画像形成装置、その制御方法、及びプログラム
【課題】簡易に認証管理を行えると共に、ユーザの割り込みによって画像形成装置の利用を中断させられたとしても、割り込まれたユーザの利便性を損なわない画像形成装置を提供する
【解決手段】認証管理部50は、所定のユーザがログインしているときに、別のユーザがログインするよう認証要求をしてきたときに、認証記憶部51に記憶されたユーザ情報を参照して、後からログインしようとしているユーザが先にログインしているユーザに優先して処理を行える優先使用権を有するか判断する。認証管理部50は、優先使用権を有すると判断した場合に、先にログインしているユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を設定記憶部52に記憶する。認証管理部50は、後からログインしたユーザがログアウトしたときに、記憶された復帰情報に基づいて先にログインしているユーザがログイン中に行っていた状態を再現する。
【解決手段】認証管理部50は、所定のユーザがログインしているときに、別のユーザがログインするよう認証要求をしてきたときに、認証記憶部51に記憶されたユーザ情報を参照して、後からログインしようとしているユーザが先にログインしているユーザに優先して処理を行える優先使用権を有するか判断する。認証管理部50は、優先使用権を有すると判断した場合に、先にログインしているユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を設定記憶部52に記憶する。認証管理部50は、後からログインしたユーザがログアウトしたときに、記憶された復帰情報に基づいて先にログインしているユーザがログイン中に行っていた状態を再現する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置に関し、特に、画像形成装置に対するユーザの利用権限を判断する認証機能を備えた画像形成装置に関する。
【背景技術】
【0002】
近年、セキュリティ向上等の観点から、画像形成装置の使用に対してユーザ認証を求める場合が増えている。例えば、ユーザ毎に設定可能なパスワードを印刷ジョブに付けて画像形成装置に送信することで、そのユーザが画像形成装置本体から直接パスワードを入力しない限り、印刷ジョブの出力がされない技術が知られている(特許文献1参照)。
【0003】
上記の特許文献1の技術では、画像形成装置の用紙詰まり等の理由で、印刷ジョブの出力が中断しているときに、別のユーザが画像形成装置本体にパスワードを入力して認証された場合に、中断原因を解消した後、先行のジョブをホールドし、後からログインした自身のジョブを処理できる旨が記載されている。
【特許文献1】特開2006-229553号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上記の特許文献の技術では、複数のユーザの印刷ジョブが待ち状態となることがあるので、画像形成装置での認証管理が煩雑である。かといって、1度に1人のユーザの印刷ジョブのみを画像形成装置に投入して処理する構成とすると、緊急に処理の必要なユーザの割り込みに対しては、先に画像形成装置を利用していたユーザが印刷ジョブの生成途中であるにも関わらず強制退去させられてしまい、設定途中の印刷属性等が消去されてしまうという問題がある。
【0005】
本発明は上記課題に鑑みてなされたものであり、簡易に認証管理を行えると共に、ユーザの割り込みによって画像形成装置の利用を中断させられたとしても、割り込まれたユーザの利便性を損なわない画像形成装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の画像形成装置は、ユーザ認証に応じてユーザの利用を制限する画像形成装置であって、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を記憶する設定記憶部と、ログイン中の前記ユーザに対して優先使用権を有する優先ユーザが画像形成装置にログインするときに、前記ユーザの前記復帰情報を前記設定記憶部に記憶させる設定退避手段と、前記優先ユーザがログアウトしたときに、記憶させた前記復帰情報に基づいて前記ユーザがログイン中に行っていた状態を再現する復帰手段と、を備えた認証管理部とを具備することを特徴とする。
