パネルに表示されるユーザ設定画面の一例を示す図である。
【図15】操作パネルに表示される変更画面の一例を示す図である。
【図16】操作パネルに表示される保守操作切替画面の一例を示す図である。
【図17】保守員の保守・点検作業の流れについて説明するフローチャートである。
【図18】操作パネルに表示される確認画面の一例を示す図である。
【図19】保守員初期化許可のテストモードにおける保守員テストモード画面の一例を示す図である。
【図20】保守員初期化禁止のテストモードにおける保守員テストモード画面の一例を示す図である。
【図21】保守操作許可切替画面の別例を示す図である。
【符号の説明】
【0069】
10…印刷装置、20…PC、40…ICカード、70…コンピュータネットワーク、100…ジョブ管理部、110…設定管理部、111…印刷装置設定部、112…設定テーブル、113…ユーザ情報・使用履歴管理部、114…ユーザ情報管理テーブル、115…使用履歴管理テーブル、116…メニュー制御部、117…保守用操作処理部、120…画像処理部、130…印刷実行部、140…画像読取部、150…操作パネル、160…通信処理部、170…ICカードリーダ、210…プリンタドライバ部、220…スキャナドライバ部、230…ブラウザ部、240…通信処理部
【技術分野】
【0001】
本発明は、情報処理装置に係り、特に、ログイン時に認証を行なうことでユーザを識別するとともに、保守員による保守点検作業に制限を設けることができる情報処理装置に関する。
【背景技術】
【0002】
パーソナルコンピュータ、印刷装置等の情報処理装置ではログイン時に認証を行なうことでユーザを識別するユーザ管理が広く行なわれている。ユーザ管理では、例えば特許文献1に記載されているように、ユーザを一般ユーザ、管理者ユーザ、保守員に分類して、それぞれ行える操作を区別することが一般的である。ここで、一般ユーザは、情報処理装置本来の機能を利用する操作のみが許容されているユーザであり、管理者ユーザは、一般ユーザが行える操作に加え、管理者設定として情報処理装置の各種設定を行なうことができるユーザである。なお、情報処理装置の管理者設定は、例えば、ユーザ情報の設定、ネットワーク設定、アプリケーション設定、ハードウェア設定、システム設定等である。また、保守員は、情報処理装置のメーカあるいはメンテナンス会社から情報処理装置の保守・点検のために派遣される者である。
【特許文献1】特開2006−30100号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
保守員が行なう保守・点検処理では、種々の操作が許容されており、情報処理装置を出荷時の状態に戻す初期化処理も行なうことができる。このため、保守員の意思・不注意等で情報処理装置を初期化することも可能である。初期化処理は、情報処理装置の状態等によっては必要となる場合もあるが、通常の保守・点検処理では不必要であり、初期化されてしまうと、ユーザ情報、ネットワーク情報等の管理者設定事項について再度の設定が必要になるのに加え、ログ情報等の蓄積した使用履歴を参照することができなくなってしまう。このため、保守員が、管理者ユーザの許可無く情報処理装置を初期化することは望ましくない。
【0004】
本発明は、このような状況を鑑みてなされたものであり、情報処理装置の保守員が管理者ユーザの許可無く情報処理装置を初期化してしまうことを防ぐことを目的とする。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明によれば、ログイン時に認証を行なうことでユーザを識別する情報処理装置であって、ログインしたユーザが管理者ユーザであるかどうかを判別するユーザ情報管理手段と、所定の操作を受け付けることで前記情報処理装置を保守員による保守点検モードに移行させる保守用操作処理手段と、前記管理者ユーザから前記情報処理装置に関する設定である管理者設定を受け付ける設定処理手段と、を備え、前記設定処理手段は、前記保守点検モードにおいて前記情報処理装置の初期化を許可するか禁止するかの設定を前記管理者ユーザから受け付け可能であることを特徴とする情報処理装置が提供される。
【0006】
本発明の情報処理装置では、管理者ユーザが、保守員が初期化処理を行なうことを不許可に設定できるようにしている。このため。情報処理装置の保守員が管理者ユーザの許可無く情報処理装置を初期化してしまうことを防ぐことができる。ここで、情報処理装置は、例えば、印刷装置、パーソナルコンピュータ等とすることができる。
【0007】
前記情報処理装置の初期化には、管理者設定事項、蓄積した前記情報処理装置の使用履歴および蓄積した前記情報処理装置の処理履歴のいずれかの初期化を含めることができる。これらの情報は、ユーザの保護すべき資産であり、保守員が許可無く初期化するのは好ましくないからである。より具体的には、前記管理者設定事項には、ユーザ情報の設定およびネットワーク設定の少なくとも一方を含めることができる。また、情報処理装置の処理履歴は、情報処理装置を印刷装置に適用した場合には、印刷処理に係る印刷データ等とすることができる。
【0008】
