画像処理装置、データ処理装置、認証方法、定義データ更新方法、認証プログラムおよび定義データ更新プログラム
【課題】 ユーザごとに実行可否を定義する定義データのメンテナンスを容易にする。
【解決手段】 MFPは、は、複数の処理を実行可能な処理実行部57と、ユーザを認証する認証部51と、認証部51により認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得する定義データ取得部53と、処理実行部57が実行可能な複数の処理それぞれについて、ユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に実行可能と判断する判断部55と、を備える。
【解決手段】 MFPは、は、複数の処理を実行可能な処理実行部57と、ユーザを認証する認証部51と、認証部51により認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得する定義データ取得部53と、処理実行部57が実行可能な複数の処理それぞれについて、ユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に実行可能と判断する判断部55と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、画像処理装置、データ処理装置、認証方法、定義データ更新方法、認証プログラムおよび定義データ更新プログラムに関し、特に、ユーザごとに実行可能な処理を制限する画像処理装置、その画像処理装置で実行される認証方法および認証プログラム、その画像処理装置と通信可能なデータ処理装置、そのデータ処理装置で実行される定義データ更新方法および定義データ更新プログラムに関する。
【背景技術】
【0002】
近年、MFP(Multi Function Peripheral)で代表される画像処理装置は、それを制御するための中央演算装置(CPU)がプログラムを実行することにより、コピー、ファクシミリ送受信、データの記憶等の複数の処理を実行する。
【0003】
一方、MFPは、複数人によって使用され、使用するユーザごとにMFPに実行させることが可能な処理を制限する機能を有する。このため、MFPは、ユーザごとにMFPに実行させることが可能な処理を定義するユーザ定義データを記憶しており、認証されたユーザに対してユーザ定義データによって制限されていない処理だけを実行する。このユーザ定義データをサーバに記憶する利用者制限システムが特開2004−289302号公報に記載されている。
【0004】
特開2004−289302号公報には、ネットワークに接続されている画像処理装置に適用される利用者制限システムにおいて、ネットワーク内のサーバにログインし、サーバ内にある利用者データベースにアクセスし、そのアクセス権に応じて画像処理装置の機能を制限することを特徴とした利用者制限システムが記載されている。
【0005】
しかしながら、新たな処理を実行可能なプログラムがMFPにインストールされた場合、または、新たな処理を実行可能なMFPが設置される場合に、ユーザ定義データを書き換えなければならないといった問題がある。
【特許文献1】特開2004−289302号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の一つは、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした画像処理装置を提供することである。
【0007】
この発明のさらに他の目的は、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にしたデータ処理装置を提供することである。
【0008】
この発明のさらに他の目的は、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした認証方法および認証プログラムを提供することである。
【0009】
この発明のさらに他の目的は、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした定義データ更新方法および定義データ更新プログラムを提供することである。
【課題を解決するための手段】
【0010】
上述した目的を達成するためにこの発明のある局面によれば、画像処理装置は、複数の処理を実行可能な処理実行手段と、ユーザを認証するユーザ認証手段と、ユーザ認証手段により認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得する定義データ取得手段と、処理実行手段が実行可能な複数の処理それぞれについて、ユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に実行可能と判断する判断手段と、を備える。
【0011】
この局面に従えば、認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データが取得され、処理を実行する場合に、その処理がユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に、実行可能と判断される。このため、新たな処理を実行可能なプログラムがインストールされる等して、ユーザ定義データにおいて実行可否が定義されていない処理を画像処理装置が実行可能となった場合であっても、その処理の実行可否を判断することができる。その結果、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にすることが可能な画像処理装置を提供することができる。
【0012】
好ましくは、未定義処理の実行許可を装置単位で設定する装置単位設定手段をさらに備え、判断手段は、未定義処理について装置単位設定手段により未定義処理が実行許可に設定されていることをさらに条件として、未定義処理を実行可能と判断する。
【0013】
この局面に従えば、未定義処理の実行許可が装置単位で設定され、未定義処理が実行許可に設定されていることをさらに条件として、未定義処理が実行可能と判断される。このため、装置単位で未定義処理を実行不可に設定することができる。
【0014】
好ましくは、複数の処理は、複数の属性のいずれかに分類され、ユーザ定義データは、複数の属性ごとに実行可否を定義する。
【0015】
この発明の他の局面に従えば、データ処理装置は、第1および第2の画像処理装置と通信可能な通信手段と、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得する定義データ取得手段と、第2の画像処理装置から第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得する処理情報取得手段と、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、取得されたユーザ定義データを更新する更新手段と、更新されたユーザ定義データを第2の画像処理装置に送信する送信手段と、を備える。
【0016】
この局面に従えば、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データが第1の画像処理装置から取得され、第2の画像処理装置から実行可能な複数の処理に関する処理情報が取得され、処理情報に含まれる複数の処理のうちユーザ定義データで定義処理に設定されていない処理の実行可否が決定され、ユーザ定義データが更新される。このため、第1の画像処理装置から取得されるユーザ定義データから第2の画像処理装置で実行可能な複数の処理の実行可否をユーザごとに定めたユーザ定義データを生成することができる。その結果、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にしたデータ処理装置を提供することができる。
【0017】
好ましくは、更新手段は、取得されたユーザ定義データにより未定義処理が実行可に設定されている場合に、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理を実行可に設定し、取得されたユーザ定義データにより未定義処理が実行可に設定されていない場合に、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理を実行不可に設定する。
【0018】
好ましくは、第2の画像処理装置から未定義処理の実行可否を装置単位で設定する装置単位情報を取得する装置単位情報取得手段とをさらに備え、更新手段は、取得されたユーザ定義データにより未定義処理が実行可に設定されている場合に、未定義処理について取得された装置単位情報により未定義処理が実行可に設定されていることをさらに条件として、取得されたユーザ定義データで定義処理に設定されていない処理を実行可に設定する。
【0019】
この発明のさらに他の局面によれば、認証方法は、複数の処理を実行可能な処理実行手段を備えた画像処理装置で実行される認証方法であって、ユーザを認証するステップと、認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得するステップと、処理実行手段が実行可能な複数の処理それぞれについて、ユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に実行可能と判断するステップと、を含む認証方法。
【0020】
この局面に従えば、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした認証方法を提供することができる。
【0021】
この発明のさらに他の局面によれば、定義データ更新方法は、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得するステップと、第2の画像処理装置から第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得するステップと、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、取得されたユーザ定義データを更新するステップと、更新されたユーザ定義データを第2の画像処理装置に送信するステップと、を含む。
【0022】
この局面によれば、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした定義データ更新方法を提供することができる。
【0023】
この発明のさらに他の局面によれば、認証プログラムは、複数の処理を実行可能な処理実行手段を備えた画像処理装置を制御するコンピュータで実行される認証プログラムであって、ユーザを認証するステップと、認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得するステップと、処理実行手段が実行可能な複数の処理それぞれについて、ユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に実行可能と判断するステップと、をコンピュータに実行させる。
【0024】
この局面によれば、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした認証プログラムを提供することができる。
【0025】
この発明のさらに他の局面によれば、定義データ更新プログラムは、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得するステップと、第2の画像処理装置から第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得するステップと、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、取得されたユーザ定義データを更新するステップと、更新されたユーザ定義データを第2の画像処理装置に送信するステップと、をコンピュータに実行させる定義データ更新プログラム。
【0026】
この局面によれば、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした定義データ更新プログラムを提供することができる。
【発明を実施するための最良の形態】
【0027】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0028】
<第1の実施の形態>
図1は、本発明の実施の形態における画像処理システムの全体概要を示す図である。図1を参照して、画像処理システムは、ネットワーク30にそれぞれ接続された画像処理装置としての複合機(以下、「MFP」という)1〜4と、データ処理装置としてのサーバ200とを含む。なお、図ではネットワーク30に4台のMFP(Multi Function Peripheral)1〜4が接続されている例を示しているが、MFPの数はこれに制限されるものではなく、1台以上であればよい。また、MFP1〜4に代えて、画像を形成する機能を備えた装置であれば、たとえば、ファクシミリ、プリンタ等であってもよい。ネットワーク30は、ローカルエリアネットワーク(LAN)であり、接続形態は有線または無線を問わない。またネットワーク30は、LANに限らず、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)、インターネット等であってもよい。
【0029】
MFP1〜4は、それぞれが備える機能は同じであってもよく異なっていてもよいが、基本的には、原稿を読み取って画像データを出力する画像読取機能、画像データを処理する画像処理機能、画像データに基づいて紙などの用紙に画像を形成するための画像形成機能、画像形成後の用紙にパンチ穴加工、ソート処理等する後処理機能、ファクシミリ送受信機能のいずれかを少なくとも含む。MFP1〜4各々が有する機能は同じではない場合があるが、ここではMFP1が、他のMFP2〜4の少なくとも1つが有する機能を有している場合を例に説明する。
【0030】
図2は、MFPの外観を示す斜視図である。図2を参照して、MFP1は、自動原稿搬送装置(ADF)21と、画像読取部22と、画像形成部24と、給紙部25と、後処理部26とを含む。また、MFP1は、その上面にユーザインターフェースとして用いられる操作パネル11を備えている。
【0031】
図3は、MFPのハード構成の一例を示すブロック図である。図3を参照して、MFP1は、情報処理部101と、ファクシミリ部27と、通信制御部28と、ADF21と、画像読取部22と、画像処理部23と、画像形成部24と、給紙部25と、後処理部26と、を含む。情報処理部101は、中央演算装置(CPU)111と、CPU111の作業領域として使用されるRAM(Random Access Memory)112と、データを不揮発的に記憶するためのハードディスクドライブ(HDD)113と、表示部114と、操作部115と、データ通信制御部116と、データ入出力部117とを含む。CPU111は、データ入出力部117、データ通信制御部116、操作部115、表示部114、HDD113およびRAM112とそれぞれ接続され、情報処理部101の全体を制御する。また、CPU111は、ファクシミリ部27、通信制御部28、ADF21、画像読取部22、画像処理部23、画像形成部24、給紙部25および後処理部26と接続され、MFP1の全体を制御する。
【0032】
ADF21は、原稿台に搭載された複数枚の原稿をさばいて1枚ずつ順に、画像読取部22に搬送する。ADF21は、原稿の両面を画像読取部22に読み取らせるために、原稿を画像読取部22に搬送して表面を読み取らせた後、原稿を裏返して画像読取部22に搬送して裏面を読み取らせる。画像読取部22は、写真、文字、絵等の画像情報を原稿から光学的に読み取って画像データを取得する。画像形成部24は、画像データが入力されると、画像データに基づいて用紙等の用紙上に画像を印刷する。給紙部25は、複数の給紙トレイを有し、指定された給紙トレイに格納した用紙を1枚ずつ画像形成部24に供給する。
【0033】
後処理部26は、画像が形成された用紙を排紙する。後処理部26は、複数の排紙トレイを有し、ソート部、パンチ穴加工部、ステープル加工部を備えている。ソート部は、画像が形成された複数の用紙を複数の排紙トレイにソートして出力する。パンチ穴加工部は、用紙にパンチ穴を開ける。ステープル加工部は、画像が形成された複数の用紙をまとめるためにステープル加工する。
【0034】
画像処理部23は、CPU111により制御され、CPU111からの指示に基づき画像データを画像処理する。画像データは、画像読取部22が原稿を読み取って出力する画像データ、データ入出力部117によりサーバ200、他のMFP2〜4のいずれかから受信される画像データ、HDD113に記憶されている画像データを含む。画像処理は、たとえば、画像を拡大する拡大処理、画像を縮小する縮小処理、複数の画像を合成して1つの画像を生成する合成処理、画像を回転させて方向を変換する回転処理等である。
【0035】
表示部114は、液晶表示装置(LCD)、有機ELD(Electro Luminescence Display)等の表示装置であり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部115は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部115は、表示部114上に設けられたタッチパネルをさらに含む。表示部114と操作部115とで、操作パネル11を構成する。
【0036】
データ通信制御部116は、データ入出力部117と接続される。データ通信制御部116は、CPU111からの指示に従って、データ入出力部117を制御して、データ入出力部117に接続された外部の機器との間でデータを送受信する。データ入出力部117は、TCP(Transmission Control Protocol)またはFTP(File Transfer Protocol)等の通信プロトコルで通信するためのインターフェースであるLAN端子118、シリアル通信端子119を有する。
【0037】
LAN端子118に、ネットワーク30に接続するためのLANケーブルが接続される場合、データ通信制御部116は、データ入出力部117を制御してLAN端子118を介して接続されたサーバ200、他のMFP2〜4と通信する。
