画像処理装置,セッション管理方法及びセッション管理プログラム
【課題】同一の操作者が行う役割変更時の処理の柔軟性を高めることができる画像処理装置,セッション管理方法及びセッション管理プログラムを提供することを目的とする。
【解決手段】画像処理装置であって、ログインしている操作者に関する情報をセッションとして管理するセッション管理手段15と、操作者の役割を判断するロール判断手段14とを有し、セッション管理手段15は、操作者のログインにより生成されるログインセッション手段33と、操作者,所属するグループ及び既存の役割を表す情報を生成するサブジェクト手段34とを有し、ログインセッション手段33は操作者からの役割変更の要求に基づいて、サブジェクト手段34に役割変更による初期化を要求し、サブジェクト手段34は、ロール判断手段14により確認された操作者の変更後の役割に基づき、変更後の役割を表す情報を生成することにより上記課題を解決する。
【解決手段】画像処理装置であって、ログインしている操作者に関する情報をセッションとして管理するセッション管理手段15と、操作者の役割を判断するロール判断手段14とを有し、セッション管理手段15は、操作者のログインにより生成されるログインセッション手段33と、操作者,所属するグループ及び既存の役割を表す情報を生成するサブジェクト手段34とを有し、ログインセッション手段33は操作者からの役割変更の要求に基づいて、サブジェクト手段34に役割変更による初期化を要求し、サブジェクト手段34は、ロール判断手段14により確認された操作者の変更後の役割に基づき、変更後の役割を表す情報を生成することにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は画像処理装置,セッション管理方法及びセッション管理プログラムに係り、特に操作者の役割(ロール)に従って操作者の権限を管理する画像処理装置,セッション管理方法及びセッション管理プログラムに関する。
【背景技術】
【0002】
例えば画像処理装置の一例としての複合機は、操作者がログインしてからログアウトするまでの間をセッションとして管理している。このような複合機は、セッション毎に認証を行っている。認証ではユーザ名やグループを主な要素として一般管理者,ユーザ管理者等のロールを確認する。
【0003】
複合機は確認したロールに従い、ログインした操作者の操作を許可又は禁止する。例えばユーザ管理者のみに許可される操作は、ロールがユーザ管理者として認証されたログインセッションの中でのみ許可され、ロールが例えば一般管理者として認証されたログインセッションの中で禁止される。特許文献1及び2には認証した操作者のロールに従って操作者の権限を管理する内容が記載されている。
【特許文献1】特開2005−266699号公報
【特許文献2】特開2006−195755号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、複合機では、同一の操作者が一般ユーザ,一般管理者等、複数のロールを有することがある。このような場合、操作者は一般ユーザに許可される操作を行う為に一般ユーザとしてログインした後、一般管理者に許可されている操作を行いたい場合、一般管理者としてログインし直す必要があり、使い勝手が悪かった。
【0005】
そこで、従来の複合機では、操作者がログインした後、同一の操作者がロール変更を行う機能を備えることで、例えば一般管理者として認証されたあと、簡単な操作でユーザ管理者にロール変更することが望まれていた。
【0006】
しかしながら、従来の複合機では、情報セキュリティに関する基本方針であるセキュリティポリシーが固定的であり、そのセキュリティポリシーに強制的に従わなければならなかった。例えば従来の複合機では、ロール変更時の操作も、セキュリティポリシーに従わなければならず、柔軟性が低いという問題があった。
【0007】
本発明は、上記の点に鑑みなされたもので、同一の操作者が行う役割変更時の処理の柔軟性を高めることができる画像処理装置,セッション管理方法及びセッション管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明は、少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置であって、操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、前記セッション管理手段からの要求に基づいて、前記操作者の役割を判断するロール判断手段と、前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、前記セッション管理手段は、前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割に基づき、前記操作者,所属するグループ及び既存の役割を表す情報を生成するサブジェクト手段とを有し、前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、前記サブジェクト手段は、前記ロール判断手段により確認された前記操作者の変更後の役割に基づき、変更後の役割を表す情報を生成することを特徴とする。
【0009】
また、本発明は、少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置であって、操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、前記セッション管理手段からの要求に基づいて、前記操作者の役割及び役割候補を判断するロール判断手段と、前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、前記セッション管理手段は、前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割及び役割候補に基づき、前記操作者,所属するグループ及び既存の役割,役割候補を表す情報を生成するサブジェクト手段とを有し、前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、前記サブジェクト手段は、前記役割候補を表す情報に基づき、変更後の役割を表す情報を生成することを特徴とする。
【0010】
なお、本発明の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。
【発明の効果】
【0011】
本発明によれば、同一の操作者が行う役割変更時の処理の柔軟性を高めることができる画像処理装置,セッション管理方法及びセッション管理プログラムを提供可能である。
【発明を実施するための最良の形態】
【0012】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例では画像処理装置の一例として複合機(MFP)を例に説明するが、操作者の役割(ロール)に従って操作者の権限を管理する如何なる画像処理装置であってもよい。
【0013】
図1は、本発明による複合機の一実施例のソフトウェア構成図である。図1の複合機1は、ネットワークI/F11,パネルI/F12,アプリケーション13,ロール判断部14,セッション管理部15,アクセス制御部16,データ管理部17,画像フィルタ18,認証パッケージ19及び20,エンジン制御部21を有する構成である。なお、認証パッケージ19はネットワーク3経由で外部認証装置2を利用し、外部認証を行うものである。
【0014】
ネットワークI/F11はネットワーク3とのI/Fである。パネルI/F12は操作者とのインターフェースである。アプリケーション13は、特定の目的のために設計されたソフトウェアである。ロール判断部14は、ログインした操作者のロールをユーザ名やグループを主な要素として判断する。セッション管理部15は、操作者がログインしてからログアウトするまでの間をセッションとして管理する。また、セッション管理部15はログインしている操作者のユーザ名,グループ及びロールを管理する。
【0015】
アクセス制御部16はアプリケーション13からセッション管理部15等へのアクセスを制御する。データ管理部17は複合機1で利用するデータを管理する。画像フィルタ18は、プロッタ部(図示せず)へ出力する画像に対して所定の処理を行い、又、スキャナ部(図示せず)から入力された画像に対して所定の処理を行う。また、エンジン制御部21はプロッタエンジンやスキャナエンジン等、複合機1に含まれる各種エンジンの制御を行う。
【0016】
セッション管理部15は、操作者がログインした後、同一の操作者がロール変更を行う機能を備えている。このようなセッション管理部15によるセッション管理機構は、操作者による入力手段(例えば操作パネルなど)が簡易な組み込み機器に向いており、ログイン手段によらず、利用することができる。
【0017】
本発明による複合機1は、ユーザ名やグループを主な要素として決定されるロール機構で操作者の「とりうるロール」を後述のように潜在的/明示的に管理することで、同一の操作者によるロール変更の柔軟性を高めることができる。
【実施例1】
【0018】
図2は、セッション管理機構の概要を表したコラボレーション図である。また、図3はセッション管理機構の処理手順を表したシーケンス図である。図2に示すように、パネルI/F12はコールバック31をオブジェクトとして有する。また、セッション管理部15は操作セッション32,ログインセッション33,サブジェクト34,プリンシパル35〜37をオブジェクトとして有する。
【0019】
操作者はパネルI/F12からロール(以下、ロールリストという)を指定し、ID及びパスワードを入力してログインを行う。ステップS1に進み、セッション管理部15の操作セッション32は操作者のログインを受け付ける。操作セッション32はステップS2に進み、ログインセッション33を生成する。
【0020】
ステップS3に進み、操作セッション32はログインセッション33に認証の開始を要求する。ステップS4に進み、ログインセッション33は操作者に指定されたロールリストと、操作者に入力された認証情報としてのID及びパスワードとをコールバック31に要求し、指定されたロールリスト,ID及びパスワードを取得する。
【0021】
ステップS5に進み、ログインセッション33はステップS4で取得したID及びパスワードを利用し、認証パッケージ20に対して認証を要求する。認証が成功すると、認証パッケージ20はステップS6に進み、サブジェクト34を生成すると共に、認証応答としてID及びパスワードに対応付けられているユーザ名,グループをサブジェクト34へ提供する。サブジェクト34は、ロール以外のプリンシパル35及び36を生成する。
【0022】
ステップS7に進み、サブジェクト34はステップS4で取得した指定されたロールリスト及びステップS6で認証パッケージ20から提供されたユーザ名,グループを利用してロール判断部14にロール確認を要求する。ロール判断部14は、後述するロール管理テーブルを用いて、操作者に指定されたロールリストが、サブジェクト34から提供されたユーザ名,グループに対応しているか否かでロール確認を行い、そのロール確認結果をサブジェクト34に通知する。そして、ロール確認結果が成功であれば、サブジェクト34はステップS8に進み、指定されたロールリストに応じてロールのプリンシパル37を生成し、セッションを開始状態とする。
【0023】
図4は、セッションを開始する手順を表したフローチャートである。ステップS11に進み、ログインセッション33はパネルI/F12のコールバック31から操作者に指定されたロールリスト及び操作者に入力された認証情報を取得する。ログインセッション33はステップS12に進み、取得した認証情報を利用して認証パッケージ20で認証を実施する。
【0024】
認証が成功すると、認証パッケージ20はステップS13に進み、サブジェクト34を生成すると共に、認証応答として認証情報に対応付けられているユーザ名,グループをサブジェクト34へ提供する。サブジェクト34は、ロール以外のプリンシパル35及び36を生成する。