また、前記保守用操作処理手段は、前記管理者ユーザから保守員用パスコードの設定を受け付け、前記保守点検モードへの移行時に、前記保守員用パスコードによる認証をさらに行なうことで、セキュリティを一層高めることができる。保守点検モードに移行させる際には、あらかじめ定められた操作に加え、管理者ユーザによって設定された保守員用パスコードを入力しなければならないため、保守員は管理者ユーザから保守員用パスコードを通知されている必要がある。したがって、保守点検モードで保守点検操作を行なった保守員は、所定の操作によって正規の保守員であることが保証され、保守員用パスコード認証によって管理者ユーザから保守操作を許可されていることが保証されることになる。
【0009】
この場合、前記保守員用パスコードには、所定の有効期限あるいは有効回数が設けられていることが望ましい。具体的には、例えば、管理者ユーザが設定した当日限り有効としたり、一度保守点検モードに移行したら無効にしたり、情報処理装置の電源を落としたら無効にすることができる。これにより一層セキュリティが高まることになる。
【0010】
また、安全のため、前記設定処理手段は、初期状態においては、前記情報処理装置の初期化を禁止する設定とし、前記情報処理装置の初期化を許可する設定を前記管理者ユーザから受け付けた場合は、あらかじめ定められた条件を満たすと、前記情報処理装置の初期化を禁止する設定に戻すようにしてもよい。ここで、あらかじめ定められた条件は、有効期限を経過した場合、有効回数を超えた場合、情報処理装置を再起動した場合等とすることができる。
【発明の効果】
【0011】
本発明によれば、情報処理装置の保守員が管理者ユーザの許可無く情報処理装置を初期化してしまうことを防ぐことができる。
【発明を実施するための最良の形態】
【0012】
本発明の実施の形態について図面を参照して説明する。本実施形態は、本発明の情報処理装置を印刷装置に適用した例である。図1は、本発明に係るネットワーク印刷システムの構成の一例を示す図である。本図に示すようにネットワーク印刷システムは、印刷装置10と複数台のパーソナルコンピュータ(PC)20a、20b、20c、20d…(以下ではPC20で代表させる)がコンピュータネットワーク70に接続されて構成される。ただし、本発明は、ネットワーク印刷システムに限られず、PC20と印刷装置10とがローカルに接続されたスタンドアロン型の印刷システム、印刷装置10単体のシステムにも適用することができる。
【0013】
印刷装置10は、PC20から送られた印刷データに基づく印刷を行なうプリンタ機能に加えて、原稿台に置かれた原稿の画像を読み取って複写印刷を行なうコピー機能および原稿台に置かれた原稿の画像を読み取ってPC20に送信するスキャナ機能を備えている。
【0014】
図2は、本実施形態のネットワーク印刷システムにおける印刷装置10とPC20の機能構成を示すブロック図である。本図に示すように印刷装置10は、ジョブ管理部100、設定管理部110、画像処理部120、印刷実行部130、画像読取部140、操作パネル150、通信処理部160、ICカードリーダ170を備えている。設定管理部110、画像処理部120は、例えば、CPU、メモリ、画像処理装置等が配置されたコントローラ基板上に機能モジュールとして構成される。
【0015】
ジョブ管理部100は、印刷装置10が受け付けた印刷ジョブの管理を行なう。印刷ジョブの管理には、例えば、印刷ジョブの実行順序の制御、エラー対処等が含まれる。また、ジョブ管理部100は、ハードディスク装置等から構成される記憶領域を備えており、印刷ジョブに係る印刷データをユーザと関連付けて格納することができる。記憶領域に格納する印刷データは、例えば、ユーザから格納の指示を受け付けた印刷データや、最新に受け付けた所定量の印刷データ等とすることができる。
【0016】
設定管理部110は、印刷装置10に関する諸設定および印刷装置10のユーザに関する諸設定を管理する機能部である。設定管理部110は、これらの設定を操作パネル150に表示する設定画面を介して受け付けることができる。また、設定画面をWebページとして出力し、後述するPC20のブラウザ部230を介して受け付けることができる。設定管理部110が受け付ける設定の詳細については後述する。
【0017】
画像処理部120は、PC20から送られた印刷データあるいは画像読取部140が読み取った画像データに対する画像処理を行なう。画像処理部120が行なう画像処理は、例えば、印刷データの展開処理、画像データの色変換処理、二値化処理、中間調処理等である。
【0018】
印刷実行部130は、画像形成媒体を用いて印刷用紙に画像形成することで印刷動作を行なう印刷機構を有している。本実施形態では、画像形成媒体としてインクを用い、印刷用紙を覆う幅を有する印字ヘッドからインクをライン単位で吐出して印刷を実行するインクジェット方式の印刷機構を採用しているものとする。ただし、シリアル型のインクジェット方式の印刷機構を採用したり、画像形成媒体としてトナーを用い、トナーを用紙に定着させることで印刷を行なう電子写真方式の印刷機構を採用したりしてもよい。また、印刷実行部130は、印刷用紙の給排紙機構および搬送機構を含んでいる。
【0019】