【0038】
シリアル通信端子119に機器が接続された場合、データ通信制御部116は、データ入出力部117を制御して、接続された機器との間で通信してデータを入出力する。シリアル通信端子119には、フラッシュメモリを内蔵した外部メモリ119Aを接続可能である。外部メモリ119Aには、後述する認証プログラムが記憶されており、CPU111は、データ通信制御部116を制御して、外部メモリ119Aから認証プログラムを読出し、読み出した認証プログラムをRAM112に記憶し、実行する。
【0039】
なお、認証プログラムを記憶する記録媒体としては、外部メモリ119Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(Electronically EPROM)などの半導体メモリでもよい。さらに、CPU111がネットワーク30に接続されたサーバ200から認証プログラムをダウンロードしてHDD113に記憶する、または、サーバ200が認証プログラムをHDD113に書込みするようにして、HDD113に記憶された認証プログラムをRAM112にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0040】
ファクシミリ部27は、PSTN13に接続され、PSTN13にファクシミリデータを送信する、またはPSTN13からファクシミリデータを受信する。ファクシミリ部27は、受信したファクシミリデータを、HDD113に記憶するとともに、画像形成部24でプリント可能なプリントデータに変換して、画像形成部24に出力する。これにより、画像形成部24は、ファクシミリ部27により受信されたファクシミリデータを用紙にプリントする。また、ファクシミリ部27は、HDD113に記憶されたデータをファクシミリデータに変換して、PSTN13に接続されたファクシミリ装置に送信する。
【0041】
HDD113は、MFP1が実行可能な処理を定義した処理情報を記憶する。MFP1がHDD113に記憶する処理情報は、ファクシミリデータを送受信するファックス処理、プリントデータの画像を形成するプリンタ処理、原稿を読み取って画像データを記憶するスキャン処理、外部のメモリにデータを保存する外部メモリ保存処理、データの宛先を入力する手動宛先入力処理、画像形成部24がトナーの量を少なくして画像を形成するトナーセーブ処理を、含む。なお、原稿の両面を読み取る両面読取処理、カラーで画像を形成するカラー印字処理、両面に画像を形成する両面プリント処理と、画像のサイズを変更する変倍処理および複数ページの画像を合成するNin1処理と、ソート処理、ステープル加工処理およびパンチ穴加工処理等を含むようにしてもよい。
【0042】
図4は、サーバのハードウェア構成の一例を示すブロック図である。図4を参照して、サーバ200は、それぞれがバス208に接続され、サーバ200の全体を制御するためのCPU201と、CPU201が実行するプログラム等を記憶するためのROM202と、CPU201の作業領域として用いられるRAM203と、サーバ200をネットワーク30に接続するためのネットワークI/F204と、大容量記憶装置としてのHDD205と、表示部206と、ユーザの操作の入力を受付ける操作部207と、外部記憶装置209と、を含む。
【0043】
外部記憶装置209は、定義データ更新プログラムを記憶したCD−ROM(Compact Disc−ROM)209Aが装着される。CPU201は、外部記憶装置209を介してCD−ROM209Aに記憶された定義データ更新プログラムをRAM203にロードし、実行する。なお、定義データ更新プログラムを記憶する記録媒体としては、CD−ROM209Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM、EEPROMなどの半導体メモリ等でもよい。また、HDD205に記憶された定義データ更新プログラムをRAM203にロードして実行するようにしてもよい。この場合、サーバ200が、ネットワーク30に接続された他のコンピュータから定義データ更新プログラムをダウンロードして、その定義データ更新プログラムをHDD205に記憶するようにしてもよい。ここでいうプログラムは、CPU201が直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0044】
図5は、MFPが備えるCPUの機能の一例をHDDに記憶する情報とともに示す機能ブロック図である。図5を参照して、MFP1が備えるCPU111は、ユーザを認証するための認証部51と、ユーザ定義データを取得する定義データ取得部53と、認証されたユーザが実行させることが可能な処理を判断するための判断部55と、操作を受け付ける操作受付部59と、複数の処理を実行可能な処理実行部57と、装置単位情報を設定する装置単位設定部61と、を含む。
【0045】
認証部51は、MFP1を操作するユーザを認証する。具体的には、ユーザが操作部115に認証情報を入力すると、操作部115から認証情報を受け付け、受け付けた認証情報をデータ通信制御部116を介してサーバ200に送信し、サーバ200に認証を依頼する。ここでは、認証情報は、ユーザIDとパスワードとを含む。ユーザIDは、ユーザを識別するためのユーザ識別情報であり、ユーザごとに予め定められている。サーバ200は、認証情報を受信すると、その認証情報を予め記憶されているユーザデータを比較し、受信された認証情報と同一のユーザデータが存在すれば認証成功を示す認証結果を返信するが、そのようなユーザデータが存在しなければ認証失敗を示す認証結果を返信する。
【0046】
ここで、ユーザデータについて説明する。図6は、ユーザデータのフォーマットの一例を示す図である。図6を参照して、ユーザデータは、ユーザを識別するためのユーザ識別情報と、パスワードとを含む。
【0047】
図5に戻って、データ通信制御部116がサーバ200から認証結果を受信すると、その認証結果を受け付ける。認証部51は、認証結果が認証成功を示す場合、操作受付部59に認証結果を出力するが、認証結果が認証失敗を示す場合、エラーメッセージを表示部114に表示する。なお、認証情報は、ユーザの指紋、静脈パターン、虹彩等の生体情報であってもよい。
【0048】
さらに、サーバ200は、認証に成功する場合、認証に成功したユーザのユーザ識別情報を含むユーザ定義データを、認証結果とともに送信する。ここで、ユーザ定義データについて説明する。
【0049】
図7は、ユーザ定義データのフォーマットの一例を示す第1の図である。図7を参照して、ユーザ定義データは、ユーザ識別情報の項目と、定義処理1〜nの項目と、未定義処理可否の項目とを含む。定義処理1〜nの項目は、ユーザ識別情報で識別されるユーザに対して実行可否が設定されている定義処理に関する情報が設定され、定義処理1〜nの項目それぞれは、定義処理を識別するための処理識別情報が設定される項目と、その定義処理の実行可否が設定される項目とを含む。サーバ200は、認証に成功したユーザのユーザ識別情報を含むユーザ定義データを、MFP1に送信する。
【0050】
図5に戻って、定義データ取得部53は、データ通信制御部116がサーバ200からユーザ定義データを受信すると、そのユーザ定義データを受け付ける。定義データ取得部53は、受け付けたユーザ定義データを判断部55に出力する。
【0051】
装置単位設定部61は、装置単位情報を設定する。具体的には、表示部114に装置単位情報設定画面を表示し、ユーザが装置単位情報設定画面に従って操作部115に入力する装置単位情報を受け付け、装置単位情報をHDD113に記憶する。これにより装置単位情報91がHDD113に記憶される。装置単位情報は、MFP1が未定義処理の実行を許可するか否かを定義する。装置単位情報を設定するユーザは、MFP1の管理者であることが望ましい。
【0052】
操作受付部59は、認証部51から認証結果を受け付けると、ユーザが操作部115に入力する操作を受け付ける。操作受付部59は、受け付けた操作を処理実行部57に出力する。認証部51による認証が成功する場合、その後認証されたユーザがログアウトするまでに操作受付部59で受け付けられる操作は、認証されたユーザが入力したものとして扱われる。
【0053】
処理実行部57は、操作受付部59から操作が入力されると、入力された操作に対応する処理を実行可能か否かを判断部55に問い合わせる。具体的には、操作に対応する処理を識別するための処理識別情報を判断部55に出力する。処理実行部57は、問い合わせの結果、判断部55から許可信号が入力されると、操作受付部59から入力された操作に対応する処理を実行するが、判断部55から不許可信号が入力されると、操作受付部59から入力された操作に対応する処理を実行することなく、エラーメッセージを表示部115に表示する。
【0054】
判断部55は、ユーザ定義データに基づいて認証されたユーザが実行させることが可能な処理を判断する。具体的には、処理実行部57から入力される処理識別情報が、定義データ取得部53から入力されるユーザ定義データにおいて、定義処理に設定されており、かつ、実行可に設定されているか否かを判断する。判断部55は、処理実行部57から入力される処理識別情報が、ユーザ定義データにおいて定義処理に設定されており、かつ、実行可に設定されていれば、許可信号を処理実行部57に出力するが、定義処理に設定されており、かつ、実行不可に設定されていれば、不許可信号を処理実行部57に出力する。
【0055】
また、判断部55は、処理実行部57から入力される処理識別情報が、ユーザ定義データにおいて定義処理に設定されていない場合、HDD113から装置単位情報91を読み出し、装置単位情報91において未定義処理の実行が許可に設定されているか否かを判断する。未定義処理の実行が不許可に設定されているならば、判断部55は不許可信号を処理実行部57に出力する。一方、未定義処理の実行が許可に設定されている場合、ユーザ定義データにおいて未定義処理可否の項目が可に設定されていれば、許可信号を処理実行部57に出力するが、ユーザ定義データにおいて未定義処理可否の項目が可に設定されていなければ、不許可信号を処理実行部57に出力する。
【0056】
なお、ここでは、装置単位情報91をHDD113に記憶する例を示したが、装置単位情報91をHDD113に記憶しないようにしてもよい。この場合、装置単位設定部61は、不要であり、判断部55は、処理実行部57から入力される処理識別情報が、ユーザ定義データにおいて定義処理に設定されていない場合、ユーザ定義データにおいて未定義処理可否の項目が可に設定されていれば、許可信号を処理実行部57に出力するが、未定義処理可否の項目が可に設定されていなければ、不許可信号を処理実行部57に出力する。
【0057】
また、ここでは、操作受付部59において操作が受け付けられた後に、判断部55において、操作に対応する処理を実行可能か否かを判断するようにしたが、認証部51によりユーザが認証された後に判断部55において実行可能な処理と、実行不可能な処理とを判断するようにしてもよい。この場合には、判断部55は、処理実行部57により実行可能なすべての処理について実行可能か否かを判断し、実行可能な処理に対して実行許可フラグをONに設定し、実行不可能な処理に対して実行許可フラグをOFFに設定しておき、処理実行部57または操作受付部59において、実行許可フラグを参照して実行可否を判断するようにすればよい。さらに、操作受付部59において実行不可能な処理に対する操作を受け付けないようにしてもよい。例えば、実行不可能な処理に対する操作を入力するための画面またはボタンを表示しないようにする。
【0058】
図8は、認証処理の流れの一例を示すフローチャートである。認証処理は、MFP1が備えるCPU111が認証プログラムを実行することにより、CPU111により実行される処理である。図8を参照して、CPU111は、ユーザを認証する。ユーザが操作部115に入力するユーザ識別情報とパスワードとを受け付け、それらをデータ通信制御部116を介してサーバ200に送信する。
【0059】
そして、サーバ200から受信される認証結果に基づいて、認証に成功したか否かを判断する。認証成功を示す認証結果を受信したならば処理をステップS04に進め、認証失敗を示す認証結果を受信したならば処理をステップS03に進める。ステップS03においては、エラー処理を実行し、処理をステップS01に戻す。エラー処理は、ユーザに使用権限がないことを通知する処理であり、例えば、表示部114に「使用権限がありません。」または「パスワードが間違っています。」等のエラーメッセージを表示する。
【0060】
ステップS04においては、ユーザ定義データを取得する。具体的には、データ通信制御部116がサーバ200からユーザ定義データを受信すると、そのユーザ定義データを取得する。ユーザ定義データは、ステップS01において認証されたユーザのユーザ識別情報を含む。ここでは、サーバ200が、認証に成功すると認証に成功したユーザのユーザ定義データを送信するようにしたが、CPU111がステップS01において認証されたユーザのユーザ識別情報を含むユーザ定義データの送信要求をサーバ200に送信し、サーバ200が要求に応じて送信するユーザ定義データを受信するようにしてもよい。
【0061】
ステップS05においては、装置単位情報を取得する。HDD113に記憶されている装置単位情報を読み出す。ここでは装置単位情報をHDD113に記憶するようにしたが、他のコンピュータ例えばサーバ200に装置単位情報を記憶するようにし、サーバ200から受信するようにしてもよい。
【0062】
次のステップS06においては、操作を受け付けたか否かを判断する。ユーザが操作部115に入力する操作を受け付ける。操作を受け付けるまで待機状態となり(ステップS06でNO)、操作を受け付けると処理をステップS07に進める。ステップS07においては、受け付けられた操作に対応する処理が定義処理か否かを判断する。ステップS04において取得されたユーザ定義データにおいて、受け付けられた操作に対応する処理の処理識別情報が定義処理に設定されているか否かを判断する。定義処理に設定されていれば処理をステップS08に進めるが、そうでなければ処理をステップS11に進める。ステップS08においては、受け付けられた操作に対応する処理が実行可能に設定されているか否かを判断する。ステップS04において取得されたユーザ定義データにおいて、受け付けられた操作に対応する処理の処理識別情報に対応する可否の項目が「可」に設定されているか否かを判断する。受け付けられた操作に対応する処理が実行可能に設定されていれば処理をステップS09に進め、そうでなければ処理をステップS10に進める。
【0063】
ステップS09においては、ステップS06において受け付けられた操作に対応する処理を実行し、処理をステップS15に進める。一方、ステップS10においては、エラーメッセージを表示部114に表示し、処理をステップS15に進める。ユーザは、エラーメッセージを見て、入力した操作に対応する処理を実行させる権限がないことを知ることができる。
【0064】
一方、ステップS11においては、ステップS05において取得された装置単位情報が実行可に設定されているか否かを判断する。実行可に設定されていれば処理をステップS12に進めるが、そうでなければ処理をステップS14に進める。ステップS14においては、ステップS10と同様にエラーメッセージを表示し、処理をステップS15に進める。
【0065】
ステップS12においては、ユーザ定義データの未定義処理が実行可に設定されているか否かを判断する。ステップS04において取得されたユーザ定義データにおいて、未定義処理可否の項目が「可」に設定されているか否かを判断する。未定義処理可否の項目が「可」に設定されていれば処理をステップS13に進めるが、未定義処理可否の項目が「不可」に設定されていれば処理をステップS14に進める。ステップS13においてはステップS09と同様に処理を実行し、処理をステップS15に進める。
【0066】
ステップS15においては、認証されたユーザがログアウトしたか否かを判断する。ログアウトしたならば処理を終了するが、そうでなければ処理をステップS06に戻す。
【0067】
図9は、ユーザ定義データ送信処理の流れの一例を示すフローチャートである。ユーザ定義データ送信処理は、サーバ200が備えるCPU201が、ユーザ定義データ送信プログラムを実行することにより、CPU201により実行される処理である。図9を参照して、CPU201は、認証情報を受信するまで待機状態となり(ステップS101でNO)、認証情報を受信すると(ステップS101でYES)、処理をステップS102に進める。ネットワークI/F204を制御して、MFP1〜4のいずれかから認証情報を受信する。そして、受信された認証情報を用いて認証する。HDD205に予め記憶されたユーザデータを参照し、受信された認証情報と同じユーザデータが存在するか否かを判断する。受信された認証情報と同じユーザデータが存在すれば処理をステップS103に進めるが、受信された認証情報と同じユーザデータが存在しなければ、処理をステップS106に進める。ステップS106においては、認証失敗を示す認証結果を、MFP11〜4のうち認証情報を送信してきたものに返信し、処理を終了する。
【0068】
ステップS103においては、認証成功を示す認証結果を、MFP11〜4のうち認証情報を送信してきたものに送信し、処理をステップS104に進める。ステップS104においては、認証に成功したユーザのユーザ識別情報を含むユーザ定義データを、HDD205に予め記憶されているユーザ定義データのうちから抽出する。そして、抽出されたユーザ定義データを、MFP1〜4のうち認証情報を送信してきたものに送信し(ステップS105)、処理を終了する。
【0069】
<具体例>
ここで、具体例を説明する。図10(A)および図10(B)は、ユーザAおよびユーザBのユーザ定義データをそれぞれ示す図である。図10(A)を参照して、ユーザAに対して、定義処理としてファックス処理、スキャン処理が許可されており、プリンタ処理が許可されていない。未定義処理可否は「可」に設定されている。図10(B)を参照して、ユーザBに対して、定義処理としてファックス処理、スキャン処理が許可されており、プリンタ処理が許可されていない。未定義処理可否は「不可」に設定されている。
【0070】
