説明

画像処理装置、機能利用制御方法、機能利用制御プログラム、及びそのプログラムを記録した記録媒体

【課題】ゲスト利用者が機能利用時の操作を簡便に行え、かつ、利用履歴が記録できる画像処理装置、機能利用制御方法、機能利用制御プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】画像処理装置は、表示装置を備える装置であって、操作イベントに基づき、要求操作がゲスト利用者からの機能利用要求か否かを判断する手段111と、ゲスト利用者からの機能利用要求と判断された場合に、ゲスト利用者識別設定及び利用権限設定を含むゲストログイン情報を生成し、該ゲストログイン情報に基づき、ゲスト利用者のログインを要求する手段114と、ログイン要求に応じて、ゲストログイン情報の利用権限設定に従い、画像処理機能の利用制限を解除する手段122と、を有し、利用制限が解除された画像処理機能の利用履歴を、ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて記録する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者の種別に応じて機能利用を制御する技術に関するものである。
【背景技術】
【0002】
近年、画像処理装置は、使用用途の多様化に伴い、多様な機能を有している。画像処理装置では、搭載機能を単体で動作させたり、複数の搭載機能を組み合わせて(連携させて)動作させたりすることで、利用者に対して、多様な画像処理サービスの提供を実現している。
【0003】
また、このような画像処理装置は、第三者による不正利用や情報漏洩などを防止するため、利用者認証による搭載機能の利用制限機能を有している。例えば、特許文献1には、ネットワーク上のサーバにログインし、サーバ内にある利用者DB(Data Base)にアクセスし、そのアクセス権に応じて、画像処理装置が有する機能の利用を制限する技術が開示されている。
【0004】
つまり、利用制限が設定された搭載機能を利用する際には、画像処理装置が備える表示画面を介して、利用者に対し、利用者認証が要求される。その結果、認証利用者(利用権限を有する登録利用者)でなければ、操作画面がロックされ、機能利用を不可能とする。このように、画像処理装置では、利用者への機能利用制御を行っている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の機能利用制御方法では、ゲスト利用者に対する画像処理サービスの提供を、次のように対応していた。例えば、搭載機能の利用制限を解除し、ゲスト利用者の機能利用を可能とする方法や、ゲスト用の認証情報を予め設定しておき、利用制限を解除せず、機能利用を可能とする方法などである。
【0006】
前者の場合には、搭載機能をゲスト利用者が利用することができるが、利用者認証されないため、利用者が搭載機能を利用した場合の利用履歴を記録することができない。一方、後者の場合には、利用履歴を記録することができるが、機能利用時に利用者認証が要求されるため、その都度、ゲスト用の認証情報を入力する必要があり、機能利用時の操作が煩雑となる。
【0007】
ゲスト利用者に対して利用を許可する画像処理サービスには、コピーなどの使用頻度の高い搭載機能である。よって、画像処理装置では、ゲスト利用者の利用履歴が記録でき、かつ、機能利用時の操作が簡便であることが望まれる。
【0008】
本発明は上記従来技術の問題点を鑑み提案されたものであり、ゲスト利用者が機能利用時の操作を簡便に行え、かつ、利用履歴が記録できる画像処理装置、機能利用制御方法、機能利用制御プログラム、及びそのプログラムを記録した記録媒体を提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するため、本発明に係る画像処理装置は、表示装置を備える画像処理装置であって、前記表示装置の画面操作により受け取った操作イベントに基づき、要求操作がゲスト利用者からの機能利用要求か否かを判断する要求判断手段と、要求操作がゲスト利用者からの機能利用要求と判断された場合に、ゲスト利用者の利用者識別設定及び画像処理機能の利用権限設定を含むゲストログイン情報を生成し、該ゲストログイン情報に基づき、ゲスト利用者のログインを要求するゲストログイン処理手段と、ログイン要求に応じて、前記ゲストログイン情報の利用権限設定に従い、画像処理機能の利用制限を解除する利用制限制御手段と、を有し、利用制限が解除された画像処理機能の利用履歴を、前記ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて記録することを特徴とする。
【0010】
このような構成によって、本発明に係る画像処理装置は、受け付けた要求操作がゲスト利用者からの機能利用要求か否かを判断する。次に、画像処理装置は、判断結果に基づき、ゲスト利用者のログイン処理を実行する。このとき、画像処理装置は、予め設定しておいたゲスト利用者情報に基づき、ゲスト利用者の利用者識別設定や画像処理機能の利用権限設定を含むゲストログイン情報を生成し、生成したゲストログイン情報を画像処理機能に渡すことで、画像処理機能へのログインを要求する。その結果、画像処理装置では、ゲストログイン情報の利用権限設定に従って、画像処理機能の利用制限が解除され、利用が許可された画像処理機能が動作し、ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に対応づけて利用履歴を記録する。
【0011】
これによって、本発明に係る画像処理装置では、ゲスト用の利用者識別設定や利用権限設定を含むログイン情報を自動生成するため、ゲスト利用者が機能利用時に認証情報を入力する必要がなく、簡便な機能利用が実現でき、ゲスト利用者の利用履歴も記録できる。
【0012】
上記目的を達成するため、本発明に係る機能利用制御方法は、表示装置を備える画像処理装置における機能利用制御方法であって、前記表示装置の画面操作により受け取った操作イベントに基づき、要求操作がゲスト利用者からの機能利用要求か否かを判断する要求判断手順と、前記要求判断手順により、要求操作がゲスト利用者からの機能利用要求と判断された場合に、ゲスト利用者の利用者識別設定及び画像処理機能の利用権限設定を含むゲストログイン情報を生成し、該ゲストログイン情報に基づき、ゲスト利用者のログインを要求するゲストログイン処理手順と、前記ゲストログイン処理手順により、ゲスト利用者のログインが要求された場合に、前記ゲストログイン情報の利用権限設定に従い、画像処理機能の利用制限を解除する利用制限制御手順と、を有し、利用制限が解除された画像処理機能の利用履歴を、前記ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて記録することを特徴とする。
【0013】
このような手順によって、本発明に係る機能利用制御方法は、受け付けた要求操作がゲスト利用者からの機能利用要求か否かを判断し、要求操作がゲスト利用者からの機能利用要求の場合、予め設定しておいたゲスト利用者情報に基づき、ゲスト利用者の利用者識別設定や画像処理機能の利用権限設定を含むゲストログイン情報を生成し、生成したゲストログイン情報を画像処理機能に渡すことで、画像処理機能へのログインを要求し、ゲストログイン情報の利用権限設定に従って、画像処理機能の利用制限が解除され、利用が許可された画像処理機能が動作し、ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に対応づけて利用履歴を記録すると言う動作を実現する。
【0014】
これによって、本発明に係る機能利用制御方法では、ゲスト利用者が機能利用時の操作を簡便に行え、かつ、利用履歴が記録可能な環境を提供できる。
【発明の効果】
【0015】
本発明によれば、ゲスト用の利用者識別設定や利用権限設定を含むログイン情報を自動生成し、生成したログイン情報に基づき、画像処理機能の利用を制御することで、ゲスト利用者が機能利用時の操作を簡便に行え、かつ、利用履歴が記録できる画像処理装置、機能利用制御方法、機能利用制御プログラム、及びそのプログラムを記録した記録媒体を提供することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の第1の実施形態に係る機能利用制御システムの構成例を示す図である。
【図2】本発明の第1の実施形態に係る画像処理装置のハードウェア構成例を示す図である。
