画像処理装置及びその制御方法、並びにプログラム
【課題】ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置において、ユーザの認証情報入力の回数を軽減させ、利便性を向上させるようにする。
【解決手段】多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する手段と、前記所定の機能を実行する時に、前記管理されているユーザ情報を参照してログイン済みのユーザ数を確認する。この確認によりログイン済みのユーザが単数であるときに、所定の機能の実行者として該ログイン済みのユーザを自動的に選択する。ログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる。
【解決手段】多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する手段と、前記所定の機能を実行する時に、前記管理されているユーザ情報を参照してログイン済みのユーザ数を確認する。この確認によりログイン済みのユーザが単数であるときに、所定の機能の実行者として該ログイン済みのユーザを自動的に選択する。ログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複合機などの画像処理装置及びその制御方法、並びに前記制御方法を実現するためのプログラムに関する。
【背景技術】
【0002】
近年の複合機を始めとする画像処理装置では、ユーザ認証を行い、ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置が数多く存在する。このような画像処理装置では、あるユーザがログイン中にある操作を行い、その操作に対する実行権限が不足していた場合に、認証画面を表示し権限を有する異なるユーザでのログインを促すことが多い。
【0003】
このようなユーザセッション管理としては、異なるユーザでログインした時点で、ユーザに関連する全ての情報(例えば、ユーザ名やユーザのメールアドレスなどのユーザプロファイル、及びユーザ権限)が完全に切り替わる構成(以下、背景技術例1)がある。この場合、異なるユーザでログインする直前に、先にログインしていたユーザは自動でログアウトされるように構成される(例えば、特許文献1参照)。
【0004】
その他のユーザセッション管理としては、既にログインしているユーザ情報のうち、ユーザ名やユーザのメールアドレスなどのユーザプロファイルは切り替わらず、ユーザ権限のみが再評価される構成(以下、背景技術例2)である。この場合の再評価方法としては、先にログインしていたユーザ権限に後からログインしたユーザが持つ権限が追加されることが多い。
【特許文献1】特開平11−25040号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
図16は、上記背景技術例1のユーザセッション管理を示すタイミングチャートである。
【0006】
図中の項目4001は、ユーザセッションにおいて実際に適用されるユーザ名やユーザのメールアドレスなどのユーザプロファイルを表している。項目4002は、ユーザ権限を表している。項目4003は、項目4001,4002の内容を決定するために、画像形成装置がユーザセッションに関連付けて記憶しているログインユーザ情報を表している。また、図17は、図16に用いられるユーザAとユーザBのユーザプロファイル及びユーザ権限の設定を示す表形式図である。
【0007】
背景技術例1によれば、時刻t401においてログイン画面でユーザ情報を入力し、ユーザAとしてログインする。ユーザAは図17の設定情報によりカラーコピーは許可されており、カラーコピーを実行することができる。
【0008】
次に、時刻t402においてネットワーク管理機能を実行しようとするが、ユーザAはネットワーク管理機能を禁止されているため、権限を有するユーザでの認証を求められる。ここでユーザBの認証情報を入力することで、ユーザAが管理者としてユーザBでログインする。この時点で、ユーザプロファイル4001は4021のようにユーザBに、ユーザ権限4002は4022のようにユーザBの権限に変更される。
【0009】
次に、時刻t403において、再度カラーコピーを実行しようとすると、ユーザBはカラーコピーを禁止されているため、権限を有するユーザでの認証を求められ、再度ユーザAの認証情報を入力する必要に迫られる。
【0010】
このように、背景技術例1は、新たなユーザのログイン時にログイン済みのユーザをログアウトさせる構成を採る。この構成では、ユーザに関連する全ての情報が切り替わるために、あるユーザとしては利用できていた機能が、異なるユーザとしてログインした時点で利用できなくなるケースが存在する。利用できなくなった機能を再び利用できるようにするには、ユーザは再度ログインを行わなければならない。その結果、何回もログインを求められるため、使い勝手が悪いという問題があった。
【0011】
図18は、背景技術例2のユーザセッション管理を示すタイミングチャートである。
【0012】
図中の符号6001から6003は、図16の符号4001から4003と同じ意味を表す。図18の例における、ユーザAとユーザBのユーザプロファイル及びユーザ権限の設定は図17の例と同様とする。
【0013】
時刻t601において、ログイン画面でユーザ情報を入力し、ユーザAとしてログインする。ユーザAは、図17の例の設定情報により、利用可能な機能としてカラーコピーが許可されており、カラーコピーを実行することができる。
【0014】
次の時刻t602において、ネットワーク管理機能を実行しようとするが、ユーザAはネットワーク管理機能を禁止されているため、権限を有するユーザでの認証を求められる。ここでユーザBの認証情報を入力することで、ユーザAが管理者としてユーザBでログインする。この時点で、ユーザプロファイル6001はユーザAのままであるが(図18の6021参照)、ユーザ権限6002はユーザAとユーザBに許可されていた項目は全て許可に変更される(図18の6022参照)。
【0015】
次の時刻t603において、再度カラーコピーを実行しようとした場合には、ユーザAの権限が有効であるため、再度認証画面が表示されることなく実行することができる。
【0016】
このように、背景技術例2では、先にログインしていたユーザまたは後からログインしたユーザのいずれかで許可されている場合は、許可とするように権限を再評価していく。このため、あるユーザとして利用できていた機能が、異なるユーザとしてログインしたとしても使えなくなることはなく、利便性は向上する。
【0017】
しかしながら、ユーザ名やユーザのメールアドレスなどのユーザプロファイルは、先にログインしていたユーザのユーザプロファイルのままか、後からログインしたユーザのユーザプロファイルに切り替わるかが、ユーザにとって直感的には判断しにくい。
【0018】
例えば、電子メール送信機能を備え、送信メールの発信者アドレスにログインユーザのメールアドレスを自動設定する画像処理装置が存在したとする。この画像処理装置にユーザAとしてログイン中に、ある管理設定項目を変更する必要が発生し、管理者であるユーザBとして再ログインして設定変更した後、電子メールを送信した場合、ユーザAとユーザBのいずれが自動設定されるかが判りにくい。これと同様な課題として、意図していないユーザの印刷ジョブとして課金されてしまう、ファクスの発信人名称が意図しない名称になってしまう、定型業務やアドレス帳などの個人データも意図しないユーザデータを参照してしまう、などが挙げられる。
【0019】
本発明は上記従来の問題点に鑑み、次のような、画像処理装置及びその制御方法、並びにプログラムを提供することを目的とする。即ち、ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置において、ユーザの認証情報入力の回数を軽減させ、利便性を向上させるようにする。
【0020】
また、機能を実行するための操作が、ログイン済みのユーザのうちのいずれのユーザのユーザプロファイルを基に行われるのかについて、ユーザが容易に判断できるようにする。
【課題を解決するための手段】
【0021】
本発明は上記目的を達成するため、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置において、前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理手段と、前記所定の機能を実行する時に、前記管理手段で管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認手段と、前記確認手段の確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択する手段手段と、前記確認手段の確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択手段と、を備えたことを特徴とする。
【0022】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置において、前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理手段と、前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定手段を備えたことを特徴とする。
【0023】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法であって、前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理工程と、前記所定の機能を実行する時に、前記管理工程で管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認工程と、前記確認工程の確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択する工程と、 前記確認工程の確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択工程と、を有することを特徴とする。
【0024】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法であって、前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理工程と、前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定工程とを有することを特徴とする。