画像読取部140は、原稿台、受光素子、光源、レンズ、走査機構等を備え、原稿台に置かれた原稿の画像データを読み取って電気信号に変換し画像処理部120に出力する。画像読取部140は、印刷装置10の筐体内部に設置してもよいし、印刷装置10の筐体外部に独立して設置してもよい。
【0020】
操作パネル150は、例えば、タッチパネル方式の表示装置を用いることができる。操作パネル150は、操作メニューや印刷装置10の設定内容を表示したり、操作メニューを介してユーザから指示を受け付けたりする。
【0021】
通信処理部160は、コンピュータネットワーク70を介してPC20との通信を行なうために、接続形態に応じたプロトコル処理を行なう。例えば、LAN接続の場合には、TCP/IPによる通信処理を行なう。
【0022】
ICカードリーダ170は、ICカード40に記録された情報を読み取る。本実施形態では、ICカード40に、ユーザ登録されたユーザの識別情報を記録しておき、ICカードリーダ170でICカード40を読み取ることで、ユーザ認証を行えるようにする。ただし、ユーザ認証に用いるユーザの識別情報を記録させる媒体はICカード40に限られない。例えば、USBメモリ、RFタグその他の記録媒体を用いることができる。この場合、印刷装置10は記録媒体に対応した読取装置を用いるようにする。
【0023】
図2に示すように、PC20は、プリンタドライバ部210、スキャナドライバ部220、ブラウザ部230、通信処理部240を備えている。PC20は、図示しないオペレーティングシステムによりユーザインタフェース、ファイル管理、ユーザ管理等の基本的な動作が規定される。一般に、オペレーティングシステムでは、ログイン機能を備えており、そのPC20のユーザをログインIDによって特定できるようになっている。
【0024】
プリンタドライバ部210は、印刷装置10に対応して開発されたプリンタドライバプログラムをPC20のCPUが実行することにより形成される。プリンタドライバ部210は、ユーザからの指示に基づいて、印刷対象となるドキュメント等の印刷データを生成して、印刷装置10に出力する処理を行なう。
【0025】
スキャナドライバ部220は、印刷装置10の画像読取部140に対応して開発されたスキャナドライバプログラムをPC20のCPUが実行することにより形成される。スキャナドライバ部220は、ユーザからの指示に基づいて、印刷装置10における画像読取処理を制御する処理を行なう。
【0026】
ブラウザ部230は、Webページを表示する機能を有しており、本実施形態では印刷装置10の設定管理部110が提供する設定画面等を表示するとともに、設定画面上でユーザからの操作を受け付けて設定管理部110に出力する。
【0027】
通信処理部240は、コンピュータネットワーク70を介して印刷装置10との通信を行なうために、接続形態に応じたプロトコル処理を行なう。例えば、LAN接続の場合には、TCP/IPによる通信処理を行なう。
【0028】
図3は、印刷装置10の設定管理部110の詳細な機能構成を示すブロック図である。本図に示すように設定管理部110は、印刷装置設定部111、設定テーブル112、ユーザ情報・使用履歴管理部113、ユーザ情報管理テーブル114、使用履歴管理テーブル115、メニュー制御部116、保守用操作処理部117を備えている。
【0029】
印刷装置設定部111は、印刷装置10に関する諸設定を管理者ユーザから受け付けて設定テーブル112に記録する。印刷装置に関する諸設定は、例えば、IPアドレス等のネットワーク設定、オプション機能に関する設定等である。また、プリンタ機能、コピー機能、スキャナ機能ごとに、使用する際にログインが必要であるかログインせずに使用できるかの設定が含まれる。さらに、印刷装置設定部111は、後述する保守員によるテストモードにおいて印刷装置10の初期化を許可するか禁止するかの設定を管理者ユーザから受け付ける。
【0030】
印刷装置10では、ユーザを、一般ユーザと管理者ユーザとに区分しており、印刷装置10に関する諸設定は管理者ユーザが行えるようになっている。ただし、本実施形態では、管理者ユーザに、管理者としてのログインと、一般ユーザとしてのログインの2つのログイン状態が可能としている。管理者としてのログイン状態では、印刷装置10に関する諸設定に加え、後述するユーザ情報の登録変更処理、ジョブ管理処理等が行えるのに対し、一般ユーザとしてのログイン状態では、プリンタ機能、コピー機能、スキャナ機能を使用した通常の処理のみが行える。
【0031】
ユーザ情報・使用履歴管理部113は、印刷装置10を使用するユーザに関する情報を管理者としてのログインしている管理者ユーザから受け付けてユーザ情報管理テーブル114に記録するとともに、印刷装置10の使用履歴に関する情報を使用履歴管理テーブル115に記録する。
【0032】
ユーザ情報管理テーブル114は、例えば、図4に示すように、ユーザ名114a、パスワード114b、PCログインID114c、所属グループ114d、管理者権限114e、プリンタモード許可114f、コピーモード許可114g、スキャナモード許可114hをユーザごとに記録する。
【0033】