また、ユーザの認証状態を記憶する認証記憶部を備え、前記認証管理部は、前記認証状態がログインである前記ユーザ以外の画像形成装置の使用を排他する排他手段と、前記優先ユーザの前記認証状態をログインに書き換えるときに、既にログインとなっている前記認証状態を一時中断に書き換えて前記優先ユーザの認証状態をログインにする一時中断手段と、前記優先ユーザの前記認証状態をログアウトに書き換えたときに、一時中断となっている前記認証状態をログインに書き換える一時中断解除手段と、を備えてもよい。
また、前記認証管理部は、一時中断している前記ユーザに再び画像形成装置を利用させるときは、前記ユーザ認証を要求してもよい。
また、前記認証管理部は、一時中断している前記ユーザが再び画像形成装置を利用するための前記ユーザ認証に失敗したときは、前記復帰情報を消去してもよい。
本発明のプログラムは、画像形成装置と通信回線を介して接続されたコンピュータに格納されるプログラムであって、ログイン中のユーザの処理を一時中断させる旨の通知を前記画像形成装置から受信する一時中断通知受信手段と、前記一時中断通知受信手段による前記通知を受信すると、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を記憶させる設定退避手段と、一時中断している前記ユーザの利用を許可する旨の通知を前記画像形成装置から受信する一時中断解除通知受信手段と、前記一時中断解除通知受信手段による前記通知を受信すると、記憶させた前記復帰情報に基づいて前記ユーザがログイン中に行っていた状態を再現する復帰手段と、を前記コンピュータに実行させることを特徴とする。
本発明の画像形成装置の制御方法は、ユーザ認証に応じてユーザの利用を制限する画像形成装置の制御方法であって、認証管理部が、ログイン中の前記ユーザに対して優先使用権を有する優先ユーザが画像形成装置にログインするときに、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を設定記憶部に記憶させ、前記優先ユーザがログアウトしたときに、記憶させた前記復帰情報に基づいて前記優先ユーザがログインする前の状態を再現するよう制御することを特徴とする。
【発明の効果】
【0007】
本発明は、簡易に認証管理を行えると共に、ユーザの割り込みによって画像形成装置の利用を中断させられたとしても、割り込まれたユーザの利便性を損なわないという効果を奏する。
【発明を実施するための最良の形態】
【0008】
以下、図を参照して本発明の実施形態を詳細に説明する。
【0009】
<第1の実施形態>
本実施形態は、画像形成装置を直接操作してコピー等を行う場合を想定したものである。
【0010】
図1は、本実施形態の構成を示す機能ブロック図である。図1を参照して、本実施形態の構成を説明する。
【0011】
本実施形態の画像形成装置100は、操作パネル10と画像読取部20と印刷部30とシステム制御部40と認証管理部50とを含んで構成される。画像形成装置100は、その他に、原稿送信を行うFAX部やステープル等を行う後処理部等を備えていてもよい。
【0012】
操作パネル10は、画面表示を兼ねたタッチパネルである。操作パネル10は、システム制御部40の制御の下、画像形成装置100に対する動作指示の入力を受け付けると共に、画像形成装置100の状態等を表示する。例えば、操作パネル10は、ユーザ認証を行うログイン・ログアウト画面や、印刷濃度や印刷部数、両面印刷等の印刷属性情報の設定を行う印刷設定画面等を表示する。
【0013】
画像読取部20は、スキャナ等であり、システム制御部40の制御の下、画像読取部20にセットされた原稿を読み取って画像データを取得し、取得した画像データをシステム制御部40に出力する。なお、画像読取部20は、外部接続されていてもよく、また、フラッシュメモリ等の記録装置に記憶された画像データを読み出して利用してもよい。