【0025】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法を実行するための、コンピュータで読み取り可能なプログラムであって、前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理ステップと、前記所定の機能を実行する時に、前記管理ステップで管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認ステップと、前記確認ステップの確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択するステップと、前記確認ステップの確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択ステップと、を有することを特徴とする。
【0026】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法を実行するための、コンピュータで読み取り可能なプログラムであって、前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理ステップと、前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定ステップとを有することを特徴とする。
【発明の効果】
【0027】
本発明によれば、ユーザの認証情報入力作業の回数を軽減させ、利便性を向上させることができる。また、多重にログインされたユーザのうち、いずれのユーザに関するユーザ情報を基に所定の機能が実行されるのかについて、ユーザは容易に判断することができる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態について、図面を参照しながら説明する。
【0029】
[第1の実施の形態]
<システム構成>
図1は、本発明の実施の形態に係る画像処理装置が利用されるシステムの構成を示す模式図である。
【0030】
このシステムは、ネットワーク上で接続されたサーバ用PC(パーソナルコンピュータ)1000、ユーザ情報用サーバ装置1001、チケット発行用サーバ装置1002、クライアントPC1003、及び画像処理装置1004から構成されている。そして、このシステムは、デバイスを利用するユーザのアクセス制限、及び印刷枚数等のジョブ実行制限を行う印刷管理システムである。なお、ここでのユーザとは、個人ユーザ、部門、組織等を含む。
【0031】
サーバ用PC1000は、システム管理者ユーティリティが動作し、本システムの設定・管理を行う。特に、ユーザ情報用サーバ装置1001の機能制限情報(以下、ACE)の設定を行うことができる。ユーザ情報用サーバ装置1001には、ユーザIDとパスワードといったユーザ情報、さらにはシステムにおいてユーザ毎やデバイス毎にどの機能の使用が許可されているかというACEの集合である機能制限情報リスト(以下、ACL)が保持されている。
【0032】
チケット発行用サーバ装置1002は、ユーザ情報用サーバ装置1001に格納されているACLに基づいて、使用可能な機能についての情報を記述したチケットを発行する。クライアントPC1003は、プリンタドライバが動作すると共に、当該クライアントPCを使用する際には、どのユーザが当該クライアントPCを使用しているのかを明らかにするためにログインが必要であるものとする。
【0033】
画像処理装置1004は、例えば多機能複写機である。画像処理装置1004は、紙原稿を複写する機能のみならず、外部のプリンタドライバから送付された印刷データを印刷する機能、紙原稿を読み込みその画像データを外部のファイルサーバ或いはメールアドレス宛に送信する機能(SEND機能)も持つ。さらには、他の画像処理装置にデータを送信して、送信先の画像処理装置で印刷する機能(リモートコピー機能、ファクシミリ機能)なども持つ。
【0034】
ACTは、Access Control Tokenの略語である。ACT1005は、ユーザが画像処理装置1004において実行可能な機能についての情報や、画像処理装置1004への機能制限情報が記載されており、これらの情報をサーバからデバイスへ伝達する役割を持つデータである。
【0035】
上記の、サーバ用PC1000、ユーザ情報用サーバ装置1001、チケット発行用サーバ装置1002、及びクライアントPC1003は、不図示のイーサネット(登録商標)により接続されているものとするが、あくまでもシステムの一例である。画像処理装置1004以外のサーバ用PC1000、ユーザ情報用サーバ装置1001,チケット発行用サーバ装置1002,クライアントPC1003は全て同一のコンピュータで構成できても良い。さらにサーバ用PC1000、ユーザ情報用サーバ装置1001,チケット発行用サーバ装置1002,クライアントPC1003を画像処理装置1004に実装し、画像処理装置1004のみで構成できても良い。
【0036】
<画像処理装置のハードウェア構成>
図2は、図1中の画像処理装置1004のハードウェア構成を示すブロック図である。
【0037】
コントローラユニット2000は、画像入力デバイスであるスキャナ2070や画像出力デバイスであるプリンタ2095と接続し、一方ではネットワーク1008や公衆回線1009と接続することで、画像情報やデバイス情報の入出力を行う。CPU2001はシステム全体を制御するコントローラである。RAM2002はCPU2001が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリでもある。ROM2003はブートROMであり、システムのブートプログラムが格納されている。HDD2004はハードディスクドライブであり、システムソフトウェア、アプリケーション、画像データを格納する。
【0038】
操作部I/F2006は、タッチパネルを有した操作部2012とのインターフェース部であり、操作部2012に表示する画像データを操作部2012に対して出力する。また、操作部2012から本システム使用者が入力した情報を、CPU2001に伝える役割をする。Network I/F2010は、ネットワーク1008に接続し、情報の入出力を行う。MODEM2050は公衆回線1009に接続し、情報の入出力を行う。
【0039】
SRAM2100は高速動作可能な不揮発性の記録媒体である。RTC2110は、リアルタイムクロックであり、コントローラユニット2000に電源が入っていない状態でも現在の時刻をカウントし続ける処理を行う。以上のデバイスがシステムバス2007上に配置される。
【0040】
Image Bus I/F2005はシステムバス2007と画像データを高速で転送する画像バス2008を接続し、データ構造を変換するバスブリッジである。画像バス2008は、PCIバスまたはIEEE1394で構成される。画像バス2008上には以下のデバイスが配置される。
【0041】
RIP2060はラスターイメージプロセッサでありPDLコードをビットマップイメージに展開する。デバイスI/F部2020は、画像入出力デバイスであるスキャナ2070やプリンタ2095とコントローラユニット2000を接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部2080は、入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部2090は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。画像回転部2030は画像データの回転を行う。画像圧縮部2040は、圧縮伸張処理を行う。
【0042】
<画像処理装置のソフトウェア構成>
図3は、図1中の画像処理装置1004のソフトウェア構成を示すブロック図である。
【0043】
このソフトウェアは、画像処理装置1004に内蔵されるコントローラユニット2000に実装されるものである。画像処理装置1004に内蔵されコントローラユニット2000によって処理されるソフトウェアは、いわゆるファームウェアとして実装されており、CPU2001によって実行される。
【0044】
リアルタイムOS3001はリアルタイムオペレーティングシステムであり、組み込みシステムの制御に最適化された各種資源管理のサービスと枠組みを、その上で動作するソフトウェアのために提供する。
【0045】
コントローラプラットフォーム3002は、ファイルシステム3003やジョブ・デバイス制御3004、カウンタ3005から構成される。ファイルシステム3003はHDD2004やRAM2002などの記憶装置上に構築されたデータを格納するための機構である。ジョブ・デバイス制御3004は、画像処理装置1004のハードウェアを制御し、また、画像処理装置1004の主にハードウェアが提供する基本機能(プリント、スキャン、通信、画像変換など)を利用するジョブを制御する。カウンタ3005はSRAM2100に格納される、アプリケーション毎の有効期限や、プリント、スキャンのカウンタ値を管理する。
【0046】
システムサービス3006は、画像処理装置1004の稼動状況をモニタリングすることや、ネットワーク1008を介してソフトウェア配信サーバ1006から、ソフトウェアやライセンスをダウンロードするためのモジュールである。
【0047】
アプリケーションプラットフォーム3007は、リアルタイムOS3001、コントローラプラットフォーム3002の機構を、システムアプリケーション3008や、追加可能なアプリケーション3012から利用可能とするためのミドルウェアである。システムアプリケーション3008は、アプリケーション管理3009、ユーザセッション管理3010及びアクセス管理3011から構成される。
【0048】
アプリケーション管理3009は、アプリケーション3012をインストール、アンインストール、起動、停止するための管理モジュールである。ユーザセッション管理3010は、多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理するモジュールである。即ち、ユーザのログイン・ログアウトに応じて、ユーザプロファイルやユーザ権限を管理するモジュールである。アクセス管理3011は、各種ジョブやリソースへのアクセスを、ユーザセッション管理3010のユーザ権限に基づきながら許可、禁止するためのセキュリティモジュールである。
【0049】
アプリケーション3012は、アプリケーションプラットフォーム3007によって提供される機能を利用して、様々なビジネスモデルを実現する応用ソフトウェアである。
【0050】
<第1の実施の形態のユーザセッション管理>
次に、第1の実施の形態のユーザセッション管理について、図4を参照して説明する。
【0051】
図4は、第1の実施の形態のユーザセッション管理を示すタイミングチャートである。
【0052】