ここで、パスワード114bは、印刷装置10を操作するためにログインする際の認証情報である。PCログインID114cは、PC20を介して印刷装置10にログインする際の認証情報であり、PC20のオペレーティングシステムにログインした際のユーザ識別情報を用いることができる。所属グループ114dは、ユーザをグループ別に管理する場合のカテゴリである。ユーザ情報・使用履歴管理部113は、グループに関する情報を図示しない別テーブルで管理するようにしてもよい。管理者権限114eは、管理者ユーザであるか否かを示す情報である。管理者ユーザは1名に限られず、複数名設定することができる。
【0034】
プリンタモード許可114f、コピーモード許可114g、スキャナモード許可114hは、それぞれ、プリンタ機能の使用、コピー機能の使用、スキャナ機能の使用の可否を示す情報である。すなわち、印刷装置10は、ユーザごとにプリンタ機能の使用、コピー機能の使用、スキャナ機能の使用のそれぞれについて許可するか許可しないかを独立して設定することができるようになっている。さらに、印刷枚数制限、カラー印刷機能等の制限等の詳細な使用制限を設定できるようにしてもよい。
【0035】
使用履歴管理テーブル115は、ユーザごとの機能別の使用回数、例えば、プリント回数、コピー回数、原稿読み取り回数や、印刷装置10の機能別の総使用回数等を記録する。
【0036】
メニュー制御部116は、操作パネル150あるいはブラウザ部230に表示する設定メニュー画面の遷移を制御し、管理者としてログインしている管理者ユーザから各種設定を受け付ける処理を行なう。
【0037】
保守用操作処理部117は、印刷装置10のメーカあるいはメンテナンス会社から保守・点検のために派遣される保守員が行なう保守操作に関する処理を行なう。具体的には、保守員であることの認証処理と、種々の保守操作を行なうテストモード(保守点検モード)の実行である。テストモードの保守操作には印刷装置10の初期化処理が含まれる。初期化処理は、ユーザへの影響が大きいため、本実施形態では、保守員が初期化処理を行なうことに対して制限を設けている。すなわち、印刷装置10の管理者ユーザが許可しないと保守員が初期化処理をできないようになっている。ただし、後述するように制限を設ける処理は初期化処理には限られない。
【0038】
次に、上記構成の印刷装置10におけるログイン処理について図5のフローチャートを参照して説明する。ここでは管理者ユーザにより数名のユーザ登録がすでになされているものとする。
【0039】
まず、待機状態において、印刷装置10は操作パネル150に図6に示すような待機画面510を表示する。なお、PC20のブラウザ部230を用いて印刷装置10にアクセスした場合もPC20の表示装置に同様の表示がなされる。
【0040】
待機画面510には、ログインボタン511と、プリンタボタン512、コピーボタン513、スキャナボタン514が配置されている。プリンタボタン512、コピーボタン513、スキャナボタン514は、それぞれプリンタ機能、コピー機能、スキャナ機能を使用する際に選択するボタンである。本例では、管理者ユーザが印刷装置設定部111で各機能とも使用するためにはログインが必要であるという設定を行なっているため、非ログイン状態では各ボタンとも錠マークが付され、使用できない旨が示されている。
【0041】
本画面でログインボタン511が押下されると(S101)、印刷装置10は操作パネル150に図7に示すようなユーザ選択画面520を表示する(S102)。ユーザ選択画面520には、ユーザ情報管理テーブル114に登録されたユーザ名の一覧521が選択可能な状態で表示されており、ログインボタン511を押下したユーザは、自身のユーザ名が記されたボタンを押下することができる。
【0042】
ユーザ名の選択を受け付けると、印刷装置10は操作パネル150に図8に示すようなパスワード入力画面530を表示する(S103)。パスワード入力画面530には、キーボタン群531が表示され、ログインボタン511を押下したユーザは、自身のパスワードを入力することができる。
【0043】
パスワードの入力を受け付けた印刷装置10は、ユーザ情報管理テーブル114に記録されたパスワード114bと入力されたパスワードとを照合させることで認証の可否を判断する(S104)。なお、パスワードの入力に代えて、ユーザの識別情報を記録したICカード40を用いて認証を行なうようにしてもよい。この場合は、ICカード40をICカードリーダ170にかざすことでICカード40に記録された情報が読み取られ、認証を行なうことができる。また、PC20のブラウザ部230でログインを行なう場合には、PC20のログインIDを、オペレーティングシステムを介して取得すること等で認証を行なうようにしてもよい。これらの場合には、パスワードの入力は不要となる。
【0044】
パスワードが不一致で認証不可の場合には(S104:No)、再度パスワードの入力を促すようにする。一方、パスワードが一致して認証された場合(S104:Yes)には、ユーザ情報管理テーブル114を参照して、認証されたユーザの管理者権限114eを取得し、認証されたユーザが管理者ユーザであるかどうかを判断する(S105)。
【0045】