【図3】本発明の第1の実施形態に係る機能利用制御システムのソフトウェア構成例を示す図である。
【図4】本発明の第1の実施形態に係る機能利用制御の機能構成例を示す図である。
【図5】本発明の第1の実施形態に係る操作画面遷移例を示す図である。
【図6】本発明の第1の実施形態に係るゲスト利用者情報のデータ例を示す図である。
【図7】本発明の第1の実施形態に係る機能利用制御の処理手順例(認証要求利用者のログイン時)を示すシーケンス図である。
【図8】本発明の第1の実施形態に係る機能利用制御の処理手順例(認証要求利用者のログアウト時)を示すシーケンス図である。
【図9】本発明の第1の実施形態に係る機能利用制御の処理手順例(ゲスト利用者のログイン時)を示すシーケンス図である。
【図10】本発明の第1の実施形態に係る機能利用制御の処理手順例(ゲスト利用者のログアウト時)を示すシーケンス図である。
【発明を実施するための形態】
【0017】
以下、本発明の好適な実施の形態(以下「実施形態」という)について、図面を用いて詳細に説明する。
【0018】
[第1の実施形態]
<システム構成>
図1は、本実施形態に係る機能利用制御システム1の構成例を示す図である。
図1には、画像処理装置100と認証管理装置200とが、ネットワークなどのデータ伝送路N(例えば「LAN:Local Area Network」)で接続されるシステム構成例が示されている。
【0019】
画像処理装置100は、例えば、コピー機能、スキャン機能、プリント機能などの画像処理機能を有する機器である。一方、認証管理装置200は、情報処理装置であり、画像処理装置100の利用者認証を行う機器である。
【0020】
画像処理装置100は、当該装置が備える表示画面を介して、利用者に対し、認証情報の入力を要求する。画像処理装置100は、入力された認証情報を基に、認証管理装置200にアクセスし、利用者認証の認証結果を取得する。その結果、画像処理装置100は、認証に成功した利用者(以下「認証利用者」という)であれば、利用権限が設定された画像処理機能のみを利用可能とする。また、画像処理装置100は、認証利用者でなければ、操作画面をロックし、画像処理機能を利用不可とする。
【0021】
以上のように、本実施形態に係る機能利用制御システム1では、上記システム構成により、利用者への機能利用制御サービスを提供することができる。
【0022】
<ハードウェア構成>
図2は、本実施形態に係る画像処理装置100のハードウェア構成例を示す図である。
図2に示すように、画像処理装置100は、コントローラ110、操作パネル120、プロッタ130、及びスキャナ140などを備え、それぞれが相互にバスBで接続されている。
【0023】
操作パネル120は、表示部及び入力部を備えており、機器情報などの各種情報を利用者に提供したり、動作設定や動作指示などの各種入力操作を受け付けたりする。プロッタ130は、画像形成部を備えており、用紙に出力画像を形成する。出力画像を形成する方式には、例えば、電子写真プロセスやインクジェット方式などがある。スキャナ140は、原稿を光学的に読み取り、読み取り画像を生成する。
【0024】
コントローラ110は、CPU(Central Processing Unit)111、記憶装置112、ネットワークI/F113、及び外部記憶I/F114などを備えており、それぞれが相互にバスBで接続されている。
【0025】
CPU111は、プログラムを実行することで装置全体を制御する。また、記憶装置112は、上記プログラムや各種データ(例えば「画像データ」)を格納し保持する。記憶装置112には、例えば、揮発性のメモリであるRAM(Random Access Memory)、不揮発性のメモリであるROM(Read Only Memory)、及び大容量の記憶領域を備えたHDD(Hard Disk Drive)などがある。RAMは、CPU111のワークエリア(プログラムやデータが一時的に読み出される記憶エリア)として機能する。ROMやHDDは、プログラムや各種データの格納先として用いられる。これにより、画像処理装置100では、CPU111がROMに格納されたプログラムをRAM上に読み出し、プログラムを実行する。
【0026】
ネットワークI/F113は、画像処理装置100をネットワークなどの所定のデータ伝送路Nに接続するためのインタフェースである。外部記憶I/F114は、外部記憶装置にあたる記録媒体114aを接続するためのインタフェースである。これにより、画像処理装置100は、ネットワークI/F113を介して、他の機器(例えば「認証管理装置」)とデータ通信を行うことができる。
【0027】
記録媒体114aには、例えば、SDメモリカード(SD memory card)やUSBメモリ(Universal Serial Bus memory)などがある。これにより、画像処理装置100は、外部記憶I/F114を介して、記録媒体114aの読み取り及び/又は書き込みを行うことができる。
【0028】
以上のように、本実施形態に係る画像処理装置100では、上記ハードウェア構成により、画像処理サービス(画像処理機能)を提供することができる。
【0029】
<ソフトウェア構成>
図3は、本実施形態に係る機能利用制御システム1のソフトウェア構成例を示す図である。
図3に示すように、画像処理装置100は、SDK/J(Software Development Kit Type-J)10及び画像処理サービス12を搭載している。SDK/J10は、Java(商標又は登録商標)言語でソフトウェアを開発するためのツールを含み、開発したソフトウェア(SDK/Jアプリケーション)が動作する動作環境を実現するソフトウェアである。画像処理サービス12は、例えば、コピー機能、スキャン機能、プリント機能などの画像処理機能を実現するソフトウェアである。
【0030】
SDK/J10上では、例えば、画像処理機能の組み合わせ機能を実現したり、画時処理機能を拡張する機能を実現したりするための開発されたSDK/Jアプリケーションが、拡張アプリ11として動作する。よって、本実施形態に係る機能利用制御機能も、拡張機能の1つであることから、拡張アプリ11により実現される。
【0031】
また、SDK/J10は、画像処理サービス12と、プロセス間通信により各種データのやり取りを行う。よって、拡張アプリ11は、画像処理サービス12により実現される画像処理機能と連携動作する。
【0032】
これにより、本実施形態に係る画像処理装置100では、画像処理機能の利用制御を実現することができる。
【0033】
一方、認証管理装置200は、Webサーバサービス20を搭載している。Webサーバサービス20は、Webサーバ機能を実現するソフトウェアである。本実施形態では、Webサーバサービス20上で、認証・利用管理サービス21が動作する。認証・利用管理サービス21は、画像処理装置100の利用者認証機能を実現するソフトウェアである。
【0034】
また、Webサーバサービス20は、利用者情報DB31と、ネットワーク通信により各種データのやり取りを行う。なお、利用者情報DB31は、例えば、画像処理装置100を利用する利用者の各種情報(「認証情報」や「利用権限情報」などの情報:以下「利用者情報」という)を、ActiveDirectoryにより統合管理するDBである。利用者情報DB31は、LDAP(Lightweight Directory Access Protocol)機能を有し、認証管理装置200で動作するWebサーバサービス20により実現される機能に対して利用者情報の提供を行う。よって、認証・利用管理サービス21は、利用者情報DB31から提供された利用者情報に基づき、利用者認証を行う。
【0035】
これにより、本実施形態に係る認証管理装置200では、画像処理機能の利用者認証を実現することができる。
【0036】
また、Webサーバサービス20は、SDK/J10と、ネットワーク通信により各種データのやり取りを行う。よって、認証・利用管理サービス21は、画像処理装置100で動作する拡張アプリ11により実現される機能利用制御機能と連携動作できる。
【0037】
これにより、本実施形態に係る機能利用制御システム1では、利用者認証と連携した画像処理機能の利用制御を実現することができる。
【0038】
以上のように、本実施形態に係る機能利用制御システム1では、上記ソフトウェア構成により、機能利用制御サービス(機能利用制御機能)を提供することができる。
【0039】
<機能利用制御機能>
本実施形態に係る機能利用制御機能について説明する。