本実施の形態のユーザセッション管理は、ユーザセッション管理3010及びアクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。図4中の符号7001から7003は、それぞれ図16の符号4001から4003と同じ意味を表す。また、ユーザAとユーザBのユーザプロファイル及びユーザ権限の設定は図17で示したものと同様とする。
【0053】
ユーザが、時刻t701においてログイン画面(図5)でユーザ情報を入力し、ユーザAとしてログインするとメニュー画面(図6)が操作部2012に表示される。メインメニュー9000の下部にはログインユーザ表示領域9005が配置されており、この時点では、ユーザAとして機能が実行されていることが表示される。ユーザAは図17の設定情報によりカラーコピー機能は許可されており、カラーコピー機能9001を実行することができる。
【0054】
カラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9002を選択してメインメニュー9000へ戻り、時刻t702においてネットワーク管理機能9003を実行しようとする。このとき、アクセス管理3011は、ユーザAがネットワーク管理機能の実行を禁止されていると判断する。これを受けて、ユーザセッション管理3010は、権限を有するユーザでのユーザ認証を求めるログイン画面(図7)を表示する。
【0055】
ここでユーザが、ユーザBの認証情報を入力することでユーザBとして重ねてログインする。このとき、ユーザセッション管理3010はユーザプロファイル7001を7021のようにユーザBに、ユーザ権限7002を7022のようにユーザBの権限に変更する。但し、ユーザAに関連する情報は、破棄も変更も行わず、ログインユーザ情報7003において保持し続ける。併せて、ログインユーザ表示領域9005の表示を次のように変更する。即ち、多重にログインされたユーザA,Bのうち、当該ネットワーク管理機能がユーザBとして実行されていることを表示する。
【0056】
ネットワーク管理機能の実行終了後に、ユーザは、メニューへ戻る9002を選択してメインメニュー9000へ戻り、時刻t703において再度カラーコピー機能9001を実行しようとする。このとき、アクセス管理3011はログイン済みのユーザとしてはユーザAのみが許可されていると判断する。これを受けてユーザセッション管理3010は、ログインユーザ情報7003において保持していたユーザAに関連する情報を基に、ユーザプロファイル7001を7023のようにユーザAに、ユーザ権限7002を7024のようにユーザAの権限に変更する。併せて、ログインユーザ表示領域9005の表示を再度、次のように変更する。即ち、多重にログインされたユーザA,Bのうち、当該ネットワーク管理機能がユーザAとして実行されていることを表示する。
【0057】
カラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9002を選択してメインメニュー9000へ戻り、時刻t704において、ファクス機能9004を実行しようとする。このとき、アクセス管理3011は、ログイン済みのユーザA、ユーザBとも許可されていると判断する。これを受けてユーザセッション管理3010は、実行ユーザ選択画面(図8の9060)を表示する。ユーザが、ファクス機能9004を実行する実行者である実行ユーザとして例えばユーザBを選択したとする。この場合には、ユーザセッション管理3010は、ログインユーザ情報7003において保持されていたユーザBに関連する情報を基に、次のような処理を行う。即ち、ユーザプロファイル7001は7025のようにユーザBに、ユーザ権限7002は7026のようにユーザBの権限に再度変更する。併せて、ログインユーザ表示領域9005の表示を再度、次のように変更する。即ち、多重にログインされたユーザA,Bのうち、当該ネットワーク管理機能がユーザBとして実行されていることを表示する。
【0058】
一方、ファクス機能9004を実行するユーザとしてユーザAを選択した場合には、ユーザプロファイル7001及びユーザ権限7002の内容、並びにログインユーザ表示領域9005の表示について、いずれも変更しない。
【0059】
<第1の実施の形態に係る特徴的な処理>
次に、第1の実施の形態に係る特徴的な処理について、図9を参照して説明する。
【0060】
図9は、第1の実施の形態に係る特徴的な処理を示すフローチャートである。この処理は、機能選択時に実行ユーザ情報を自動で決定、またはユーザ選択に応じて決定する処理であり、ユーザセッション管理3010、アクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。
【0061】
ユーザがステップS121において機能を選択すると、アクセス管理3011は、次のステップS122において前記選択した機能の実行を許可されているログイン済みのユーザが、複数か否かを確認する。ユーザ数が複数でない場合には、ユーザセッション管理3010は、ステップS123において許可されている唯一のユーザを実行ユーザとして自動的に選択する。そして、次のステップS126へ進む。
【0062】
前記選択した機能の実行を許可されているログイン済みのユーザ数が複数である場合は、ユーザセッション管理3010は、ステップS124において実行ユーザ選択画面(図8)を表示する。そして、続くステップS125においてユーザが選択した結果を受信し、これに基づき、前記選択した機能の実行ユーザを決定する。そして、次のステップS126へ進む。
【0063】
上記から、ステップS122からステップS123を経てステップS126へ至るフローの処理は、要するに次のような処理である。即ち、ログイン済みのユーザが複数であっても、前記選択した機能の実行を許可されているユーザが単数の場合には、ログイン済みのユーザのリストからの再選択を促すことなく、当該ユーザを前記選択した機能の実行ユーザとして自動的に選択する。
【0064】
次に、ユーザセッション管理3010は、ステップS126において上記の手順で決定された実行ユーザが現在の実行ユーザと同じであるか否かを判断する。同じである場合はそのままステップS129へ進み、アプリケーション3012が前記選択した機能を実行する。同じでない場合は、ユーザセッション管理3010は、ステップS127においてユーザプロファイルを前記決定された実行ユーザに変更し、さらにステップS128においてユーザ権限を前記決定された実行ユーザに変更する。そして、ステップS129において前記選択した機能を実行する。
【0065】
<第1の実施の形態に係る利点>
本実施の形態によれば、ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置において、ユーザの認証情報入力作業の回数を軽減させ、利便性を向上させることができる。
【0066】
また、ログインユーザ表示領域を設け、所定の機能がログイン済みのユーザのうちのいずれのユーザとして実行されるのかを表示するようにした。これにより、機能を実行するための操作が、ログイン済みのユーザのうちのいずれのユーザのユーザプロファイルを基に行われるのかについて、ユーザは容易に判断することができる。
【0067】
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。
【0068】
この第2の実施の形態の基本的な構成は、上記第1の実施の形態における図1、図2及び図3で説明したものと同様である。以下、第2の実施の形態に特徴的な部分について説明する。
【0069】
<第2の実施の形態のユーザセッション管理>
図10は、本発明の第2の実施の形態に係るユーザセッション管理を示すタイミングチャートである。
【0070】
本実施の形態のユーザセッション管理は、ユーザセッション管理3010、及びアクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。図10の符号5001から5003までは、それぞれ図16の符号4001から4003までと同じ意味を表す。
【0071】
図11は、図10に用いられるユーザAとユーザBのユーザプロファイル及びユーザ権限の設定を示す表形式図である。
【0072】
この図11に示す例は、第1の実施の形態で用いた図17の例とは異なり、ユーザプロファイルとして、ユーザのタイプ(種別)を示すユーザタイプ情報8001が登録されている。ユーザタイプには、例えば、匿名ユーザと実名ユーザが存在する。匿名ユーザは、不特定多数の人間によって利用される特別なユーザであり、ユーザの名称に関するユーザ名情報やメールアドレスなどのユーザ特定要素を持たない。実名ユーザは、これらユーザ特定要素を持つユーザである。
【0073】
ユーザが、時刻t801においてログイン画面(図5)でユーザ情報を入力し、匿名ユーザとしてログインすると、メニュー画面(図12)が操作部2012に表示される。メニュー9010の下部にはログインユーザ表示領域9015が配置されており、この時点では匿名ユーザとして機能が実行されていることが表示される。匿名ユーザは、図11の設定情報によりカラーコピー機能は許可されており、カラーコピー機能9011を実行することができる。なお、匿名ユーザでのログインは画像処理装置1004の起動時に自動で行われても構わない。
【0074】
カラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9012を選択してメインメニュー9010へ戻り、時刻t802においてネットワーク管理機能9013を実行しようとする。このとき、アクセス管理3011は、匿名ユーザがネットワーク管理機能を禁止されていると判断する。そして、ユーザセッション管理3010は権限を有するユーザでの認証を求めるログイン画面(図13の9070)を表示する。ここでユーザが、ユーザBの認証情報を入力することでユーザBとして重ねてログインする。このとき、ユーザセッション管理3010は、ユーザプロファイル5001を図10の5021のようにユーザBに変更し、ユーザ権限5002を図10の5022のように、匿名ユーザとユーザBに許可されていた項目を全て許可に変更する。併せてログインユーザ表示領域9015を、ユーザBとして実行されていることが表示されるように変更する。
【0075】
ネットワーク管理機能の実行終了後に、ユーザはメニューへ戻る9012を選択してメインメニュー9010へ戻り、時刻t803において、再度カラーコピー機能を実行しようとする。このとき、アクセス管理3011は、図10の5022に示すユーザ権限5002を参照して、カラーコピー機能が許可されていると判断する。その結果、再度認証画面を表示することなく、カラーコピー機能を実行することができ、ログインユーザ表示領域9015も変更なく、ユーザBとして実行されていることが表示される。
【0076】