その結果、管理者ユーザではない場合(S105:No)は、一般ユーザとしてログインを許可する(S111)。図9は、一般ユーザとしてログインした場合に操作パネル150に表示される一般ユーザログイン画面540の一例を示している。一般ユーザログイン画面540には、ログアウトボタン541、一般ユーザであることを示すアイコン542、プリンタボタン543、コピーボタン544、スキャナボタン545が配置されている。本例の一般ユーザは、管理者ユーザにより、プリンタ機能、コピー機能の使用が許可されており、スキャナ機能の使用は許可されていないものとする。このため、スキャナボタン545がグレイアウト表示され、選択できないようになっている。一般ユーザは、一般ユーザログイン画面540で使用する機能を選択し、処理を行なうことができる。処理終了後は、ログアウトボタン541を押下することで(S112:Yes)、ログアウトとなり、印刷装置10は待機画面510の表示に戻る(S101)。
【0046】
一方、管理者ユーザであった場合(S105:Yes)は、まず、管理者通常ログイン状態となる(S106)。管理者通常ログイン状態は、管理者設定に関する操作はできない状態であり、一般ユーザと同様に、プリンタ機能、コピー機能、スキャナ機能を使用可能な状態である。このため、通常の操作では不必要な管理者設定用の複雑なメニューが表示されてしまったり、印刷装置10の設定を不用意に変更してしまったりすることを防ぐことができる。
【0047】
図10は、管理者通常ログイン状態で操作パネル150に表示される管理者通常ログイン画面550の一例を示している。管理者通常ログイン画面550には、ログアウトボタン551、管理者としてのログインでないことを示すために一般ユーザであることを示すアイコン542と同じ形状のアイコン552、プリンタボタン、コピーボタン、スキャナボタン、管理者ログインボタン553、管理者設定ボタン554が配置されている。管理者ユーザであっても、プリンタ・コピー・スキャナの通常の操作を行なう場合は管理者通常ログイン画面550で使用する機能を選択し処理を行なえば足りる。処理終了後は、ログアウトボタン551を押下することで(S107:Yes)、ログアウトとなり、印刷装置10は待機画面510の表示に戻る(S101)。
【0048】
管理者ログインボタン552は、管理者としてログインする場合に押下するボタンであり、管理者設定ボタン534は、管理者設定操作を行なうときに押下するボタンである。管理者ユーザであっても、管理者通常ログイン状態では、一般ユーザとしてのログインであり管理者設定操作はできないようになっているため、管理者設定ボタン534はグレイアウト表示され、押下できないようになっている。
【0049】
管理者通常ログイン画面550で、管理者ログインボタン553が押下されると(S108:Yes)、管理者としてのログインである管理者管理ログイン状態となる(S109)。なお、よりセキュリティを高めるために、管理者ログインボタン553が押下されると、さらに管理者としてのパスワードの入力を求め、管理者としての認証を行なうようにしてもよい。この場合は、管理者用のパスワードを別途定めておき、ユーザ情報管理テーブル114に記録しておくようにする。
【0050】
図11は、管理者管理ログイン状態で操作パネル150に表示される管理者管理ログイン画面560の一例を示している。管理者管理ログイン画面560には、ログアウトボタン561、管理者としてのログインであることを示すために一般ユーザであることを示すアイコン542と異なる形状のアイコン562、プリンタボタン、コピーボタン、スキャナボタン、管理者ログインボタン563、管理者設定ボタン564が配置されている。管理者ログインボタン563は、強調表示され、管理者としてのログインであることが示されている。また、管理者設定操作を行える管理者としてのログインであるため管理者設定ボタン564が押下可能となっている。
【0051】
管理者としてログインした管理者ユーザは、管理者設定ボタン564を押下することで、種々の管理者設定操作を行なうことができるようになる。また、ジョブ管理部100にアクセスして、一般ユーザのジョブを表示させたり、削除したりすることができるようになる。管理者設定操作終了後は、ログアウトボタン561を押下することで(S110:Yes)、ログアウトとなり、印刷装置10は待機画面510の表示に戻る(S101)。また、管理者ログインボタン563を再度押下することで管理者としてのログイン状態を解除し、管理者通常ログイン状態(S106)に戻れるようにしてもよい。
【0052】
以上説明したように、本実施形態では、管理者ユーザのログイン状態を、管理者としてのログイン状態と、一般ユーザとしてのログイン状態とに区別し、ログインの初期状態では、管理者設定操作を行なうことができない一般ユーザとしてのログイン状態としている。このため、管理者ユーザが通常の処理に不必要なメニューまでが表示されてしまうことを防ぎ、また、管理者ユーザが不要に管理者設定操作を行なってしまうことを防ぐことができる。
【0053】
次に、管理者ユーザが管理者管理ログイン状態で行なう管理者設定操作について説明する。図11に示した管理者管理ログイン画面560で、管理者設定ボタン564が押下されると、印刷装置10は操作パネル150に図12に示すような管理者設定画面570を表示する。
【0054】