図11(A)および図11(B)は、機能変更前後それぞれにおけるMFPの実行可能な処理および装置単位情報を示す図である。図11(A)は、機能変更前におけるMFP1の実行可能な処理および装置単位情報を示す図である。MFP1は、ファックス処理、プリンタ処理およびスキャン処理が実行可能な処理であることを示し、装置単位情報が「可」に設定されている。図11(B)は、機能変更後におけるMFP1の実行可能な処理および装置単位情報を示す図である。MFP1は、ファックス処理、プリンタ処理およびスキャン処理に加えて、外部メモリ保存処理、手動宛先入力処理、トナーセーブ処理が実行可能な処理であることを示し、装置単位情報が「可」に設定されている。
【0071】
サーバ200に図10(A)および図10(B)に示したユーザ定義データが記憶されている状態で、MFP1の機能が変更されて、MFP1で実行可能な処理が図11(A)に示した処理から図11(B)に示した処理になる場合を例に説明する。図12(A)および図12(B)は、MFP1が機能変更後に実行可能となった処理それぞれについてユーザAおよびユーザBそれぞれが実行可能か否かを示す図である。図12(A)を参照して、図10(A)に示したユーザAのユーザ定義データにおいては、未定義処理可否の項目が「可」に設定されているので、ファックス処理およびスキャン処理が実行可能とされていたのに加えて、MFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理のすべてが実行可能とされる。図12(B)を参照して、ユーザBについては、図10(B)に示したユーザBのユーザ定義データにおいて、未定義処理可否の項目が「不可」に設定されているので、MFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理のすべてが実行不可とされる。
【0072】
なお、第1の実施の形態においては、ユーザデータおよびユーザ定義データをサーバ200に記憶するようにしたが、MFP1のHDD113に記憶するようにしてもよい。この場合、ステップS01におけるユーザ認証処理は、CPU111において実行され、ステップS04においては、認証されたユーザのユーザ識別情報を含むユーザ定義データをHDD113から読み出す。
【0073】
<変形例>
上述した第1の実施の形態においては、図7に示すユーザ定義データを用いた。図7に示すユーザ定義データは、処理ごとに実行可否を定義するが、複数の同種の処理を示す属性ごとに実行可否を定義するようにしてもよい。図13は、ユーザ定義データのフォーマットの一例を示す第2の図である。図13にそのフォーマットを示すユーザ定義データは、ユーザ識別情報の項目と、定義処理1〜nの項目と、未定義処理の項目とを含む。ユーザ識別情報の項目と、定義処理1〜nの項目とは、図7に示したユーザ定義データと同じである。未定義処理の項目は、属性1〜mの項目を含み、属性1〜mの項目それぞれは、属性識別情報の項目と可否の項目とを含み、ユーザ識別情報で識別されるユーザに対して処理の属性ごとに実行可否が設定される。属性識別情報の項目は、処理の属性を識別するための属性識別情報が設定され、可否の項目は属性識別情報で特定される属性の処理の実行可否が設定される。
【0074】
<具体例>
変形例における具体例は、ユーザ定義データの未定義処理可否の項目を、処理の属性ごとに定義した場合である。図14(A)および図14(B)は、変形例におけるユーザAおよびユーザBのユーザ定義データをそれぞれ示す図である。図14(A)を参照して、ユーザAに対して、定義処理としてファックス処理、スキャン処理が許可されており、プリンタ処理が許可されていない。未定義処理可否は属性がデータ保存の処理については「不可」、属性がセキュリティの処理については「可」、属性がその他の処理については「可」に設定されている。図14(B)を参照して、ユーザBに対して、定義処理としてファックス処理、スキャン処理が許可されており、プリンタ処理が許可されていない。未定義処理可否は未定義処理可否は属性がデータ保存の処理については「可」、属性がセキュリティの処理については「不可」、属性がその他の処理については「可」に設定されている。
【0075】
サーバ200に図14(A)および図14(B)に示したユーザ定義データが記憶されている状態で、MFP1の機能が変更されて、図11(A)に示した処理から図11(B)に示した処理になる場合を例に説明する。図15(A)および図15(B)は、MFP1が機能変更後に実行可能となった処理それぞれについてユーザAおよびユーザBそれぞれが実行可能か否かを示す図である。
【0076】
図15(A)を参照して、図14(A)に示したユーザAのユーザ定義データにおいては、ファックス処理およびスキャン処理が許可されていたのに加えて、さらに、MFP1が機能変更後に新たに実行可能となった手動宛先入力処理およびトナーセーブ処理が実行可とされ、外部メモリ保存処理が実行不可とされる。図14(A)に示したユーザ定義データにおいて、属性がデータ保存の処理が「不可」とされているので、MFP1が機能変更後に新たに実行可能となった属性がデータ保存の外部メモリ保存処理が実行不可とされる。また、図14(A)に示したユーザ定義データにおいて、属性がセキュリティおよびその他の処理が「可」とされているので、MFP1が機能変更後に新たに実行可能となった属性がセキュリティの手動宛先入力処理および属性がその他のトナーセーブ処理が実行可とされる。
【0077】
図15(B)を参照して、図14(B)に示したユーザBのユーザ定義データにおいては、ファックス処理およびスキャン処理が許可されていたのに加えて、さらに、MFP1が機能変更後に新たに実行可能となった外部メモリ保存処理およびトナーセーブ処理が実行可とされ、手動宛先入力処理が実行不可とされる。図14(B)に示したユーザ定義データにおいて、属性がデータ保存の処理およびその他の処理がそれぞれ「可」とされているので、MFP1が機能変更後に新たに実行可能となった属性がデータ保存の外部メモリ保存処理および属性がその他のトナーセーブ処理がそれぞれ実行可とされる。また、図14(B)に示したユーザ定義データにおいて、属性がセキュリティの処理が「不可」とされているので、MFP1が機能変更後に新たに実行可能となった属性がセキュリティの手動宛先入力処理が実行可とされる。
【0078】
以上説明したように第1の実施の形態における画像処理システムにおいて、MFP1〜4それぞれは、認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データがサーバ200から取得し、処理を実行する場合に、その処理がユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に、実行可能と判断するる。このため、MFP1〜4それぞれにおいて、ユーザ定義データにおいて実行可否が定義されていない処理を実行可能となった場合であっても、実行可否を判断することができる。その結果、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にすることができる。
【0079】
また、MFP1〜4それぞれは、未定義処理の実行許可が装置単位で設定するための装置単位情報を記憶しており、未定義処理が実行許可に設定されていることをさらに条件として、未定義処理の実行可否を判断するので、装置単位で未定義処理を実行不可に設定することができる。
【0080】
また、変形例においては、ユーザ定義データが処理の属性ごとに実行可否を定義するので、属性ごとに実行を許可するか否かを設定することができる。
【0081】
<第2の実施の形態>
上述した第1の実施の形態における画像処理システムにおいては、サーバ200にユーザ定義データを記憶するものであったが、第2の実施の形態における画像処理システムにおいては、MFP1〜4それぞれにユーザ定義データを記憶するようにし、MFP1〜4それぞれでユーザ定義データを更新するようにしたものである。MFP1のハードウェア構成は、図3に示したのと同じである。以下、上述したMFP1と異なる点を主に説明する。
【0082】
図16は、第2の実施の形態におけるMFPのCPUの機能の一例をHDDに記憶する情報とともに示す機能ブロック図である。図16を参照して、図5に示した機能ブロック図と異なる点は、認証部51Aおよび処理実行部57Aが変更された点、定義データ取得部53を削除した点、判断部55に代えて更新部71が追加された点である。また、HDD113に図7にそのフォーマットを示したユーザ定義データ93および図6にそのフォーマットを示したユーザデータ95が予め記憶される。
【0083】
認証部51Aは、ユーザが操作部115に認証情報を入力すると、操作部115から認証情報を受け付け、受け付けられた認証情報をHDD113に記憶されているユーザデータ95と比較し、受け付けられた認証情報と同一のユーザデータが存在すれば認証成功を示す認証結果を操作受付部59に出力するが、そのようなユーザデータが存在しなければ認証失敗を示す認証結果を操作受付部59に出力する。
【0084】
更新部71は、処理実行部57Aが実行可能な処理が変更されたか否かを判断する。具体的には、CPU111Aが実行するプログラムがバージョンアップ等により更新されたか否かを判断する。更新部71は、処理実行部57Aが実行可能な処理が変更されたと判断すると、ユーザ定義データ93を更新する。具体的には、処理実行部57Aが実行可能な処理のうちユーザ定義データ93において、定義処理に設定されていない処理を、定義処理に設定する。この際、装置単位情報91が実行可能に設定されており、かつ、ユーザ定義データ93において未定義処理可否の項目が「可」に設定されているユーザ定義データにおいて、新たに定義処理に設定された処理識別情報に対応する可否の項目を「可」に設定する。一方、装置単位情報91が実行不可に設定されている場合、または、装置単位情報91が実行可能に設定されているが、ユーザ定義データ93において未定義処理可否の項目が「不可」に設定されているユーザ定義データにおいて、新たに定義処理に設定された処理識別情報に対応する可否の項目を「不可」に設定する。
【0085】
処理実行部57Aは、操作受付部59から操作が入力されると、入力された操作に対応する処理を実行可能か否かを、ユーザ定義データ93を参照して判断する。具体的には、操作に対応する処理を識別するための処理識別情報が、ユーザ定義データ93において、定義処理に設定されており、かつ、可否の項目が「可」に設定されているか否かを判断する。判断部55は、処理実行部57から入力される処理識別情報が、ユーザ定義データにおいて定義処理に設定されており、かつ、可否の項目が「可」に設定されていれば、操作受付部59から入力された操作に対応する処理を実行するが、定義処理に設定されており、かつ、可否の項目が「不可」に設定されていれば、エラーメッセージを表示部114に表示する。
【0086】
また、処理実行部57Aは、操作に対応する処理を識別するための処理識別情報が、ユーザ定義データ93において定義処理に設定されていない場合、エラーメッセージを表示部114に表示する。
【0087】
図17は、ユーザ定義データ更新処理の流れの一例を示す第1のフローチャートである。ユーザ定義データ更新処理は、変形例にけるMFP1Aが備えるCPU111Aが、ユーザ定義データ更新プログラムを実行することにより、CPU111Aにより実行される処理である。図17を参照して、CPU111Aは、変形例におけるMFP1Aが実行可能な処理が変更されたか否かを判断する。変形例におけるMFP1Aが実行可能な処理が変更されるまで待機状態となり(ステップS21でNO)、変更されると(ステップS21でYES)、処理をステップS22に進める。すなわち、ユーザ定義データ更新処理は、MFP1Aが実行可能な処理が変更されることを条件に実行される処理である。
【0088】
ステップS22においては、変更後の処理と変更前の処理とを比較し、追加された処理(以下「追加処理」という)が存在するか否かを判断する。追加された処理が存在すれば処理をステップS23に進めるが、存在しなければ処理を終了する。追加処理に対してユーザ定義データ93を更新する必要があるからである。
【0089】
ステップS23においては、HDD113からユーザ定義データ93を読み出す。そして、ユーザ定義データのうちから最初のユーザ定義データを選択する(ステップS24)。ステップS25においては、追加処理を定義処理に設定する。具体的には、選択されたユーザ定義データに定義処理の項目を追加し、追加された項目の処理識別別情報の項目に追加処理と判断された処理の処理識別情報を設定する。
【0090】
ステップS26においては、選択されたユーザ定義データの未定義処理が実行可に設定されているか否かを判断する。未定義処理可否の項目が「可」に設定されていれば処理をステップS27に進め、そうでなく「不可」に設定されていれば処理をステップS29に進める。ステップS27においては、装置単位情報が実行可に設定されているか否かを判断する。装置単位情報が実行可に設定されていれば処理をステップS28に進め、そうでなく実行不可に設定されていれば処理をステップS29に進める。ステップS28においては、ステップS25において追加された追加処理を実行可に設定し、処理をステップS30に進める。具体的には、追加された定義処理の項目の可否の項目を「可」に設定する。一方、ステップS29においては、ステップS25において追加された追加処理を実行不可に設定し、処理をステップS30に進める。具体的には、追加された定義処理の項目の可否の項目を「不可」に設定する。
【0091】
ステップS30においては、未選択のユーザ定義データが存在するか否かを判断する。未選択のユーザ定義データが存在すれば処理をステップS24に戻し、そうでなければ処理をステップS31に進める。ステップS31においては、HDD113に記憶されているユーザ定義データ93を、書き換えて処理を終了する。
【0092】
図18は、ログイン処理の流れの一例を示すフローチャートである。ログイン処理は、変形例におけるMFP1Aが備えるCPU111Aが、ログインプログラムを実行することにより、CPU111Aにより実行される処理である。図18を参照して、CPU111は、ユーザを認証する。ユーザが操作部115に入力するユーザ識別情報とパスワードとを受け付け、それらをHDD113に記憶されているユーザデータと比較する。そして、認証に成功したか否かを判断する(ステップS42)。受け付けたユーザ識別情報およびパスワードと同じものを含むユーザデータが存在すれば、認証成功と判断し、そうでなければ認証失敗と判断する。認証に成功したならば処理をステップS43に進め、認証に失敗したならば処理をステップS47に進める。ステップS47においては、エラーメッセージを表示部114に表示する。
【0093】
ステップS43においては、操作を受け付けたか否かを判断する。ユーザが操作部115に入力する操作を受け付ける。操作を受け付けるまで待機状態となり(ステップS43でNO)、操作を受け付けると(ステップS43でYES)、処理をステップS44に進める。ステップS44においては、HDD113からユーザ定義データ93を読み出す。ステップS41において認証されたユーザのユーザ識別情報を含むユーザ定義データ93をHDD113から読み出す。
【0094】
ステップS45においては、受け付けられた操作に対応する処理は、実行可能か否かを判断する。ステップS44において読み出されたユーザ定義データにおいて、受け付けられた操作に対応する処理の処理識別情報が定義処理に設定されており、かつ、可否の項目が「可」に設定されているか否かを判断する。受け付けられた操作に対応する処理が実行可能であれば処理をステップS46に進め、そうでなければ処理をステップS47に進める。
【0095】
ステップS46においては、ステップS43において受け付けられた操作に対応する処理を実行し、処理をステップS48に進める。ステップS48においては、認証されたユーザがログアウトしたか否かを判断する。ログアウトしたならば処理を終了するが、そうでなければ処理をステップS42に戻す。
【0096】
<具体例>
MFP1に、図10(A)および図10(B)に示したユーザ定義データが記憶されている状態で、MFP1の機能が変更されて、MFP1で実行可能な処理が図11(A)に示した処理から図11(B)に示した処理になる場合を例に説明する。図19(A)および図19(B)は、ユーザAおよびユーザBそれぞれについての更新後のユーザ定義データを示す図である。図19(A)を参照して、図10(A)に示したユーザAのユーザ定義データにおいては、定義処理にファックス処理、プリンタ処理およびスキャン処理が定義されていたのに対して、更新後のユーザ定義データにおいてはMFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理が新たに定義処理として追加される。そして、図10(A)に示したユーザAのユーザ定義データにおいて、未定義処理可否の項目が「可」に設定されているので、新たに定義処理として追加された外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理すべてが実行可に設定される。
【0097】
図19(B)を参照して、図10(B)に示したユーザBのユーザ定義データにおいては、定義処理にファックス処理、プリンタ処理およびスキャン処理が定義されていたのに対して、更新後のユーザ定義データにおいてはMFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理が新たに定義処理として追加される。そして、図10(B)に示したユーザBのユーザ定義データにおいて、未定義処理可否の項目が「不可」に設定されているので、新たに定義処理として追加された外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理すべてが実行不可に設定される。
【0098】
<変形例>
第2の実施の形態においても、上述した第1の実施の形態における変形例と同様に、図7に示したユーザ定義データに代えて、図13に示したユーザ定義データを用いることができる。以下、図13に示したユーザ定義データを用いる場合の具体例を説明する。
【0099】
<具体例>
MFP1に、図14(A)および図14(B)に示したユーザ定義データが記憶されている状態で、MFP1の機能が変更されて、図11(A)に示した処理から図11(B)に示した処理になる場合を例に説明する。図20(A)および図20(B)は、ユーザAおよびユーザBそれぞれについての更新後の変形例におけるユーザ定義データを示す図である。