【0014】
印刷部30は、システム制御部40の制御の下、システム制御部40から入力される印刷ジョブに基づき、周知の電子写真方式や、感熱式、熱転写式、インクジェット方式等を用いて、不図示の用紙搬送部から搬送された用紙に印刷(画像形成)する。
【0015】
システム制御部40は、CPU(Central Processing Unit)等の演算処理装置と、CPUで実行される制御プログラムを記憶したROM(Read Only Memory)等の記憶装置とワークメモリとして使用されるRAM(Random Access Memory)とを有する(いずれも不図示)。システム制御部40は、上記ROMに記憶された制御プログラムに従って、画像形成装置100における処理全般を統括的に制御する。また、システム制御部40は、操作パネル10から印刷指示を取得した場合、画像読取部20から取得する画像データと操作パネル10から取得する印刷属性情報とに基づいて印刷ジョブを生成し、印刷部30に印刷させる。
【0016】
認証管理部50は、認証記憶部51と設定記憶部52とを含んで構成される。認証管理部50は、システム制御部40の制御の下、CPUがROMに記憶された制御プログラムを読み出して、画像形成装置100におけるユーザ認証を行う。また、認証管理部50は、画像形成装置100にユーザがログインすると、そのユーザがログインしている間、ログインしたユーザ以外のユーザが画像形成装置100を使用できないように排他制御を行う。なお、認証管理部50は、認証記憶部51と設定記憶部52とにアクセス可能であれば、認証記憶部51と設定記憶部52とを含まない構成であってもよいことは言うまでもない。そのため、外部接続されるサーバに、認証記憶部51又は設定記憶部52を格納する構成としてもよい。
【0017】
認証記憶部51は、HDD(Hard Disk Drive)等の記憶装置であり、ユーザ認証で必要なユーザアカウント情報を記憶する。
【0018】
図2は、認証記憶部51の記憶内容を示すテーブル例である。図2に示すように、認証記憶部51は、「ユーザ名」、「パスワード」、「優先使用権」、「認証状態」を関連付けて記憶している。
【0019】
「ユーザ名」及び「パスワード」は、画像形成装置100にログインするユーザを識別するための情報である。
【0020】
「優先使用権」は、ログイン中のユーザに対して、後からログインするユーザが優先して画像形成装置100を使用する権限を有していることを示す情報である。つまり、優先使用権を有するユーザは、その優先使用権の内容に応じて、誰かが画像形成装置100を先に使用していても、その処理に割り込んで先に画像形成装置100を使用できる。
【0021】
例えば、図2において、ユーザBは、ユーザAに対する優先使用権を有しているので、ユーザAが画像形成装置100を使用しているときに、後からログインしても画像形成装置100を使用できる。逆に、ユーザAは、誰に対しても優先使用権を有していないので、誰かが既に画像形成装置100を使用しているときに、後からログインしても画像形成装置100を使用できない。図2では、ユーザ名と優先使用権との関係を個人毎に設定しているが、会社の部署等のグループ毎に設定してもよい。また、すべてのユーザに対して優先して画像形成装置100を使用できる優先使用権を設定してもよい。また、図2では、Anonymousユーザとして、ユーザ名及びパスワードの未入力で画像形成装置100にログインできるユーザを設定している。なお、以下で、既に画像形成装置100を使用しているユーザに対して優先使用権を有するユーザを「優先ユーザ」という。
【0022】