管理者設定画面570には、ログイン設定ボタン571、ユーザ設定ボタン572、使用枚数オールクリアボタン、ネットワーク設定ボタン、保守操作許可切替ボタン573が配置されている。
【0055】
ログイン設定ボタン571は、プリンタ機能、コピー機能、スキャナ機能ごとに使用するためにログイン処理が必要であるかどうかを設定するためのボタンである。ログイン設定ボタン571が押下されると、印刷装置10は操作パネル150に図13に示すようなログイン設定画面580を表示する。ログイン設定画面580では、プリンタ機能、コピー機能、スキャナ機能ごとにログインが必要かどうかを任意に設定できるようになっている。管理者としてログインしている管理者ユーザは、例えば、プリンタ機能について、ログインが不要で不特定のユーザが使用することを許可する場合には、「不要」を設定し、ユーザ認証を経なければ使用できないようにする場合には「必要」を設定すればよい。
【0056】
管理者設定画面570のユーザ設定ボタン572は、管理者ユーザがユーザに関する設定を行なうためのボタンである。ユーザ設定ボタン572が押下されると、印刷装置10は操作パネル150に図14に示すようなユーザ設定画面590を表示する。ユーザ設定画面590には、ユーザ情報管理テーブル114に登録されたユーザ名の一覧591が選択可能な状態で表示されており、さらに、追加ボタン592、変更ボタン593、消去ボタン594が配置されている。管理者としてログインしている管理者ユーザは、例えば、ユーザの登録情報の変更を行なう場合には、ユーザ名の一覧591で対象ユーザを選択し、変更ボタン593を押下すればよい。
【0057】
変更ボタン593が押下されると、印刷装置10は操作パネル150に図15に示すような変更画面600を表示する。変更画面600には、ユーザ情報管理テーブル114に記録されている選択されたユーザに係るユーザ情報が表示される。管理者としてログインしている管理者ユーザは、変更画面600で任意のユーザ情報を変更することができる。変更されたユーザ情報はユーザ情報管理テーブル114に反映される。
【0058】
管理者設定画面570の保守操作許可切替ボタン573は、印刷装置10の保守員に所定の操作を許可するかどうかの設定を行なうためのボタンである。ここで、印刷装置10の保守員は、印刷装置10のメーカあるいはメンテナンス会社から派遣され、印刷装置10の保守・点検を行なう者である。一般に、保守員は、あらかじめ定められた特殊な操作で、印刷装置10をテストモードに移行させて、種々の保守・点検処理を行なう。この保守・点検処理では、種々の操作が許容されており、印刷装置10の初期化処理も含まれる。このため、保守員の意思・不注意等で印刷装置10を初期化することも可能である。初期化処理は、印刷装置10の状態等によっては必要となる場合もあるが、通常の保守・点検処理では不必要であり、ユーザ情報、ネットワーク情報等が初期化されると再度の設定が必要になるのに加え、使用履歴を参照することができなくなってしまう。また、初期化により蓄積した印刷データが消去されてしまうと、その印刷データを復旧することができなくなってしまう。
【0059】
そこで、本実施形態では、管理者ユーザが、保守員が初期化処理を行なうことを不許可に設定できるようにしている。ただし、不許可の対象となる処理は、初期化処理に限られず、他の処理を含めたり、一部の処理に限定したりするようにしてもよい。例えば、ユーザ情報の閲覧変更、ネットワーク設定の初期化、蓄積した印刷データの消去等をさらに制限するようにしてもよい。
【0060】
管理者設定画面570で保守操作許可切替ボタン573が押下されると、印刷装置10は操作パネル150に図16に示すような保守操作切替画面610を表示する。保守操作切替画面610には、保守員に初期化処理を許可するかどうかについて「禁止」「許可」のいずれかを設定できるようにしている。管理者としてログインしている管理者ユーザは、保守員に初期化処理を禁止する場合は「禁止」を設定し、初期化処理を許可する場合は「許可」を設定すればよい。安全のため、初期設定では「禁止」が設定されていることが望ましい。また、管理者ユーザにより「許可」に設定された場合に、管理者ユーザが「禁止」に戻すことを忘れる場合等を考慮して、許可の有効期限を設けたり、有効回数を設けたりするようにしてもよい。例えば、管理者ユーザが設定した当日限り「許可」としたり、一度保守操作を行なったら「禁止」に戻したり、印刷装置10の電源を落としたら「禁止」に戻すようにすることができる。設定内容は、設定テーブル112内に記録される。
【0061】
次に、保守員の保守・点検作業の流れについて図17のフローチャートを参照して説明する。印刷装置10には、あらかじめ保守点検のためのテストモードに移行するための特殊操作が定められている。この操作は、例えば、操作パネル150の所定のキー操作とパスコードの入力とすることができる。このキー操作およびパスコードは製造時に定められており、管理者ユーザには公開されておらず、保守員並びに製造関係者のみが知っているものとする。なお、保守員用のパスコード、製造者用のパスコード、開発者用のパスコード等をそれぞれ定めておき、作業者に応じてテストモードで行える内容を変更するようにしてもよい。