本実施形態に係る画像処理装置100では、受け付けた要求操作がゲスト利用者からの機能利用要求か否かを判断する。次に、画像処理装置100は、判断結果に基づき、ゲスト利用者のログイン処理を実行する。このとき、画像処理装置100では、次のようなログイン処理を行う。ゲスト利用者のログイン処理では、予め設定しておいたゲスト利用者情報に基づき、ゲスト利用者の利用者識別設定や画像処理機能の利用権限設定を含むゲストログイン情報を生成し、生成したゲストログイン情報を画像処理機能に渡すことで、画像処理機能へのログインを要求する。その結果、画像処理装置100では、ゲストログイン情報の利用権限設定に従って、画像処理機能の利用制限が解除され、利用が許可された画像処理機能(以下「利用許可機能」という)が動作し、ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に対応づけて利用履歴を記録する。本実施形態に係る画像処理装置100は、このような機能利用制御機能を有している。
【0040】
従来の機能利用制御方法では、例えば、搭載機能の利用制限を解除し、ゲスト利用者の機能利用を可能とする方法や、ゲスト用の認証情報を予め設定しておき、利用制限を解除せず、機能利用を可能とする方法などにより、ゲスト利用者に対する画像処理サービスを提供していた。しかし、前者の場合には、搭載機能をゲスト利用者が利用することができるが、利用者認証されないため、利用者が搭載機能を利用した場合の利用履歴を記録することができない。また、後者の場合には、利用履歴を記録することができるが、機能利用時に利用者認証が要求されるため、その都度、ゲスト用の認証情報を入力する必要があり、機能利用時の操作が煩雑となる。
【0041】
そこで、本実施形態に係る画像処理装置100では、ゲスト用の利用者識別設定や利用権限設定を含むログイン情報を自動生成し、生成したログイン情報に基づき、画像処理機能の利用を制御する仕組みとした。
【0042】
これによって、本実施形態に係る画像処理装置100では、ゲスト利用者が機能利用時の操作を簡便に行え、かつ、利用履歴が記録できる。
【0043】
以下に、本実施形態に係る機能利用制御機能の構成とその動作について説明する。
図4は、本実施形態に係る機能利用制御の機能構成例を示す図である。
図4に示すように、本実施形態に係る機能利用制御機能は、UI(User Interface)要求判断部111、ログイン処理部112、外部認証処理部113、及びゲストログイン処理部114などを有している。これらは、拡張アプリ11が有する機能部(実現される機能)である。また、機能利用制御機能は、画像処理サービス12及び認証・利用管理サービス21などが有する機能部と連携動作する。画像処理サービス12は、ログイン・ログアウト制御部121、利用制限制御部122、及び画面制御部123などを有している。認証・利用管理サービス21は、認証部211などを有している。
【0044】
《拡張アプリが有する機能部》
UI要求判断部111は、受け付けた要求操作がゲスト利用者からの機能利用要求か否かを判断する機能部である。UI要求判断部111は、例えば、画像処理装置100が備える操作パネル120に表示された操作画面から操作イベントを受け付ける。
【0045】
図5は、本実施形態に係る操作画面遷移例を示す図である。
図5(A)には、ログインボタンB1やコピーボタンB2などのGUI(Graphical User Interface)を含むホーム画面W1が、初期操作画面の一例として示されている。利用者は、これらのGUIを押下し、画像処理装置100にログインする。
【0046】
例えば、ホーム画面W1においてログインボタンB1が押下されると、同図(B)に示すようなログイン画面W2が表示される(操作画面が遷移する)。利用者は、ログイン画面W2において、利用者を識別する利用者ID(以下「利用者識別子」という)及びパスワードを含む認証情報を入力し、OKボタンを押下することで、画像処理機能の利用を要求できる。その結果、機能利用要求を行った利用者が認証利用者であれば、利用者が利用権限を有する機能の操作画面が、初期利用機能画面W3として表示される。
【0047】
一方、例えば、ホーム画面W1においてコピーボタンB2が押下されると、同図(C)に示すようなコピー機能の操作画面が、初期利用機能画面W3として表示される。つまり、コピーボタンB2を押下した場合には、利用者に対して認証情報が要求されず、利用機能の操作画面へと遷移する。
【0048】
ホーム画面W1にコピーボタンB2を配置した理由は、コピー機能が画像処理機能の中でも使用頻度の高い機能であるからである。つまり、コピー機能は、ゲスト利用者を含む多くの利用者の間で頻繁に利用される。このように、本実施形態では、ホーム画面W1上に、利用者認証を伴うログイン用の操作ボタン(ログインボタン)以外に、利用者認証を行わないゲスト用の操作ボタン(コピーボタン)を配置し、ゲスト利用者が認証情報を入力することなく、利用権限を有する画像処理機能の操作画面へと遷移可能とすることで、ゲスト利用者による機能利用時の操作を簡便にしている。
【0049】
上記画面遷移の特徴からも分かるように、ログイン用とゲスト用との操作ボタンが押下された際に、異なる操作イベントを受け付ける。具体的には、ログイン用の操作ボタンが押下された際は、操作イベントに利用者の認証情報が含まれているが、ゲスト用の操作ボタンが押下された際は、認証情報が含まれていない。よって、UI要求判断部111は、操作ボタン押下時の操作イベントに、利用者が入力した認証情報が含まれるか否かに基づき、受け付けた要求操作がゲスト利用者からの機能利用要求か否かを判断する。UI要求判断部111は、利用者の認証情報を含む操作イベントを受け付けると、ゲスト利用者以外(以下「認証要求利用者」という)からのログイン要求(以下「通常ログイン」という)と判断する。一方、UI要求判断部111は、利用者の認証情報を含まない操作イベントを受け付けると、ゲスト利用者からの機能利用要求(以下「ゲストログイン」という)と判断する。
【0050】
また、操作ボタンには、予め各操作ボタンを識別するボタンID(以下「操作ボタン識別子」という)が割り当てられている。よって、UI要求判断部111は、操作イベントに含まれる操作ボタン識別子から、操作ボタンの種別を判断し、判断結果に基づき、利用者から受け付けた要求操作が通常ログインか又はログアウト要求(以下「通常ログアウト」という)かを判断する。
【0051】
図4の説明に戻る。ログイン処理部112は、認証要求利用者のログイン・ログアウト処理を行う機能部である。ログイン処理部112は、UI要求判断部111からの動作指示に従って、認証要求利用者に対し、次のようなログイン・ログアウト処理を行う。
【0052】
ログイン処理部112は、UI要求判断部111からログイン指示を受け付けると、利用者の認証情報に基づき、認証・利用管理サービス21(認証管理装置)から取得した認証結果から、利用者の識別情報や機能の利用権限情報を設定したログイン情報を生成する。このとき、認証・利用管理サービス21から取得する認証結果には、利用者が認証利用者の場合(利用者認証がOKの場合)、予め利用者情報DB31に登録されている認証利用者の利用者情報が含まれている。
【0053】
利用者情報には、利用者識別子、利用者に割り当てられた画像処理機能の利用権限を示す情報(以下「利用権限情報」という)、及びログイン時に起動する画像処理機能(以下「初期利用機能」という)を示す情報(以下「初期利用機能情報」という)などが含まれる。なお、利用権限情報及び初期利用機能情報は、画像処理機能を識別する機能ID(機能識別子)で構成される。例えば、利用権限情報は、利用許可機能の機能ID(又は機能ID群)で構成される。また、初期利用機能情報は、初期利用機能の機能IDで構成される。
【0054】
よって、ログイン処理部112は、認証結果として取得した利用者情報に含まれる利用者識別子や利用権限情報に基づき、ログイン情報を生成する。ログイン処理部112は、生成したログイン情報を画像処理サービス12に渡し、画像処理機能へのログインを要求する。これにより、画像処理サービス12には、ログインする利用者と利用許可機能が指定される。また、ログイン処理部112は、画像処理サービス12からログイン結果を受け取ると、利用者情報に含まれる初期利用機能情報に基づき、画像処理サービス12に対して、初期利用機能画面W3の表示を要求する。これにより、画像処理サービス12には、利用者がログインした際の初期利用機能が指定される。