「認証状態」は、画像形成装置100におけるユーザの認証状態を示す情報であり、「ログアウト」、「ログイン」、「一時中断」がある。「ログアウト」は、ユーザが画像形成装置100を使用していない状態であり、初期状態である(以下で、ログアウトしているユーザを「ログアウトユーザ」という)。「ログイン」は、ユーザがユーザ名及びパスワードを入力して(Anonymousユーザの場合は不要)画像形成装置100にログインし、ログインしたユーザ以外のユーザの使用を排他して、画像形成装置100を使用可能な状態である(以下で、ログインしているユーザを「ログインユーザ」という)。「一時中断」は、ログインユーザに対して優先使用権を有するユーザが後からログインしたときに、先にログインしていたログインユーザの画像形成装置100における専有を一時的に解除した状態である(以下で、ログインから一時中断に遷移したユーザを「一時中断ユーザ」という)。優先ユーザのログインによって、一時中断となるユーザが画像形成装置100で行っていた設定等の情報は、認証管理部50によって、図1に示す設定記憶部52に記憶される。
【0023】
設定記憶部52は、DRAM(Dynamic Random Access Memory)等のメモリであり、ログイン中のユーザが行っていた状態を再現するのに必要な復帰情報を記憶する。復帰情報は、例えば、印刷濃度や印刷部数、両面印刷等の印刷属性情報や、画像読取部20で読み取られた印刷用の画像データ等である。これにより、例えば、ログインユーザが優先ユーザのログインする直前に、操作パネル10での操作で印刷濃度を設定し終えて、印刷部数の設定を行おうとしていたとする。この場合、認証管理部50は、優先ユーザの認証状態がログインからログアウトとなったときには、設定記憶部52に記憶された復帰情報に基づいて、先にログインしていたユーザが行っていた状態、即ち、印刷濃度を設定し終えて印刷部数の設定を行う画面を操作パネル10で操作可能に表示する。
【0024】
図3は、ユーザ認証における状態遷移図である。ここでは、ユーザの初期状態は、画像形成装置100を排他制御していない状態の「ログアウト」である。図3に示すように、「ログアウト」からは「ログイン」に遷移する。例えば、ログアウトユーザがログインボタンを押下して、例えばユーザ名及びパスワードを入力して認証OKとなると、「ログイン」に遷移し、ログインユーザ以外の画像形成装置100の使用を排他制御する。
【0025】
「ログイン」からは「ログアウト」又は「一時中断」に遷移する。例えば、ユーザが「ログイン」しているときに、ログアウトボタンを押下すると、ログインユーザが行っていた操作パネル10における印刷属性情報等は消去されて「ログアウト」に遷移する。また、ユーザが「ログイン」しているときに、優先ユーザがログインしようとすると、ログインユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を、設定記憶部52に記憶させることでログイン中の設定を退避し、ログインユーザの認証状態を「一時中断」に遷移する。それと共に、優先ユーザの認証状態は、「ログアウト」から「ログイン」に遷移する。
【0026】
そして、「一時中断」からは「ログイン」又は「ログアウト」に遷移する。例えば、一時中断ユーザに対して優先使用権を有するユーザの認証状態が「ログイン」から「ログアウト」になると、設定記憶部52に記憶された復帰情報に基づいて、一時中断ユーザの設定が復帰され、一時中断ユーザの認証状態が「一時中断」から「ログイン」に遷移する。但し、「一時中断」から「ログイン」へ遷移する際に、一時中断ユーザの再認証が設定されていることがある。この場合、一時中断ユーザがユーザ名及びパスワードの入力を間違えて認証失敗となると、設定記憶部52に記憶された復帰情報は消去され、一時中断ユーザの認証状態が「一時中断」から「ログアウト」に遷移する。
【0027】
このように、画像形成装置100におけるユーザの認証状態を3パターンに分けているので、画像形成装置100における各ユーザの認証状態が明確になり、画像形成装置100での認証管理を簡易にできる。また、1度に1人のユーザしか画像形成装置100を使用できないので、画像形成装置100の安易な利用を抑止でき、紙の消費量等を押さえられる。
【0028】
次に、図4を参照して、画像形成装置100のユーザ認証におけるログイン処理の流れを説明する。図4は、画像形成装置100のユーザ認証におけるログイン処理の流れを示すフローチャートである。
【0029】