【0025】
ステップS14に進み、サブジェクト34は認証パッケージ20から提供された、操作者に指定されたロールリスト及び認証パッケージ20から提供されたユーザ名,グループを利用し、ロール判断部14にロール確認を要求することで、ロールを確認する。ロール確認結果が成功であれば、サブジェクト34はロールのプリンシパル37を生成する。ステップS16に進み、サブジェクト34はセッションを開始状態とする。なお、ステップS12において認証が失敗したとき及びステップS14においてロール確認結果が失敗であったとき、サブジェクト34はエラーを操作者に返却する。
【0026】
図5はロール管理テーブルの一例の構成図である。ロール管理テーブルはユーザ名,グループを表すソースプリンシパルと、ロールとを対応付けるものである。図5のロール管理テーブルは、例えばユーザ名「武田」とロール「機器管理者」とを対応付けている。図5のロール管理テーブルは、例えばグループ「会計担当」とロール「ユーザ管理者」とを対応付けている。
【0027】
図6は、ロール判断部で行うロール確認処理の手順を表したフローチャートである。ステップS21に進み、ロール判断部14はロール管理テーブルを用いて、サブジェクト34から提供されたユーザ名,グループに対応するロールリストRを作成する。ステップS22に進み、ロール判断部14は操作者に指定されたロールリストがステップS21で作成したロールリストRに含まれるか判断する。
【0028】
操作者に指定されたロールリストがステップS21で作成したロールリストRに含まれていた場合、ロール判断部14はロール確認結果が成功であるとして、操作者に指定されたロールリストを返却する。操作者に指定されたロールリストがステップS21で作成したロールリストRに含まれなかった場合、ロール判断部14はロール確認結果が失敗であるとして、操作者にエラーを返却する。
【0029】
本発明によるセッション管理機構はチケットを用いて権限確認を行う。そこで、ここでは本発明におけるチケット生成及び権限確認の仕組みについて説明する。
【0030】
図7はチケット生成の概要を表したコラボレーション図である。操作者がパネルI/F12からチケット生成を要求すると、セッション管理部15のログインセッション33はサブジェクト34と対応付けてチケット38を生成する。チケット38には、サブジェクト34と対応付ける為の情報が含まれる。チケット38は、複合機1内で取り回されて利用される。
【0031】
図8は権限確認の仕組みを表したコラボレーション図である。また、図9は権限確認の処理手順を表したシーケンス図である。
【0032】
操作者はパネルI/F12を操作し、権限確認を要求する。パネルI/F12は操作者から権限確認の要求を受け付けると、ステップS31に進み、アプリケーション13へ権限確認の要求を行う。ステップS32に進み、アプリケーション13はチケット38を指定してアクセス制御部16へ権限確認の要求を行う。
【0033】
ステップS33に進み、アクセス制御部16は指定されたチケット38を参照し、対応するサブジェクト34を特定し、更にプリンシパル35〜37を特定する。ステップS34に進み、アクセス制御部16はプリンシパル35〜37を参照する。そして、ステップS35に進み、アクセス制御部16は参照したプリンシパル35〜37に基づいて操作者の権限確認を行うことができる。
【0034】
図10は権限が無いときの権限確認の概要を表したコラボレーション図である。操作者はパネルI/F12を操作し、管理動作の権限確認を要求する。パネルI/F12は操作者から管理動作の権限確認の要求を受け付けると、アプリケーション13へ管理動作の権限確認の要求を行う。アプリケーション13はチケット38を指定してアクセス制御部16へ管理動作の権限確認の要求を行う。
【0035】
アクセス制御部16は指定されたチケット38を参照し、対応するサブジェクト34を特定し、更にプリンシパル35〜37を特定する。アクセス制御部16は、特定したプリンシパル35〜37を参照する。そして、アクセス制御部16は参照したプリンシパル35〜37に基づいて操作者の権限確認を行う。ここでは、ログインした操作者のロールが一般ユーザである例を表している。アクセス制御部16は管理動作の権限確認結果としてNGを返却している。
【0036】
図11は権限が有るときの権限確認の概要を表したコラボレーション図である。操作者はパネルI/F12を操作し、管理動作の権限確認を要求する。パネルI/F12は操作者から管理動作の権限確認の要求を受け付けると、アプリケーション13へ管理動作の権限確認の要求を行う。アプリケーション13はチケット38を指定してアクセス制御部16へ管理動作の権限確認の要求を行う。
【0037】
アクセス制御部16は指定されたチケット38を参照し、対応するサブジェクト34を特定し、更にプリンシパル35〜37を特定する。アクセス制御部16は、特定したプリンシパル35〜37を参照する。そして、アクセス制御部16は参照したプリンシパル35〜37に基づいて操作者の権限確認を行う。ここでは、ログインした操作者のロールが管理者である例を表している。アクセス制御部16は管理動作の権限確認結果としてOKを返却している。
【0038】
(ロール変更)
本発明によるセッション管理機構は操作者がログインした後、同一の操作者がロール変更を行う機能を備えている。そこで、ここでは本発明におけるロール変更の仕組みについて説明する。
【0039】
図12は、ロール変更の概要を表したコラボレーション図である。図13は、ロール変更を行う前、ロール変更を行った後の複合機のオブジェクト図である。また、図14はロール変更の処理手順を表したシーケンス図である。操作者はパネルI/F12からロール変更を要求する。ステップS41に進み、セッション管理部15のログインセッション33はロール変更の要求を受け付ける。
【0040】
ステップS42に進み、ログインセッション33はサブジェクト34にロール変更による初期化を要求する。ステップS43に進み、サブジェクト34は変更するロールを表すロールリスト及び前述のステップS6で認証パッケージ20から提供されたユーザ名,グループを利用してロール判断部14にロール確認を要求する。
【0041】
ロール判断部14は前述のロール管理テーブルを用いて、変更するロールを表すロールリストが、認証パッケージ20から提供されたユーザ名,グループに対応しているか否かでロール確認を行い、そのロール確認結果をサブジェクト34に通知する。ロール確認結果が成功であれば、サブジェクト34はステップS44に進み、変更前のロールのプリンシパル37を破棄する。
【0042】
サブジェクト34はステップS45に進み、変更するロールを表すロールリストに応じてロールのプリンシパル37aを生成し、セッションを開始状態とする。サブジェクト34はステップS46に進み、サブジェクト34と対応付けられていたチケット38が無効化されると共に、新しいチケット38aが生成される。
【0043】
なお、図13のオブジェクト図は操作者がパネルI/F12からロールの変更を要求する前を図13(a)に示し、操作者がパネルI/F12からロールの変更を要求したあとを図13(b)に示している。
【0044】
図13(b)は、操作者がパネルI/F12からロールの変更を要求したあと、ログインセッション33がサブジェクト34と対応付けられていたチケット38を無効化すると共に、サブジェクト34と対応付けてチケット38aを生成した様子を表している。チケット38aには、サブジェクト34と対応付ける為の情報が含まれる。チケット38aは複合機1内で取り回されて利用される。
【0045】
図15はロール変更時にセッションを開始する手順を表したフローチャートである。ステップS51に進み、ログインセッション33はサブジェクト34にロール変更による初期化を要求する。ステップS52に進み、サブジェクト34は変更するロールを表すロールリスト及び前述のステップS6で認証パッケージ20から提供されたユーザ名,グループを利用してロール判断部14にロール確認を要求する。
【0046】
ロール判断部14は前述のロール管理テーブルを用いて、変更するロールを表すロールリストが、認証パッケージ20から提供されたユーザ名,グループに対応しているか否かでロール確認を行い、そのロール確認結果をサブジェクト34に通知する。ロール確認結果が成功であれば、サブジェクト34はステップS53に進み、変更前のロールのプリンシパル37を破棄し、変更するロールを表すロールリストに応じてロールのプリンシパル37aを生成したあと、ステップS54に進み、セッションを開始状態とする。また、ロール確認結果が失敗であれば、サブジェクト34はステップS55に進み、エラーを操作者に返却する。
【0047】
図16はロールの状態遷移図である。図16の状態遷移図は、操作者がユーザ及び管理者のロールを持っている例を表している。状態161は操作者が未ログインの状態を表している。状態161はロールを指定せず、ログインすると、ロールなしで操作不可の状態162に遷移する。
【0048】
状態161はロール「ユーザ」を指定してログインすると、ロール「ユーザ」の状態163に遷移する。状態163は、ロール「ユーザ」のセッションを管理している。状態161はロール「管理者」を指定してログインすると、ロール「管理者」の状態165に遷移する。状態165は、ロール「管理者」のセッションを管理している。なお、状態162,163及び165は、切断(ログアウト)すると、状態161に遷移する。
【0049】
状態162はロール「ユーザ」を指定してロール変更すると、ロール「ユーザ」の状態163に遷移し、ロール「管理者」を指定してロール変換すると、ロール「管理者」の状態165に遷移する。
【0050】
状態163はロール「管理者」を指定してロール変更すると、ロール「管理者」の状態165に遷移する。状態165はロール「ユーザ」を指定してロール変更すると、ロール「ユーザ」の状態163に遷移する。
【0051】
なお、ロールなしの状態162を許す理由は、ログイン後にユーザ名やグループが判明して、そのユーザ名やグループをもとにロールを判断するケースがある為である。このような場合を考慮して、本発明による複合機1ではロールを後付けで取得できるようにしている。
【0052】
図17はロールの状態遷移図である。図17の状態遷移図は、操作者がユーザのロールを持っている例を表している。状態171は操作者が未ログインの状態を表している。状態171はロールを指定せず、ログインすると、ロールなしで操作不可の状態172に遷移する。
【0053】
状態171はロール「ユーザ」を指定してログインすると、ロール「ユーザ」の状態173に遷移する。状態173は、ロール「ユーザ」のセッションを管理している。状態171はロール「管理者」を指定してログインすると、ロール「管理者」の状態への遷移を拒絶される。なお、状態172,173は、切断(ログアウト)すると、状態171に遷移する。
【0054】
状態172はロール「ユーザ」を指定してロール変更すると、ロール「ユーザ」の状態173に遷移し、ロール「管理者」を指定してロール変換すると、ロール「管理者」の状態への遷移を拒絶される。また、状態173はロール「管理者」を指定してロール変更すると、ロール「管理者」の状態への遷移を拒絶される。
【0055】
図18は抽象化されたロールの状態遷移図である。図18の状態遷移図は、図16及び図17に表した状態遷移図を抽象化したものであるため、説明を省略する。
【0056】
図19は、本発明による複合機が利用する認証方式のバリエーションを示した説明図である。セッション管理部15は操作者のログインを受け付ける。セッション管理部15は操作者に入力されたID,パスワードを利用し、ログインモジュール22に対してログインを要求する。ログインモジュール22は、操作者に入力されたID,パスワードを利用し、外部認証サーバ4に認証を要求する。
【0057】
外部認証サーバ4は、操作者に入力されたID,パスワードを利用して認証を行い、認証が成功すると、認証応答としてID,パスワードに対応するユーザ名,グループをログインモジュール22に送信する。