【0100】
図20(A)を参照して、図14(A)に示したユーザAのユーザ定義データにおいては、定義処理にファックス処理、プリンタ処理およびスキャン処理が定義されていたのに対して、更新後のユーザ定義データにおいてはMFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理が新たに定義処理として追加される。そして、図14(A)に示したユーザAのユーザ定義データにおいて、属性がデータ保存の未定義処理の可否の項目が「不可」に設定されているので、新たに定義処理として追加された外部メモリ保存処理が実行不可に設定され、属性がセキュリティの未定義処理および属性がその他の未定義処理それぞれの可否の項目が「可」に設定されているので、新たに定義処理として追加された手動宛先入力処理およびトナーセーブ処理それぞれが実行可に設定される。
【0101】
図20(B)を参照して、図14(B)に示したユーザBのユーザ定義データにおいては、定義処理にファックス処理、プリンタ処理およびスキャン処理が定義されていたのに対して、更新後のユーザ定義データにおいてはMFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理が新たに定義処理として追加される。そして、図14(B)に示したユーザBのユーザ定義データにおいて、属性がデータ保存の未定義処理および属性がその他の未定義処理の可否の項目が「可」に設定されているので、新たに定義処理として追加された外部メモリ保存処理およびトナーセーブ処理それぞれが実行可に設定され、属性がセキュリティの未定義処理の可否の項目が「不可」に設定されているので、新たに定義処理として追加された手動宛先入力処理が実行不可に設定される。
【0102】
第2の実施の形態におけるMFP1は、実行可能な処理が変更された場合に、変更後に実行可能な処理のうちユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、ユーザ定義データを更新する。このため、変更前に記憶していたユーザ定義データを、変更後に追加された処理の実行可否をユーザごとに定めたユーザ定義データに更新することができる。
【0103】
<第3の実施の形態>
第2の実施の形態においては、ユーザ定義データをMFP1Aにおいて更新する例を示したが、第3の実施の形態における画像処理システムにおいては、ユーザ定義データをMFP1〜4それぞれに記憶するが、それらの更新をサーバ200が実行するようにしたものである。このため、サーバ200は、更新の対象となるユーザ定義データを記憶する第1のMFPからユーザ定義データを取得し、更新後のユーザ定義データを記憶する第2のMFPから第2のMFPが実行可能な処理に関する処理情報と装置単位情報とを取得し、ユーザ定義データを更新する。そして、更新後のユーザ定義データを第2のMFPに送信し、記憶させる。第1のMFPと第2のMFPとは、同じであってもよいし、異なってもよい。ここでは、ネットワーク30に新たにMFP5が追加され、MFP1に記憶されているユーザ定義データを更新し、MFP5に記憶する場合を例に説明する。
【0104】
図21は、第3の実施の形態におけるサーバが備えるCPUの機能の概要を示す機能ブロック図である。図21を参照して、第2の実施の形態におけるサーバ200が備えるCPU201は、ユーザ定義データを取得する定義データ取得部211と、装置単位情報を取得する装置単位情報取得部215と、MFPが実行可能な処理に関する処理情報を取得する処理情報取得部213と、ユーザ定義データを更新する更新部217と、更新されたユーザ定義データを送信する定義データ送信部219と、を含む。
【0105】
定義データ取得部211は、MFP1からそれが記憶するユーザ定義データを取得する。定義データ取得部211は、ユーザ定義データを取得する先のMFP1を、ユーザが操作部207にMFP1を指定する操作を入力することにより判断する。定義データ取得部211は、MFP1から取得したユーザ定義データを更新部217に出力する。
【0106】
装置単位情報取得部215は、MFP5からそれが記憶する装置単位情報を取得する。装置単位情報取得部215は、更新後のユーザ定義データを記憶するMFP5から装置単位情報を取得する。装置単位情報取得部215は、装置単位情報を取得する先のMFP5を、ユーザが操作部207にMFP5を指定する操作を入力することにより判断する。装置単位情報取得部215は、MFP5から取得した装置単位情報を更新部217に出力する。
【0107】
処理情報取得部213は、MFP5から処理情報を取得する。処理情報は、MFP5が実行可能な処理を識別するための処理識別情報を含む。処理情報取得部213は、処理情報を取得する先のMFP5を、ユーザが操作部207にMFP5を指定する操作を入力することにより判断する。処理情報取得部213は、MFP5から取得した処理情報を更新部217に出力する。
【0108】
更新部217は、処理情報に含まれる処理識別情報で識別される処理のうちで、ユーザ定義データにおいて、定義処理に設定されていない処理を、定義処理に設定する。この際、装置単位情報が実行可能に設定されており、かつ、未定義処理可否の項目が「可」に設定されていれば、新たに定義処理に設定された処理識別情報に対応する可否の項目を「可」に設定する。一方、装置単位情報が実行不可に設定されている場合、または、装置単位情報91が実行可に設定されているが、ユーザ定義データにおいて未定義処理可否の項目が「不可」に設定されている場合、新たに定義処理に設定された処理識別情報に対応する可否の項目を「不可」に設定する。更新部217は、更新したユーザ定義データを定義データ送信部219に出力する。
【0109】
定義データ送信部219は、更新部217から入力される更新後のユーザ定義データを処理情報取得部213が処理情報を取得した先のMFP5に送信し、記憶させる。これにより、MFP5のHDDに更新後のユーザ定義データが記憶される。このため、新たに追加されたMFP5に、ユーザ定義データが自動的に記憶されるので、MFP5においてユーザ定義データを登録する処理を省略することができる。
【0110】
図22は、ユーザ定義データ更新処理の流れの一例を示す第2のフローチャートである。図22に示すユーザ定義データ更新処理は、サーバ200のCPU201が、ユーザデータ更新プログラムを実行することにより、CPU201により実行される処理である。図22を参照して、CPU201は、第1MFP、ここではMFP1からユーザ定義データを取得する(ステップS111)。そして、第2MFP、ここではMFP5から処理情報を取得する(ステップS112)。さらに、第2MFP(MFP5)から装置単位情報を取得する(ステップS113)。
【0111】
ステップS114〜ステップS119の処理は、図11に示したステップS24〜ステップS30の処理とそれぞれ同じなので、ここでは説明を繰り返さない。ステップS120においては、更新後のユーザ定義データを、第2MFP(MFP5)に送信し、記憶させ、処理を終了する。
【0112】
第3の実施の形態においては、サーバ200は、第1MFPであるMFP1から実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを取得し、第2MFPであるMFP5からMFP5が実行可能な複数の処理に関する処理情報を取得し、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、取得されたユーザ定義データを更新し、更新されたユーザ定義データを第2MFPであるMFP5に送信し、記憶させる。このため、第1MFPであるMFP1から取得されるユーザ定義データから第2MFPであるMFP5で実行可能な複数の処理の実行可否をユーザごとに定めたユーザ定義データを生成することができる。
【0113】
また、第2MFPであるMFP5から未定義処理の実行可否を装置単位で設定する装置単位情報を取得し、MFP1から取得されたユーザ定義データにより未定義処理が実行可に設定されている場合に、未定義処理について取得された装置単位情報により未定義処理が実行可に設定されていることをさらに条件として、ユーザ定義データで定義処理に設定されていない処理を実行可に設定する。このため、第2MFPにおける設定を優先して、実行不可に設定することができる。
【0114】
なお、上述した実施の形態においては、画像処理システムについて説明したが、図8、図9、図17、図18および図22に示した処理を実行する認証方法または定義データ更新方法、認証方法または定義データ更新方法をコンピュータに実行させるための認証プログラムまたは定義データ更新プログラムとして発明を捉えることができるのは言うまでもない。
【0115】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0116】
<付記>
(1) 実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを取得する定義データ取得手段と、
複数の処理を実行可能な処理実行手段と、
前記処理実行手段により実行可能な処理が追加された場合、前記ユーザ定義データにより定義される前記未定義処理の実行可否に基づいて、追加された処理の実行可否を決定し、前記取得されたユーザ定義データを更新する更新手段と、を備えた画像処理装置。
【図面の簡単な説明】
【0117】
【図1】本発明の実施の形態における画像処理システムの全体概要を示す図である。
【図2】MFPの外観を示す斜視図である。
【図3】MFPのハード構成の一例を示すブロック図である。
【図4】サーバのハードウェア構成の一例を示すブロック図である。
【図5】MFPが備えるCPUの機能の一例をHDDに記憶する情報とともに示す機能ブロック図である。
【図6】ユーザデータのフォーマットの一例を示す図である。
【図7】ユーザ定義データのフォーマットの一例を示す第1の図である。
【図8】認証処理の流れの一例を示すフローチャートである。
【図9】ユーザ定義データ送信処理の流れの一例を示すフローチャートである。
【図10】ユーザAおよびユーザBのユーザ定義データをそれぞれ示す図である。
【図11】機能変更前後それぞれにおけるMFPの実行可能な処理および装置単位情報を示す図である。
【図12】MFPが機能変更後に実行可能となった処理それぞれについてユーザAおよびユーザBそれぞれが実行可能か否かを示す図である。
【図13】ユーザ定義データのフォーマットの一例を示す第2の図である。
【図14】変形例におけるユーザAおよびユーザBのユーザ定義データをそれぞれ示す図である。
【図15】MFPが機能変更後に実行可能となった処理それぞれについてユーザAおよびユーザBそれぞれが実行可能か否かを示す図である。
【図16】第2の実施の形態におけるMFPのCPUの機能の一例をHDDに記憶する情報とともに示す機能ブロック図である。
【図17】ユーザ定義データ更新処理の流れの一例を示す第1のフローチャートである。
【図18】ログイン処理の流れの一例を示すフローチャートである。
【図19】ユーザAおよびユーザBそれぞれについての更新後のユーザ定義データを示す図である。
【図20】ユーザAおよびユーザBそれぞれについての更新後の変形例におけるユーザ定義データを示す図である。
【図21】第3の実施の形態におけるサーバが備えるCPUの機能の概要を示す機能ブロック図である。
【図22】ユーザ定義データ更新処理の流れの一例を示す第2のフローチャートである。
【符号の説明】
【0118】
1,1A,1B 画像処理システム、1〜4 MFP、21 ADF、22 画像読取部、23 画像処理部、24 画像形成部、25 給紙部、26 後処理部、27 ファクシミリ部、28 通信制御部、30 ネットワーク、51,51A 認証部、53 定義データ取得部、55 判断部、57,57A 処理実行部、59 操作受付部、61 装置単位設定部、71 更新部、91 装置単位情報、93 ユーザ定義データ、95 ユーザデータ、101 情報処理部、111 CPU、112 RAM、113 ROM、114 表示部、115 操作部、115 表示部、115 操作部、115 操作部操作部、115 操作部、116 データ通信制御部、117 データ入出力部、119A 外部メモリ、200 サーバ、201 CPU、202 ROM、203 RAM、204 ネットワークI/F、205 HDD、206 表示部、207 操作部、208 バス、209 外部記憶装置、209A CD−ROM、211 定義データ取得部、213 処理情報取得部、215 装置単位情報取得部、217 更新部、219 定義データ送信部。
【技術分野】
【0001】
この発明は、画像処理装置、データ処理装置、認証方法、定義データ更新方法、認証プログラムおよび定義データ更新プログラムに関し、特に、ユーザごとに実行可能な処理を制限する画像処理装置、その画像処理装置で実行される認証方法および認証プログラム、その画像処理装置と通信可能なデータ処理装置、そのデータ処理装置で実行される定義データ更新方法および定義データ更新プログラムに関する。
【背景技術】
【0002】
近年、MFP(Multi Function Peripheral)で代表される画像処理装置は、それを制御するための中央演算装置(CPU)がプログラムを実行することにより、コピー、ファクシミリ送受信、データの記憶等の複数の処理を実行する。
【0003】
一方、MFPは、複数人によって使用され、使用するユーザごとにMFPに実行させることが可能な処理を制限する機能を有する。このため、MFPは、ユーザごとにMFPに実行させることが可能な処理を定義するユーザ定義データを記憶しており、認証されたユーザに対してユーザ定義データによって制限されていない処理だけを実行する。このユーザ定義データをサーバに記憶する利用者制限システムが特開2004−289302号公報に記載されている。
【0004】
特開2004−289302号公報には、ネットワークに接続されている画像処理装置に適用される利用者制限システムにおいて、ネットワーク内のサーバにログインし、サーバ内にある利用者データベースにアクセスし、そのアクセス権に応じて画像処理装置の機能を制限することを特徴とした利用者制限システムが記載されている。
【0005】
しかしながら、新たな処理を実行可能なプログラムがMFPにインストールされた場合、または、新たな処理を実行可能なMFPが設置される場合に、ユーザ定義データを書き換えなければならないといった問題がある。
【特許文献1】特開2004−289302号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の一つは、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした画像処理装置を提供することである。
【0007】
この発明のさらに他の目的は、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にしたデータ処理装置を提供することである。
【0008】
この発明のさらに他の目的は、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした認証方法および認証プログラムを提供することである。
【0009】
この発明のさらに他の目的は、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした定義データ更新方法および定義データ更新プログラムを提供することである。
【課題を解決するための手段】
【0010】
上述した目的を達成するためにこの発明のある局面によれば、画像処理装置は、複数の処理を実行可能な処理実行手段と、ユーザを認証するユーザ認証手段と、ユーザ認証手段により認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得する定義データ取得手段と、処理実行手段が実行可能な複数の処理それぞれについて、ユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に実行可能と判断する判断手段と、を備える。
【0011】
この局面に従えば、認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データが取得され、処理を実行する場合に、その処理がユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に、実行可能と判断される。このため、新たな処理を実行可能なプログラムがインストールされる等して、ユーザ定義データにおいて実行可否が定義されていない処理を画像処理装置が実行可能となった場合であっても、その処理の実行可否を判断することができる。その結果、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にすることが可能な画像処理装置を提供することができる。
【0012】
好ましくは、未定義処理の実行許可を装置単位で設定する装置単位設定手段をさらに備え、判断手段は、未定義処理について装置単位設定手段により未定義処理が実行許可に設定されていることをさらに条件として、未定義処理を実行可能と判断する。
【0013】
この局面に従えば、未定義処理の実行許可が装置単位で設定され、未定義処理が実行許可に設定されていることをさらに条件として、未定義処理が実行可能と判断される。このため、装置単位で未定義処理を実行不可に設定することができる。
【0014】
好ましくは、複数の処理は、複数の属性のいずれかに分類され、ユーザ定義データは、複数の属性ごとに実行可否を定義する。
【0015】
この発明の他の局面に従えば、データ処理装置は、第1および第2の画像処理装置と通信可能な通信手段と、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得する定義データ取得手段と、第2の画像処理装置から第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得する処理情報取得手段と、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、取得されたユーザ定義データを更新する更新手段と、更新されたユーザ定義データを第2の画像処理装置に送信する送信手段と、を備える。