まず、ステップA10で、ユーザは、操作パネル10上でログインボタンを押下して、ユーザ名及びパスワードを入力する。ステップA20に進み、認証管理部50は、操作パネル10からユーザIDとパスワードとを取得する。ステップA30で、認証管理部50は、取得したユーザID及びパスワードと、認証記憶部51に記憶されたユーザID及びパスワードとが一致するか判断する。ステップA30でNo、即ち、認証NGとなると、ステップA110に進み、認証管理部50は、ログイン失敗の旨をユーザに報知して、処理を終了する。
【0030】
一方、ステップA30でYes、即ち、認証OKとなると、ステップA40に進み、認証管理部50は、認証記憶部51の認証状態を参照し、ログインユーザが存在するか判断する。
【0031】
ステップA40でNo、即ち、ログインユーザがいなければ、ステップA50で、認証管理部50は、認証記憶部51にアクセスし、認証OKとなったユーザの認証状態を「ログアウト」から「ログイン」に書き換える。ステップA60で、ログインユーザ以外の画像形成装置100の使用は排他制御され、ログインユーザが印刷処理等の画像形成装置100の使用を開始できる。
【0032】
一方、ステップA40でYes、即ち、ログインユーザがいる場合、ステップA70で、認証管理部50は、認証記憶部51を参照して、認証OKとなったユーザがログインユーザに対して優先使用権を有するか否かを判断する。ステップA70でNo、即ち、認証OKとなったユーザがログインユーザに対して優先使用権を有さない場合、ステップA110に進み、認証管理部50は、ログイン失敗の旨をユーザに報知して、処理を終了する。
【0033】
一方、ステップA70でYes、即ち、認証OKとなったユーザがログインユーザに対して優先使用権を有する場合、ステップA80に進み、認証管理部50は、ログインユーザの復帰情報を設定記憶部52に記憶させ、設定を退避させる。
【0034】
ステップA90では、認証管理部50は、一時中断となるユーザの復帰時に再認証を要求するか否かの設定を行う。図5は、一時中断状態に移行するときの中断確認画面の一例である。図5に示すように、操作パネル10上に、一時中断となるユーザの復帰時に再認証を要求するか否かの設定を行える画面を表示し、ユーザによる設定結果を記憶する。この設定結果は、設定の要否を例えばフラグで表し、一時中断となるユーザに関連付けて認証記憶部51に記憶させればよい。
【0035】
次に、ステップA100に進み、認証管理部50は、認証記憶部51にアクセスし、ログインユーザの認証状態を「ログイン」から「一時中断」に書き換える。
【0036】
その後、ステップA50に進み、認証管理部50は、認証記憶部51にアクセスして、認証OKとなったユーザ、即ち、優先ユーザの認証状態を「ログアウト」から「ログイン」に書き換える。ステップA60で、ログインユーザ(優先ユーザ)以外の画像形成装置100の使用は排他制御され、ログインユーザ(優先ユーザ)印刷処理等の画像形成装置100の使用を開始できる。
【0037】
以上が、本実施形態のログイン処理の流れである。次に、図6を参照して、ログアウト処理の流れを説明する。図6は、画像形成装置100のユーザ認証におけるログアウト処理の流れを示すフローチャートである。
【0038】
まず、ステップB10で、ユーザは操作パネル10上でログアウトボタンを押下する。ステップB20に進み、認証管理部50は、ログアウトボタンが押下されたことを検知すると、認証記憶部51にアクセスして、ログインユーザの認証状態を「ログイン」から「ログアウト」に書き換える。また、その際に、ログインユーザが行っていた画像形成装置100に対する印刷設定等を消去する。
【0039】
ステップB30に進み、認証管理部50は、認証記憶部51にアクセスして、認証状態が「一時中断」となっているユーザが存在するか判断する。ステップB30でNo、即ち、一時中断ユーザがいないと判断したときは、本処理を終了する。
【0040】
一方、ステップB30でYes、即ち、一時中断ユーザがいると判断したときは、認証管理部50は、一時中断ユーザの復帰時に再認証を要求することが設定されているか否かを判断する。
【0041】