再度のカラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9012を選択してメインメニュー9010へ戻り、時刻t804においてファクス機能9014を実行するとする。このとき、アクセス管理3011は、図10の5022に示すユーザ権限を参照し、ファクス機能9014が許可されてないと判断する。このとき、ユーザセッション管理3010はユーザ変更の不可を通知するエラー画面(図14)を表示する。第2の実施の形態では、実名ユーザでログインしている場合には更なる認証を禁止しているためであり、ユーザプロファイル5001及びユーザ権限5002が変更されることはない。
【0077】
なお、ログイン画面(図5)でユーザ情報を入力する際に、実名ユーザであるユーザAとしてログインし、ネットワーク管理機能9013を実行しようとした場合も同様に、ユーザ変更の不可を通知するエラー画面(図14)を表示する。
【0078】
<第2の実施の形態に係る特徴的な処理>
次に、第2の実施の形態に係る特徴的な処理について、図15を参照して説明する。
【0079】
図15は、第2の実施の形態に係る処理を示すフローチャートである。この処理は、権限不足時にログイン済みのユーザタイプに応じて再度認証させるか否かを判断する処理であり、ユーザセッション管理3010、アクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。
【0080】
ユーザがステップS131において機能を選択すると、アクセス管理3011は、ステップS132において、ログイン済みのユーザが前記選択した機能の実行を許可されているかを判断する。許可されていると判断した場合は、ステップS141に進み、アプリケーション3012が前記選択した機能を実行する。一方、許可されてないと判断した場合は、ユーザセッション管理3010は、ステップS133においてログイン中ユーザが匿名ユーザであるかを判断する。匿名ユーザでない場合はステップS134へ進み、エラー画面(図14)を表示する。
【0081】
一方、ログイン中ユーザが匿名ユーザであると判断した場合は、ステップS135へ進み、ログイン画面(例えば図13の9070)を表示し、ステップS136においてユーザから認証情報の入力を受信する。ステップS137において受信した認証情報が正しいかを判断し、正しくない場合はステップS135に戻り前記ステップS135、ステップS137の手順を繰り返す。一方、受信した認証情報が正しい場合、アクセス管理3011は、ステップS138において受信した認証情報に対して前記選択した機能の実行が許可されているかを判断する。許可されていない場合はステップS135に戻り前記ステップS135からステップS138の手順を繰り返す。
【0082】
一方、前記選択した機能の実行が許可されている場合、ユーザセッション管理3010は、ステップS139においてユーザプロファイルを新たにログインしたユーザで上書きする。続いてステップS140においてユーザ権限情報をマージし、ステップS141において前記選択した機能を実行する。
【0083】
<第2の実施の形態に係る利点>
ログイン済みのユーザとして、匿名ユーザと実名ユーザが合成されるような場合であっても、上記第1の実施の形態と同等の利点を有する。
【0084】
なお、本発明の目的は、以下の処理を実行することによっても達成される。即ち、上述した実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0085】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0086】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしても良い。
【0087】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0088】
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【図面の簡単な説明】
【0089】
【図1】実施の形態に係る画像処理装置が利用されるシステムの構成を示す模式図である。
【図2】図1中の画像処理装置のハードウェア構成を示すブロック図である。
【図3】図1中の画像処理装置のソフトウェア構成を示すブロック図である。
【図4】第1の実施の形態のユーザセッション管理を示すタイミングチャートである。
【図5】ログイン画面を示す図である。
【図6】第1の実施の形態で用いるメニュー画面を示す図である。
【図7】第1の実施の形態で用いる、権限不足時に表示されるログイン画面を示す図である。
【図8】実行ユーザ選択画面を示す図である。
【図9】第1の実施の形態に係る特徴的な処理を示すフローチャートである。
【図10】第2の実施の形態に係るユーザセッション管理を示すタイミングチャートである。
【図11】図10に用いられるユーザプロファイル及びユーザ権限の設定を示す表形式図である。
【図12】第2の実施の形態で用いるメニュー画面である。
【図13】第2の実施の形態で用いる、権限不足時に表示されるログイン画面を示す図である。
【図14】第2の実施の形態で用いるエラー画面を示す図である。
【図15】第2の実施の形態に係る処理を示すフローチャートである。
【図16】背景技術例1のユーザセッション管理を示すタイミングチャートである。
【図17】図16に用いられるユーザプロファイル及びユーザ権限の設定を示す表形式図である。
【図18】背景技術例2のユーザセッション管理を示すタイミングチャートである。
【符号の説明】
【0090】
1003 クライアントPC
1004 画像処理装置
2001 CPU
2002 RAM
2003 ROM
2012 操作部
【技術分野】
【0001】
本発明は、複合機などの画像処理装置及びその制御方法、並びに前記制御方法を実現するためのプログラムに関する。
【背景技術】
【0002】
近年の複合機を始めとする画像処理装置では、ユーザ認証を行い、ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置が数多く存在する。このような画像処理装置では、あるユーザがログイン中にある操作を行い、その操作に対する実行権限が不足していた場合に、認証画面を表示し権限を有する異なるユーザでのログインを促すことが多い。
【0003】
このようなユーザセッション管理としては、異なるユーザでログインした時点で、ユーザに関連する全ての情報(例えば、ユーザ名やユーザのメールアドレスなどのユーザプロファイル、及びユーザ権限)が完全に切り替わる構成(以下、背景技術例1)がある。この場合、異なるユーザでログインする直前に、先にログインしていたユーザは自動でログアウトされるように構成される(例えば、特許文献1参照)。
【0004】
その他のユーザセッション管理としては、既にログインしているユーザ情報のうち、ユーザ名やユーザのメールアドレスなどのユーザプロファイルは切り替わらず、ユーザ権限のみが再評価される構成(以下、背景技術例2)である。この場合の再評価方法としては、先にログインしていたユーザ権限に後からログインしたユーザが持つ権限が追加されることが多い。
【特許文献1】特開平11−25040号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
図16は、上記背景技術例1のユーザセッション管理を示すタイミングチャートである。
【0006】
図中の項目4001は、ユーザセッションにおいて実際に適用されるユーザ名やユーザのメールアドレスなどのユーザプロファイルを表している。項目4002は、ユーザ権限を表している。項目4003は、項目4001,4002の内容を決定するために、画像形成装置がユーザセッションに関連付けて記憶しているログインユーザ情報を表している。また、図17は、図16に用いられるユーザAとユーザBのユーザプロファイル及びユーザ権限の設定を示す表形式図である。
【0007】
背景技術例1によれば、時刻t401においてログイン画面でユーザ情報を入力し、ユーザAとしてログインする。ユーザAは図17の設定情報によりカラーコピーは許可されており、カラーコピーを実行することができる。
【0008】
次に、時刻t402においてネットワーク管理機能を実行しようとするが、ユーザAはネットワーク管理機能を禁止されているため、権限を有するユーザでの認証を求められる。ここでユーザBの認証情報を入力することで、ユーザAが管理者としてユーザBでログインする。この時点で、ユーザプロファイル4001は4021のようにユーザBに、ユーザ権限4002は4022のようにユーザBの権限に変更される。
【0009】
次に、時刻t403において、再度カラーコピーを実行しようとすると、ユーザBはカラーコピーを禁止されているため、権限を有するユーザでの認証を求められ、再度ユーザAの認証情報を入力する必要に迫られる。
【0010】
このように、背景技術例1は、新たなユーザのログイン時にログイン済みのユーザをログアウトさせる構成を採る。この構成では、ユーザに関連する全ての情報が切り替わるために、あるユーザとしては利用できていた機能が、異なるユーザとしてログインした時点で利用できなくなるケースが存在する。利用できなくなった機能を再び利用できるようにするには、ユーザは再度ログインを行わなければならない。その結果、何回もログインを求められるため、使い勝手が悪いという問題があった。
【0011】
図18は、背景技術例2のユーザセッション管理を示すタイミングチャートである。
【0012】
図中の符号6001から6003は、図16の符号4001から4003と同じ意味を表す。図18の例における、ユーザAとユーザBのユーザプロファイル及びユーザ権限の設定は図17の例と同様とする。
【0013】
時刻t601において、ログイン画面でユーザ情報を入力し、ユーザAとしてログインする。ユーザAは、図17の例の設定情報により、利用可能な機能としてカラーコピーが許可されており、カラーコピーを実行することができる。
【0014】
次の時刻t602において、ネットワーク管理機能を実行しようとするが、ユーザAはネットワーク管理機能を禁止されているため、権限を有するユーザでの認証を求められる。ここでユーザBの認証情報を入力することで、ユーザAが管理者としてユーザBでログインする。この時点で、ユーザプロファイル6001はユーザAのままであるが(図18の6021参照)、ユーザ権限6002はユーザAとユーザBに許可されていた項目は全て許可に変更される(図18の6022参照)。
【0015】
次の時刻t603において、再度カラーコピーを実行しようとした場合には、ユーザAの権限が有効であるため、再度認証画面が表示されることなく実行することができる。
【0016】
このように、背景技術例2では、先にログインしていたユーザまたは後からログインしたユーザのいずれかで許可されている場合は、許可とするように権限を再評価していく。このため、あるユーザとして利用できていた機能が、異なるユーザとしてログインしたとしても使えなくなることはなく、利便性は向上する。
【0017】