【0058】
ログインモジュール22は、認証応答として受信したユーザ名,グループをログイン応答としてセッション管理部15に送信する。セッション管理部15は、ログイン応答として受信したユーザ名,グループと、前述の操作者に指定されたロールリストとを利用してロール判断部14にロール確認を要求する。
【0059】
すると、ロール判断部14は前述のロール管理テーブルを用いて、操作者に指定されたロールリストがログイン応答として受信されたユーザ名,グループに対応しているか否かでロール確認を行い、ロール確認結果が成功であれば、そのロール確認結果としてロールリストをセッション管理部15に通知する。
【0060】
図20は、本発明による複合機が利用する認証方式の他のバリエーションを示した説明図である。セッション管理部15はコンポーネント23からセッション開始の要求を受け付ける。コンポーネント23は、CE認証(キーコンビネーション)やシステム起動時の権限取得を行う。
【0061】
セッション管理部15はIDを利用し、コードベースログインモジュール24に対してログインを要求する。コードベースログインモジュール24は、IDを利用してログインを行い、ログインが成功すると、ログイン応答としてIDに対応するユーザ名,グループをセッション管理部15に送信する。セッション管理部15は、ログイン応答として受信したユーザ名,グループと、前述の操作者に指定されたロールリストとを利用してロール判断部14にロール確認を要求する。
【0062】
すると、ロール判断部14は前述のロール管理テーブルを用いて、操作者に指定されたロールリストがログイン応答として受信されたユーザ名,グループに対応しているか否かでロール確認を行い、ロール確認結果が成功であれば、そのロール確認結果としてロールリストをセッション管理部15に通知する。
【実施例2】
【0063】
図21はセッション管理機構の概要を表した他の例のコラボレーション図である。図22はワンショット認証を行った複合機のオブジェクト図である。図23はセッション管理機構の処理手順を表したシーケンス図である。ワンショット認証とは、ログイン時、操作者に指定されたロールの確認を行うとき、操作者のロール候補も予め確認しておくものである。
【0064】
図21に示すように、パネルI/F12は認証コールバック39をオブジェクトとして有する。セッション管理部15は、操作セッション32,ログインセッション33,サブジェクト34,プリンシパル35〜37,認証オブリゲーション40,ロール候補のプリンシパル41をオブジェクトとして有する。認証オブリゲーション40は、ユーザ名,グループを表すソースプリンシパルと、ロールとの組み合わせ毎に、どのような認証を行うか管理するものである。
【0065】
操作者はパネルI/F12からロール(以下、ロールリストという)を指定し、ID及びパスワードを入力してログインを行う。ステップS61に進み、セッション管理部15の操作セッション32は操作者のログインを受け付ける。操作セッション32はステップS62に進み、ログインセッション33を生成する。
【0066】
ステップS63に進み、操作セッション32はログインセッション33に認証の開始を要求する。ステップS64に進み、ログインセッション33は操作者に指定されたロールリストと操作者に入力された認証情報としてのID及びパスワードとを認証コールバック39に要求し、指定されたロールリスト,ID及びパスワードを取得する。
【0067】
ステップS65に進み、ログインセッション33は、ステップS64で取得したID及びパスワードを利用し、認証パッケージ20に対して認証及びプリンシパルの生成を要求する。
【0068】
認証が成功すると、認証パッケージ20はステップS66に進み、サブジェクト34を生成すると共に、認証応答としてID及びパスワードに対応付けられているユーザ名,グループをサブジェクト34へ提供する。サブジェクト34は、ロール及びロール候補以外のプリンシパル35及び36を生成する。
【0069】
ステップS67に進み、サブジェクト34は、操作者に指定されたロールリスト及びステップS66で認証パッケージ20から提供されたユーザ名,グループを利用してロール判断部14にロール及びロール候補確認を要求する。ロール判断部14は、後述のロール管理テーブルを用いて、操作者に指定されたロールリストが、サブジェクト34から提供されたユーザ名,グループに対応しているか否かでロール確認を行う。
【0070】
また、ロール判断部14は、後述のロール管理テーブルを用いて、サブジェクト34から提供されたユーザ名,グループに対応しているロール候補を確認する。ロール判断部14は、ロール確認結果及びロール候補確認結果をサブジェクト34に通知する。
【0071】
ロール確認結果が成功であれば、サブジェクト34はステップS68に進み、指定されたロールリストに応じてロールのプリンシパル37を生成した後、セッションを開始状態とする。また、サブジェクト34はステップS69に進み、確認されたロール候補に応じてロール候補のプリンシパル41を生成する。
【0072】
図24はロール管理テーブルの他の例の構成図である。ロール管理テーブルは、ユーザ名,グループを表すソースプリンシパルと、ロールと、オブリゲーションとを対応付けるものである。図24のロール管理テーブルは、例えばユーザ名「北原」とロール「機器管理者」とオブリゲーション「機器ローカル認証(機器管理者の権限をもったアカウントでログイン)」とを対応付けている。図24のロール管理テーブルは、例えばグループ「会計担当」とロール「ユーザ管理者」とオブリゲーション「ICカードによるPKI認証」とを対応付けている。
【0073】
図25は、ロール判断部で行うロール確認処理及びロール候補確認処理の手順を表したフローチャートである。ステップS71に進み、ロール判断部14は図24のロール管理テーブルを用いて、サブジェクト34から提供されたユーザ名,グループに対応するオブリゲーションなしのロールリストRを作成する。ステップS72に進み、ロール判断部14は操作者に指定されたロールリストがステップS71で作成したロールリストRに含まれるか判断する。
【0074】
操作者に指定されたロールリストがステップS71で作成したロールリストRに含まれていた場合、ロール判断部14はステップS73に進む。ステップS73では、ロール判断部14が、図24のロール管理テーブルを用いて、ユーザ名,グループに対応するオブリゲーションありのロールリストR'を作成する。
【0075】
ステップS74に進み、ロール判断部14はロールリストR'のオブリゲーションと認証方式・コールバックとを紐づける。ステップS75に進み、ロール判断部14は、操作者に指定されたロールリストを返却すると共に、ロールリストR'をロール候補として返却する。なお、操作者に指定されたロールリストがステップS71で作成したロールリストRに含まれなかった場合、ロール判断部14は、操作者にエラーを返却する。
【0076】
(ロール変更)
本発明によるセッション管理機構は操作者がログインした後、同一の操作者がロール変更を行う機能を備えている。そこで、ここでは本発明におけるロール変更の仕組みについて説明する。
【0077】
図26はロール変更の処理手順を表したシーケンス図である。操作者はパネルI/F12からロール変更を要求する。ステップS81に進み、セッション管理部15のログインセッション33はロール変更の要求を受け付ける。ログインセッション33はステップS82に進み、サブジェクト34にロール変更による初期化を要求する。ステップS83に進み、サブジェクト34は変更するロールがロール候補に含まれているか否かを確認するロール確認をロール候補のプリンシパル41に要求する。
【0078】
ロール確認結果が成功であれば、ロール候補のプリンシパル41は、ステップS84に進み、認証実施を認証オブリゲーション40に要求する。ステップS85に進み、認証オブリゲーション40は認証コールバック39から認証情報を取得する。ステップS86に進み、認証オブリゲーション40は認証パッケージ20に認証とプリンシパルの生成とを要求する。認証パッケージ20による認証が成功すると、サブジェクト34はステップS87に進み、変更するロールのプリンシパル37aを生成し、セッションを開始状態とする。
【0079】
図27はロール変更時にセッションを開始する手順を表したフローチャートである。ステップS101に進み、ログインセッション33はサブジェクト34にロール変更による初期化を要求する。ステップS102に進み、サブジェクト34は変更するロールがロール候補に含まれているか否かを確認するロール確認をロール候補のプリンシパル41に要求する。
【0080】
ロール確認結果が成功であれば、ロール候補のプリンシパル41は認証実施を認証オブリゲーション40に要求する。認証オブリゲーション40は認証コールバック39から認証情報を取得する。認証オブリゲーション40は認証パッケージ20に認証とプリンシパルの生成とを要求する。
【0081】
認証パッケージ20による認証が成功すると、サブジェクト34は変更するロールのプリンシパル37aを生成したあと、ステップS104に進み、セッションを開始状態とする。ロール確認結果又は認証結果が失敗であれば、サブジェクト34はステップS105に進み、エラーを操作者に返却する。
【0082】
ここでは、ロール確認及び認証について説明する。図28はロール変更時にロール確認及び認証を行う手順を表したフローチャートである。
【0083】
ステップS111に進み、ロール候補のプリンシパル41は、変更するロール(ロールリスト)が全てロール候補に含まれていることを確認する。変更するロールリストが全てロール候補に含まれていれば(成功)、ステップS112に進み、ロール候補のプリンシパル41は認証実施を認証オブリゲーション40に要求する。認証オブリゲーション40は認証コールバック39から認証情報を取得する。
【0084】
ステップS113に進み、認証オブリゲーション40は認証未実施の認証パッケージや認証モジュールが無いことを確認する。認証未実施の認証パッケージや認証モジュールがあれば、認証オブリゲーション40はステップS114に進み、認証を要求し、認証を実施する。
【0085】
認証が成功すると、認証未実施の認証パッケージや認証モジュールはステップS115に進み、一時的にサブジェクトを生成し、条件を確認する。サブジェクトの生成及び条件の確認に成功すると、認証オブリゲーション40はステップS113に戻る。
【0086】
なお、ステップS111において変更するロールリストが全てロール候補に含まれていない場合(失敗)、ステップS114において認証が失敗した場合、ステップS115においてサブジェクトの生成及び条件の確認に失敗した場合はステップS116に進み、操作者にエラーを返却する。
【0087】
ステップS113において認証未実施の認証パッケージや認証モジュールがなければサブジェクト34はステップS117に進み、変更前のロールのプリンシパル37を破棄して変更するロールのプリンシパル37aを生成する。ステップS118に進み、ロール候補のプリンシパル41は変更するロールリストをサブジェクト34へ返却する。
【0088】
本発明による複合機1では、ロールに基づいた認証オブリゲーション40を用いることにより、ワンショット認証等の追加認証の仕組みを簡略化できる。また、本発明による複合機1では、管理者からユーザにロール変更した際、タイムアウト値を引き継ぐ等、ポリシー制御を追加することもできる。
【0089】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【図面の簡単な説明】
【0090】
【図1】本発明による複合機の一実施例のソフトウェア構成図である。
【図2】セッション管理機構の概要を表したコラボレーション図である。
【図3】セッション管理機構の処理手順を表したシーケンス図である。
【図4】セッションを開始する手順を表したフローチャートである。
【図5】ロール管理テーブルの一例の構成図である。