ステップB40でNo、即ち、再認証要求が設定されていないと判断した場合、ステップB100に進み、認証管理部50は、設定記憶部52に記憶された復帰情報に基づいて、一時中断ユーザの印刷設定等を復帰する。そして、ステップB110に進み、認証管理部50は、認証記憶部51にアクセスして、一時中断ユーザの認証状態を「一時中断」から「ログイン」に書き換えて、一時中断状態を解除する。その後、認証管理部50の処理は、図4のステップA60に進み、本処理を終える。この処理によれば、一時中断ユーザは、一時中断する前の状態から画像形成装置100に対する操作を再開できるので、優先ユーザの割り込みによって画像形成装置100の利用を中断させられたとしても、利便性を損なわない。
【0042】
図6に戻り、ステップB40でYes、即ち、一時中断ユーザの復帰時に再認証を要求することが設定されていると判断した場合、ステップB50に進み、認証管理部50は、ユーザID及びパスワードの入力をユーザに求め、ユーザID及びパスワードを取得する。ステップB60で、認証管理部50は、認証記憶部51にアクセスして、取得したユーザID及びパスワードと、記憶されたユーザID及びパスワードとが一致するか判断する。
【0043】
ステップB60でYes、即ち、認証OKであるとき、ステップB100に進み、認証管理部50は、上記したステップB40でNoの場合と同様の処理を行う。即ち、認証管理部50は、設定記憶部52の復帰情報に基づいて、一時中断ユーザの印刷設定等を復帰し、認証記憶部51における一時中断ユーザの認証状態を「ログイン」に書き換えて、一時中断していたユーザ以外の画像形成装置100の使用を排他制御し、ログインユーザに画像形成装置100を使用させる。
【0044】
一方、ステップB60でNo、即ち、認証NGであるとき、ステップB70に進み、認証管理部50は、ログイン失敗の旨をユーザに報知する。そして、ステップB80で、認証管理部50は、設定記憶部52に記憶された復帰情報を消去する。ステップB90に進み、認証管理部50は、認証記憶部51にアクセスして、一時中断ユーザの認証状態を「一時中断」から「ログアウト」に書き換えて、本処理を終了する。この処理によれば、再認証が必要なので、一時中断ユーザが何らかの理由で画像形成装置100から離れたときに、設定記憶部52に記憶された画像データを含む復帰情報を悪用されず、セキュリティを向上させられる。
【0045】
上記した通り、本実施形態によれば、優先ユーザの割り込みによって画像形成装置100の利用を中断させられたとしても、一時中断ユーザは、一時中断する前の状態から画像形成装置100に対する操作を再開できるので、利便性を損なわない。
【0046】
また、Anonymousユーザの認証管理は、画像形成装置100がスタンバイ状態となったとき、即ち、画像形成装置100が操作されなくなってから所定時間経過後にログアウトさせると共に、Anonymousユーザによって設定された印刷属性情報を消去するとよい。同様に、ユーザのログイン中に、画像形成装置100がスタンバイ状態となったとき、ログインユーザの認証状態をログインからログアウトに遷移させてもよい。これによれば、ログアウトを忘れたユーザによって、画像形成装置100を長時間使用できなくなるという事態を避けられる。
【0047】
<第2の実施形態>
本実施形態は、コンピュータからリモートで画像形成装置を利用する場合を想定したものである。
【0048】
図7は、本実施形態の構成を示す機能ブロック図である。図7を参照して、本実施形態の構成を説明する。なお、第1の実施形態と同様の構成には同一の符号を付し、その説明を省略する。本実施形態の画像形成装置101は、通信部60を有している点で、第1の実施形態と相違するが、その他の構成は第1の実施形態と同様である。
【0049】
画像形成装置101及びコンピュータ300は、それぞれNIC(Network Interface Card)等からなる通信部60、315を備えており、双方の通信部が通信回線によるネットワークを介して、印刷ジョブの受け渡しを行なう。
【0050】