しかしながら、ユーザ名やユーザのメールアドレスなどのユーザプロファイルは、先にログインしていたユーザのユーザプロファイルのままか、後からログインしたユーザのユーザプロファイルに切り替わるかが、ユーザにとって直感的には判断しにくい。
【0018】
例えば、電子メール送信機能を備え、送信メールの発信者アドレスにログインユーザのメールアドレスを自動設定する画像処理装置が存在したとする。この画像処理装置にユーザAとしてログイン中に、ある管理設定項目を変更する必要が発生し、管理者であるユーザBとして再ログインして設定変更した後、電子メールを送信した場合、ユーザAとユーザBのいずれが自動設定されるかが判りにくい。これと同様な課題として、意図していないユーザの印刷ジョブとして課金されてしまう、ファクスの発信人名称が意図しない名称になってしまう、定型業務やアドレス帳などの個人データも意図しないユーザデータを参照してしまう、などが挙げられる。
【0019】
本発明は上記従来の問題点に鑑み、次のような、画像処理装置及びその制御方法、並びにプログラムを提供することを目的とする。即ち、ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置において、ユーザの認証情報入力の回数を軽減させ、利便性を向上させるようにする。
【0020】
また、機能を実行するための操作が、ログイン済みのユーザのうちのいずれのユーザのユーザプロファイルを基に行われるのかについて、ユーザが容易に判断できるようにする。
【課題を解決するための手段】
【0021】
本発明は上記目的を達成するため、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置において、前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理手段と、前記所定の機能を実行する時に、前記管理手段で管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認手段と、前記確認手段の確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択する手段手段と、前記確認手段の確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択手段と、を備えたことを特徴とする。
【0022】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置において、前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理手段と、前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定手段を備えたことを特徴とする。
【0023】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法であって、前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理工程と、前記所定の機能を実行する時に、前記管理工程で管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認工程と、前記確認工程の確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択する工程と、 前記確認工程の確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択工程と、を有することを特徴とする。
【0024】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法であって、前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理工程と、前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定工程とを有することを特徴とする。
【0025】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法を実行するための、コンピュータで読み取り可能なプログラムであって、前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理ステップと、前記所定の機能を実行する時に、前記管理ステップで管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認ステップと、前記確認ステップの確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択するステップと、前記確認ステップの確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択ステップと、を有することを特徴とする。
【0026】
また、本発明は、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法を実行するための、コンピュータで読み取り可能なプログラムであって、前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理ステップと、前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定ステップとを有することを特徴とする。
【発明の効果】
【0027】
本発明によれば、ユーザの認証情報入力作業の回数を軽減させ、利便性を向上させることができる。また、多重にログインされたユーザのうち、いずれのユーザに関するユーザ情報を基に所定の機能が実行されるのかについて、ユーザは容易に判断することができる。
【発明を実施するための最良の形態】
【0028】
以下、本発明の実施の形態について、図面を参照しながら説明する。
【0029】
[第1の実施の形態]
<システム構成>
図1は、本発明の実施の形態に係る画像処理装置が利用されるシステムの構成を示す模式図である。
【0030】
このシステムは、ネットワーク上で接続されたサーバ用PC(パーソナルコンピュータ)1000、ユーザ情報用サーバ装置1001、チケット発行用サーバ装置1002、クライアントPC1003、及び画像処理装置1004から構成されている。そして、このシステムは、デバイスを利用するユーザのアクセス制限、及び印刷枚数等のジョブ実行制限を行う印刷管理システムである。なお、ここでのユーザとは、個人ユーザ、部門、組織等を含む。
【0031】
サーバ用PC1000は、システム管理者ユーティリティが動作し、本システムの設定・管理を行う。特に、ユーザ情報用サーバ装置1001の機能制限情報(以下、ACE)の設定を行うことができる。ユーザ情報用サーバ装置1001には、ユーザIDとパスワードといったユーザ情報、さらにはシステムにおいてユーザ毎やデバイス毎にどの機能の使用が許可されているかというACEの集合である機能制限情報リスト(以下、ACL)が保持されている。
【0032】
チケット発行用サーバ装置1002は、ユーザ情報用サーバ装置1001に格納されているACLに基づいて、使用可能な機能についての情報を記述したチケットを発行する。クライアントPC1003は、プリンタドライバが動作すると共に、当該クライアントPCを使用する際には、どのユーザが当該クライアントPCを使用しているのかを明らかにするためにログインが必要であるものとする。
【0033】
画像処理装置1004は、例えば多機能複写機である。画像処理装置1004は、紙原稿を複写する機能のみならず、外部のプリンタドライバから送付された印刷データを印刷する機能、紙原稿を読み込みその画像データを外部のファイルサーバ或いはメールアドレス宛に送信する機能(SEND機能)も持つ。さらには、他の画像処理装置にデータを送信して、送信先の画像処理装置で印刷する機能(リモートコピー機能、ファクシミリ機能)なども持つ。
【0034】
ACTは、Access Control Tokenの略語である。ACT1005は、ユーザが画像処理装置1004において実行可能な機能についての情報や、画像処理装置1004への機能制限情報が記載されており、これらの情報をサーバからデバイスへ伝達する役割を持つデータである。
【0035】
上記の、サーバ用PC1000、ユーザ情報用サーバ装置1001、チケット発行用サーバ装置1002、及びクライアントPC1003は、不図示のイーサネット(登録商標)により接続されているものとするが、あくまでもシステムの一例である。画像処理装置1004以外のサーバ用PC1000、ユーザ情報用サーバ装置1001,チケット発行用サーバ装置1002,クライアントPC1003は全て同一のコンピュータで構成できても良い。さらにサーバ用PC1000、ユーザ情報用サーバ装置1001,チケット発行用サーバ装置1002,クライアントPC1003を画像処理装置1004に実装し、画像処理装置1004のみで構成できても良い。
【0036】
<画像処理装置のハードウェア構成>
図2は、図1中の画像処理装置1004のハードウェア構成を示すブロック図である。
【0037】
コントローラユニット2000は、画像入力デバイスであるスキャナ2070や画像出力デバイスであるプリンタ2095と接続し、一方ではネットワーク1008や公衆回線1009と接続することで、画像情報やデバイス情報の入出力を行う。CPU2001はシステム全体を制御するコントローラである。RAM2002はCPU2001が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリでもある。ROM2003はブートROMであり、システムのブートプログラムが格納されている。HDD2004はハードディスクドライブであり、システムソフトウェア、アプリケーション、画像データを格納する。
【0038】
操作部I/F2006は、タッチパネルを有した操作部2012とのインターフェース部であり、操作部2012に表示する画像データを操作部2012に対して出力する。また、操作部2012から本システム使用者が入力した情報を、CPU2001に伝える役割をする。Network I/F2010は、ネットワーク1008に接続し、情報の入出力を行う。MODEM2050は公衆回線1009に接続し、情報の入出力を行う。
【0039】
SRAM2100は高速動作可能な不揮発性の記録媒体である。RTC2110は、リアルタイムクロックであり、コントローラユニット2000に電源が入っていない状態でも現在の時刻をカウントし続ける処理を行う。以上のデバイスがシステムバス2007上に配置される。
【0040】
Image Bus I/F2005はシステムバス2007と画像データを高速で転送する画像バス2008を接続し、データ構造を変換するバスブリッジである。画像バス2008は、PCIバスまたはIEEE1394で構成される。画像バス2008上には以下のデバイスが配置される。