【図6】ロール判断部で行うロール確認処理の手順を表したフローチャートである。
【図7】チケット生成の概要を表したコラボレーション図である。
【図8】権限確認の仕組みを表したコラボレーション図である。
【図9】権限確認の処理手順を表したシーケンス図である。
【図10】権限が無いときの権限確認の概要を表したコラボレーション図である。
【図11】権限が有るときの権限確認の概要を表したコラボレーション図である。
【図12】ロール変更の概要を表したコラボレーション図である。
【図13】ロール変更を行う前、ロール変更を行った後の複合機のオブジェクト図である。
【図14】ロール変更の処理手順を表したシーケンス図である。
【図15】ロール変更時にセッションを開始する手順を表したフローチャートである。
【図16】ロールの状態遷移図である。
【図17】ロールの状態遷移図である。
【図18】抽象化されたロールの状態遷移図である。
【図19】本発明による複合機が利用する認証方式のバリエーションを示した説明図である。
【図20】本発明による複合機が利用する認証方式の他のバリエーションを示した説明図である。
【図21】セッション管理機構の概要を表した他の例のコラボレーション図である。
【図22】ワンショット認証を行った複合機のオブジェクト図である。
【図23】セッション管理機構の処理手順を表したシーケンス図である。
【図24】ロール管理テーブルの他の例の構成図である。
【図25】ロール判断部で行うロール確認処理及びロール候補確認処理の手順を表したフローチャートである。
【図26】ロール変更の処理手順を表したシーケンス図である。
【図27】ロール変更時にセッションを開始する手順を表したフローチャートである。
【図28】ロール変更時にロール確認及び認証を行う手順を表したフローチャートである。
【符号の説明】
【0091】
1 複合機
2 外部認証装置
3 ネットワーク
11 ネットワークI/F
12 パネルI/F
13 アプリケーション
14 ロール判断部
15 セッション管理部
16 アクセス制御部
17 データ管理部
18 画像フィルタ
19,20 認証パッケージ
21 エンジン制御部
22 ログインモジュール
23 コンポーネント
24 コードベースログインモジュール
31 コールバック
32 操作セッション
33,ログインセッション
34,サブジェクト
35〜37,37a プリンシパル
38,38a チケット
39 認証コールバック
40 認証オブリゲーション
41 ロール候補のプリンシパル
【技術分野】
【0001】
本発明は画像処理装置,セッション管理方法及びセッション管理プログラムに係り、特に操作者の役割(ロール)に従って操作者の権限を管理する画像処理装置,セッション管理方法及びセッション管理プログラムに関する。
【背景技術】
【0002】
例えば画像処理装置の一例としての複合機は、操作者がログインしてからログアウトするまでの間をセッションとして管理している。このような複合機は、セッション毎に認証を行っている。認証ではユーザ名やグループを主な要素として一般管理者,ユーザ管理者等のロールを確認する。
【0003】
複合機は確認したロールに従い、ログインした操作者の操作を許可又は禁止する。例えばユーザ管理者のみに許可される操作は、ロールがユーザ管理者として認証されたログインセッションの中でのみ許可され、ロールが例えば一般管理者として認証されたログインセッションの中で禁止される。特許文献1及び2には認証した操作者のロールに従って操作者の権限を管理する内容が記載されている。
【特許文献1】特開2005−266699号公報
【特許文献2】特開2006−195755号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、複合機では、同一の操作者が一般ユーザ,一般管理者等、複数のロールを有することがある。このような場合、操作者は一般ユーザに許可される操作を行う為に一般ユーザとしてログインした後、一般管理者に許可されている操作を行いたい場合、一般管理者としてログインし直す必要があり、使い勝手が悪かった。
【0005】
そこで、従来の複合機では、操作者がログインした後、同一の操作者がロール変更を行う機能を備えることで、例えば一般管理者として認証されたあと、簡単な操作でユーザ管理者にロール変更することが望まれていた。
【0006】
しかしながら、従来の複合機では、情報セキュリティに関する基本方針であるセキュリティポリシーが固定的であり、そのセキュリティポリシーに強制的に従わなければならなかった。例えば従来の複合機では、ロール変更時の操作も、セキュリティポリシーに従わなければならず、柔軟性が低いという問題があった。
【0007】
本発明は、上記の点に鑑みなされたもので、同一の操作者が行う役割変更時の処理の柔軟性を高めることができる画像処理装置,セッション管理方法及びセッション管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上記課題を解決するため、本発明は、少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置であって、操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、前記セッション管理手段からの要求に基づいて、前記操作者の役割を判断するロール判断手段と、前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、前記セッション管理手段は、前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割に基づき、前記操作者,所属するグループ及び既存の役割を表す情報を生成するサブジェクト手段とを有し、前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、前記サブジェクト手段は、前記ロール判断手段により確認された前記操作者の変更後の役割に基づき、変更後の役割を表す情報を生成することを特徴とする。
【0009】
また、本発明は、少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置であって、操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、前記セッション管理手段からの要求に基づいて、前記操作者の役割及び役割候補を判断するロール判断手段と、前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、前記セッション管理手段は、前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割及び役割候補に基づき、前記操作者,所属するグループ及び既存の役割,役割候補を表す情報を生成するサブジェクト手段とを有し、前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、前記サブジェクト手段は、前記役割候補を表す情報に基づき、変更後の役割を表す情報を生成することを特徴とする。
【0010】
なお、本発明の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。
【発明の効果】
【0011】
本発明によれば、同一の操作者が行う役割変更時の処理の柔軟性を高めることができる画像処理装置,セッション管理方法及びセッション管理プログラムを提供可能である。
【発明を実施するための最良の形態】
【0012】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、本実施例では画像処理装置の一例として複合機(MFP)を例に説明するが、操作者の役割(ロール)に従って操作者の権限を管理する如何なる画像処理装置であってもよい。
【0013】
図1は、本発明による複合機の一実施例のソフトウェア構成図である。図1の複合機1は、ネットワークI/F11,パネルI/F12,アプリケーション13,ロール判断部14,セッション管理部15,アクセス制御部16,データ管理部17,画像フィルタ18,認証パッケージ19及び20,エンジン制御部21を有する構成である。なお、認証パッケージ19はネットワーク3経由で外部認証装置2を利用し、外部認証を行うものである。
【0014】
ネットワークI/F11はネットワーク3とのI/Fである。パネルI/F12は操作者とのインターフェースである。アプリケーション13は、特定の目的のために設計されたソフトウェアである。ロール判断部14は、ログインした操作者のロールをユーザ名やグループを主な要素として判断する。セッション管理部15は、操作者がログインしてからログアウトするまでの間をセッションとして管理する。また、セッション管理部15はログインしている操作者のユーザ名,グループ及びロールを管理する。
【0015】
アクセス制御部16はアプリケーション13からセッション管理部15等へのアクセスを制御する。データ管理部17は複合機1で利用するデータを管理する。画像フィルタ18は、プロッタ部(図示せず)へ出力する画像に対して所定の処理を行い、又、スキャナ部(図示せず)から入力された画像に対して所定の処理を行う。また、エンジン制御部21はプロッタエンジンやスキャナエンジン等、複合機1に含まれる各種エンジンの制御を行う。
【0016】
セッション管理部15は、操作者がログインした後、同一の操作者がロール変更を行う機能を備えている。このようなセッション管理部15によるセッション管理機構は、操作者による入力手段(例えば操作パネルなど)が簡易な組み込み機器に向いており、ログイン手段によらず、利用することができる。
【0017】
本発明による複合機1は、ユーザ名やグループを主な要素として決定されるロール機構で操作者の「とりうるロール」を後述のように潜在的/明示的に管理することで、同一の操作者によるロール変更の柔軟性を高めることができる。
【実施例1】
【0018】
図2は、セッション管理機構の概要を表したコラボレーション図である。また、図3はセッション管理機構の処理手順を表したシーケンス図である。図2に示すように、パネルI/F12はコールバック31をオブジェクトとして有する。また、セッション管理部15は操作セッション32,ログインセッション33,サブジェクト34,プリンシパル35〜37をオブジェクトとして有する。
【0019】
操作者はパネルI/F12からロール(以下、ロールリストという)を指定し、ID及びパスワードを入力してログインを行う。ステップS1に進み、セッション管理部15の操作セッション32は操作者のログインを受け付ける。操作セッション32はステップS2に進み、ログインセッション33を生成する。
【0020】
ステップS3に進み、操作セッション32はログインセッション33に認証の開始を要求する。ステップS4に進み、ログインセッション33は操作者に指定されたロールリストと、操作者に入力された認証情報としてのID及びパスワードとをコールバック31に要求し、指定されたロールリスト,ID及びパスワードを取得する。
【0021】
ステップS5に進み、ログインセッション33はステップS4で取得したID及びパスワードを利用し、認証パッケージ20に対して認証を要求する。認証が成功すると、認証パッケージ20はステップS6に進み、サブジェクト34を生成すると共に、認証応答としてID及びパスワードに対応付けられているユーザ名,グループをサブジェクト34へ提供する。サブジェクト34は、ロール以外のプリンシパル35及び36を生成する。
【0022】
ステップS7に進み、サブジェクト34はステップS4で取得した指定されたロールリスト及びステップS6で認証パッケージ20から提供されたユーザ名,グループを利用してロール判断部14にロール確認を要求する。ロール判断部14は、後述するロール管理テーブルを用いて、操作者に指定されたロールリストが、サブジェクト34から提供されたユーザ名,グループに対応しているか否かでロール確認を行い、そのロール確認結果をサブジェクト34に通知する。そして、ロール確認結果が成功であれば、サブジェクト34はステップS8に進み、指定されたロールリストに応じてロールのプリンシパル37を生成し、セッションを開始状態とする。