コンピュータ300は、上記した通信部315の他に、中央制御部311とプリンタドライバ313とを含んで構成される。
【0051】
中央制御部311は、CPU(Central Processing Unit)等の演算処理装置と、CPUで実行される制御プログラムを記憶したROM(Read Only Memory)等の記憶装置とワークメモリとして使用されるRAM(Random Access Memory)とを有する(いずれも不図示)。中央制御部311は、上記ROMに記憶された制御プログラムに従って、コンピュータ300における処理全般を統括的に制御する。
【0052】
プリンタドライバ313は、画像形成装置101の印刷処理等の動作を制御するソフトウェアであり、コンピュータ300の備える不図示のROM等にプリンタドライバ313用プログラムとして記憶されている。上記ROM等に記憶されたプリンタドライバ313用プログラムが、中央制御部311によって読み出されて実行されることで、プリンタドライバ313としての機能を実現する。なお、プリンタドライバ313は、コンピュータ300で読み取り可能な記録媒体に記憶されて又はネットワークを通じて、コンピュータ300に提供されてもよい。
【0053】
プリンタドライバ313は、コンピュータ300の備える不図示のアプリケーションから提供される画像データや文書データ等を印刷するために中央制御部311によって呼び出されると、画像形成装置101に認証要求を行う。
【0054】
この認証要求では、コンピュータ300の備える不図示のキーボードやICカード読み取り部等を介して、ユーザにユーザ名及びパスワードを入力させ、通信部315を介してその情報を画像形成装置101に送信して、画像形成装置101の認証記憶部51に記憶されたユーザを識別するための情報と一致するか否かを判断させる。なお、この認証は、鍵情報を含んだセキュリティトークンの授受によって行ってもよい。
【0055】
この場合、第1の実施形態と同様に、ユーザの認証状態は、認証OKとなると、「ログアウト」から「ログイン」に遷移して、ログインユーザ以外の画像形成装置101の使用を排他制御し、ログインユーザに画像形成装置101を使用させる。また、「ログイン」からは「一時中断」又は「ログアウト」に遷移し、「一時中断」からは「ログイン」又は「ログアウト」に遷移する。
【0056】
ここで、画像形成装置101は、認証状態に変化を伴うイベントが発生した場合、関係するユーザに通知を行う。例えば、画像形成装置101は、優先ユーザが認証OKとなった場合、先にログインしていたログインユーザに対して、認証状態を一時中断とする旨の通知を行い、優先ユーザに対してログインとなった旨の通知を行う。逆に、画像形成装置101は、優先ユーザがログアウトしたときに、一時中断しているユーザにログイン可能となった旨を通知し、記憶された復帰情報に基づいて一時中断ユーザがログイン中に行っていた状態を再現させる。
【0057】
通知は、Eメール形式で行ってもよいし、ログインユーザのコンピュータ300の不図示のディスプレイ上にポップアップ画面を表示させてもよい。この場合、必要であれば、ログインユーザのメールアドレスや、MACアドレス等の通知先情報を認証記憶部51の各ユーザに関連付けて記憶させてもよい。
【0058】
プリンタドライバ313は、認証OKとなると、印刷濃度や印刷部数等の印刷属性情報を設定可能な画面をコンピュータ300の不図示のディスプレイに表示し、ログインユーザによる印刷属性情報の入力を待ち受ける。そして、プリンタドライバ313は、設定された印刷属性情報と、アプリケーションから提供される画像データや文書データ等に基づいて、画像形成装置101で印刷可能な印刷ジョブを生成し、通信部315を介して画像形成装置101に印刷ジョブを送信する。
【0059】
画像形成装置101は、通信部60を介して印刷ジョブを受信すると、受信した印刷ジョブに基づいて印刷する。
【0060】
ここで、一時中断となる場合の復帰情報は、印刷ジョブの送信前であればコンピュータ300の備える不図示のRAM等に記憶し、印刷ジョブの送信後であれば画像形成装置101の設定記憶部52に記憶すればよい。なお、プリンタドライバ313は、印刷ジョブ送信前であっても、復帰情報を画像形成装置101に送信し、画像形成装置101の設定記憶部52に記憶する構成としてもよい。