【0062】
印刷装置10は、あらかじめ定められた特殊操作を受け付けると(S201:Yes)、図18に示すような確認画面620を表示して、パスコードの入力を受け付ける(S202)。パスコードにより保守員であることが認証できた場合には(S203:Yes)、設定テーブル112に記録されている管理者ユーザによる保守操作許可の設定内容を参照して、保守作業の制限、すなわち、初期化が禁止されているか許可されているかを判断する(S204)。
【0063】
その結果、初期化が許可されている設定の場合(S204:No)は、保守員初期化許可のテストモードに移行する(S205)。図19は、保守員初期化許可のテストモードにおける保守員テストモード画面630の一例を示す図である。保守員テストモード画面630では、左側の欄に保守操作内容の分類選択ボタンが配置され、右側の欄に具体的な保守操作の選択ボタンが配置されている。本画面で保守操作内容の分類としてその他ボタン631が選択されると、分類「その他」に含まれる保守操作のリストが表示される。「その他」には、印刷装置10の状態を工場出荷時に戻すための初期化ボタン632が含まれている。保守員初期化許可のテストモードでは、保守員に初期化処理が許可されているため、初期化ボタン632が押下可能な状態で表示される。
【0064】
一方、初期化が禁止されている設定の場合(S204:Yes)は、保守員初期化禁止のテストモードに移行する(S206)。図20は、保守員初期化禁止のテストモードにおける保守員テストモード画面640の一例を示す図である。保守員初期化禁止のテストモードでは、保守員は初期化処理が禁止されているため、初期化ボタン641がグレイアウト表示され押下できないようになっている。
【0065】
なお、さらにセキュリティを高めるために、製造時にあらかじめ定められたパスコードに加え、管理者ユーザが保守員に対して第2のパスコードを設定するようにしてもよい。第2のパスコードは、例えば、図21に示すように、保守操作許可切替画面650に、保守員用第2パスコード設定領域652を設けることで管理者ユーザが設定できるようにすることができる。保守員用第2パスコード設定領域652には、例えば、第2パスコードを設定するかどうかを指定する欄と、第2パスコードを指定する欄を含めることができる。
【0066】
管理者ユーザが第2パスコードを設定した場合には、保守員は、印刷装置10をテストモードに移行させる際には、あらかじめ定められたパスコードに加え、管理者ユーザによって設定された第2のパスコードを入力しなければならない。このため、管理者ユーザから第2パスコードを通知されている必要がある。したがって、テストモードで保守操作を行なった保守員は、パスコード認証によって正規の保守員であることが保証され、第2パスコード認証によって管理者ユーザから保守操作を許可されていることが保証されることになる。
【0067】
なお、第2パスコードは有効期限あるいは有効回数を設けることが望ましい。例えば、管理者ユーザが設定した当日限り有効としたり、一度テストモードに移行したら無効にしたり、印刷装置10の電源を落としたら無効にするようにする。これにより一層セキュリティが高まることになる。
【図面の簡単な説明】
【0068】
【図1】本発明に係るネットワーク印刷システムの構成の一例を示す図である。
【図2】ネットワーク印刷システムにおける印刷装置とPCの機能構成を示すブロック図である。
【図3】印刷装置の設定管理部の詳細な機能構成を示すブロック図である。
【図4】ユーザ情報管理テーブルの構成の一例を示す図である。
【図5】印刷装置におけるログイン処理について説明するフローチャートである。
【図6】操作パネルに表示される待機画面の一例を示す図である。
【図7】操作パネルに表示されるユーザ選択画面の一例を示す図である。
【図8】操作パネルに表示されるパスワード入力画面の一例を示す図である。
【図9】一般ユーザとしてログインした場合に操作パネルに表示される一般ユーザログイン画面の一例を示す図である。
【図10】管理者通常ログイン状態で操作パネルに表示される管理者通常ログイン画面の一例を示す図である。
【図11】管理者管理ログイン状態で操作パネルに表示される管理者管理ログインの一例を示す図である。
【図12】操作パネルに表示される管理者設定画面の一例を示す図である。
【図13】操作パネルに表示されるログイン設定画面の一例を示す図である。
【図14】操作パネルに表示されるユーザ設定画面の一例を示す図である。
【図15】操作パネルに表示される変更画面の一例を示す図である。
【図16】操作パネルに表示される保守操作切替画面の一例を示す図である。
【図17】保守員の保守・点検作業の流れについて説明するフローチャートである。
【図18】操作パネルに表示される確認画面の一例を示す図である。
【図19】保守員初期化許可のテストモードにおける保守員テストモード画面の一例を示す図である。
【図20】保守員初期化禁止のテストモードにおける保守員テストモード画面の一例を示す図である。
【図21】保守操作許可切替画面の別例を示す図である。
【符号の説明】
【0069】