【0016】
この局面に従えば、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データが第1の画像処理装置から取得され、第2の画像処理装置から実行可能な複数の処理に関する処理情報が取得され、処理情報に含まれる複数の処理のうちユーザ定義データで定義処理に設定されていない処理の実行可否が決定され、ユーザ定義データが更新される。このため、第1の画像処理装置から取得されるユーザ定義データから第2の画像処理装置で実行可能な複数の処理の実行可否をユーザごとに定めたユーザ定義データを生成することができる。その結果、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にしたデータ処理装置を提供することができる。
【0017】
好ましくは、更新手段は、取得されたユーザ定義データにより未定義処理が実行可に設定されている場合に、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理を実行可に設定し、取得されたユーザ定義データにより未定義処理が実行可に設定されていない場合に、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理を実行不可に設定する。
【0018】
好ましくは、第2の画像処理装置から未定義処理の実行可否を装置単位で設定する装置単位情報を取得する装置単位情報取得手段とをさらに備え、更新手段は、取得されたユーザ定義データにより未定義処理が実行可に設定されている場合に、未定義処理について取得された装置単位情報により未定義処理が実行可に設定されていることをさらに条件として、取得されたユーザ定義データで定義処理に設定されていない処理を実行可に設定する。
【0019】
この発明のさらに他の局面によれば、認証方法は、複数の処理を実行可能な処理実行手段を備えた画像処理装置で実行される認証方法であって、ユーザを認証するステップと、認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得するステップと、処理実行手段が実行可能な複数の処理それぞれについて、ユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に実行可能と判断するステップと、を含む認証方法。
【0020】
この局面に従えば、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした認証方法を提供することができる。
【0021】
この発明のさらに他の局面によれば、定義データ更新方法は、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得するステップと、第2の画像処理装置から第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得するステップと、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、取得されたユーザ定義データを更新するステップと、更新されたユーザ定義データを第2の画像処理装置に送信するステップと、を含む。
【0022】
この局面によれば、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした定義データ更新方法を提供することができる。
【0023】
この発明のさらに他の局面によれば、認証プログラムは、複数の処理を実行可能な処理実行手段を備えた画像処理装置を制御するコンピュータで実行される認証プログラムであって、ユーザを認証するステップと、認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得するステップと、処理実行手段が実行可能な複数の処理それぞれについて、ユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に実行可能と判断するステップと、をコンピュータに実行させる。
【0024】
この局面によれば、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした認証プログラムを提供することができる。
【0025】
この発明のさらに他の局面によれば、定義データ更新プログラムは、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得するステップと、第2の画像処理装置から第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得するステップと、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、取得されたユーザ定義データを更新するステップと、更新されたユーザ定義データを第2の画像処理装置に送信するステップと、をコンピュータに実行させる定義データ更新プログラム。
【0026】
この局面によれば、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にした定義データ更新プログラムを提供することができる。
【発明を実施するための最良の形態】
【0027】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0028】
<第1の実施の形態>
図1は、本発明の実施の形態における画像処理システムの全体概要を示す図である。図1を参照して、画像処理システムは、ネットワーク30にそれぞれ接続された画像処理装置としての複合機(以下、「MFP」という)1〜4と、データ処理装置としてのサーバ200とを含む。なお、図ではネットワーク30に4台のMFP(Multi Function Peripheral)1〜4が接続されている例を示しているが、MFPの数はこれに制限されるものではなく、1台以上であればよい。また、MFP1〜4に代えて、画像を形成する機能を備えた装置であれば、たとえば、ファクシミリ、プリンタ等であってもよい。ネットワーク30は、ローカルエリアネットワーク(LAN)であり、接続形態は有線または無線を問わない。またネットワーク30は、LANに限らず、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)、インターネット等であってもよい。
【0029】
MFP1〜4は、それぞれが備える機能は同じであってもよく異なっていてもよいが、基本的には、原稿を読み取って画像データを出力する画像読取機能、画像データを処理する画像処理機能、画像データに基づいて紙などの用紙に画像を形成するための画像形成機能、画像形成後の用紙にパンチ穴加工、ソート処理等する後処理機能、ファクシミリ送受信機能のいずれかを少なくとも含む。MFP1〜4各々が有する機能は同じではない場合があるが、ここではMFP1が、他のMFP2〜4の少なくとも1つが有する機能を有している場合を例に説明する。
【0030】
図2は、MFPの外観を示す斜視図である。図2を参照して、MFP1は、自動原稿搬送装置(ADF)21と、画像読取部22と、画像形成部24と、給紙部25と、後処理部26とを含む。また、MFP1は、その上面にユーザインターフェースとして用いられる操作パネル11を備えている。
【0031】
図3は、MFPのハード構成の一例を示すブロック図である。図3を参照して、MFP1は、情報処理部101と、ファクシミリ部27と、通信制御部28と、ADF21と、画像読取部22と、画像処理部23と、画像形成部24と、給紙部25と、後処理部26と、を含む。情報処理部101は、中央演算装置(CPU)111と、CPU111の作業領域として使用されるRAM(Random Access Memory)112と、データを不揮発的に記憶するためのハードディスクドライブ(HDD)113と、表示部114と、操作部115と、データ通信制御部116と、データ入出力部117とを含む。CPU111は、データ入出力部117、データ通信制御部116、操作部115、表示部114、HDD113およびRAM112とそれぞれ接続され、情報処理部101の全体を制御する。また、CPU111は、ファクシミリ部27、通信制御部28、ADF21、画像読取部22、画像処理部23、画像形成部24、給紙部25および後処理部26と接続され、MFP1の全体を制御する。
【0032】
ADF21は、原稿台に搭載された複数枚の原稿をさばいて1枚ずつ順に、画像読取部22に搬送する。ADF21は、原稿の両面を画像読取部22に読み取らせるために、原稿を画像読取部22に搬送して表面を読み取らせた後、原稿を裏返して画像読取部22に搬送して裏面を読み取らせる。画像読取部22は、写真、文字、絵等の画像情報を原稿から光学的に読み取って画像データを取得する。画像形成部24は、画像データが入力されると、画像データに基づいて用紙等の用紙上に画像を印刷する。給紙部25は、複数の給紙トレイを有し、指定された給紙トレイに格納した用紙を1枚ずつ画像形成部24に供給する。
【0033】
後処理部26は、画像が形成された用紙を排紙する。後処理部26は、複数の排紙トレイを有し、ソート部、パンチ穴加工部、ステープル加工部を備えている。ソート部は、画像が形成された複数の用紙を複数の排紙トレイにソートして出力する。パンチ穴加工部は、用紙にパンチ穴を開ける。ステープル加工部は、画像が形成された複数の用紙をまとめるためにステープル加工する。
【0034】
画像処理部23は、CPU111により制御され、CPU111からの指示に基づき画像データを画像処理する。画像データは、画像読取部22が原稿を読み取って出力する画像データ、データ入出力部117によりサーバ200、他のMFP2〜4のいずれかから受信される画像データ、HDD113に記憶されている画像データを含む。画像処理は、たとえば、画像を拡大する拡大処理、画像を縮小する縮小処理、複数の画像を合成して1つの画像を生成する合成処理、画像を回転させて方向を変換する回転処理等である。
【0035】
表示部114は、液晶表示装置(LCD)、有機ELD(Electro Luminescence Display)等の表示装置であり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部115は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部115は、表示部114上に設けられたタッチパネルをさらに含む。表示部114と操作部115とで、操作パネル11を構成する。
【0036】
データ通信制御部116は、データ入出力部117と接続される。データ通信制御部116は、CPU111からの指示に従って、データ入出力部117を制御して、データ入出力部117に接続された外部の機器との間でデータを送受信する。データ入出力部117は、TCP(Transmission Control Protocol)またはFTP(File Transfer Protocol)等の通信プロトコルで通信するためのインターフェースであるLAN端子118、シリアル通信端子119を有する。
【0037】
LAN端子118に、ネットワーク30に接続するためのLANケーブルが接続される場合、データ通信制御部116は、データ入出力部117を制御してLAN端子118を介して接続されたサーバ200、他のMFP2〜4と通信する。
【0038】
シリアル通信端子119に機器が接続された場合、データ通信制御部116は、データ入出力部117を制御して、接続された機器との間で通信してデータを入出力する。シリアル通信端子119には、フラッシュメモリを内蔵した外部メモリ119Aを接続可能である。外部メモリ119Aには、後述する認証プログラムが記憶されており、CPU111は、データ通信制御部116を制御して、外部メモリ119Aから認証プログラムを読出し、読み出した認証プログラムをRAM112に記憶し、実行する。
【0039】
なお、認証プログラムを記憶する記録媒体としては、外部メモリ119Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(Electronically EPROM)などの半導体メモリでもよい。さらに、CPU111がネットワーク30に接続されたサーバ200から認証プログラムをダウンロードしてHDD113に記憶する、または、サーバ200が認証プログラムをHDD113に書込みするようにして、HDD113に記憶された認証プログラムをRAM112にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0040】
ファクシミリ部27は、PSTN13に接続され、PSTN13にファクシミリデータを送信する、またはPSTN13からファクシミリデータを受信する。ファクシミリ部27は、受信したファクシミリデータを、HDD113に記憶するとともに、画像形成部24でプリント可能なプリントデータに変換して、画像形成部24に出力する。これにより、画像形成部24は、ファクシミリ部27により受信されたファクシミリデータを用紙にプリントする。また、ファクシミリ部27は、HDD113に記憶されたデータをファクシミリデータに変換して、PSTN13に接続されたファクシミリ装置に送信する。
【0041】
HDD113は、MFP1が実行可能な処理を定義した処理情報を記憶する。MFP1がHDD113に記憶する処理情報は、ファクシミリデータを送受信するファックス処理、プリントデータの画像を形成するプリンタ処理、原稿を読み取って画像データを記憶するスキャン処理、外部のメモリにデータを保存する外部メモリ保存処理、データの宛先を入力する手動宛先入力処理、画像形成部24がトナーの量を少なくして画像を形成するトナーセーブ処理を、含む。なお、原稿の両面を読み取る両面読取処理、カラーで画像を形成するカラー印字処理、両面に画像を形成する両面プリント処理と、画像のサイズを変更する変倍処理および複数ページの画像を合成するNin1処理と、ソート処理、ステープル加工処理およびパンチ穴加工処理等を含むようにしてもよい。
【0042】
図4は、サーバのハードウェア構成の一例を示すブロック図である。図4を参照して、サーバ200は、それぞれがバス208に接続され、サーバ200の全体を制御するためのCPU201と、CPU201が実行するプログラム等を記憶するためのROM202と、CPU201の作業領域として用いられるRAM203と、サーバ200をネットワーク30に接続するためのネットワークI/F204と、大容量記憶装置としてのHDD205と、表示部206と、ユーザの操作の入力を受付ける操作部207と、外部記憶装置209と、を含む。
【0043】
外部記憶装置209は、定義データ更新プログラムを記憶したCD−ROM(Compact Disc−ROM)209Aが装着される。CPU201は、外部記憶装置209を介してCD−ROM209Aに記憶された定義データ更新プログラムをRAM203にロードし、実行する。なお、定義データ更新プログラムを記憶する記録媒体としては、CD−ROM209Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM、EEPROMなどの半導体メモリ等でもよい。また、HDD205に記憶された定義データ更新プログラムをRAM203にロードして実行するようにしてもよい。この場合、サーバ200が、ネットワーク30に接続された他のコンピュータから定義データ更新プログラムをダウンロードして、その定義データ更新プログラムをHDD205に記憶するようにしてもよい。ここでいうプログラムは、CPU201が直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0044】
図5は、MFPが備えるCPUの機能の一例をHDDに記憶する情報とともに示す機能ブロック図である。図5を参照して、MFP1が備えるCPU111は、ユーザを認証するための認証部51と、ユーザ定義データを取得する定義データ取得部53と、認証されたユーザが実行させることが可能な処理を判断するための判断部55と、操作を受け付ける操作受付部59と、複数の処理を実行可能な処理実行部57と、装置単位情報を設定する装置単位設定部61と、を含む。
【0045】
認証部51は、MFP1を操作するユーザを認証する。具体的には、ユーザが操作部115に認証情報を入力すると、操作部115から認証情報を受け付け、受け付けた認証情報をデータ通信制御部116を介してサーバ200に送信し、サーバ200に認証を依頼する。ここでは、認証情報は、ユーザIDとパスワードとを含む。ユーザIDは、ユーザを識別するためのユーザ識別情報であり、ユーザごとに予め定められている。サーバ200は、認証情報を受信すると、その認証情報を予め記憶されているユーザデータを比較し、受信された認証情報と同一のユーザデータが存在すれば認証成功を示す認証結果を返信するが、そのようなユーザデータが存在しなければ認証失敗を示す認証結果を返信する。
【0046】
ここで、ユーザデータについて説明する。図6は、ユーザデータのフォーマットの一例を示す図である。図6を参照して、ユーザデータは、ユーザを識別するためのユーザ識別情報と、パスワードとを含む。
【0047】
図5に戻って、データ通信制御部116がサーバ200から認証結果を受信すると、その認証結果を受け付ける。認証部51は、認証結果が認証成功を示す場合、操作受付部59に認証結果を出力するが、認証結果が認証失敗を示す場合、エラーメッセージを表示部114に表示する。なお、認証情報は、ユーザの指紋、静脈パターン、虹彩等の生体情報であってもよい。
【0048】
さらに、サーバ200は、認証に成功する場合、認証に成功したユーザのユーザ識別情報を含むユーザ定義データを、認証結果とともに送信する。ここで、ユーザ定義データについて説明する。
【0049】
図7は、ユーザ定義データのフォーマットの一例を示す第1の図である。図7を参照して、ユーザ定義データは、ユーザ識別情報の項目と、定義処理1〜nの項目と、未定義処理可否の項目とを含む。定義処理1〜nの項目は、ユーザ識別情報で識別されるユーザに対して実行可否が設定されている定義処理に関する情報が設定され、定義処理1〜nの項目それぞれは、定義処理を識別するための処理識別情報が設定される項目と、その定義処理の実行可否が設定される項目とを含む。サーバ200は、認証に成功したユーザのユーザ識別情報を含むユーザ定義データを、MFP1に送信する。