【0041】
RIP2060はラスターイメージプロセッサでありPDLコードをビットマップイメージに展開する。デバイスI/F部2020は、画像入出力デバイスであるスキャナ2070やプリンタ2095とコントローラユニット2000を接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部2080は、入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部2090は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。画像回転部2030は画像データの回転を行う。画像圧縮部2040は、圧縮伸張処理を行う。
【0042】
<画像処理装置のソフトウェア構成>
図3は、図1中の画像処理装置1004のソフトウェア構成を示すブロック図である。
【0043】
このソフトウェアは、画像処理装置1004に内蔵されるコントローラユニット2000に実装されるものである。画像処理装置1004に内蔵されコントローラユニット2000によって処理されるソフトウェアは、いわゆるファームウェアとして実装されており、CPU2001によって実行される。
【0044】
リアルタイムOS3001はリアルタイムオペレーティングシステムであり、組み込みシステムの制御に最適化された各種資源管理のサービスと枠組みを、その上で動作するソフトウェアのために提供する。
【0045】
コントローラプラットフォーム3002は、ファイルシステム3003やジョブ・デバイス制御3004、カウンタ3005から構成される。ファイルシステム3003はHDD2004やRAM2002などの記憶装置上に構築されたデータを格納するための機構である。ジョブ・デバイス制御3004は、画像処理装置1004のハードウェアを制御し、また、画像処理装置1004の主にハードウェアが提供する基本機能(プリント、スキャン、通信、画像変換など)を利用するジョブを制御する。カウンタ3005はSRAM2100に格納される、アプリケーション毎の有効期限や、プリント、スキャンのカウンタ値を管理する。
【0046】
システムサービス3006は、画像処理装置1004の稼動状況をモニタリングすることや、ネットワーク1008を介してソフトウェア配信サーバ1006から、ソフトウェアやライセンスをダウンロードするためのモジュールである。
【0047】
アプリケーションプラットフォーム3007は、リアルタイムOS3001、コントローラプラットフォーム3002の機構を、システムアプリケーション3008や、追加可能なアプリケーション3012から利用可能とするためのミドルウェアである。システムアプリケーション3008は、アプリケーション管理3009、ユーザセッション管理3010及びアクセス管理3011から構成される。
【0048】
アプリケーション管理3009は、アプリケーション3012をインストール、アンインストール、起動、停止するための管理モジュールである。ユーザセッション管理3010は、多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理するモジュールである。即ち、ユーザのログイン・ログアウトに応じて、ユーザプロファイルやユーザ権限を管理するモジュールである。アクセス管理3011は、各種ジョブやリソースへのアクセスを、ユーザセッション管理3010のユーザ権限に基づきながら許可、禁止するためのセキュリティモジュールである。
【0049】
アプリケーション3012は、アプリケーションプラットフォーム3007によって提供される機能を利用して、様々なビジネスモデルを実現する応用ソフトウェアである。
【0050】
<第1の実施の形態のユーザセッション管理>
次に、第1の実施の形態のユーザセッション管理について、図4を参照して説明する。
【0051】
図4は、第1の実施の形態のユーザセッション管理を示すタイミングチャートである。
【0052】
本実施の形態のユーザセッション管理は、ユーザセッション管理3010及びアクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。図4中の符号7001から7003は、それぞれ図16の符号4001から4003と同じ意味を表す。また、ユーザAとユーザBのユーザプロファイル及びユーザ権限の設定は図17で示したものと同様とする。
【0053】
ユーザが、時刻t701においてログイン画面(図5)でユーザ情報を入力し、ユーザAとしてログインするとメニュー画面(図6)が操作部2012に表示される。メインメニュー9000の下部にはログインユーザ表示領域9005が配置されており、この時点では、ユーザAとして機能が実行されていることが表示される。ユーザAは図17の設定情報によりカラーコピー機能は許可されており、カラーコピー機能9001を実行することができる。
【0054】
カラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9002を選択してメインメニュー9000へ戻り、時刻t702においてネットワーク管理機能9003を実行しようとする。このとき、アクセス管理3011は、ユーザAがネットワーク管理機能の実行を禁止されていると判断する。これを受けて、ユーザセッション管理3010は、権限を有するユーザでのユーザ認証を求めるログイン画面(図7)を表示する。
【0055】
ここでユーザが、ユーザBの認証情報を入力することでユーザBとして重ねてログインする。このとき、ユーザセッション管理3010はユーザプロファイル7001を7021のようにユーザBに、ユーザ権限7002を7022のようにユーザBの権限に変更する。但し、ユーザAに関連する情報は、破棄も変更も行わず、ログインユーザ情報7003において保持し続ける。併せて、ログインユーザ表示領域9005の表示を次のように変更する。即ち、多重にログインされたユーザA,Bのうち、当該ネットワーク管理機能がユーザBとして実行されていることを表示する。
【0056】
ネットワーク管理機能の実行終了後に、ユーザは、メニューへ戻る9002を選択してメインメニュー9000へ戻り、時刻t703において再度カラーコピー機能9001を実行しようとする。このとき、アクセス管理3011はログイン済みのユーザとしてはユーザAのみが許可されていると判断する。これを受けてユーザセッション管理3010は、ログインユーザ情報7003において保持していたユーザAに関連する情報を基に、ユーザプロファイル7001を7023のようにユーザAに、ユーザ権限7002を7024のようにユーザAの権限に変更する。併せて、ログインユーザ表示領域9005の表示を再度、次のように変更する。即ち、多重にログインされたユーザA,Bのうち、当該ネットワーク管理機能がユーザAとして実行されていることを表示する。
【0057】
カラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9002を選択してメインメニュー9000へ戻り、時刻t704において、ファクス機能9004を実行しようとする。このとき、アクセス管理3011は、ログイン済みのユーザA、ユーザBとも許可されていると判断する。これを受けてユーザセッション管理3010は、実行ユーザ選択画面(図8の9060)を表示する。ユーザが、ファクス機能9004を実行する実行者である実行ユーザとして例えばユーザBを選択したとする。この場合には、ユーザセッション管理3010は、ログインユーザ情報7003において保持されていたユーザBに関連する情報を基に、次のような処理を行う。即ち、ユーザプロファイル7001は7025のようにユーザBに、ユーザ権限7002は7026のようにユーザBの権限に再度変更する。併せて、ログインユーザ表示領域9005の表示を再度、次のように変更する。即ち、多重にログインされたユーザA,Bのうち、当該ネットワーク管理機能がユーザBとして実行されていることを表示する。
【0058】
一方、ファクス機能9004を実行するユーザとしてユーザAを選択した場合には、ユーザプロファイル7001及びユーザ権限7002の内容、並びにログインユーザ表示領域9005の表示について、いずれも変更しない。
【0059】
<第1の実施の形態に係る特徴的な処理>
次に、第1の実施の形態に係る特徴的な処理について、図9を参照して説明する。
【0060】
図9は、第1の実施の形態に係る特徴的な処理を示すフローチャートである。この処理は、機能選択時に実行ユーザ情報を自動で決定、またはユーザ選択に応じて決定する処理であり、ユーザセッション管理3010、アクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。
【0061】
ユーザがステップS121において機能を選択すると、アクセス管理3011は、次のステップS122において前記選択した機能の実行を許可されているログイン済みのユーザが、複数か否かを確認する。ユーザ数が複数でない場合には、ユーザセッション管理3010は、ステップS123において許可されている唯一のユーザを実行ユーザとして自動的に選択する。そして、次のステップS126へ進む。
【0062】
前記選択した機能の実行を許可されているログイン済みのユーザ数が複数である場合は、ユーザセッション管理3010は、ステップS124において実行ユーザ選択画面(図8)を表示する。そして、続くステップS125においてユーザが選択した結果を受信し、これに基づき、前記選択した機能の実行ユーザを決定する。そして、次のステップS126へ進む。
【0063】
上記から、ステップS122からステップS123を経てステップS126へ至るフローの処理は、要するに次のような処理である。即ち、ログイン済みのユーザが複数であっても、前記選択した機能の実行を許可されているユーザが単数の場合には、ログイン済みのユーザのリストからの再選択を促すことなく、当該ユーザを前記選択した機能の実行ユーザとして自動的に選択する。
【0064】
次に、ユーザセッション管理3010は、ステップS126において上記の手順で決定された実行ユーザが現在の実行ユーザと同じであるか否かを判断する。同じである場合はそのままステップS129へ進み、アプリケーション3012が前記選択した機能を実行する。同じでない場合は、ユーザセッション管理3010は、ステップS127においてユーザプロファイルを前記決定された実行ユーザに変更し、さらにステップS128においてユーザ権限を前記決定された実行ユーザに変更する。そして、ステップS129において前記選択した機能を実行する。
【0065】
<第1の実施の形態に係る利点>
本実施の形態によれば、ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置において、ユーザの認証情報入力作業の回数を軽減させ、利便性を向上させることができる。