【0023】
図4は、セッションを開始する手順を表したフローチャートである。ステップS11に進み、ログインセッション33はパネルI/F12のコールバック31から操作者に指定されたロールリスト及び操作者に入力された認証情報を取得する。ログインセッション33はステップS12に進み、取得した認証情報を利用して認証パッケージ20で認証を実施する。
【0024】
認証が成功すると、認証パッケージ20はステップS13に進み、サブジェクト34を生成すると共に、認証応答として認証情報に対応付けられているユーザ名,グループをサブジェクト34へ提供する。サブジェクト34は、ロール以外のプリンシパル35及び36を生成する。
【0025】
ステップS14に進み、サブジェクト34は認証パッケージ20から提供された、操作者に指定されたロールリスト及び認証パッケージ20から提供されたユーザ名,グループを利用し、ロール判断部14にロール確認を要求することで、ロールを確認する。ロール確認結果が成功であれば、サブジェクト34はロールのプリンシパル37を生成する。ステップS16に進み、サブジェクト34はセッションを開始状態とする。なお、ステップS12において認証が失敗したとき及びステップS14においてロール確認結果が失敗であったとき、サブジェクト34はエラーを操作者に返却する。
【0026】
図5はロール管理テーブルの一例の構成図である。ロール管理テーブルはユーザ名,グループを表すソースプリンシパルと、ロールとを対応付けるものである。図5のロール管理テーブルは、例えばユーザ名「武田」とロール「機器管理者」とを対応付けている。図5のロール管理テーブルは、例えばグループ「会計担当」とロール「ユーザ管理者」とを対応付けている。
【0027】
図6は、ロール判断部で行うロール確認処理の手順を表したフローチャートである。ステップS21に進み、ロール判断部14はロール管理テーブルを用いて、サブジェクト34から提供されたユーザ名,グループに対応するロールリストRを作成する。ステップS22に進み、ロール判断部14は操作者に指定されたロールリストがステップS21で作成したロールリストRに含まれるか判断する。
【0028】
操作者に指定されたロールリストがステップS21で作成したロールリストRに含まれていた場合、ロール判断部14はロール確認結果が成功であるとして、操作者に指定されたロールリストを返却する。操作者に指定されたロールリストがステップS21で作成したロールリストRに含まれなかった場合、ロール判断部14はロール確認結果が失敗であるとして、操作者にエラーを返却する。
【0029】
本発明によるセッション管理機構はチケットを用いて権限確認を行う。そこで、ここでは本発明におけるチケット生成及び権限確認の仕組みについて説明する。
【0030】
図7はチケット生成の概要を表したコラボレーション図である。操作者がパネルI/F12からチケット生成を要求すると、セッション管理部15のログインセッション33はサブジェクト34と対応付けてチケット38を生成する。チケット38には、サブジェクト34と対応付ける為の情報が含まれる。チケット38は、複合機1内で取り回されて利用される。
【0031】
図8は権限確認の仕組みを表したコラボレーション図である。また、図9は権限確認の処理手順を表したシーケンス図である。
【0032】
操作者はパネルI/F12を操作し、権限確認を要求する。パネルI/F12は操作者から権限確認の要求を受け付けると、ステップS31に進み、アプリケーション13へ権限確認の要求を行う。ステップS32に進み、アプリケーション13はチケット38を指定してアクセス制御部16へ権限確認の要求を行う。
【0033】
ステップS33に進み、アクセス制御部16は指定されたチケット38を参照し、対応するサブジェクト34を特定し、更にプリンシパル35〜37を特定する。ステップS34に進み、アクセス制御部16はプリンシパル35〜37を参照する。そして、ステップS35に進み、アクセス制御部16は参照したプリンシパル35〜37に基づいて操作者の権限確認を行うことができる。
【0034】
図10は権限が無いときの権限確認の概要を表したコラボレーション図である。操作者はパネルI/F12を操作し、管理動作の権限確認を要求する。パネルI/F12は操作者から管理動作の権限確認の要求を受け付けると、アプリケーション13へ管理動作の権限確認の要求を行う。アプリケーション13はチケット38を指定してアクセス制御部16へ管理動作の権限確認の要求を行う。
【0035】
アクセス制御部16は指定されたチケット38を参照し、対応するサブジェクト34を特定し、更にプリンシパル35〜37を特定する。アクセス制御部16は、特定したプリンシパル35〜37を参照する。そして、アクセス制御部16は参照したプリンシパル35〜37に基づいて操作者の権限確認を行う。ここでは、ログインした操作者のロールが一般ユーザである例を表している。アクセス制御部16は管理動作の権限確認結果としてNGを返却している。
【0036】
図11は権限が有るときの権限確認の概要を表したコラボレーション図である。操作者はパネルI/F12を操作し、管理動作の権限確認を要求する。パネルI/F12は操作者から管理動作の権限確認の要求を受け付けると、アプリケーション13へ管理動作の権限確認の要求を行う。アプリケーション13はチケット38を指定してアクセス制御部16へ管理動作の権限確認の要求を行う。
【0037】
アクセス制御部16は指定されたチケット38を参照し、対応するサブジェクト34を特定し、更にプリンシパル35〜37を特定する。アクセス制御部16は、特定したプリンシパル35〜37を参照する。そして、アクセス制御部16は参照したプリンシパル35〜37に基づいて操作者の権限確認を行う。ここでは、ログインした操作者のロールが管理者である例を表している。アクセス制御部16は管理動作の権限確認結果としてOKを返却している。
【0038】
(ロール変更)
本発明によるセッション管理機構は操作者がログインした後、同一の操作者がロール変更を行う機能を備えている。そこで、ここでは本発明におけるロール変更の仕組みについて説明する。
【0039】
図12は、ロール変更の概要を表したコラボレーション図である。図13は、ロール変更を行う前、ロール変更を行った後の複合機のオブジェクト図である。また、図14はロール変更の処理手順を表したシーケンス図である。操作者はパネルI/F12からロール変更を要求する。ステップS41に進み、セッション管理部15のログインセッション33はロール変更の要求を受け付ける。
【0040】
ステップS42に進み、ログインセッション33はサブジェクト34にロール変更による初期化を要求する。ステップS43に進み、サブジェクト34は変更するロールを表すロールリスト及び前述のステップS6で認証パッケージ20から提供されたユーザ名,グループを利用してロール判断部14にロール確認を要求する。
【0041】
ロール判断部14は前述のロール管理テーブルを用いて、変更するロールを表すロールリストが、認証パッケージ20から提供されたユーザ名,グループに対応しているか否かでロール確認を行い、そのロール確認結果をサブジェクト34に通知する。ロール確認結果が成功であれば、サブジェクト34はステップS44に進み、変更前のロールのプリンシパル37を破棄する。
【0042】
サブジェクト34はステップS45に進み、変更するロールを表すロールリストに応じてロールのプリンシパル37aを生成し、セッションを開始状態とする。サブジェクト34はステップS46に進み、サブジェクト34と対応付けられていたチケット38が無効化されると共に、新しいチケット38aが生成される。
【0043】
なお、図13のオブジェクト図は操作者がパネルI/F12からロールの変更を要求する前を図13(a)に示し、操作者がパネルI/F12からロールの変更を要求したあとを図13(b)に示している。
【0044】
図13(b)は、操作者がパネルI/F12からロールの変更を要求したあと、ログインセッション33がサブジェクト34と対応付けられていたチケット38を無効化すると共に、サブジェクト34と対応付けてチケット38aを生成した様子を表している。チケット38aには、サブジェクト34と対応付ける為の情報が含まれる。チケット38aは複合機1内で取り回されて利用される。
【0045】
図15はロール変更時にセッションを開始する手順を表したフローチャートである。ステップS51に進み、ログインセッション33はサブジェクト34にロール変更による初期化を要求する。ステップS52に進み、サブジェクト34は変更するロールを表すロールリスト及び前述のステップS6で認証パッケージ20から提供されたユーザ名,グループを利用してロール判断部14にロール確認を要求する。
【0046】
ロール判断部14は前述のロール管理テーブルを用いて、変更するロールを表すロールリストが、認証パッケージ20から提供されたユーザ名,グループに対応しているか否かでロール確認を行い、そのロール確認結果をサブジェクト34に通知する。ロール確認結果が成功であれば、サブジェクト34はステップS53に進み、変更前のロールのプリンシパル37を破棄し、変更するロールを表すロールリストに応じてロールのプリンシパル37aを生成したあと、ステップS54に進み、セッションを開始状態とする。また、ロール確認結果が失敗であれば、サブジェクト34はステップS55に進み、エラーを操作者に返却する。
【0047】
図16はロールの状態遷移図である。図16の状態遷移図は、操作者がユーザ及び管理者のロールを持っている例を表している。状態161は操作者が未ログインの状態を表している。状態161はロールを指定せず、ログインすると、ロールなしで操作不可の状態162に遷移する。
【0048】
状態161はロール「ユーザ」を指定してログインすると、ロール「ユーザ」の状態163に遷移する。状態163は、ロール「ユーザ」のセッションを管理している。状態161はロール「管理者」を指定してログインすると、ロール「管理者」の状態165に遷移する。状態165は、ロール「管理者」のセッションを管理している。なお、状態162,163及び165は、切断(ログアウト)すると、状態161に遷移する。
【0049】
状態162はロール「ユーザ」を指定してロール変更すると、ロール「ユーザ」の状態163に遷移し、ロール「管理者」を指定してロール変換すると、ロール「管理者」の状態165に遷移する。
【0050】
状態163はロール「管理者」を指定してロール変更すると、ロール「管理者」の状態165に遷移する。状態165はロール「ユーザ」を指定してロール変更すると、ロール「ユーザ」の状態163に遷移する。
【0051】
なお、ロールなしの状態162を許す理由は、ログイン後にユーザ名やグループが判明して、そのユーザ名やグループをもとにロールを判断するケースがある為である。このような場合を考慮して、本発明による複合機1ではロールを後付けで取得できるようにしている。
【0052】
図17はロールの状態遷移図である。図17の状態遷移図は、操作者がユーザのロールを持っている例を表している。状態171は操作者が未ログインの状態を表している。状態171はロールを指定せず、ログインすると、ロールなしで操作不可の状態172に遷移する。
【0053】
状態171はロール「ユーザ」を指定してログインすると、ロール「ユーザ」の状態173に遷移する。状態173は、ロール「ユーザ」のセッションを管理している。状態171はロール「管理者」を指定してログインすると、ロール「管理者」の状態への遷移を拒絶される。なお、状態172,173は、切断(ログアウト)すると、状態171に遷移する。
【0054】
状態172はロール「ユーザ」を指定してロール変更すると、ロール「ユーザ」の状態173に遷移し、ロール「管理者」を指定してロール変換すると、ロール「管理者」の状態への遷移を拒絶される。また、状態173はロール「管理者」を指定してロール変更すると、ロール「管理者」の状態への遷移を拒絶される。