【0050】
図5に戻って、定義データ取得部53は、データ通信制御部116がサーバ200からユーザ定義データを受信すると、そのユーザ定義データを受け付ける。定義データ取得部53は、受け付けたユーザ定義データを判断部55に出力する。
【0051】
装置単位設定部61は、装置単位情報を設定する。具体的には、表示部114に装置単位情報設定画面を表示し、ユーザが装置単位情報設定画面に従って操作部115に入力する装置単位情報を受け付け、装置単位情報をHDD113に記憶する。これにより装置単位情報91がHDD113に記憶される。装置単位情報は、MFP1が未定義処理の実行を許可するか否かを定義する。装置単位情報を設定するユーザは、MFP1の管理者であることが望ましい。
【0052】
操作受付部59は、認証部51から認証結果を受け付けると、ユーザが操作部115に入力する操作を受け付ける。操作受付部59は、受け付けた操作を処理実行部57に出力する。認証部51による認証が成功する場合、その後認証されたユーザがログアウトするまでに操作受付部59で受け付けられる操作は、認証されたユーザが入力したものとして扱われる。
【0053】
処理実行部57は、操作受付部59から操作が入力されると、入力された操作に対応する処理を実行可能か否かを判断部55に問い合わせる。具体的には、操作に対応する処理を識別するための処理識別情報を判断部55に出力する。処理実行部57は、問い合わせの結果、判断部55から許可信号が入力されると、操作受付部59から入力された操作に対応する処理を実行するが、判断部55から不許可信号が入力されると、操作受付部59から入力された操作に対応する処理を実行することなく、エラーメッセージを表示部115に表示する。
【0054】
判断部55は、ユーザ定義データに基づいて認証されたユーザが実行させることが可能な処理を判断する。具体的には、処理実行部57から入力される処理識別情報が、定義データ取得部53から入力されるユーザ定義データにおいて、定義処理に設定されており、かつ、実行可に設定されているか否かを判断する。判断部55は、処理実行部57から入力される処理識別情報が、ユーザ定義データにおいて定義処理に設定されており、かつ、実行可に設定されていれば、許可信号を処理実行部57に出力するが、定義処理に設定されており、かつ、実行不可に設定されていれば、不許可信号を処理実行部57に出力する。
【0055】
また、判断部55は、処理実行部57から入力される処理識別情報が、ユーザ定義データにおいて定義処理に設定されていない場合、HDD113から装置単位情報91を読み出し、装置単位情報91において未定義処理の実行が許可に設定されているか否かを判断する。未定義処理の実行が不許可に設定されているならば、判断部55は不許可信号を処理実行部57に出力する。一方、未定義処理の実行が許可に設定されている場合、ユーザ定義データにおいて未定義処理可否の項目が可に設定されていれば、許可信号を処理実行部57に出力するが、ユーザ定義データにおいて未定義処理可否の項目が可に設定されていなければ、不許可信号を処理実行部57に出力する。
【0056】
なお、ここでは、装置単位情報91をHDD113に記憶する例を示したが、装置単位情報91をHDD113に記憶しないようにしてもよい。この場合、装置単位設定部61は、不要であり、判断部55は、処理実行部57から入力される処理識別情報が、ユーザ定義データにおいて定義処理に設定されていない場合、ユーザ定義データにおいて未定義処理可否の項目が可に設定されていれば、許可信号を処理実行部57に出力するが、未定義処理可否の項目が可に設定されていなければ、不許可信号を処理実行部57に出力する。
【0057】
また、ここでは、操作受付部59において操作が受け付けられた後に、判断部55において、操作に対応する処理を実行可能か否かを判断するようにしたが、認証部51によりユーザが認証された後に判断部55において実行可能な処理と、実行不可能な処理とを判断するようにしてもよい。この場合には、判断部55は、処理実行部57により実行可能なすべての処理について実行可能か否かを判断し、実行可能な処理に対して実行許可フラグをONに設定し、実行不可能な処理に対して実行許可フラグをOFFに設定しておき、処理実行部57または操作受付部59において、実行許可フラグを参照して実行可否を判断するようにすればよい。さらに、操作受付部59において実行不可能な処理に対する操作を受け付けないようにしてもよい。例えば、実行不可能な処理に対する操作を入力するための画面またはボタンを表示しないようにする。
【0058】
図8は、認証処理の流れの一例を示すフローチャートである。認証処理は、MFP1が備えるCPU111が認証プログラムを実行することにより、CPU111により実行される処理である。図8を参照して、CPU111は、ユーザを認証する。ユーザが操作部115に入力するユーザ識別情報とパスワードとを受け付け、それらをデータ通信制御部116を介してサーバ200に送信する。
【0059】
そして、サーバ200から受信される認証結果に基づいて、認証に成功したか否かを判断する。認証成功を示す認証結果を受信したならば処理をステップS04に進め、認証失敗を示す認証結果を受信したならば処理をステップS03に進める。ステップS03においては、エラー処理を実行し、処理をステップS01に戻す。エラー処理は、ユーザに使用権限がないことを通知する処理であり、例えば、表示部114に「使用権限がありません。」または「パスワードが間違っています。」等のエラーメッセージを表示する。
【0060】
ステップS04においては、ユーザ定義データを取得する。具体的には、データ通信制御部116がサーバ200からユーザ定義データを受信すると、そのユーザ定義データを取得する。ユーザ定義データは、ステップS01において認証されたユーザのユーザ識別情報を含む。ここでは、サーバ200が、認証に成功すると認証に成功したユーザのユーザ定義データを送信するようにしたが、CPU111がステップS01において認証されたユーザのユーザ識別情報を含むユーザ定義データの送信要求をサーバ200に送信し、サーバ200が要求に応じて送信するユーザ定義データを受信するようにしてもよい。
【0061】
ステップS05においては、装置単位情報を取得する。HDD113に記憶されている装置単位情報を読み出す。ここでは装置単位情報をHDD113に記憶するようにしたが、他のコンピュータ例えばサーバ200に装置単位情報を記憶するようにし、サーバ200から受信するようにしてもよい。
【0062】
次のステップS06においては、操作を受け付けたか否かを判断する。ユーザが操作部115に入力する操作を受け付ける。操作を受け付けるまで待機状態となり(ステップS06でNO)、操作を受け付けると処理をステップS07に進める。ステップS07においては、受け付けられた操作に対応する処理が定義処理か否かを判断する。ステップS04において取得されたユーザ定義データにおいて、受け付けられた操作に対応する処理の処理識別情報が定義処理に設定されているか否かを判断する。定義処理に設定されていれば処理をステップS08に進めるが、そうでなければ処理をステップS11に進める。ステップS08においては、受け付けられた操作に対応する処理が実行可能に設定されているか否かを判断する。ステップS04において取得されたユーザ定義データにおいて、受け付けられた操作に対応する処理の処理識別情報に対応する可否の項目が「可」に設定されているか否かを判断する。受け付けられた操作に対応する処理が実行可能に設定されていれば処理をステップS09に進め、そうでなければ処理をステップS10に進める。
【0063】
ステップS09においては、ステップS06において受け付けられた操作に対応する処理を実行し、処理をステップS15に進める。一方、ステップS10においては、エラーメッセージを表示部114に表示し、処理をステップS15に進める。ユーザは、エラーメッセージを見て、入力した操作に対応する処理を実行させる権限がないことを知ることができる。
【0064】
一方、ステップS11においては、ステップS05において取得された装置単位情報が実行可に設定されているか否かを判断する。実行可に設定されていれば処理をステップS12に進めるが、そうでなければ処理をステップS14に進める。ステップS14においては、ステップS10と同様にエラーメッセージを表示し、処理をステップS15に進める。
【0065】
ステップS12においては、ユーザ定義データの未定義処理が実行可に設定されているか否かを判断する。ステップS04において取得されたユーザ定義データにおいて、未定義処理可否の項目が「可」に設定されているか否かを判断する。未定義処理可否の項目が「可」に設定されていれば処理をステップS13に進めるが、未定義処理可否の項目が「不可」に設定されていれば処理をステップS14に進める。ステップS13においてはステップS09と同様に処理を実行し、処理をステップS15に進める。
【0066】
ステップS15においては、認証されたユーザがログアウトしたか否かを判断する。ログアウトしたならば処理を終了するが、そうでなければ処理をステップS06に戻す。
【0067】
図9は、ユーザ定義データ送信処理の流れの一例を示すフローチャートである。ユーザ定義データ送信処理は、サーバ200が備えるCPU201が、ユーザ定義データ送信プログラムを実行することにより、CPU201により実行される処理である。図9を参照して、CPU201は、認証情報を受信するまで待機状態となり(ステップS101でNO)、認証情報を受信すると(ステップS101でYES)、処理をステップS102に進める。ネットワークI/F204を制御して、MFP1〜4のいずれかから認証情報を受信する。そして、受信された認証情報を用いて認証する。HDD205に予め記憶されたユーザデータを参照し、受信された認証情報と同じユーザデータが存在するか否かを判断する。受信された認証情報と同じユーザデータが存在すれば処理をステップS103に進めるが、受信された認証情報と同じユーザデータが存在しなければ、処理をステップS106に進める。ステップS106においては、認証失敗を示す認証結果を、MFP11〜4のうち認証情報を送信してきたものに返信し、処理を終了する。
【0068】
ステップS103においては、認証成功を示す認証結果を、MFP11〜4のうち認証情報を送信してきたものに送信し、処理をステップS104に進める。ステップS104においては、認証に成功したユーザのユーザ識別情報を含むユーザ定義データを、HDD205に予め記憶されているユーザ定義データのうちから抽出する。そして、抽出されたユーザ定義データを、MFP1〜4のうち認証情報を送信してきたものに送信し(ステップS105)、処理を終了する。
【0069】
<具体例>
ここで、具体例を説明する。図10(A)および図10(B)は、ユーザAおよびユーザBのユーザ定義データをそれぞれ示す図である。図10(A)を参照して、ユーザAに対して、定義処理としてファックス処理、スキャン処理が許可されており、プリンタ処理が許可されていない。未定義処理可否は「可」に設定されている。図10(B)を参照して、ユーザBに対して、定義処理としてファックス処理、スキャン処理が許可されており、プリンタ処理が許可されていない。未定義処理可否は「不可」に設定されている。
【0070】
図11(A)および図11(B)は、機能変更前後それぞれにおけるMFPの実行可能な処理および装置単位情報を示す図である。図11(A)は、機能変更前におけるMFP1の実行可能な処理および装置単位情報を示す図である。MFP1は、ファックス処理、プリンタ処理およびスキャン処理が実行可能な処理であることを示し、装置単位情報が「可」に設定されている。図11(B)は、機能変更後におけるMFP1の実行可能な処理および装置単位情報を示す図である。MFP1は、ファックス処理、プリンタ処理およびスキャン処理に加えて、外部メモリ保存処理、手動宛先入力処理、トナーセーブ処理が実行可能な処理であることを示し、装置単位情報が「可」に設定されている。
【0071】
サーバ200に図10(A)および図10(B)に示したユーザ定義データが記憶されている状態で、MFP1の機能が変更されて、MFP1で実行可能な処理が図11(A)に示した処理から図11(B)に示した処理になる場合を例に説明する。図12(A)および図12(B)は、MFP1が機能変更後に実行可能となった処理それぞれについてユーザAおよびユーザBそれぞれが実行可能か否かを示す図である。図12(A)を参照して、図10(A)に示したユーザAのユーザ定義データにおいては、未定義処理可否の項目が「可」に設定されているので、ファックス処理およびスキャン処理が実行可能とされていたのに加えて、MFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理のすべてが実行可能とされる。図12(B)を参照して、ユーザBについては、図10(B)に示したユーザBのユーザ定義データにおいて、未定義処理可否の項目が「不可」に設定されているので、MFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理のすべてが実行不可とされる。
【0072】
なお、第1の実施の形態においては、ユーザデータおよびユーザ定義データをサーバ200に記憶するようにしたが、MFP1のHDD113に記憶するようにしてもよい。この場合、ステップS01におけるユーザ認証処理は、CPU111において実行され、ステップS04においては、認証されたユーザのユーザ識別情報を含むユーザ定義データをHDD113から読み出す。
【0073】
<変形例>
上述した第1の実施の形態においては、図7に示すユーザ定義データを用いた。図7に示すユーザ定義データは、処理ごとに実行可否を定義するが、複数の同種の処理を示す属性ごとに実行可否を定義するようにしてもよい。図13は、ユーザ定義データのフォーマットの一例を示す第2の図である。図13にそのフォーマットを示すユーザ定義データは、ユーザ識別情報の項目と、定義処理1〜nの項目と、未定義処理の項目とを含む。ユーザ識別情報の項目と、定義処理1〜nの項目とは、図7に示したユーザ定義データと同じである。未定義処理の項目は、属性1〜mの項目を含み、属性1〜mの項目それぞれは、属性識別情報の項目と可否の項目とを含み、ユーザ識別情報で識別されるユーザに対して処理の属性ごとに実行可否が設定される。属性識別情報の項目は、処理の属性を識別するための属性識別情報が設定され、可否の項目は属性識別情報で特定される属性の処理の実行可否が設定される。
【0074】
<具体例>
変形例における具体例は、ユーザ定義データの未定義処理可否の項目を、処理の属性ごとに定義した場合である。図14(A)および図14(B)は、変形例におけるユーザAおよびユーザBのユーザ定義データをそれぞれ示す図である。図14(A)を参照して、ユーザAに対して、定義処理としてファックス処理、スキャン処理が許可されており、プリンタ処理が許可されていない。未定義処理可否は属性がデータ保存の処理については「不可」、属性がセキュリティの処理については「可」、属性がその他の処理については「可」に設定されている。図14(B)を参照して、ユーザBに対して、定義処理としてファックス処理、スキャン処理が許可されており、プリンタ処理が許可されていない。未定義処理可否は未定義処理可否は属性がデータ保存の処理については「可」、属性がセキュリティの処理については「不可」、属性がその他の処理については「可」に設定されている。
【0075】
サーバ200に図14(A)および図14(B)に示したユーザ定義データが記憶されている状態で、MFP1の機能が変更されて、図11(A)に示した処理から図11(B)に示した処理になる場合を例に説明する。図15(A)および図15(B)は、MFP1が機能変更後に実行可能となった処理それぞれについてユーザAおよびユーザBそれぞれが実行可能か否かを示す図である。
【0076】
図15(A)を参照して、図14(A)に示したユーザAのユーザ定義データにおいては、ファックス処理およびスキャン処理が許可されていたのに加えて、さらに、MFP1が機能変更後に新たに実行可能となった手動宛先入力処理およびトナーセーブ処理が実行可とされ、外部メモリ保存処理が実行不可とされる。図14(A)に示したユーザ定義データにおいて、属性がデータ保存の処理が「不可」とされているので、MFP1が機能変更後に新たに実行可能となった属性がデータ保存の外部メモリ保存処理が実行不可とされる。また、図14(A)に示したユーザ定義データにおいて、属性がセキュリティおよびその他の処理が「可」とされているので、MFP1が機能変更後に新たに実行可能となった属性がセキュリティの手動宛先入力処理および属性がその他のトナーセーブ処理が実行可とされる。
【0077】
図15(B)を参照して、図14(B)に示したユーザBのユーザ定義データにおいては、ファックス処理およびスキャン処理が許可されていたのに加えて、さらに、MFP1が機能変更後に新たに実行可能となった外部メモリ保存処理およびトナーセーブ処理が実行可とされ、手動宛先入力処理が実行不可とされる。図14(B)に示したユーザ定義データにおいて、属性がデータ保存の処理およびその他の処理がそれぞれ「可」とされているので、MFP1が機能変更後に新たに実行可能となった属性がデータ保存の外部メモリ保存処理および属性がその他のトナーセーブ処理がそれぞれ実行可とされる。また、図14(B)に示したユーザ定義データにおいて、属性がセキュリティの処理が「不可」とされているので、MFP1が機能変更後に新たに実行可能となった属性がセキュリティの手動宛先入力処理が実行可とされる。
【0078】
以上説明したように第1の実施の形態における画像処理システムにおいて、MFP1〜4それぞれは、認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データがサーバ200から取得し、処理を実行する場合に、その処理がユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に、実行可能と判断するる。このため、MFP1〜4それぞれにおいて、ユーザ定義データにおいて実行可否が定義されていない処理を実行可能となった場合であっても、実行可否を判断することができる。その結果、ユーザごとに実行可否を定義する定義データのメンテナンスを容易にすることができる。