【0066】
また、ログインユーザ表示領域を設け、所定の機能がログイン済みのユーザのうちのいずれのユーザとして実行されるのかを表示するようにした。これにより、機能を実行するための操作が、ログイン済みのユーザのうちのいずれのユーザのユーザプロファイルを基に行われるのかについて、ユーザは容易に判断することができる。
【0067】
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。
【0068】
この第2の実施の形態の基本的な構成は、上記第1の実施の形態における図1、図2及び図3で説明したものと同様である。以下、第2の実施の形態に特徴的な部分について説明する。
【0069】
<第2の実施の形態のユーザセッション管理>
図10は、本発明の第2の実施の形態に係るユーザセッション管理を示すタイミングチャートである。
【0070】
本実施の形態のユーザセッション管理は、ユーザセッション管理3010、及びアクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。図10の符号5001から5003までは、それぞれ図16の符号4001から4003までと同じ意味を表す。
【0071】
図11は、図10に用いられるユーザAとユーザBのユーザプロファイル及びユーザ権限の設定を示す表形式図である。
【0072】
この図11に示す例は、第1の実施の形態で用いた図17の例とは異なり、ユーザプロファイルとして、ユーザのタイプ(種別)を示すユーザタイプ情報8001が登録されている。ユーザタイプには、例えば、匿名ユーザと実名ユーザが存在する。匿名ユーザは、不特定多数の人間によって利用される特別なユーザであり、ユーザの名称に関するユーザ名情報やメールアドレスなどのユーザ特定要素を持たない。実名ユーザは、これらユーザ特定要素を持つユーザである。
【0073】
ユーザが、時刻t801においてログイン画面(図5)でユーザ情報を入力し、匿名ユーザとしてログインすると、メニュー画面(図12)が操作部2012に表示される。メニュー9010の下部にはログインユーザ表示領域9015が配置されており、この時点では匿名ユーザとして機能が実行されていることが表示される。匿名ユーザは、図11の設定情報によりカラーコピー機能は許可されており、カラーコピー機能9011を実行することができる。なお、匿名ユーザでのログインは画像処理装置1004の起動時に自動で行われても構わない。
【0074】
カラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9012を選択してメインメニュー9010へ戻り、時刻t802においてネットワーク管理機能9013を実行しようとする。このとき、アクセス管理3011は、匿名ユーザがネットワーク管理機能を禁止されていると判断する。そして、ユーザセッション管理3010は権限を有するユーザでの認証を求めるログイン画面(図13の9070)を表示する。ここでユーザが、ユーザBの認証情報を入力することでユーザBとして重ねてログインする。このとき、ユーザセッション管理3010は、ユーザプロファイル5001を図10の5021のようにユーザBに変更し、ユーザ権限5002を図10の5022のように、匿名ユーザとユーザBに許可されていた項目を全て許可に変更する。併せてログインユーザ表示領域9015を、ユーザBとして実行されていることが表示されるように変更する。
【0075】
ネットワーク管理機能の実行終了後に、ユーザはメニューへ戻る9012を選択してメインメニュー9010へ戻り、時刻t803において、再度カラーコピー機能を実行しようとする。このとき、アクセス管理3011は、図10の5022に示すユーザ権限5002を参照して、カラーコピー機能が許可されていると判断する。その結果、再度認証画面を表示することなく、カラーコピー機能を実行することができ、ログインユーザ表示領域9015も変更なく、ユーザBとして実行されていることが表示される。
【0076】
再度のカラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9012を選択してメインメニュー9010へ戻り、時刻t804においてファクス機能9014を実行するとする。このとき、アクセス管理3011は、図10の5022に示すユーザ権限を参照し、ファクス機能9014が許可されてないと判断する。このとき、ユーザセッション管理3010はユーザ変更の不可を通知するエラー画面(図14)を表示する。第2の実施の形態では、実名ユーザでログインしている場合には更なる認証を禁止しているためであり、ユーザプロファイル5001及びユーザ権限5002が変更されることはない。
【0077】
なお、ログイン画面(図5)でユーザ情報を入力する際に、実名ユーザであるユーザAとしてログインし、ネットワーク管理機能9013を実行しようとした場合も同様に、ユーザ変更の不可を通知するエラー画面(図14)を表示する。
【0078】
<第2の実施の形態に係る特徴的な処理>
次に、第2の実施の形態に係る特徴的な処理について、図15を参照して説明する。
【0079】
図15は、第2の実施の形態に係る処理を示すフローチャートである。この処理は、権限不足時にログイン済みのユーザタイプに応じて再度認証させるか否かを判断する処理であり、ユーザセッション管理3010、アクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。
【0080】
ユーザがステップS131において機能を選択すると、アクセス管理3011は、ステップS132において、ログイン済みのユーザが前記選択した機能の実行を許可されているかを判断する。許可されていると判断した場合は、ステップS141に進み、アプリケーション3012が前記選択した機能を実行する。一方、許可されてないと判断した場合は、ユーザセッション管理3010は、ステップS133においてログイン中ユーザが匿名ユーザであるかを判断する。匿名ユーザでない場合はステップS134へ進み、エラー画面(図14)を表示する。
【0081】
一方、ログイン中ユーザが匿名ユーザであると判断した場合は、ステップS135へ進み、ログイン画面(例えば図13の9070)を表示し、ステップS136においてユーザから認証情報の入力を受信する。ステップS137において受信した認証情報が正しいかを判断し、正しくない場合はステップS135に戻り前記ステップS135、ステップS137の手順を繰り返す。一方、受信した認証情報が正しい場合、アクセス管理3011は、ステップS138において受信した認証情報に対して前記選択した機能の実行が許可されているかを判断する。許可されていない場合はステップS135に戻り前記ステップS135からステップS138の手順を繰り返す。
【0082】
一方、前記選択した機能の実行が許可されている場合、ユーザセッション管理3010は、ステップS139においてユーザプロファイルを新たにログインしたユーザで上書きする。続いてステップS140においてユーザ権限情報をマージし、ステップS141において前記選択した機能を実行する。
【0083】
<第2の実施の形態に係る利点>
ログイン済みのユーザとして、匿名ユーザと実名ユーザが合成されるような場合であっても、上記第1の実施の形態と同等の利点を有する。
【0084】
なお、本発明の目的は、以下の処理を実行することによっても達成される。即ち、上述した実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0085】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0086】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしても良い。
【0087】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0088】
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【図面の簡単な説明】
【0089】
【図1】実施の形態に係る画像処理装置が利用されるシステムの構成を示す模式図である。
【図2】図1中の画像処理装置のハードウェア構成を示すブロック図である。
【図3】図1中の画像処理装置のソフトウェア構成を示すブロック図である。
【図4】第1の実施の形態のユーザセッション管理を示すタイミングチャートである。
【図5】ログイン画面を示す図である。
【図6】第1の実施の形態で用いるメニュー画面を示す図である。
【図7】第1の実施の形態で用いる、権限不足時に表示されるログイン画面を示す図である。
【図8】実行ユーザ選択画面を示す図である。
【図9】第1の実施の形態に係る特徴的な処理を示すフローチャートである。
【図10】第2の実施の形態に係るユーザセッション管理を示すタイミングチャートである。
【図11】図10に用いられるユーザプロファイル及びユーザ権限の設定を示す表形式図である。
【図12】第2の実施の形態で用いるメニュー画面である。
【図13】第2の実施の形態で用いる、権限不足時に表示されるログイン画面を示す図である。
【図14】第2の実施の形態で用いるエラー画面を示す図である。
【図15】第2の実施の形態に係る処理を示すフローチャートである。
【図16】背景技術例1のユーザセッション管理を示すタイミングチャートである。
【図17】図16に用いられるユーザプロファイル及びユーザ権限の設定を示す表形式図である。
【図18】背景技術例2のユーザセッション管理を示すタイミングチャートである。
【符号の説明】
【0090】
1003 クライアントPC
1004 画像処理装置
2001 CPU
2002 RAM
2003 ROM
2012 操作部
【特許請求の範囲】
【請求項1】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置において、
前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理手段と、
前記所定の機能を実行する時に、前記管理手段で管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認手段と、
前記確認手段の確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択する手段と、
前記確認手段の確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択手段と、
を備えたことを特徴とする画像処理装置。
【請求項2】