【0055】
また、ログイン処理部112は、UI要求判断部111からログアウト指示を受け付けると、画像処理サービス12に対して、画像処理機能からのログアウトを要求する。また、ログイン処理部112は、画像処理サービス12からログアウト結果を受け取ると、画像処理サービス12に対して、ホーム画面W1の表示を要求する。
【0056】
次に、外部認証処理部113は、認証・利用管理サービス21に対して、利用者認証を要求する機能部である。外部認証処理部113は、ログイン処理部112からの動作指示に従って、利用者の認証情報を認証・利用管理サービス21に渡し(認証管理装置に送信し)、利用者認証を要求する。その結果、外部認証処理部113には、認証・利用管理サービス21から認証結果が応答される(認証管理装置から送信される)。外部認証処理部113は、このようにして受け取った認証結果をログイン処理部112に渡す。
【0057】
次に、ゲストログイン処理部114は、ゲスト利用者のログイン処理を行う機能部である。ゲストログイン処理部114は、UI要求判断部111からの動作指示に従って、ゲスト利用者に対し、次のようなログイン処理を行う。
【0058】
ゲストログイン処理部114は、UI要求判断部111からログイン指示を受け付けると、ゲスト利用者情報保持部115から取得したゲスト利用者情報から、利用者の識別情報や機能の利用権限情報を設定したゲストログイン情報を生成する。なお、ゲスト利用者情報保持部115は、例えば、画像処理装置100が備える記憶装置の所定の記憶領域にあたる。
【0059】
図6は、本実施形態に係るゲスト利用者情報115Dのデータ例を示す図である。
ゲスト利用者情報保持部115には、図6に示すような、利用者識別及び利用権限の情報項目が対応づけられたゲスト利用者情報115Dが保持されている。利用者識別項目は、ゲスト利用者を識別する利用者識別子を設定する項目であり、利用権限項目は、ゲスト利用者に対して割り当てられた画像処理機能の利用権限(利用許可機能)を示す利用権限情報を設定する項目である。これらの項目値は、予め管理者により設定しておけばよい。なお、図6には、コピー機能のみの利用権限が割り当てられたゲスト利用者が設定されたデータ例が示されているが、この限りでない。利用権限を割り当てた画像処理機能の組み合わせに従って、複数のゲスト利用者を設定してもよい。
【0060】
図4の説明に戻る。ゲストログイン処理部114は、次のようにして、ゲスト利用者情報115Dを取得する。ゲストログイン処理部114は、UI要求判断部111が受け取った操作イベントに基づき、操作ボタン押下により機能利用要求された画像処理機能を特定する(要求機能を特定する)。ゲストログイン処理部114は、ゲスト利用者情報保持部115にアクセスし、特定した画像処理機能が設定された利用権限項目及び該利用権限項目に対応づけられた利用者識別項目の各項目値を、ゲスト利用者情報115Dとして取得する。
【0061】
よって、ゲストログイン処理部114は、取得したゲスト利用者情報115Dに含まれる利用者識別子や利用権限情報に基づき、ゲストログイン情報を生成する。ゲストログイン処理部114は、生成したゲストログイン情報を画像処理サービス12に渡し、画像処理機能へのログインを要求する。これにより、画像処理サービス12には、ログインするゲスト利用者と利用許可機能が指定される。また、ゲストログイン処理部114は、画像処理サービス12からログイン結果を受け取ると、ゲスト利用者情報に含まれる利用権限情報に基づき、画像処理サービス12に対して、初期利用機能画面W3の表示を要求する。これにより、画像処理サービス12には、ゲスト利用者がログインした際の初期利用機能が指定される。
【0062】
このように、画像処理装置100では、ゲスト用の利用者識別設定や利用権限設定を含むログイン情報が自動生成され、生成されたログイン情報に基づき、画像処理機能の利用が制御される。
【0063】
ここで、ゲスト利用者のログアウト処理について説明する。
図5(B)に示したように、ゲスト利用者は、ホーム画面W1から利用機能を指定するだけで、利用許可機能が利用できることから、ゲスト利用者自身が画像処理機能にログインしているという意識はない。そのため、認証要求利用者のように、初期利用機能画面W3において、ログアウトボタンB31を表示することは、ゲスト利用者にとって意図していない操作を要求する表示となってしまう。
【0064】
そこで、初期利用機能画面W3には、ホーム画面W1に戻るホームボタンB32を表示し、ホーム画面W1に遷移後もゲスト利用者のログイン状態を保持する。つまり、ゲストログイン処理部114では、ゲスト利用者のログアウト処理を行わない。
【0065】
ゲスト利用者のログアウト処理は、ゲスト利用者のログイン後に、利用者認証を伴うログインが要求された場合、ログイン処理部112により行われる。ログイン処理部112は、UI要求判断部111からログイン指示を受け付けると、メモリ上にゲストログイン情報が保持されているか否か(ゲストログイン情報が生成されているか否か)を判定し、判定結果に基づき、ゲスト利用者がログイン状態であるか否かを確認する。その結果、ログイン処理部112は、ゲストログイン情報が保持されている場合(ゲスト利用者がログインしている場合)、画像処理サービス12に対して、画像処理機能からのログアウトを要求する。
【0066】
《認証・利用管理サービスが有する機能部》
認証部211は、認証要求に従って、利用者認証を行う機能部である。認証部211は、拡張アプリ11から認証要求を受け付けると、利用者情報DB31にアクセスし、拡張アプリ11から受け取った(画像処理装置から受信した)認証情報に基づき、利用者認証を行い、認証結果を要求元に応答する(画像処理装置に送信する)。このとき、認証部211は、利用者が認証利用者でない場合(利用者認証がNGの場合)、その旨を示す認証結果を応答し、利用者が認証利用者の場合、利用者識別子、利用権限情報、及び初期利用機能情報などの認証利用者に該当する利用者情報を含む認証結果を応答する。
【0067】
《画像処理サービスが有する機能部》
ログイン・ログアウト制御部121は、ログイン・ログアウト要求に従って、画像処理機能のログイン・ログアウトを制御する機能部である。ログイン・ログアウト制御部121は、拡張アプリ11からログイン要求を受け付けると、ログイン要求時に受け取ったログイン情報(又はゲストログイン情報)に基づき、画像処理機能の利用制限を解除するログイン処理を行う。
【0068】
また、ログイン・ログアウト制御部121は、拡張アプリ11からログアウト要求を受け付けると、画像処理機能の利用制限を設定するログアウト処理を行う。このとき、ログイン・ログアウト制御部121は、ログインした利用者による要求ジョブが終了しているか否かを判定し、判定結果に基づき、利用者を画像処理機能からログアウトしてもよいか否かを確認する。その結果、ログイン・ログアウト制御部121は、要求ジョブが終了している場合(利用者をログアウトしてもよい場合)、画像処理機能の利用制限を設定するログアウト処理を行う。
【0069】
次に、利用制限制御部122は、画像処理機能の利用制限を制御する機能部である。利用制限制御部122は、ログイン・ログアウト制御部121から、ログイン情報の利用権限設定を受け取り、ログイン時の利用制限制御が指示される。利用制限制御部122は、受け取った利用権限設定(機能識別子)に基づき、解除対象機能を特定し、特定した画像処理機能の利用制限を解除する。つまり、利用制限制御部122は、ログインした利用者に対して利用許可機能の利用制限を解除する。一方、利用制限制御部122は、ログイン・ログアウト制御部121からログアウト時の利用制限制御が指示されると、画像処理機能の利用制限を設定し、解除前の状態に戻す。
【0070】
利用制限制御部122は、利用制限の制御結果(解除・設定結果)を、ログイン・ログアウト制御部121に渡す。これにより、ログイン・ログアウト要求元(拡張アプリ)には、ログイン・ログアウト制御部121からログイン・ログアウト結果が応答される。
【0071】
次に、画面制御部123は、表示要求に従って、画像処理機能の操作画面を制御する機能部である。画面制御部123は、拡張アプリ11から表示要求を受け付けると、表示要求時に受け取った初期利用機能情報に基づき、該当する画像処理機能の操作画面(初期利用機能画面)を表示する。これにより、表示要求元(拡張アプリ)には、画面制御部123から画面表示結果が応答される。
【0072】