【0055】
図18は抽象化されたロールの状態遷移図である。図18の状態遷移図は、図16及び図17に表した状態遷移図を抽象化したものであるため、説明を省略する。
【0056】
図19は、本発明による複合機が利用する認証方式のバリエーションを示した説明図である。セッション管理部15は操作者のログインを受け付ける。セッション管理部15は操作者に入力されたID,パスワードを利用し、ログインモジュール22に対してログインを要求する。ログインモジュール22は、操作者に入力されたID,パスワードを利用し、外部認証サーバ4に認証を要求する。
【0057】
外部認証サーバ4は、操作者に入力されたID,パスワードを利用して認証を行い、認証が成功すると、認証応答としてID,パスワードに対応するユーザ名,グループをログインモジュール22に送信する。
【0058】
ログインモジュール22は、認証応答として受信したユーザ名,グループをログイン応答としてセッション管理部15に送信する。セッション管理部15は、ログイン応答として受信したユーザ名,グループと、前述の操作者に指定されたロールリストとを利用してロール判断部14にロール確認を要求する。
【0059】
すると、ロール判断部14は前述のロール管理テーブルを用いて、操作者に指定されたロールリストがログイン応答として受信されたユーザ名,グループに対応しているか否かでロール確認を行い、ロール確認結果が成功であれば、そのロール確認結果としてロールリストをセッション管理部15に通知する。
【0060】
図20は、本発明による複合機が利用する認証方式の他のバリエーションを示した説明図である。セッション管理部15はコンポーネント23からセッション開始の要求を受け付ける。コンポーネント23は、CE認証(キーコンビネーション)やシステム起動時の権限取得を行う。
【0061】
セッション管理部15はIDを利用し、コードベースログインモジュール24に対してログインを要求する。コードベースログインモジュール24は、IDを利用してログインを行い、ログインが成功すると、ログイン応答としてIDに対応するユーザ名,グループをセッション管理部15に送信する。セッション管理部15は、ログイン応答として受信したユーザ名,グループと、前述の操作者に指定されたロールリストとを利用してロール判断部14にロール確認を要求する。
【0062】
すると、ロール判断部14は前述のロール管理テーブルを用いて、操作者に指定されたロールリストがログイン応答として受信されたユーザ名,グループに対応しているか否かでロール確認を行い、ロール確認結果が成功であれば、そのロール確認結果としてロールリストをセッション管理部15に通知する。
【実施例2】
【0063】
図21はセッション管理機構の概要を表した他の例のコラボレーション図である。図22はワンショット認証を行った複合機のオブジェクト図である。図23はセッション管理機構の処理手順を表したシーケンス図である。ワンショット認証とは、ログイン時、操作者に指定されたロールの確認を行うとき、操作者のロール候補も予め確認しておくものである。
【0064】
図21に示すように、パネルI/F12は認証コールバック39をオブジェクトとして有する。セッション管理部15は、操作セッション32,ログインセッション33,サブジェクト34,プリンシパル35〜37,認証オブリゲーション40,ロール候補のプリンシパル41をオブジェクトとして有する。認証オブリゲーション40は、ユーザ名,グループを表すソースプリンシパルと、ロールとの組み合わせ毎に、どのような認証を行うか管理するものである。
【0065】
操作者はパネルI/F12からロール(以下、ロールリストという)を指定し、ID及びパスワードを入力してログインを行う。ステップS61に進み、セッション管理部15の操作セッション32は操作者のログインを受け付ける。操作セッション32はステップS62に進み、ログインセッション33を生成する。
【0066】
ステップS63に進み、操作セッション32はログインセッション33に認証の開始を要求する。ステップS64に進み、ログインセッション33は操作者に指定されたロールリストと操作者に入力された認証情報としてのID及びパスワードとを認証コールバック39に要求し、指定されたロールリスト,ID及びパスワードを取得する。
【0067】
ステップS65に進み、ログインセッション33は、ステップS64で取得したID及びパスワードを利用し、認証パッケージ20に対して認証及びプリンシパルの生成を要求する。
【0068】
認証が成功すると、認証パッケージ20はステップS66に進み、サブジェクト34を生成すると共に、認証応答としてID及びパスワードに対応付けられているユーザ名,グループをサブジェクト34へ提供する。サブジェクト34は、ロール及びロール候補以外のプリンシパル35及び36を生成する。
【0069】
ステップS67に進み、サブジェクト34は、操作者に指定されたロールリスト及びステップS66で認証パッケージ20から提供されたユーザ名,グループを利用してロール判断部14にロール及びロール候補確認を要求する。ロール判断部14は、後述のロール管理テーブルを用いて、操作者に指定されたロールリストが、サブジェクト34から提供されたユーザ名,グループに対応しているか否かでロール確認を行う。
【0070】
また、ロール判断部14は、後述のロール管理テーブルを用いて、サブジェクト34から提供されたユーザ名,グループに対応しているロール候補を確認する。ロール判断部14は、ロール確認結果及びロール候補確認結果をサブジェクト34に通知する。
【0071】
ロール確認結果が成功であれば、サブジェクト34はステップS68に進み、指定されたロールリストに応じてロールのプリンシパル37を生成した後、セッションを開始状態とする。また、サブジェクト34はステップS69に進み、確認されたロール候補に応じてロール候補のプリンシパル41を生成する。
【0072】
図24はロール管理テーブルの他の例の構成図である。ロール管理テーブルは、ユーザ名,グループを表すソースプリンシパルと、ロールと、オブリゲーションとを対応付けるものである。図24のロール管理テーブルは、例えばユーザ名「北原」とロール「機器管理者」とオブリゲーション「機器ローカル認証(機器管理者の権限をもったアカウントでログイン)」とを対応付けている。図24のロール管理テーブルは、例えばグループ「会計担当」とロール「ユーザ管理者」とオブリゲーション「ICカードによるPKI認証」とを対応付けている。
【0073】
図25は、ロール判断部で行うロール確認処理及びロール候補確認処理の手順を表したフローチャートである。ステップS71に進み、ロール判断部14は図24のロール管理テーブルを用いて、サブジェクト34から提供されたユーザ名,グループに対応するオブリゲーションなしのロールリストRを作成する。ステップS72に進み、ロール判断部14は操作者に指定されたロールリストがステップS71で作成したロールリストRに含まれるか判断する。
【0074】
操作者に指定されたロールリストがステップS71で作成したロールリストRに含まれていた場合、ロール判断部14はステップS73に進む。ステップS73では、ロール判断部14が、図24のロール管理テーブルを用いて、ユーザ名,グループに対応するオブリゲーションありのロールリストR'を作成する。
【0075】
ステップS74に進み、ロール判断部14はロールリストR'のオブリゲーションと認証方式・コールバックとを紐づける。ステップS75に進み、ロール判断部14は、操作者に指定されたロールリストを返却すると共に、ロールリストR'をロール候補として返却する。なお、操作者に指定されたロールリストがステップS71で作成したロールリストRに含まれなかった場合、ロール判断部14は、操作者にエラーを返却する。
【0076】
(ロール変更)
本発明によるセッション管理機構は操作者がログインした後、同一の操作者がロール変更を行う機能を備えている。そこで、ここでは本発明におけるロール変更の仕組みについて説明する。
【0077】
図26はロール変更の処理手順を表したシーケンス図である。操作者はパネルI/F12からロール変更を要求する。ステップS81に進み、セッション管理部15のログインセッション33はロール変更の要求を受け付ける。ログインセッション33はステップS82に進み、サブジェクト34にロール変更による初期化を要求する。ステップS83に進み、サブジェクト34は変更するロールがロール候補に含まれているか否かを確認するロール確認をロール候補のプリンシパル41に要求する。
【0078】
ロール確認結果が成功であれば、ロール候補のプリンシパル41は、ステップS84に進み、認証実施を認証オブリゲーション40に要求する。ステップS85に進み、認証オブリゲーション40は認証コールバック39から認証情報を取得する。ステップS86に進み、認証オブリゲーション40は認証パッケージ20に認証とプリンシパルの生成とを要求する。認証パッケージ20による認証が成功すると、サブジェクト34はステップS87に進み、変更するロールのプリンシパル37aを生成し、セッションを開始状態とする。
【0079】
図27はロール変更時にセッションを開始する手順を表したフローチャートである。ステップS101に進み、ログインセッション33はサブジェクト34にロール変更による初期化を要求する。ステップS102に進み、サブジェクト34は変更するロールがロール候補に含まれているか否かを確認するロール確認をロール候補のプリンシパル41に要求する。
【0080】
ロール確認結果が成功であれば、ロール候補のプリンシパル41は認証実施を認証オブリゲーション40に要求する。認証オブリゲーション40は認証コールバック39から認証情報を取得する。認証オブリゲーション40は認証パッケージ20に認証とプリンシパルの生成とを要求する。
【0081】
認証パッケージ20による認証が成功すると、サブジェクト34は変更するロールのプリンシパル37aを生成したあと、ステップS104に進み、セッションを開始状態とする。ロール確認結果又は認証結果が失敗であれば、サブジェクト34はステップS105に進み、エラーを操作者に返却する。
【0082】
ここでは、ロール確認及び認証について説明する。図28はロール変更時にロール確認及び認証を行う手順を表したフローチャートである。
【0083】
ステップS111に進み、ロール候補のプリンシパル41は、変更するロール(ロールリスト)が全てロール候補に含まれていることを確認する。変更するロールリストが全てロール候補に含まれていれば(成功)、ステップS112に進み、ロール候補のプリンシパル41は認証実施を認証オブリゲーション40に要求する。認証オブリゲーション40は認証コールバック39から認証情報を取得する。
【0084】
ステップS113に進み、認証オブリゲーション40は認証未実施の認証パッケージや認証モジュールが無いことを確認する。認証未実施の認証パッケージや認証モジュールがあれば、認証オブリゲーション40はステップS114に進み、認証を要求し、認証を実施する。
【0085】
認証が成功すると、認証未実施の認証パッケージや認証モジュールはステップS115に進み、一時的にサブジェクトを生成し、条件を確認する。サブジェクトの生成及び条件の確認に成功すると、認証オブリゲーション40はステップS113に戻る。
【0086】
なお、ステップS111において変更するロールリストが全てロール候補に含まれていない場合(失敗)、ステップS114において認証が失敗した場合、ステップS115においてサブジェクトの生成及び条件の確認に失敗した場合はステップS116に進み、操作者にエラーを返却する。
【0087】
ステップS113において認証未実施の認証パッケージや認証モジュールがなければサブジェクト34はステップS117に進み、変更前のロールのプリンシパル37を破棄して変更するロールのプリンシパル37aを生成する。ステップS118に進み、ロール候補のプリンシパル41は変更するロールリストをサブジェクト34へ返却する。
【0088】