前記ユーザ認証手段によりログインされたログイン済みのユーザが複数であっても、前記所定の機能の実行者である前記別のユーザとしてログインされたユーザが単数の場合は、前記選択手段においてログイン済みのユーザの中から選択させることなく、該別のユーザを前記所定の機能の実行者として自動的に選択する手段をさらに備えたことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置において、
前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理手段と、
前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定手段を備えたことを特徴とする画像処理装置。
【請求項4】
前記ユーザタイプ情報は、少なくともユーザ名及びメールアドレスのユーザ特定要素を持たない匿名ユーザと、これらユーザ特定要素を持つ実名ユーザとを含み、
前記決定手段は、ログイン済みのユーザが前記匿名ユーザの場合には前記別のユーザとしてログインすることを許可し、ログイン済みのユーザが前記実名ユーザの場合には前記別のユーザとしてログインすることを禁止することを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記ユーザ名情報としては前記実名ユーザのユーザ名を用い、前記ユーザ権限情報としては前記匿名ユーザのユーザ権限に前記実名ユーザのユーザ権限を加えた情報を用いて、前記ユーザ情報を合成する手段をさらに備えたことを特徴とする請求項4に記載の画像処理装置。
【請求項6】
前記所定の機能を実行するための操作を行う時に、多重にログインされたユーザのうち該所定の機能を実行するユーザのユーザ名を表示する手段を備えたことを特徴とする請求項1乃至5のいずれか一項に記載の画像処理装置。
【請求項7】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法であって、
前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理工程と、
前記所定の機能を実行する時に、前記管理工程で管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認工程と、
前記確認工程の確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択する工程と、
前記確認工程の確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択工程と、
を有することを特徴とする画像処理装置の制御方法。
【請求項8】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法であって、
前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理工程と、
前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定工程とを有することを特徴とする画像処理装置の制御方法。
【請求項9】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法を実行するための、コンピュータで読み取り可能なプログラムであって、
前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理ステップと、
前記所定の機能を実行する時に、前記管理ステップで管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認ステップと、
前記確認ステップの確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択するステップと、
前記確認ステップの確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択ステップと、
を有することを特徴とするプログラム。
【請求項10】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法を実行するための、コンピュータで読み取り可能なプログラムであって、
前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理ステップと、
前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定ステップとを有することを特徴とするプログラム。
【請求項1】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置において、
前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理手段と、
前記所定の機能を実行する時に、前記管理手段で管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認手段と、
前記確認手段の確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択する手段と、
前記確認手段の確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択手段と、
を備えたことを特徴とする画像処理装置。
【請求項2】
前記ユーザ認証手段によりログインされたログイン済みのユーザが複数であっても、前記所定の機能の実行者である前記別のユーザとしてログインされたユーザが単数の場合は、前記選択手段においてログイン済みのユーザの中から選択させることなく、該別のユーザを前記所定の機能の実行者として自動的に選択する手段をさらに備えたことを特徴とする請求項1に記載の画像処理装置。
【請求項3】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置において、
前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理手段と、
前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定手段を備えたことを特徴とする画像処理装置。
【請求項4】
前記ユーザタイプ情報は、少なくともユーザ名及びメールアドレスのユーザ特定要素を持たない匿名ユーザと、これらユーザ特定要素を持つ実名ユーザとを含み、
前記決定手段は、ログイン済みのユーザが前記匿名ユーザの場合には前記別のユーザとしてログインすることを許可し、ログイン済みのユーザが前記実名ユーザの場合には前記別のユーザとしてログインすることを禁止することを特徴とする請求項3に記載の画像処理装置。
【請求項5】
前記ユーザ名情報としては前記実名ユーザのユーザ名を用い、前記ユーザ権限情報としては前記匿名ユーザのユーザ権限に前記実名ユーザのユーザ権限を加えた情報を用いて、前記ユーザ情報を合成する手段をさらに備えたことを特徴とする請求項4に記載の画像処理装置。
【請求項6】
前記所定の機能を実行するための操作を行う時に、多重にログインされたユーザのうち該所定の機能を実行するユーザのユーザ名を表示する手段を備えたことを特徴とする請求項1乃至5のいずれか一項に記載の画像処理装置。
【請求項7】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法であって、
前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理工程と、
前記所定の機能を実行する時に、前記管理工程で管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認工程と、
前記確認工程の確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択する工程と、
前記確認工程の確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択工程と、
を有することを特徴とする画像処理装置の制御方法。
【請求項8】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法であって、
前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理工程と、
前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定工程とを有することを特徴とする画像処理装置の制御方法。
【請求項9】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法を実行するための、コンピュータで読み取り可能なプログラムであって、
前記多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理する管理ステップと、
前記所定の機能を実行する時に、前記管理ステップで管理されているユーザ情報を参照してログイン済みのユーザ数を確認する確認ステップと、
前記確認ステップの確認によりログイン済みのユーザが単数であるときに、前記所定の機能の実行者として該ログイン済みのユーザを自動的に選択するステップと、
前記確認ステップの確認によりログイン済みのユーザが複数であるときに、前記所定の機能の実行者としてのユーザをログイン済みのユーザの中から選択させる選択ステップと、
を有することを特徴とするプログラム。
【請求項10】
ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段でログインしたユーザに応じて所定の機能に対するアクセス制限を行う手段とを有し、ログイン済みのユーザが所定の機能を実行するため別のユーザとして多重にログインすることが可能な画像処理装置の制御方法を実行するための、コンピュータで読み取り可能なプログラムであって、
前記多重にログインされたユーザに関するユーザ情報として、少なくとも、ユーザの種別に関するユーザタイプ情報、ユーザの名称に関するユーザ名情報、及び前記アクセス制限に関するユーザ権限情報をログイン毎に管理する管理ステップと、
前記ログイン済みのユーザのユーザタイプ情報に応じて、前記別のユーザとしてログインすることを許可するか否かを決定する決定ステップとを有することを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−114504(P2010−114504A)
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2008−283306(P2008−283306)
【出願日】平成20年11月4日(2008.11.4)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成20年11月4日(2008.11.4)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]