以上のように、本実施形態に係る機能利用制御機能は、上記各機能部が連携動作することにより実現される。なお、本実施形態に係る機能利用制御機能は、システム1を構成する各機器(例えば「画像処理装置」や「認証管理装置」など)に搭載(インストール)されるプログラム(機能利用制御機能を実現するソフトウェア)が、演算装置(CPU)により、記憶装置(例えば「HDD」や「ROM」など)からメモリ(RAM)上に読み出され、各機器において、以下の処理が実行されることで実現される。
【0073】
本実施形態に係る機能利用制御機能の詳細な動作(機能部群の連携動作)について、処理手順を示すシーケンス図を用いて説明する。
【0074】
《認証要求利用者によるログイン時の処理》
図7は、本実施形態に係る機能利用制御の処理手順例(認証要求利用者のログイン時)を示すシーケンス図である。図7に示す処理では、図5(A)に示すホーム画面W1上のログインボタンB1が押下され、同図(B)に示すログイン画面W2を介して、初期利用機能画面W3へと画面遷移するまでの処理が示されている。
【0075】
図7に示すように、拡張アプリ11は、ホーム画面W1上のログインボタンB1が押下されると、UI要求判断部111により、ログイン画面W2から入力された利用者ID及びパスワードなどの認証情報を含む操作イベントを受け取る(ステップS101)。
【0076】
拡張アプリ11は、UI要求判定部111により、操作イベントにおける認証情報の有無に基づき、受け取った要求操作が通常ログインと判断する(ステップS102)。UI要求判断部111は、判断結果から、ログイン処理部112に対して、通常ログインのログイン処理を指示する(ステップS103)。
【0077】
拡張アプリ11は、ログイン処理部112により、UI要求判断部111から認証情報を取得すると(ステップS104)、認証情報を外部認証処理部113に渡し、認証・利用管理サービス21による利用者認証を指示する(ステップS105)。
【0078】
拡張アプリ11は、外部認証処理部113により、認証情報を認証部211に渡し、認証・利用管理サービス21に対して、利用者認証を要求する(ステップ106)。これにより、認証・利用管理サービス21では、認証部211が、利用者情報DB31にアクセスし、拡張アプリ11から受け取った認証情報に基づき、利用者認証を行う。
【0079】
認証・利用管理サービス21は、認証部211により、利用者が認証利用者の場合(利用者認証がOKの場合)、利用者情報DB31に登録された認証利用者の利用者情報を取得する(ステップS107)。認証部211は、拡張アプリ11に対して、取得した利用者情報を含む認証結果を応答する(ステップS108)。これにより、拡張アプリ11では、外部認証処理部113が、認証部211から認証利用者の利用者ID(利用者識別子)、利用許可機能の機能ID又は機能ID群(利用権限情報)、及び初期利用機能の機能ID(初期利用機能情報)などの利用者情報を受け取る。
【0080】
拡張アプリ11は、外部認証処理部113により、受け取った利用者情報を、利用者認証を指示したログイン処理部112に渡し、認証要求に対して応答があった旨を通知する。
【0081】
拡張アプリ11は、ログイン処理部112により、利用者が認証利用者の場合、認証結果として受け取った利用者情報に基づき、認証利用者のログイン情報を生成する。このとき、ログイン処理部112は、利用者情報の利用者IDを設定したログイン情報を生成する(ステップS109)。ログイン処理部112は、生成したログイン情報に、利用者情報の利用権限を示す機能ID(又は機能ID群)を利用権限情報として設定する(ステップS110)。これにより、メモリ上には、生成されたログイン情報が保持される。
【0082】
拡張アプリ11は、ログイン処理部112により、生成したログイン情報をログイン・ログアウト制御部121に渡し、画像処理サービス12に対して、画像処理機能へのログインを要求する(ステップS111)。このとき、ログイン処理部112は、ログイン・ログアウト制御部121に通常ログインのモードを指定する。これにより、画像処理サービス12では、ログイン・ログアウト制御部121が、拡張アプリ11から受け取ったログイン情報に基づき、認証利用者のログイン処理を行う(ステップS112)。
【0083】
画像処理サービス12は、ログイン・ログアウト制御部121により、ログイン情報の利用権限設定を利用制限制御部122に渡し、画像処理機能の利用制限の制御を指示する(ステップS113)。
【0084】
画像処理サービス12は、利用制限制御部122により、ログイン・ログアウト制御部121から受け取った利用権限設定(利用許可機能の機能ID又は機能ID群)に基づき、特定した画像処理機能の利用制限を解除する(ステップS114)。利用制限制御部122は、利用制限制御を指示したログイン・ログアウト制御部121に対して、解除結果を通知する。
【0085】
画像処理サービス12は、ログイン・ログアウト制御部121により、ログイン要求元の拡張アプリ11に対して、ログイン結果を応答する(ステップS115)。
【0086】
拡張アプリ11は、ログイン処理部112により、利用者認証時に受け取った利用者情報から、初期利用機能の機能IDを取得する(ステップS116)。ログイン処理部112は、取得した機能IDを画面制御部123に渡し、画像処理サービス12に対して、初期利用機能の画面表示を要求する(ステップS117)。これにより、画像処理サービス12では、画面制御部123が、拡張アプリ11から受け取った機能IDに基づき、指定された画像処理機能の操作画面(初期利用機能画面)を表示する(ステップS118)。
【0087】
画像処理サービス12は、画面制御部123により、表示要求元の拡張アプリ11に対して、機能画面の表示結果を応答する(ステップS119)。
【0088】
このようにして、画像処理装置100では、ログイン情報の利用権限設定に従って、画像処理機能の利用制限が解除され、利用許可機能が動作する。その後、画像処理装置100では、ログイン情報の利用者識別設定に基づき、動作機能を利用する利用者が特定され、利用者に紐づけて利用履歴を記録する。
【0089】
なお、拡張アプリ11は、外部認証処理部113から利用者認証がNGの結果を受け取った場合、ログイン処理部112が、画像処理サービス12に対して、利用者認証に失敗した旨を通知する画面表示を要求する。これにより、画像処理サービス12では、画面制御部123が、拡張アプリ11からの表示要求に応じて、認証結果画面を表示する。
【0090】
また、拡張アプリ11は、画像処理サービス12からログイン失敗の結果を受け取った場合、ログイン処理部112が、画像処理サービス12に対して、ログインに失敗した旨を通知する画面表示を要求する。これにより、画像処理サービス12では、画面制御部123が、拡張アプリ11からの表示要求に応じて、ログイン結果画面を表示する。
【0091】
《認証要求利用者によるログアウト時の処理》
図8は、本実施形態に係る機能利用制御の処理手順例(認証要求利用者のログアウト時)を示すシーケンス図である。図8に示す処理では、図5(B)に示す初期利用機能画面W3上のログアウトボタンB31が押下され、同図(A)に示すホーム画面W1へと画面遷移するまでの処理が示されている。
【0092】
図8に示すように、拡張アプリ11は、ログイン後に表示された初期利用機能画面W3上のログアウトボタンB31が押下されると、UI要求判断部111により、ログアウトボタンB3のボタンID(操作ボタン識別子)などを含む操作イベントを受け取る(ステップS201)。
【0093】
拡張アプリ11は、UI要求判定部111により、操作イベントにおける操作ボタンの種別に基づき、受け取った要求操作が通常ログアウトと判断する(ステップS202)。UI要求判断部111は、判断結果から、ログイン処理部112に対して、通常ログアウトのログアウト処理を指示する(ステップS203)。
【0094】
拡張アプリ11は、ログイン処理部112により、画像処理サービス12に対して、画像処理機能からのログアウトを要求する(ステップS204)。このとき、ログイン処理部112は、ログイン・ログアウト制御部121に通常ログアウトのモードを指定する。これにより、画像処理サービス12では、ログイン・ログアウト制御部121が、拡張アプリ11からの要求に応じて、利用者のログアウト処理を行う(ステップS205)。
【0095】