本発明による複合機1では、ロールに基づいた認証オブリゲーション40を用いることにより、ワンショット認証等の追加認証の仕組みを簡略化できる。また、本発明による複合機1では、管理者からユーザにロール変更した際、タイムアウト値を引き継ぐ等、ポリシー制御を追加することもできる。
【0089】
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。
【図面の簡単な説明】
【0090】
【図1】本発明による複合機の一実施例のソフトウェア構成図である。
【図2】セッション管理機構の概要を表したコラボレーション図である。
【図3】セッション管理機構の処理手順を表したシーケンス図である。
【図4】セッションを開始する手順を表したフローチャートである。
【図5】ロール管理テーブルの一例の構成図である。
【図6】ロール判断部で行うロール確認処理の手順を表したフローチャートである。
【図7】チケット生成の概要を表したコラボレーション図である。
【図8】権限確認の仕組みを表したコラボレーション図である。
【図9】権限確認の処理手順を表したシーケンス図である。
【図10】権限が無いときの権限確認の概要を表したコラボレーション図である。
【図11】権限が有るときの権限確認の概要を表したコラボレーション図である。
【図12】ロール変更の概要を表したコラボレーション図である。
【図13】ロール変更を行う前、ロール変更を行った後の複合機のオブジェクト図である。
【図14】ロール変更の処理手順を表したシーケンス図である。
【図15】ロール変更時にセッションを開始する手順を表したフローチャートである。
【図16】ロールの状態遷移図である。
【図17】ロールの状態遷移図である。
【図18】抽象化されたロールの状態遷移図である。
【図19】本発明による複合機が利用する認証方式のバリエーションを示した説明図である。
【図20】本発明による複合機が利用する認証方式の他のバリエーションを示した説明図である。
【図21】セッション管理機構の概要を表した他の例のコラボレーション図である。
【図22】ワンショット認証を行った複合機のオブジェクト図である。
【図23】セッション管理機構の処理手順を表したシーケンス図である。
【図24】ロール管理テーブルの他の例の構成図である。
【図25】ロール判断部で行うロール確認処理及びロール候補確認処理の手順を表したフローチャートである。
【図26】ロール変更の処理手順を表したシーケンス図である。
【図27】ロール変更時にセッションを開始する手順を表したフローチャートである。
【図28】ロール変更時にロール確認及び認証を行う手順を表したフローチャートである。
【符号の説明】
【0091】
1 複合機
2 外部認証装置
3 ネットワーク
11 ネットワークI/F
12 パネルI/F
13 アプリケーション
14 ロール判断部
15 セッション管理部
16 アクセス制御部
17 データ管理部
18 画像フィルタ
19,20 認証パッケージ
21 エンジン制御部
22 ログインモジュール
23 コンポーネント
24 コードベースログインモジュール
31 コールバック
32 操作セッション
33,ログインセッション
34,サブジェクト
35〜37,37a プリンシパル
38,38a チケット
39 認証コールバック
40 認証オブリゲーション
41 ロール候補のプリンシパル
【特許請求の範囲】
【請求項1】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置であって、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、
前記セッション管理手段は、
前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、
前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割に基づき、前記操作者,所属するグループ及び既存の役割を表す情報を生成するサブジェクト手段とを有し、
前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、
前記サブジェクト手段は、前記ロール判断手段により確認された前記操作者の変更後の役割に基づき、変更後の役割を表す情報を生成することを特徴とする画像処理装置。
【請求項2】
前記認証手段は、前記操作者の認証情報を利用して認証を行い、認証が成功すると、前記操作者の認証情報に対応付けられている前記操作者,所属するグループを前記サブジェクト手段に通知することを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記ロール判断手段は、前記操作者,所属するグループと前記操作者の役割とを対応付けるロール管理テーブルを利用して、前記操作者の変更後の役割が前記操作者,所属するグループに対応付いているかにより前記操作者からの役割変更が適切かを確認することを特徴とする請求項1記載の画像処理装置。
【請求項4】
前記ロール判断手段は、前記操作者,所属するグループと対応付けられた前記操作者の役割のリストを、前記ロール管理テーブルを利用して作成し、前記操作者の変更後の役割が前記操作者の役割のリストに含まれるかにより前記操作者からの役割変更が適切かを確認することを特徴とする請求項3記載の画像処理装置。
【請求項5】
特定の目的のために設計されたアプリケーション手段と、
前記アプリケーション手段による前記セッション管理手段へのアクセスを制御するアクセス制御手段とを更に有し、
前記ログインセッション手段は前記サブジェクト手段と対応付ける為の情報が含まれるチケット手段を生成し、前記アクセス制御手段は前記アプリケーション手段からの権限確認要求に基づき、前記チケット手段を利用して前記サブジェクト手段を特定し、特定した前記操作者,所属するグループ,既存の役割及び変更後の役割を表す情報を参照して、権限確認を行うことを特徴とする請求項1記載の画像処理装置。
【請求項6】
前記セッション管理部は、未ログインの状態,役割なしでログインした状態,役割を指定してログインした状態,役割を指定して役割変更した状態を遷移し、
前記役割を指定してログインした状態から前記役割を指定して役割変更した状態は役割変更後のセッションを管理していることを特徴とする請求項1記載の画像処理装置。
【請求項7】
前記認証手段は、ネットワーク経由で接続された外部認証装置を利用して前記操作者の認証を行うことを特徴とする請求項1記載の画像処理装置。
【請求項8】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置であって、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割及び役割候補を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、
前記セッション管理手段は、
前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、
前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割及び役割候補に基づき、前記操作者,所属するグループ及び既存の役割,役割候補を表す情報を生成するサブジェクト手段とを有し、
前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、
前記サブジェクト手段は、前記役割候補を表す情報に基づき、変更後の役割を表す情報を生成することを特徴とする画像処理装置。
【請求項9】
前記認証手段は、前記操作者の認証情報を利用して認証を行い、認証が成功すると、前記操作者の認証情報に対応付けられている前記操作者,所属するグループを前記サブジェクト手段に通知することを特徴とする請求項8記載の画像処理装置。
【請求項10】
前記ロール判断手段は、前記操作者,所属するグループと、前記操作者の役割と、認証方式とを対応付けるロール管理テーブルを利用して、前記操作者の役割が前記操作者,所属するグループに対応付いているかにより前記操作者の役割が適切かを確認することを特徴とする請求項8記載の画像処理装置。
【請求項11】
前記ロール判断手段は、前記操作者,所属するグループと対応付けられた前記操作者の役割のリストを、前記ロール管理テーブルを利用して作成し、前記操作者の役割が前記操作者の役割のリストに含まれるかにより前記操作者の役割が適切かを確認することを特徴とする請求項10記載の画像処理装置。
【請求項12】
前記ロール判断手段は、前記操作者の役割候補を、前記ロール管理テーブルを利用して判断することを特徴とする請求項8記載の画像処理装置。
【請求項13】
前記認証手段は、ネットワーク経由で接続された外部認証装置を利用して前記操作者の認証を行うことを特徴とする請求項8記載の画像処理装置。
【請求項14】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置のセッション管理方法であって、
前記画像処理装置は、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、
前記セッション管理手段は、
前記操作者のログインにより生成されたログインセッション手段が前記認証手段に前記操作者の認証を要求するステップと、
前記認証の結果に基づいて前記認証手段により生成されたサブジェクト手段が前記ロール判断手段により確認された前記操作者の役割に基づき、前記操作者,所属するグループ及び既存の役割を表す情報を生成するステップと、
前記操作者からの役割変更の要求に基づいて、前記ログインセッション手段が前記サブジェクト手段に役割変更による初期化を要求するステップと、
前記サブジェクト手段が、前記ロール判断手段により確認された前記操作者の変更後の役割に基づき、変更後の役割を表す情報を生成するステップと
を有することを特徴とするセッション管理方法。
【請求項15】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置のセッション管理方法であって、
前記画像処理装置は、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割及び役割候補を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、
前記セッション管理手段は、
前記操作者のログインにより生成されたログインセッション手段が前記認証手段に前記操作者の認証を要求するステップと、
前記認証の結果に基づいて前記認証手段により生成されたサブジェクト手段が前記ロール判断手段により確認された前記操作者の役割及び役割候補に基づき、前記操作者,所属するグループ及び既存の役割,役割候補を表す情報を生成するステップと、
前記操作者からの役割変更の要求に基づいて、前記ログインセッション手段が前記サブジェクト手段に役割変更による初期化を要求するステップと、
前記サブジェクト手段が、前記役割候補を表す情報に基づき、変更後の役割を表す情報を生成するステップと
を有することを特徴とするセッション管理方法。
【請求項16】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置を、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段として機能させ、
前記セッション管理手段を、
前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、
前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割に基づき、前記操作者,所属するグループ及び既存の役割を表す情報を生成するサブジェクト手段として機能させ、
前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、