10…印刷装置、20…PC、40…ICカード、70…コンピュータネットワーク、100…ジョブ管理部、110…設定管理部、111…印刷装置設定部、112…設定テーブル、113…ユーザ情報・使用履歴管理部、114…ユーザ情報管理テーブル、115…使用履歴管理テーブル、116…メニュー制御部、117…保守用操作処理部、120…画像処理部、130…印刷実行部、140…画像読取部、150…操作パネル、160…通信処理部、170…ICカードリーダ、210…プリンタドライバ部、220…スキャナドライバ部、230…ブラウザ部、240…通信処理部
【特許請求の範囲】
【請求項1】
ログイン時に認証を行なうことでユーザを識別する情報処理装置であって、
ログインしたユーザが管理者ユーザであるかどうかを判別するユーザ情報管理手段と、
所定の操作を受け付けることで前記情報処理装置を保守員による保守点検モードに移行させる保守用操作処理手段と、
前記管理者ユーザから前記情報処理装置に関する設定である管理者設定を受け付ける設定処理手段と、を備え、
前記設定処理手段は、前記保守点検モードにおいて前記情報処理装置の初期化を許可するか禁止するかの設定を前記管理者ユーザから受け付け可能であることを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置であって、
前記情報処理装置の初期化には、管理者設定事項、蓄積した前記情報処理装置の使用履歴および蓄積した前記情報処理装置の処理履歴のいずれかの初期化が含まれることを特徴とする情報処理装置。
【請求項3】
請求項2に記載の情報処理装置であって、
前記管理者設定事項には、ユーザ情報の設定およびネットワーク設定の少なくとも一方が含まれることを特徴とする情報処理装置。
【請求項4】
請求項1に記載の情報処理装置であって、
前記保守用操作処理手段は、前記管理者ユーザから保守員用パスコードの設定を受け付け、前記保守点検モードへの移行時に、前記保守員用パスコードによる認証をさらに行なうことを特徴とする情報処理装置。
【請求項5】
請求項4に記載の情報処理装置であって、
前記保守員用パスコードには、所定の有効期限あるいは有効回数が設けられていることを特徴とする情報処理装置。
【請求項6】
請求項1に記載の情報処理装置であって、
前記設定処理手段は、
初期状態においては、前記情報処理装置の初期化を禁止する設定とし、
前記情報処理装置の初期化を許可する設定を前記管理者ユーザから受け付けた場合は、あらかじめ定められた条件を満たすと、前記情報処理装置の初期化を禁止する設定に戻すことを特徴とする情報処理装置。
【請求項1】
ログイン時に認証を行なうことでユーザを識別する情報処理装置であって、
ログインしたユーザが管理者ユーザであるかどうかを判別するユーザ情報管理手段と、
所定の操作を受け付けることで前記情報処理装置を保守員による保守点検モードに移行させる保守用操作処理手段と、
前記管理者ユーザから前記情報処理装置に関する設定である管理者設定を受け付ける設定処理手段と、を備え、
前記設定処理手段は、前記保守点検モードにおいて前記情報処理装置の初期化を許可するか禁止するかの設定を前記管理者ユーザから受け付け可能であることを特徴とする情報処理装置。
【請求項2】
請求項1に記載の情報処理装置であって、
前記情報処理装置の初期化には、管理者設定事項、蓄積した前記情報処理装置の使用履歴および蓄積した前記情報処理装置の処理履歴のいずれかの初期化が含まれることを特徴とする情報処理装置。
【請求項3】
請求項2に記載の情報処理装置であって、
前記管理者設定事項には、ユーザ情報の設定およびネットワーク設定の少なくとも一方が含まれることを特徴とする情報処理装置。
【請求項4】
請求項1に記載の情報処理装置であって、
前記保守用操作処理手段は、前記管理者ユーザから保守員用パスコードの設定を受け付け、前記保守点検モードへの移行時に、前記保守員用パスコードによる認証をさらに行なうことを特徴とする情報処理装置。
【請求項5】
請求項4に記載の情報処理装置であって、
前記保守員用パスコードには、所定の有効期限あるいは有効回数が設けられていることを特徴とする情報処理装置。
【請求項6】
請求項1に記載の情報処理装置であって、
前記設定処理手段は、
初期状態においては、前記情報処理装置の初期化を禁止する設定とし、
前記情報処理装置の初期化を許可する設定を前記管理者ユーザから受け付けた場合は、あらかじめ定められた条件を満たすと、前記情報処理装置の初期化を禁止する設定に戻すことを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2010−61579(P2010−61579A)
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願番号】特願2008−229025(P2008−229025)
【出願日】平成20年9月5日(2008.9.5)
【出願人】(000250502)理想科学工業株式会社 (1,191)
【Fターム(参考)】
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願日】平成20年9月5日(2008.9.5)
【出願人】(000250502)理想科学工業株式会社 (1,191)
【Fターム(参考)】
[ Back to top ]