画像処理サービス12は、ログイン・ログアウト制御部121により、利用制限制御部122に対して、画像処理機能の利用制限を解除前の設定状態に戻す制御を指示する(ステップS206)。
【0096】
画像処理サービス12は、利用制限制御部122により、ログイン・ログアウト制御部121からの制御指示に従って、解除された画像処理機能の利用制限を設定する(ステップS207)。利用制限制御部122は、利用制限制御を指示したログイン・ログアウト制御部121に対して、設定結果を通知する。
【0097】
画像処理サービス12は、ログイン・ログアウト制御部121により、ログアウト要求元の拡張アプリ11に対して、ログアウト結果を応答する(ステップS208)。これにより、メモリ上からは、保持していたログイン情報が消去される。
【0098】
拡張アプリ11は、ログイン処理部112により、画像処理サービス12に対して、ホーム画面表示を要求する(ステップS209)。これにより、画像処理サービス12では、画面制御部123が、拡張アプリ11からの表示要求に応じて、ホーム画面W1を表示する(ステップS210)。
【0099】
画像処理サービス12は、画面制御部123により、表示要求元の拡張アプリ11に対して、ホーム画面W1の表示結果を応答する(ステップS211)。
【0100】
このようにして、画像処理装置100では、ログアウト時に、画像処理機能の利用制限が設定され、利用制限をログイン前の状態に戻す。また、画像処理装置100では、利用者のログイン情報が消去され、利用者に紐づく利用履歴の記録を終了する。
【0101】
《ゲスト利用者によるログイン時の処理》
図9は、本実施形態に係る機能利用制御の処理手順例(ゲスト利用者のログイン時)を示すシーケンス図である。図9に示す処理では、図5(A)に示すホーム画面W1上のコピーボタンB2が押下され、同図(C)に示す初期利用機能画面W3(コピー機能の画面)へと画面遷移するまでの処理が示されている。
【0102】
拡張アプリ11は、ホーム画面W1上のコピーボタンB2が押下されると、UI要求判断部111により、コピーボタンB2のボタンID(操作ボタン識別子)などを含む操作イベントを受け取る(ステップS301)。
【0103】
拡張アプリ11は、UI要求判定部111により、操作イベントにおける操作ボタンの種別に基づき、受け取った要求操作がゲストログインと判断する(ステップS302)。UI要求判断部111は、判断結果から、ゲストログイン処理部114に対して、ゲストログインのログイン処理を指示する(ステップS303)。
【0104】
拡張アプリ11は、ゲストログイン処理部114により、ゲスト利用者情報保持部115にアクセスし、機能利用要求されたコピー機能に基づき、ゲスト利用者の利用者ID(ゲスト利用者識別子)、利用が許可されたコピー機能の機能ID(利用権限情報)などのゲスト利用者情報115Dを取得する(ステップS304)。このとき、ゲストログイン処理部114は、UI要求判断部111が受け取った操作イベントに基づき、コピーボタンB2が押下されたことにより機能利用要求されたコピー機能を特定する。ゲストログイン処理部114は、ゲスト利用者情報保持部115にアクセスし、特定したコピー機能が設定された利用権限項目及び該利用権限項目に対応づけられた利用者識別項目の各項目値(利用者ID及び機能ID)を、ゲスト利用者情報115Dとして取得する。
【0105】
拡張アプリ11は、ゲストログイン処理部114により、ゲスト利用者情報保持部115から取得したゲスト利用者情報115Dに基づき、ゲスト利用者のゲストログイン情報を生成する。このとき、ゲストログイン処理部114は、ゲスト利用者情報115Dの利用者IDを設定したゲストログイン情報を生成する(ステップS305)。ゲストログイン処理部114は、生成したゲストログイン情報に、ゲスト利用者情報115Dのコピー機能を示す機能IDを利用権限情報として設定する(ステップS306)。これにより、メモリ上には、生成されたゲストログイン情報が保持される。
【0106】
拡張アプリ11は、ゲストログイン処理部114により、生成したゲストログイン情報をログイン・ログアウト制御部121に渡し、画像処理サービス12に対して、画像処理機能へのログインを要求する(ステップS307)。このとき、ゲストログイン処理部114は、ログイン・ログアウト制御部121にゲストログインのモードを指定する。これにより、画像処理サービス12では、ログイン・ログアウト制御部121が、拡張アプリ11から受け取ったゲストログイン情報に基づき、ゲスト利用者のログイン処理を行う(ステップS308)。
【0107】
画像処理サービス12は、ログイン・ログアウト制御部121により、ゲストログイン情報の利用権限設定を利用制限制御部122に渡し、画像処理機能の利用制限の制御を指示する(ステップS309)。
【0108】
画像処理サービス12は、利用制限制御部122により、ログイン・ログアウト制御部121から受け取った利用権限設定(コピー機能の機能ID)に基づき、特定したコピー機能の利用制限を解除する(ステップS310)。利用制限制御部122は、利用制限制御を指示したログイン・ログアウト制御部121に対して、解除結果を通知する。
【0109】
画像処理サービス12は、ログイン・ログアウト制御部121により、ログイン要求元の拡張アプリ11に対して、ログイン結果を応答する(ステップS311)。
【0110】
拡張アプリ11は、ゲストログイン処理部114により、生成したゲストログイン情報から、初期利用機能であるコピー機能の機能IDを取得する(ステップS312)。ゲストログイン処理部114は、取得した機能IDを画面制御部123に渡し、画像処理サービス12に対して、コピー機能の画面表示を要求する(ステップS313)。これにより、画像処理サービス12では、画面制御部123が、拡張アプリ11から受け取った機能IDに基づき、指定されたコピー機能の操作画面(初期利用機能画面)を表示する(ステップS314)。
【0111】
画像処理サービス12は、画面制御部123により、表示要求元の拡張アプリ11に対して、コピー画面の表示結果を応答する(ステップS315)。
【0112】
このようにして、画像処理装置100では、ゲストログイン情報の利用権限設定に従って、画像処理機能の利用制限が解除され、ゲスト利用者に対して利用許可機能を動作する。また、画像処理装置100では、ゲストログイン情報の利用者識別設定に基づき、動作機能を利用するゲスト利用者が特定され、ゲスト利用者に紐づけて利用履歴を記録する。
【0113】
なお、拡張アプリ11は、画像処理サービス12からログイン失敗の結果を受け取った場合、ログイン処理部112が、画像処理サービス12に対して、ログインに失敗した旨を通知する画面表示を要求する。これにより、画像処理サービス12では、画面制御部123が、拡張アプリ11からの表示要求に応じて、ログイン結果画面を表示する。
【0114】
《ゲスト利用者によるログアウト時の処理》
図10は、本実施形態に係る機能利用制御の処理手順例(ゲスト利用者のログアウト時)を示すシーケンス図である。図10に示す処理では、図5(C)に示す初期利用機能画面W3上のホームボタンB32が押下され、同図(A)に示すホーム画面W1へと画面遷移した後、ホーム画面W1上のログインボタンB1が押下された場合の処理が示されている。よって、図10では、図7に示した処理と異なる点について説明する。
【0115】
図10に示すように、拡張アプリ11は、ホーム画面W1上のログインボタンB1が押下されると、UI要求判断部111により、ログイン画面W2から入力された利用者ID及びパスワードなどの認証情報を含む操作イベントを受け取る(ステップS101)。
【0116】
拡張アプリ11は、UI要求判定部111により、操作イベントにおける認証情報の有無に基づき、受け取った要求操作が通常ログインと判断する(ステップS102)。UI要求判断部111は、判断結果から、ログイン処理部112に対して、通常ログインのログイン処理を指示する(ステップS103)。
【0117】
拡張アプリ11は、ログイン処理部112により、ゲスト利用者がログイン状態であるか否かを確認する(ステップS401)。このとき、ログイン処理部112は、メモリ上にゲストログイン情報が保持されているか否かを判定し、判定結果に基づき、ゲスト利用者がログイン状態であるか否かを確認する。
【0118】