【0079】
また、MFP1〜4それぞれは、未定義処理の実行許可が装置単位で設定するための装置単位情報を記憶しており、未定義処理が実行許可に設定されていることをさらに条件として、未定義処理の実行可否を判断するので、装置単位で未定義処理を実行不可に設定することができる。
【0080】
また、変形例においては、ユーザ定義データが処理の属性ごとに実行可否を定義するので、属性ごとに実行を許可するか否かを設定することができる。
【0081】
<第2の実施の形態>
上述した第1の実施の形態における画像処理システムにおいては、サーバ200にユーザ定義データを記憶するものであったが、第2の実施の形態における画像処理システムにおいては、MFP1〜4それぞれにユーザ定義データを記憶するようにし、MFP1〜4それぞれでユーザ定義データを更新するようにしたものである。MFP1のハードウェア構成は、図3に示したのと同じである。以下、上述したMFP1と異なる点を主に説明する。
【0082】
図16は、第2の実施の形態におけるMFPのCPUの機能の一例をHDDに記憶する情報とともに示す機能ブロック図である。図16を参照して、図5に示した機能ブロック図と異なる点は、認証部51Aおよび処理実行部57Aが変更された点、定義データ取得部53を削除した点、判断部55に代えて更新部71が追加された点である。また、HDD113に図7にそのフォーマットを示したユーザ定義データ93および図6にそのフォーマットを示したユーザデータ95が予め記憶される。
【0083】
認証部51Aは、ユーザが操作部115に認証情報を入力すると、操作部115から認証情報を受け付け、受け付けられた認証情報をHDD113に記憶されているユーザデータ95と比較し、受け付けられた認証情報と同一のユーザデータが存在すれば認証成功を示す認証結果を操作受付部59に出力するが、そのようなユーザデータが存在しなければ認証失敗を示す認証結果を操作受付部59に出力する。
【0084】
更新部71は、処理実行部57Aが実行可能な処理が変更されたか否かを判断する。具体的には、CPU111Aが実行するプログラムがバージョンアップ等により更新されたか否かを判断する。更新部71は、処理実行部57Aが実行可能な処理が変更されたと判断すると、ユーザ定義データ93を更新する。具体的には、処理実行部57Aが実行可能な処理のうちユーザ定義データ93において、定義処理に設定されていない処理を、定義処理に設定する。この際、装置単位情報91が実行可能に設定されており、かつ、ユーザ定義データ93において未定義処理可否の項目が「可」に設定されているユーザ定義データにおいて、新たに定義処理に設定された処理識別情報に対応する可否の項目を「可」に設定する。一方、装置単位情報91が実行不可に設定されている場合、または、装置単位情報91が実行可能に設定されているが、ユーザ定義データ93において未定義処理可否の項目が「不可」に設定されているユーザ定義データにおいて、新たに定義処理に設定された処理識別情報に対応する可否の項目を「不可」に設定する。
【0085】
処理実行部57Aは、操作受付部59から操作が入力されると、入力された操作に対応する処理を実行可能か否かを、ユーザ定義データ93を参照して判断する。具体的には、操作に対応する処理を識別するための処理識別情報が、ユーザ定義データ93において、定義処理に設定されており、かつ、可否の項目が「可」に設定されているか否かを判断する。判断部55は、処理実行部57から入力される処理識別情報が、ユーザ定義データにおいて定義処理に設定されており、かつ、可否の項目が「可」に設定されていれば、操作受付部59から入力された操作に対応する処理を実行するが、定義処理に設定されており、かつ、可否の項目が「不可」に設定されていれば、エラーメッセージを表示部114に表示する。
【0086】
また、処理実行部57Aは、操作に対応する処理を識別するための処理識別情報が、ユーザ定義データ93において定義処理に設定されていない場合、エラーメッセージを表示部114に表示する。
【0087】
図17は、ユーザ定義データ更新処理の流れの一例を示す第1のフローチャートである。ユーザ定義データ更新処理は、変形例にけるMFP1Aが備えるCPU111Aが、ユーザ定義データ更新プログラムを実行することにより、CPU111Aにより実行される処理である。図17を参照して、CPU111Aは、変形例におけるMFP1Aが実行可能な処理が変更されたか否かを判断する。変形例におけるMFP1Aが実行可能な処理が変更されるまで待機状態となり(ステップS21でNO)、変更されると(ステップS21でYES)、処理をステップS22に進める。すなわち、ユーザ定義データ更新処理は、MFP1Aが実行可能な処理が変更されることを条件に実行される処理である。
【0088】
ステップS22においては、変更後の処理と変更前の処理とを比較し、追加された処理(以下「追加処理」という)が存在するか否かを判断する。追加された処理が存在すれば処理をステップS23に進めるが、存在しなければ処理を終了する。追加処理に対してユーザ定義データ93を更新する必要があるからである。
【0089】
ステップS23においては、HDD113からユーザ定義データ93を読み出す。そして、ユーザ定義データのうちから最初のユーザ定義データを選択する(ステップS24)。ステップS25においては、追加処理を定義処理に設定する。具体的には、選択されたユーザ定義データに定義処理の項目を追加し、追加された項目の処理識別別情報の項目に追加処理と判断された処理の処理識別情報を設定する。
【0090】
ステップS26においては、選択されたユーザ定義データの未定義処理が実行可に設定されているか否かを判断する。未定義処理可否の項目が「可」に設定されていれば処理をステップS27に進め、そうでなく「不可」に設定されていれば処理をステップS29に進める。ステップS27においては、装置単位情報が実行可に設定されているか否かを判断する。装置単位情報が実行可に設定されていれば処理をステップS28に進め、そうでなく実行不可に設定されていれば処理をステップS29に進める。ステップS28においては、ステップS25において追加された追加処理を実行可に設定し、処理をステップS30に進める。具体的には、追加された定義処理の項目の可否の項目を「可」に設定する。一方、ステップS29においては、ステップS25において追加された追加処理を実行不可に設定し、処理をステップS30に進める。具体的には、追加された定義処理の項目の可否の項目を「不可」に設定する。
【0091】
ステップS30においては、未選択のユーザ定義データが存在するか否かを判断する。未選択のユーザ定義データが存在すれば処理をステップS24に戻し、そうでなければ処理をステップS31に進める。ステップS31においては、HDD113に記憶されているユーザ定義データ93を、書き換えて処理を終了する。
【0092】
図18は、ログイン処理の流れの一例を示すフローチャートである。ログイン処理は、変形例におけるMFP1Aが備えるCPU111Aが、ログインプログラムを実行することにより、CPU111Aにより実行される処理である。図18を参照して、CPU111は、ユーザを認証する。ユーザが操作部115に入力するユーザ識別情報とパスワードとを受け付け、それらをHDD113に記憶されているユーザデータと比較する。そして、認証に成功したか否かを判断する(ステップS42)。受け付けたユーザ識別情報およびパスワードと同じものを含むユーザデータが存在すれば、認証成功と判断し、そうでなければ認証失敗と判断する。認証に成功したならば処理をステップS43に進め、認証に失敗したならば処理をステップS47に進める。ステップS47においては、エラーメッセージを表示部114に表示する。
【0093】
ステップS43においては、操作を受け付けたか否かを判断する。ユーザが操作部115に入力する操作を受け付ける。操作を受け付けるまで待機状態となり(ステップS43でNO)、操作を受け付けると(ステップS43でYES)、処理をステップS44に進める。ステップS44においては、HDD113からユーザ定義データ93を読み出す。ステップS41において認証されたユーザのユーザ識別情報を含むユーザ定義データ93をHDD113から読み出す。
【0094】
ステップS45においては、受け付けられた操作に対応する処理は、実行可能か否かを判断する。ステップS44において読み出されたユーザ定義データにおいて、受け付けられた操作に対応する処理の処理識別情報が定義処理に設定されており、かつ、可否の項目が「可」に設定されているか否かを判断する。受け付けられた操作に対応する処理が実行可能であれば処理をステップS46に進め、そうでなければ処理をステップS47に進める。
【0095】
ステップS46においては、ステップS43において受け付けられた操作に対応する処理を実行し、処理をステップS48に進める。ステップS48においては、認証されたユーザがログアウトしたか否かを判断する。ログアウトしたならば処理を終了するが、そうでなければ処理をステップS42に戻す。
【0096】
<具体例>
MFP1に、図10(A)および図10(B)に示したユーザ定義データが記憶されている状態で、MFP1の機能が変更されて、MFP1で実行可能な処理が図11(A)に示した処理から図11(B)に示した処理になる場合を例に説明する。図19(A)および図19(B)は、ユーザAおよびユーザBそれぞれについての更新後のユーザ定義データを示す図である。図19(A)を参照して、図10(A)に示したユーザAのユーザ定義データにおいては、定義処理にファックス処理、プリンタ処理およびスキャン処理が定義されていたのに対して、更新後のユーザ定義データにおいてはMFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理が新たに定義処理として追加される。そして、図10(A)に示したユーザAのユーザ定義データにおいて、未定義処理可否の項目が「可」に設定されているので、新たに定義処理として追加された外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理すべてが実行可に設定される。
【0097】
図19(B)を参照して、図10(B)に示したユーザBのユーザ定義データにおいては、定義処理にファックス処理、プリンタ処理およびスキャン処理が定義されていたのに対して、更新後のユーザ定義データにおいてはMFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理が新たに定義処理として追加される。そして、図10(B)に示したユーザBのユーザ定義データにおいて、未定義処理可否の項目が「不可」に設定されているので、新たに定義処理として追加された外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理すべてが実行不可に設定される。
【0098】
<変形例>
第2の実施の形態においても、上述した第1の実施の形態における変形例と同様に、図7に示したユーザ定義データに代えて、図13に示したユーザ定義データを用いることができる。以下、図13に示したユーザ定義データを用いる場合の具体例を説明する。
【0099】
<具体例>
MFP1に、図14(A)および図14(B)に示したユーザ定義データが記憶されている状態で、MFP1の機能が変更されて、図11(A)に示した処理から図11(B)に示した処理になる場合を例に説明する。図20(A)および図20(B)は、ユーザAおよびユーザBそれぞれについての更新後の変形例におけるユーザ定義データを示す図である。
【0100】
図20(A)を参照して、図14(A)に示したユーザAのユーザ定義データにおいては、定義処理にファックス処理、プリンタ処理およびスキャン処理が定義されていたのに対して、更新後のユーザ定義データにおいてはMFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理が新たに定義処理として追加される。そして、図14(A)に示したユーザAのユーザ定義データにおいて、属性がデータ保存の未定義処理の可否の項目が「不可」に設定されているので、新たに定義処理として追加された外部メモリ保存処理が実行不可に設定され、属性がセキュリティの未定義処理および属性がその他の未定義処理それぞれの可否の項目が「可」に設定されているので、新たに定義処理として追加された手動宛先入力処理およびトナーセーブ処理それぞれが実行可に設定される。
【0101】
図20(B)を参照して、図14(B)に示したユーザBのユーザ定義データにおいては、定義処理にファックス処理、プリンタ処理およびスキャン処理が定義されていたのに対して、更新後のユーザ定義データにおいてはMFP1が機能変更後に新たに実行可能となった外部メモリ保存処理、手動宛先入力処理およびトナーセーブ処理が新たに定義処理として追加される。そして、図14(B)に示したユーザBのユーザ定義データにおいて、属性がデータ保存の未定義処理および属性がその他の未定義処理の可否の項目が「可」に設定されているので、新たに定義処理として追加された外部メモリ保存処理およびトナーセーブ処理それぞれが実行可に設定され、属性がセキュリティの未定義処理の可否の項目が「不可」に設定されているので、新たに定義処理として追加された手動宛先入力処理が実行不可に設定される。
【0102】
第2の実施の形態におけるMFP1は、実行可能な処理が変更された場合に、変更後に実行可能な処理のうちユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、ユーザ定義データを更新する。このため、変更前に記憶していたユーザ定義データを、変更後に追加された処理の実行可否をユーザごとに定めたユーザ定義データに更新することができる。
【0103】
<第3の実施の形態>
第2の実施の形態においては、ユーザ定義データをMFP1Aにおいて更新する例を示したが、第3の実施の形態における画像処理システムにおいては、ユーザ定義データをMFP1〜4それぞれに記憶するが、それらの更新をサーバ200が実行するようにしたものである。このため、サーバ200は、更新の対象となるユーザ定義データを記憶する第1のMFPからユーザ定義データを取得し、更新後のユーザ定義データを記憶する第2のMFPから第2のMFPが実行可能な処理に関する処理情報と装置単位情報とを取得し、ユーザ定義データを更新する。そして、更新後のユーザ定義データを第2のMFPに送信し、記憶させる。第1のMFPと第2のMFPとは、同じであってもよいし、異なってもよい。ここでは、ネットワーク30に新たにMFP5が追加され、MFP1に記憶されているユーザ定義データを更新し、MFP5に記憶する場合を例に説明する。
【0104】
図21は、第3の実施の形態におけるサーバが備えるCPUの機能の概要を示す機能ブロック図である。図21を参照して、第2の実施の形態におけるサーバ200が備えるCPU201は、ユーザ定義データを取得する定義データ取得部211と、装置単位情報を取得する装置単位情報取得部215と、MFPが実行可能な処理に関する処理情報を取得する処理情報取得部213と、ユーザ定義データを更新する更新部217と、更新されたユーザ定義データを送信する定義データ送信部219と、を含む。
【0105】
定義データ取得部211は、MFP1からそれが記憶するユーザ定義データを取得する。定義データ取得部211は、ユーザ定義データを取得する先のMFP1を、ユーザが操作部207にMFP1を指定する操作を入力することにより判断する。定義データ取得部211は、MFP1から取得したユーザ定義データを更新部217に出力する。
【0106】
装置単位情報取得部215は、MFP5からそれが記憶する装置単位情報を取得する。装置単位情報取得部215は、更新後のユーザ定義データを記憶するMFP5から装置単位情報を取得する。装置単位情報取得部215は、装置単位情報を取得する先のMFP5を、ユーザが操作部207にMFP5を指定する操作を入力することにより判断する。装置単位情報取得部215は、MFP5から取得した装置単位情報を更新部217に出力する。
【0107】
処理情報取得部213は、MFP5から処理情報を取得する。処理情報は、MFP5が実行可能な処理を識別するための処理識別情報を含む。処理情報取得部213は、処理情報を取得する先のMFP5を、ユーザが操作部207にMFP5を指定する操作を入力することにより判断する。処理情報取得部213は、MFP5から取得した処理情報を更新部217に出力する。
【0108】
更新部217は、処理情報に含まれる処理識別情報で識別される処理のうちで、ユーザ定義データにおいて、定義処理に設定されていない処理を、定義処理に設定する。この際、装置単位情報が実行可能に設定されており、かつ、未定義処理可否の項目が「可」に設定されていれば、新たに定義処理に設定された処理識別情報に対応する可否の項目を「可」に設定する。一方、装置単位情報が実行不可に設定されている場合、または、装置単位情報91が実行可に設定されているが、ユーザ定義データにおいて未定義処理可否の項目が「不可」に設定されている場合、新たに定義処理に設定された処理識別情報に対応する可否の項目を「不可」に設定する。更新部217は、更新したユーザ定義データを定義データ送信部219に出力する。
【0109】
定義データ送信部219は、更新部217から入力される更新後のユーザ定義データを処理情報取得部213が処理情報を取得した先のMFP5に送信し、記憶させる。これにより、MFP5のHDDに更新後のユーザ定義データが記憶される。このため、新たに追加されたMFP5に、ユーザ定義データが自動的に記憶されるので、MFP5においてユーザ定義データを登録する処理を省略することができる。
【0110】
図22は、ユーザ定義データ更新処理の流れの一例を示す第2のフローチャートである。図22に示すユーザ定義データ更新処理は、サーバ200のCPU201が、ユーザデータ更新プログラムを実行することにより、CPU201により実行される処理である。図22を参照して、CPU201は、第1MFP、ここではMFP1からユーザ定義データを取得する(ステップS111)。そして、第2MFP、ここではMFP5から処理情報を取得する(ステップS112)。さらに、第2MFP(MFP5)から装置単位情報を取得する(ステップS113)。
【0111】