前記サブジェクト手段は、前記ロール判断手段により確認された前記操作者の変更後の役割に基づき、変更後の役割を表す情報を生成するように
機能させる為のセッション管理プログラム。
【請求項17】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置を、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割及び役割候補を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段として機能させ、
前記セッション管理手段を、
前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、
前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割及び役割候補に基づき、前記操作者,所属するグループ及び既存の役割,役割候補を表す情報を生成するサブジェクト手段として機能させ、
前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、
前記サブジェクト手段は、前記役割候補を表す情報に基づき、変更後の役割を表す情報を生成するように
機能させる為のセッション管理プログラム。
【請求項1】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置であって、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、
前記セッション管理手段は、
前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、
前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割に基づき、前記操作者,所属するグループ及び既存の役割を表す情報を生成するサブジェクト手段とを有し、
前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、
前記サブジェクト手段は、前記ロール判断手段により確認された前記操作者の変更後の役割に基づき、変更後の役割を表す情報を生成することを特徴とする画像処理装置。
【請求項2】
前記認証手段は、前記操作者の認証情報を利用して認証を行い、認証が成功すると、前記操作者の認証情報に対応付けられている前記操作者,所属するグループを前記サブジェクト手段に通知することを特徴とする請求項1記載の画像処理装置。
【請求項3】
前記ロール判断手段は、前記操作者,所属するグループと前記操作者の役割とを対応付けるロール管理テーブルを利用して、前記操作者の変更後の役割が前記操作者,所属するグループに対応付いているかにより前記操作者からの役割変更が適切かを確認することを特徴とする請求項1記載の画像処理装置。
【請求項4】
前記ロール判断手段は、前記操作者,所属するグループと対応付けられた前記操作者の役割のリストを、前記ロール管理テーブルを利用して作成し、前記操作者の変更後の役割が前記操作者の役割のリストに含まれるかにより前記操作者からの役割変更が適切かを確認することを特徴とする請求項3記載の画像処理装置。
【請求項5】
特定の目的のために設計されたアプリケーション手段と、
前記アプリケーション手段による前記セッション管理手段へのアクセスを制御するアクセス制御手段とを更に有し、
前記ログインセッション手段は前記サブジェクト手段と対応付ける為の情報が含まれるチケット手段を生成し、前記アクセス制御手段は前記アプリケーション手段からの権限確認要求に基づき、前記チケット手段を利用して前記サブジェクト手段を特定し、特定した前記操作者,所属するグループ,既存の役割及び変更後の役割を表す情報を参照して、権限確認を行うことを特徴とする請求項1記載の画像処理装置。
【請求項6】
前記セッション管理部は、未ログインの状態,役割なしでログインした状態,役割を指定してログインした状態,役割を指定して役割変更した状態を遷移し、
前記役割を指定してログインした状態から前記役割を指定して役割変更した状態は役割変更後のセッションを管理していることを特徴とする請求項1記載の画像処理装置。
【請求項7】
前記認証手段は、ネットワーク経由で接続された外部認証装置を利用して前記操作者の認証を行うことを特徴とする請求項1記載の画像処理装置。
【請求項8】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置であって、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割及び役割候補を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、
前記セッション管理手段は、
前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、
前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割及び役割候補に基づき、前記操作者,所属するグループ及び既存の役割,役割候補を表す情報を生成するサブジェクト手段とを有し、
前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、
前記サブジェクト手段は、前記役割候補を表す情報に基づき、変更後の役割を表す情報を生成することを特徴とする画像処理装置。
【請求項9】
前記認証手段は、前記操作者の認証情報を利用して認証を行い、認証が成功すると、前記操作者の認証情報に対応付けられている前記操作者,所属するグループを前記サブジェクト手段に通知することを特徴とする請求項8記載の画像処理装置。
【請求項10】
前記ロール判断手段は、前記操作者,所属するグループと、前記操作者の役割と、認証方式とを対応付けるロール管理テーブルを利用して、前記操作者の役割が前記操作者,所属するグループに対応付いているかにより前記操作者の役割が適切かを確認することを特徴とする請求項8記載の画像処理装置。
【請求項11】
前記ロール判断手段は、前記操作者,所属するグループと対応付けられた前記操作者の役割のリストを、前記ロール管理テーブルを利用して作成し、前記操作者の役割が前記操作者の役割のリストに含まれるかにより前記操作者の役割が適切かを確認することを特徴とする請求項10記載の画像処理装置。
【請求項12】
前記ロール判断手段は、前記操作者の役割候補を、前記ロール管理テーブルを利用して判断することを特徴とする請求項8記載の画像処理装置。
【請求項13】
前記認証手段は、ネットワーク経由で接続された外部認証装置を利用して前記操作者の認証を行うことを特徴とする請求項8記載の画像処理装置。
【請求項14】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置のセッション管理方法であって、
前記画像処理装置は、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、
前記セッション管理手段は、
前記操作者のログインにより生成されたログインセッション手段が前記認証手段に前記操作者の認証を要求するステップと、
前記認証の結果に基づいて前記認証手段により生成されたサブジェクト手段が前記ロール判断手段により確認された前記操作者の役割に基づき、前記操作者,所属するグループ及び既存の役割を表す情報を生成するステップと、
前記操作者からの役割変更の要求に基づいて、前記ログインセッション手段が前記サブジェクト手段に役割変更による初期化を要求するステップと、
前記サブジェクト手段が、前記ロール判断手段により確認された前記操作者の変更後の役割に基づき、変更後の役割を表す情報を生成するステップと
を有することを特徴とするセッション管理方法。
【請求項15】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置のセッション管理方法であって、
前記画像処理装置は、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割及び役割候補を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段とを有し、
前記セッション管理手段は、
前記操作者のログインにより生成されたログインセッション手段が前記認証手段に前記操作者の認証を要求するステップと、
前記認証の結果に基づいて前記認証手段により生成されたサブジェクト手段が前記ロール判断手段により確認された前記操作者の役割及び役割候補に基づき、前記操作者,所属するグループ及び既存の役割,役割候補を表す情報を生成するステップと、
前記操作者からの役割変更の要求に基づいて、前記ログインセッション手段が前記サブジェクト手段に役割変更による初期化を要求するステップと、
前記サブジェクト手段が、前記役割候補を表す情報に基づき、変更後の役割を表す情報を生成するステップと
を有することを特徴とするセッション管理方法。
【請求項16】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置を、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段として機能させ、
前記セッション管理手段を、
前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、
前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割に基づき、前記操作者,所属するグループ及び既存の役割を表す情報を生成するサブジェクト手段として機能させ、
前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、
前記サブジェクト手段は、前記ロール判断手段により確認された前記操作者の変更後の役割に基づき、変更後の役割を表す情報を生成するように
機能させる為のセッション管理プログラム。
【請求項17】
少なくともプロッタ部及びスキャナ部の一方を備え、ログインしている操作者の役割に従って操作者の操作を許可又は禁止する画像処理装置を、
操作者がログインしてからログアウトするまでの間、ログインしている前記操作者に関する情報をセッションとして管理するセッション管理手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の役割及び役割候補を判断するロール判断手段と、
前記セッション管理手段からの要求に基づいて、前記操作者の認証を行う認証手段として機能させ、
前記セッション管理手段を、
前記操作者のログインにより生成され、前記認証手段に前記操作者の認証を要求するログインセッション手段と、
前記認証の結果に基づいて前記認証手段により生成され、前記ロール判断手段により確認された前記操作者の役割及び役割候補に基づき、前記操作者,所属するグループ及び既存の役割,役割候補を表す情報を生成するサブジェクト手段として機能させ、
前記ログインセッション手段は、前記操作者からの役割変更の要求に基づいて、前記サブジェクト手段に役割変更による初期化を要求し、
前記サブジェクト手段は、前記役割候補を表す情報に基づき、変更後の役割を表す情報を生成するように
機能させる為のセッション管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【公開番号】特開2009−70167(P2009−70167A)
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願番号】特願2007−238263(P2007−238263)
【出願日】平成19年9月13日(2007.9.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願日】平成19年9月13日(2007.9.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]