拡張アプリ11は、ゲストログイン情報が保持されている場合(ゲスト利用者がログイン状態の場合)、ログイン処理部112により、画像処理サービス12に対して、画像処理機能からのログアウトを要求する(ステップS402)。このとき、ログイン処理部112は、ログイン・ログアウト制御部121にゲストログアウトのモードを指定する。これにより、画像処理サービス12では、ログイン・ログアウト制御部121が、拡張アプリ11からの要求に応じて、ゲスト利用者のログアウト処理を行う(ステップS403)。このとき、ログイン・ログアウト制御部121は、ゲスト利用者による要求ジョブが終了しているか否かを判定し、判定結果に基づき、ゲスト利用者をログアウトしてもよいか否かを確認する。
【0119】
画像処理サービス12は、ログイン・ログアウト制御部121により、要求ジョブが終了している場合(ゲスト利用者をログアウトしてもよい場合)、利用制限制御部122に対して、画像処理機能の利用制限を解除前の設定状態に戻す制御を指示する(ステップS404)。
【0120】
画像処理サービス12は、利用制限制御部122により、ログイン・ログアウト制御部121からの制御指示に従って、解除された画像処理機能の利用制限を設定する(ステップS405)。利用制限制御部122は、利用制限制御を指示したログイン・ログアウト制御部121に対して、設定結果を通知する。
【0121】
画像処理サービス12は、ログイン・ログアウト制御部121により、ログアウト要求元の拡張アプリ11に対して、ログアウト結果を応答する(ステップS406)。これにより、メモリ上からは、保持していたゲストログイン情報が消去される。
【0122】
拡張アプリ11は、ログイン処理部112により、UI要求判断部111から認証情報を取得すると(ステップS104)、認証情報を外部認証処理部113に渡し、認証・利用管理サービス21による利用者認証を指示する(ステップS105)。
【0123】
拡張アプリ11は、外部認証処理部113により、認証情報を認証部211に渡し、認証・利用管理サービス21に対して、利用者認証を要求する(ステップ106)。これにより、認証・利用管理サービス21では、認証部211が、利用者情報DB31にアクセスし、拡張アプリ11から受け取った認証情報に基づき、利用者認証を行う。
【0124】
認証・利用管理サービス21は、認証部211により、利用者が認証利用者の場合(利用者認証がOKの場合)、利用者情報DB31に登録された認証利用者の利用者情報を取得する(ステップS107)。認証部211は、拡張アプリ11に対して、取得した利用者情報を含む認証結果を応答する(ステップS108)。これにより、拡張アプリ11は、外部認証処理部113が、認証部211から認証利用者の利用者ID(利用者識別子)、利用許可機能の機能ID又は機能ID群(利用権限情報)、及び初期利用機能の機能ID(初期利用機能情報)などの利用者情報を受け取る。
【0125】
拡張アプリ11は、外部認証処理部113により、受け取った利用者情報を、利用者認証を指示したログイン処理部112に渡し、認証要求に対して応答があった旨を通知する。
【0126】
このようにして、画像処理装置100では、ゲスト利用者がログイン状態の場合に、認証要求利用者からのログイン要求を受け付けると、ゲスト利用者が画像処理機能からログアウトされ、利用制限をログイン前の状態に戻す。また、画像処理装置100では、ゲスト利用者のゲストログイン情報が消去され、ゲスト利用者に紐づく利用履歴の記録を終了する。
【0127】
なお、画像処理サービス12は、ゲスト利用者による要求ジョブが終了していない場合(ゲスト利用者をログアウトできない場合)、利用制限制御部122による画像処理機能の利用制限設定を行わない。ログイン・ログアウト制御部121が、拡張アプリ11に対して、ログアウトに失敗した旨のログアウト結果を応答する。その結果、拡張アプリ11は、ログイン処理部112が、画像処理サービス12に対して、ログアウトに失敗した旨を通知する画面表示を要求する。これにより、画像処理サービス12では、画面制御部123が、拡張アプリ11からの表示要求に応じて、ログアウト結果画面を表示する。
【0128】
<まとめ>
以上のように、本実施形態に係る画像処理装置100によれば、拡張アプリ11が有するUI要求判断部111が、受け付けた要求操作がゲスト利用者からの機能利用要求か否かを判断する。次に、画像処理装置100は、拡張アプリ11が有するゲストログイン処理部114が、UI要求判断部111による判断結果に基づき、ゲスト利用者のログイン処理を実行する。このとき、ゲストログイン処理部114では、予め設定しておいたゲスト利用者情報115Dに基づき、ゲスト利用者の利用者識別設定や画像処理機能の利用権限設定を含むゲストログイン情報を生成し、生成したゲストログイン情報を画像処理サービス12に渡すことで、画像処理機能へのログインを要求する。その結果、画像処理装置100では、画像処理サービス12が有する利用制限制御部122により、ゲストログイン情報の利用権限設定に従って、画像処理機能の利用制限が解除され、利用許可機能が動作する。これにより、画像処理装置100では、ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて利用履歴を記録する。
【0129】
このように、本実施形態に係る画像処理装置100では、ゲスト用の利用者識別設定や利用権限設定を含むログイン情報を自動生成するため、ゲスト利用者が機能利用時に認証情報を入力する必要がなく、簡便な機能利用が実現でき、ゲスト利用者の利用履歴も記録できる。
【0130】
また、例えば、画像処理装置100における利用者認証を、所定のデータ伝送路Nを接続される認証管理装置200との連携動作により実現するシステム構成では、画像処理装置100と認証管理装置200との間が通信不可能な状態となると、利用者認証が行えなくなる。このような場合でも、本実施形態に係る画像処理装置100では、使用頻度の高い画像処理機能をゲスト利用者として利用可能で、かつ利用履歴も記録可能な環境を提供することができる。
【0131】
ここまで、上記実施形態の説明を行ってきたが、上記実施形態に係る「機能利用制御機能」は、図を用いて説明を行った各処理手順を、動作環境(プラットフォーム)にあったプログラミング言語でコード化したプログラムが、画像処理装置100が備える演算装置(CPU)により実行されることで実現される。
【0132】
上記プログラムは、コンピュータが読み取り可能な記録媒体114aに格納することができる。これにより、例えば、上記プログラムは、外部記憶I/F114を介して、画像処理装置100にインストールすることができる。また、画像処理装置100は、ネットワークI/F113を備えていることから、電気通信回線を用いて上記プログラムをダウンロードし、インストールすることもできる。
【0133】
<変形例>
また、上記実施形態では、画像処理装置100が、認証・利用管理サービス21を有する認証管理装置200及び外部記憶装置である利用者情報DB31と連携動作するシステム構成例を示したが、この限りでない。例えば、画像処理装置100が、認証・利用管理サービス21のソフトウェアを搭載し、利用者情報DB31と連携動作するシステム構成であってもよい。また、画像処理装置100が、認証・利用管理サービス21のソフトウェアを搭載し、かつ、利用者情報DB31を備えるシステム構成であってもよい。つまり、画像処理装置100が、利用者認証機能を有する構成であってもよい。
【0134】
また、上記実施形態では、コピーボタンB2をゲスト用の操作ボタンとする画面例を示したが、この限りでない。ゲスト用の操作ボタンは、ゲスト利用者が機能利用時の操作を簡便に行うために、ホーム画面W1に配置されたGUIであることから、ゲスト利用者において使用頻度の高い画像処理機能に対応する操作ボタンであればよい。また、ホーム画面W1上には、例えば、コピーボタンB2とスキャンボタン(非図示)などのように、ゲスト用の操作ボタンを複数配置してもよい。
【0135】
また、上記実施形態では、コピー機能の利用権限を有するゲスト利用者が設定されたゲスト利用者情報115Dのデータ例を示したが、この限りでない。例えば、ゲスト利用者識別子と機能単位の利用権限情報との組み合わせが複数設定されたゲスト利用者情報115Dであってもよい。
【0136】
また、上記実施形態では、ゲスト利用者がログイン後の初期利用機能画面W3上のホームボタンB32を押下することで、ホーム画面W1に戻る画面遷移例を示したが、この限りでない。例えば、操作イベントを受け付けていない時間が所定時間以上となった場合(画面遷移条件を満たした場合)に、動的に初期利用機能画面W3からホーム画面W1に戻るようにしてもよい。この場合、ゲストログイン処理部114が、画面遷移条件を判断し、条件を満たしていれば、画像処理サービス12が有する画面制御部123に対して、ホーム画面W1の表示を要求すればよい。