ステップS114〜ステップS119の処理は、図11に示したステップS24〜ステップS30の処理とそれぞれ同じなので、ここでは説明を繰り返さない。ステップS120においては、更新後のユーザ定義データを、第2MFP(MFP5)に送信し、記憶させ、処理を終了する。
【0112】
第3の実施の形態においては、サーバ200は、第1MFPであるMFP1から実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを取得し、第2MFPであるMFP5からMFP5が実行可能な複数の処理に関する処理情報を取得し、取得された処理情報に含まれる複数の処理のうち取得されたユーザ定義データで定義処理に設定されていない処理の実行可否を決定し、取得されたユーザ定義データを更新し、更新されたユーザ定義データを第2MFPであるMFP5に送信し、記憶させる。このため、第1MFPであるMFP1から取得されるユーザ定義データから第2MFPであるMFP5で実行可能な複数の処理の実行可否をユーザごとに定めたユーザ定義データを生成することができる。
【0113】
また、第2MFPであるMFP5から未定義処理の実行可否を装置単位で設定する装置単位情報を取得し、MFP1から取得されたユーザ定義データにより未定義処理が実行可に設定されている場合に、未定義処理について取得された装置単位情報により未定義処理が実行可に設定されていることをさらに条件として、ユーザ定義データで定義処理に設定されていない処理を実行可に設定する。このため、第2MFPにおける設定を優先して、実行不可に設定することができる。
【0114】
なお、上述した実施の形態においては、画像処理システムについて説明したが、図8、図9、図17、図18および図22に示した処理を実行する認証方法または定義データ更新方法、認証方法または定義データ更新方法をコンピュータに実行させるための認証プログラムまたは定義データ更新プログラムとして発明を捉えることができるのは言うまでもない。
【0115】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【0116】
<付記>
(1) 実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを取得する定義データ取得手段と、
複数の処理を実行可能な処理実行手段と、
前記処理実行手段により実行可能な処理が追加された場合、前記ユーザ定義データにより定義される前記未定義処理の実行可否に基づいて、追加された処理の実行可否を決定し、前記取得されたユーザ定義データを更新する更新手段と、を備えた画像処理装置。
【図面の簡単な説明】
【0117】
【図1】本発明の実施の形態における画像処理システムの全体概要を示す図である。
【図2】MFPの外観を示す斜視図である。
【図3】MFPのハード構成の一例を示すブロック図である。
【図4】サーバのハードウェア構成の一例を示すブロック図である。
【図5】MFPが備えるCPUの機能の一例をHDDに記憶する情報とともに示す機能ブロック図である。
【図6】ユーザデータのフォーマットの一例を示す図である。
【図7】ユーザ定義データのフォーマットの一例を示す第1の図である。
【図8】認証処理の流れの一例を示すフローチャートである。
【図9】ユーザ定義データ送信処理の流れの一例を示すフローチャートである。
【図10】ユーザAおよびユーザBのユーザ定義データをそれぞれ示す図である。
【図11】機能変更前後それぞれにおけるMFPの実行可能な処理および装置単位情報を示す図である。
【図12】MFPが機能変更後に実行可能となった処理それぞれについてユーザAおよびユーザBそれぞれが実行可能か否かを示す図である。
【図13】ユーザ定義データのフォーマットの一例を示す第2の図である。
【図14】変形例におけるユーザAおよびユーザBのユーザ定義データをそれぞれ示す図である。
【図15】MFPが機能変更後に実行可能となった処理それぞれについてユーザAおよびユーザBそれぞれが実行可能か否かを示す図である。
【図16】第2の実施の形態におけるMFPのCPUの機能の一例をHDDに記憶する情報とともに示す機能ブロック図である。
【図17】ユーザ定義データ更新処理の流れの一例を示す第1のフローチャートである。
【図18】ログイン処理の流れの一例を示すフローチャートである。
【図19】ユーザAおよびユーザBそれぞれについての更新後のユーザ定義データを示す図である。
【図20】ユーザAおよびユーザBそれぞれについての更新後の変形例におけるユーザ定義データを示す図である。
【図21】第3の実施の形態におけるサーバが備えるCPUの機能の概要を示す機能ブロック図である。
【図22】ユーザ定義データ更新処理の流れの一例を示す第2のフローチャートである。
【符号の説明】
【0118】
1,1A,1B 画像処理システム、1〜4 MFP、21 ADF、22 画像読取部、23 画像処理部、24 画像形成部、25 給紙部、26 後処理部、27 ファクシミリ部、28 通信制御部、30 ネットワーク、51,51A 認証部、53 定義データ取得部、55 判断部、57,57A 処理実行部、59 操作受付部、61 装置単位設定部、71 更新部、91 装置単位情報、93 ユーザ定義データ、95 ユーザデータ、101 情報処理部、111 CPU、112 RAM、113 ROM、114 表示部、115 操作部、115 表示部、115 操作部、115 操作部操作部、115 操作部、116 データ通信制御部、117 データ入出力部、119A 外部メモリ、200 サーバ、201 CPU、202 ROM、203 RAM、204 ネットワークI/F、205 HDD、206 表示部、207 操作部、208 バス、209 外部記憶装置、209A CD−ROM、211 定義データ取得部、213 処理情報取得部、215 装置単位情報取得部、217 更新部、219 定義データ送信部。
【特許請求の範囲】
【請求項1】
複数の処理を実行可能な処理実行手段と、
ユーザを認証するユーザ認証手段と、
前記ユーザ認証手段により認証されたユーザについて、実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得する定義データ取得手段と、
前記処理実行手段が実行可能な前記複数の処理それぞれについて、前記ユーザ定義データにおいて前記定義処理に設定されており、かつ実行可に設定されている場合、または、前記定義処理に設定されていないときは前記未定義処理が実行可に設定されている場合に実行可能と判断する判断手段と、を備えた画像処理装置。
【請求項2】
前記未定義処理の実行許可を装置単位で設定する装置単位設定手段をさらに備え、
前記判断手段は、前記未定義処理について前記装置単位設定手段により前記未定義処理が実行許可に設定されていることをさらに条件として、前記未定義処理を実行可能と判断する、請求項1に記載の画像処理装置。
【請求項3】
前記複数の処理は、複数の属性のいずれかに分類され、
前記ユーザ定義データは、前記複数の属性ごとに実行可否を定義する、請求項1に記載の画像処理装置。
【請求項4】
第1および第2の画像処理装置と通信可能な通信手段と、
実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを前記第1の画像処理装置から取得する定義データ取得手段と、
前記第2の画像処理装置から前記第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得する処理情報取得手段と、
前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで前記定義処理に設定されていない処理の実行可否を決定し、前記取得されたユーザ定義データを更新する更新手段と、
前記更新されたユーザ定義データを前記第2の画像処理装置に送信する送信手段と、を備えたデータ処理装置。
【請求項5】
前記更新手段は、前記取得されたユーザ定義データにより前記未定義処理が実行可に設定されている場合に、前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで前記定義処理に設定されていない処理を実行可に設定し、前記取得されたユーザ定義データにより前記未定義処理が実行可に設定されていない場合に、前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで定義処理に設定されていない処理を実行不可に設定する、請求項5に記載のデータ処理装置。
【請求項6】
前記第2の画像処理装置から前記未定義処理の実行可否を装置単位で設定する装置単位情報を取得する装置単位情報取得手段をさらに備え、
前記更新手段は、前記取得されたユーザ定義データにより前記未定義処理が実行可に設定されている場合に、前記取得された装置単位情報により前記未定義処理が実行可に設定されていることをさらに条件として、前記取得されたユーザ定義データで前記定義処理に設定されていない処理を実行可に設定する、請求項6に記載のデータ処理装置。
【請求項7】
複数の処理を実行可能な処理実行手段を備えた画像処理装置で実行される認証方法であって、
ユーザを認証するステップと、
前記認証されたユーザについて、実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得するステップと、
前記処理実行手段が実行可能な前記複数の処理それぞれについて、前記ユーザ定義データにおいて前記定義処理に設定されており、かつ実行可に設定されている場合、または、前記定義処理に設定されていないときは前記未定義処理が実行可に設定されている場合に実行可能と判断するステップと、を含む認証方法。
【請求項8】
実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得するステップと、
第2の画像処理装置から前記第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得するステップと、
前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで前記定義処理に設定されていない処理の実行可否を決定し、前記取得されたユーザ定義データを更新するステップと、
前記更新されたユーザ定義データを前記第2の画像処理装置に送信するステップと、を含む定義データ更新方法。
【請求項9】
複数の処理を実行可能な処理実行手段を備えた画像処理装置を制御するコンピュータで実行される認証プログラムであって、
ユーザを認証するステップと、
前記認証されたユーザについて、実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得するステップと、
前記処理実行手段が実行可能な前記複数の処理それぞれについて、前記ユーザ定義データにおいて前記定義処理に設定されており、かつ実行可に設定されている場合、または、前記定義処理に設定されていないときは前記未定義処理が実行可に設定されている場合に実行可能と判断するステップと、を前記コンピュータに実行させる認証プログラム。
【請求項10】
実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得するステップと、
第2の画像処理装置から前記第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得するステップと、
前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで前記定義処理に設定されていない処理の実行可否を決定し、前記取得されたユーザ定義データを更新するステップと、
前記更新されたユーザ定義データを前記第2の画像処理装置に送信するステップと、をコンピュータに実行させる定義データ更新プログラム。
【請求項1】
複数の処理を実行可能な処理実行手段と、
ユーザを認証するユーザ認証手段と、
前記ユーザ認証手段により認証されたユーザについて、実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得する定義データ取得手段と、
前記処理実行手段が実行可能な前記複数の処理それぞれについて、前記ユーザ定義データにおいて前記定義処理に設定されており、かつ実行可に設定されている場合、または、前記定義処理に設定されていないときは前記未定義処理が実行可に設定されている場合に実行可能と判断する判断手段と、を備えた画像処理装置。
【請求項2】
前記未定義処理の実行許可を装置単位で設定する装置単位設定手段をさらに備え、
前記判断手段は、前記未定義処理について前記装置単位設定手段により前記未定義処理が実行許可に設定されていることをさらに条件として、前記未定義処理を実行可能と判断する、請求項1に記載の画像処理装置。
【請求項3】
前記複数の処理は、複数の属性のいずれかに分類され、
前記ユーザ定義データは、前記複数の属性ごとに実行可否を定義する、請求項1に記載の画像処理装置。
【請求項4】
第1および第2の画像処理装置と通信可能な通信手段と、
実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを前記第1の画像処理装置から取得する定義データ取得手段と、
前記第2の画像処理装置から前記第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得する処理情報取得手段と、
前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで前記定義処理に設定されていない処理の実行可否を決定し、前記取得されたユーザ定義データを更新する更新手段と、
前記更新されたユーザ定義データを前記第2の画像処理装置に送信する送信手段と、を備えたデータ処理装置。
【請求項5】
前記更新手段は、前記取得されたユーザ定義データにより前記未定義処理が実行可に設定されている場合に、前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで前記定義処理に設定されていない処理を実行可に設定し、前記取得されたユーザ定義データにより前記未定義処理が実行可に設定されていない場合に、前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで定義処理に設定されていない処理を実行不可に設定する、請求項5に記載のデータ処理装置。
【請求項6】
前記第2の画像処理装置から前記未定義処理の実行可否を装置単位で設定する装置単位情報を取得する装置単位情報取得手段をさらに備え、
前記更新手段は、前記取得されたユーザ定義データにより前記未定義処理が実行可に設定されている場合に、前記取得された装置単位情報により前記未定義処理が実行可に設定されていることをさらに条件として、前記取得されたユーザ定義データで前記定義処理に設定されていない処理を実行可に設定する、請求項6に記載のデータ処理装置。
【請求項7】
複数の処理を実行可能な処理実行手段を備えた画像処理装置で実行される認証方法であって、
ユーザを認証するステップと、
前記認証されたユーザについて、実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得するステップと、
前記処理実行手段が実行可能な前記複数の処理それぞれについて、前記ユーザ定義データにおいて前記定義処理に設定されており、かつ実行可に設定されている場合、または、前記定義処理に設定されていないときは前記未定義処理が実行可に設定されている場合に実行可能と判断するステップと、を含む認証方法。
【請求項8】
実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得するステップと、
第2の画像処理装置から前記第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得するステップと、
前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで前記定義処理に設定されていない処理の実行可否を決定し、前記取得されたユーザ定義データを更新するステップと、
前記更新されたユーザ定義データを前記第2の画像処理装置に送信するステップと、を含む定義データ更新方法。
【請求項9】
複数の処理を実行可能な処理実行手段を備えた画像処理装置を制御するコンピュータで実行される認証プログラムであって、
ユーザを認証するステップと、
前記認証されたユーザについて、実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得するステップと、
前記処理実行手段が実行可能な前記複数の処理それぞれについて、前記ユーザ定義データにおいて前記定義処理に設定されており、かつ実行可に設定されている場合、または、前記定義処理に設定されていないときは前記未定義処理が実行可に設定されている場合に実行可能と判断するステップと、を前記コンピュータに実行させる認証プログラム。
【請求項10】
実行可否が定められた定義処理と前記定義処理以外の未定義処理の実行可否とをユーザごとに定義するユーザ定義データを第1の画像処理装置から取得するステップと、
第2の画像処理装置から前記第2の画像処理装置が実行可能な複数の処理に関する処理情報を取得するステップと、
前記取得された処理情報に含まれる前記複数の処理のうち前記取得されたユーザ定義データで前記定義処理に設定されていない処理の実行可否を決定し、前記取得されたユーザ定義データを更新するステップと、
前記更新されたユーザ定義データを前記第2の画像処理装置に送信するステップと、をコンピュータに実行させる定義データ更新プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2009−301387(P2009−301387A)
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願番号】特願2008−156397(P2008−156397)
【出願日】平成20年6月16日(2008.6.16)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成21年12月24日(2009.12.24)
【国際特許分類】
【出願日】平成20年6月16日(2008.6.16)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]