【0137】
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した要件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0138】
1 機能利用制御システム
10 SDK/J
11 拡張アプリ(SDK/Jアプリケーション)
111 UI要求判断部
112 ログイン処理部
113 外部認証処理部
114 ゲストログイン処理部
115 ゲスト利用者情報保持部(D:ゲスト利用者情報)
12 画像処理サービス
121 ログイン・ログアウト制御部
122 利用制限制御部
123 画面制御部
20 Webサーバサービス
21 認証/利用管理サービス
221 認証部
31 利用者情報DB(ActiveDirectory/LDAP)
100 画像処理装置
110 コントローラ(制御基板)
111 CPU(演算装置)
112 記憶装置(ROM,RAM,HDD)
113 ネットワークI/F
114 外部記憶I/F(a:記録媒体)
120 操作パネル
130 プロッタ
140 スキャナ
200 認証管理装置(情報処理装置)
B バス
N データ伝送路(ネットワーク)
【先行技術文献】
【特許文献】
【0139】
【特許文献1】特開2004−289302号公報

【特許請求の範囲】
【請求項1】
表示装置を備える画像処理装置であって、
前記表示装置の画面操作により受け取った操作イベントに基づき、要求操作がゲスト利用者からの機能利用要求か否かを判断する要求判断手段と、
要求操作がゲスト利用者からの機能利用要求と判断された場合に、ゲスト利用者の利用者識別設定及び画像処理機能の利用権限設定を含むゲストログイン情報を生成し、該ゲストログイン情報に基づき、ゲスト利用者のログインを要求するゲストログイン処理手段と、
ログイン要求に応じて、前記ゲストログイン情報の利用権限設定に従い、画像処理機能の利用制限を解除する利用制限制御手段と、を有し、
利用制限が解除された画像処理機能の利用履歴を、前記ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて記録することを特徴とする画像処理装置。
【請求項2】
前記要求判断手段は、
前記操作イベントに利用者から入力された認証情報が含まれているか否かを判定し、認証情報が含まれていない場合に、要求操作がゲスト利用者からの機能利用要求と判断することを特徴とする請求項1に記載の画像処理装置。
【請求項3】
ゲスト利用者を識別するゲスト利用者識別子とゲスト利用者に対して利用が許可された画像処理機能を示す利用権限情報とが対応づけて設定されたゲスト利用者情報を所定の記憶領域に保持する保持手段を有し、
前記ゲストログイン処理手段は、
前記保持手段から取得したゲスト利用者情報に基づき、前記ゲストログイン情報を生成することを特徴とする請求項1又は2に記載の画像処理装置。
【請求項4】
前記ゲストログイン処理手段は、
前記操作イベントに含まれる操作ボタン識別子に基づき、ゲスト利用者から機能利用要求された画像処理機能を特定し、特定した画像処理機能が設定された前記利用権限情報及び該利用権限情報に対応づけられた前記ゲスト利用者識別子を取得し、取得したゲスト利用者識別子及び利用権限情報を設定した前記ゲストログイン情報を生成することを特徴とする請求項3に記載の画像処理装置。
【請求項5】
画像処理機能のログイン及びログアウトを制御するログイン・ログアウト制御手段を有し、
前記ログイン・ログアウト制御手段は、
前記ゲストログイン処理手段から、ゲスト利用者のログイン要求を受け付けると、前記利用制限制御手段に対して、利用制限の解除を指示し、
前記利用制限制御手段は、
前記ログイン・ログアウト制御手段からの制御指示に従って、前記ゲストログイン情報の利用権限設定に基づき、解除対象機能を特定し、特定した画像処理機能の利用制限を解除し、
前記ログイン・ログアウト制御手段は、
前記利用制限制御手段による利用権限の解除結果に基づき、前記ゲストログイン処理手段に対して、ログイン結果を応答することを特徴とする請求項1ないし4のいずれか一項に記載の画像処理装置。
【請求項6】
前記要求判断手段により、要求操作がゲスト利用者からの機能利用要求でないと判断された場合に、機能利用要求を行った利用者から入力された認証情報に基づき、利用者認証を行い、認証結果として取得した利用者情報に基づき、利用者の利用者識別設定及び画像処理機能の利用権限設定を含むログイン情報を生成し、該ログイン情報に基づき、利用者のログインを要求するログイン処理手段を有し、
前記ログイン処理手段は、
利用者のログインを要求する前に、前記ゲストログイン処理手段により、前記ゲストログイン情報が生成されているか否かを判定し、前記ゲストログイン情報が生成されていた場合に、前記ログイン・ログアウト制御手段に対して、ゲスト利用者のログアウトを要求することを特徴とする請求項5に記載の画像処理装置。
【請求項7】
前記ログイン・ログアウト制御手段は、
前記ログイン処理手段から、ゲスト利用者のログアウト要求を受け付けると、ゲスト利用者の要求ジョブが終了しているか否かを判定し、前記要求ジョブが終了していた場合に、前記利用制限制御手段に対して、利用制限の設定を指示し、
前記利用制限制御手段は、
前記ログイン・ログアウト制御手段からの制御指示に従って、画像処理機能の利用制限を設定することで、利用制限を解除前の状態に戻し、
前記ログイン・ログアウト制御手段は、
前記利用制限制御手段による利用権限の設定結果に基づき、前記ログイン処理手段に対して、ログアウト結果を応答することを特徴とする請求項6に記載の画像処理装置。
【請求項8】
表示装置を備える画像処理装置における機能利用制御方法であって、
前記表示装置の画面操作により受け取った操作イベントに基づき、要求操作がゲスト利用者からの機能利用要求か否かを判断する要求判断手順と、
前記要求判断手順により、要求操作がゲスト利用者からの機能利用要求と判断された場合に、ゲスト利用者の利用者識別設定及び画像処理機能の利用権限設定を含むゲストログイン情報を生成し、該ゲストログイン情報に基づき、ゲスト利用者のログインを要求するゲストログイン処理手順と、
前記ゲストログイン処理手順により、ゲスト利用者のログインが要求された場合に、前記ゲストログイン情報の利用権限設定に従い、画像処理機能の利用制限を解除する利用制限制御手順と、を有し、
利用制限が解除された画像処理機能の利用履歴を、前記ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて記録することを特徴とする機能利用制御方法。
【請求項9】
表示装置を備える画像処理装置における機能利用制御プログラムであって、
コンピュータを、
前記表示装置の画面操作により受け取った操作イベントに基づき、要求操作がゲスト利用者からの機能利用要求か否かを判断する要求判断手段と、
前記要求判断手段により、要求操作がゲスト利用者からの機能利用要求と判断された場合に、ゲスト利用者の利用者識別設定及び画像処理機能の利用権限設定を含むゲストログイン情報を生成し、該ゲストログイン情報に基づき、ゲスト利用者のログインを要求するゲストログイン処理手段と、
前記ゲストログイン処理手段により、ゲスト利用者のログインが要求された場合に、前記ゲストログイン情報の利用権限設定に従い、画像処理機能の利用制限を解除する利用制限制御手段として機能させ、
利用制限が解除された画像処理機能の利用履歴が、前記ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて記録されるように動作させる機能利用制御プログラム。
【請求項10】
請求項9に記載のプログラムを記憶した、コンピュータが読み取り可能な記録媒体。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate


【公開番号】特開2012−155512(P2012−155512A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−13737(P2011−13737)
【出願日】平成23年1月26日(2011.1.26)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】