【0061】
また、本実施形態では、コンピュータから画像形成装置100にアクセスして処理を行う形態を説明したが、逆の処理であってもよい。例えば、画像形成装置100の画像読取部20を利用して、コンピュータ300に画像データを送信する形態が考えられる。この場合、画像形成装置100にログインして画像データを送信しようとしていたユーザが、優先ユーザに割り込まれたときに、上記した実施形態と同様に、送信先コンピュータ名や画像の解像度等の印刷属性情報や、送信する画像データ等からなる復帰情報を設定記憶部52に記憶させ、優先ユーザのログアウト時に復帰させればよい。
【0062】
また、本実施形態では、一時中断ユーザが、優先ユーザのログアウトによってログイン可能となったときに、復帰情報に基づいて再現された状態から印刷設定等を開始できることを説明した。この他に、一時中断ユーザは、優先ユーザのログイン中であっても、印刷ジョブの作成までを継続して行えるようにしてもよい。この場合、優先ユーザのログアウトによって、一時中断ユーザの一時中断状態が解除されて再びログインしたときに、記憶された復帰情報と一時中断中に継続して行われた情報とを置き換えて、又は統合させて処理を進めさせるとよい。これによれば、ユーザは、一時中断状態が解除されたときに、どこまで設定していたかを思い出す必要がなく、一時中断ユーザの利便性を損なう虞がない。
【0063】
なお、本実施形態では、優先ユーザに割り込まれたときに、先にログインしていたユーザの設定情報等を退避する処理として、プリンタドライバ313から印刷処理を行う形態を説明したが、印刷処理に限らず、他の処理に適用してもよい。例えば、各種コンピュータには、画像形成装置101を管理する管理用プログラムがインストールされていることがある。この管理用プログラムによってユーザアカウント情報を認証記憶部51に登録する場合等の処理について、優先ユーザに割り込まれたときに、先にログインしていたユーザが行っていたユーザアカウントの設定情報等を退避し、優先ユーザのログアウト後に退避した情報を復帰する構成としてもよい。即ち、本発明は、印刷処理に限らず、各種画像形成装置における種々の設定を変更する場合にも適用される。
【0064】
本発明は上述した実施の形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々様々に変更が可能であることは言うまでもない。
【産業上の利用可能性】
【0065】
本発明は、ユーザ認証機能を設けた画像形成装置に適用できる。
【図面の簡単な説明】
【0066】
【図1】本発明の第1の実施形態に係る画像形成装置の構成を示す機能ブロック図である。
【図2】本発明の第1の実施形態に係る認証記憶部の記憶内容を示すテーブル例である。
【図3】本発明の第1の実施形態に係るユーザ認証における状態遷移図である。
【図4】本発明の第1の実施形態に係るユーザ認証のログイン処理の流れを示すフローチャートである。
【図5】本発明の第1の実施形態に係る中断確認画面の一例である。
【図6】本発明の第1の実施形態に係るユーザ認証におけるログアウト処理の流れを示すフローチャートである。
【図7】本発明の第2の実施形態に係る画像形成システムの構成を示す機能ブロック図である。
【符号の説明】
【0067】
100、101・・・画像形成装置
10・・・操作パネル
20・・・画像読取部
30・・・印刷部
40・・・システム制御部
50・・・認証管理部
51・・・認証記憶部
52・・・設定記憶部
60・・・通信部
300・・コンピュータ
311・・中央制御部
313・・プリンタドライバ
315・・通信部
【技術分野】
【0001】
本発明は、画像形成装置に関し、特に、画像形成装置に対するユーザの利用権限を判断する認証機能を備えた画像形成装置に関する。
【背景技術】
【0002】
近年、セキュリティ向上等の観点から、画像形成装置の使用に対してユーザ認証を求める場合が増えている。例えば、ユーザ毎に設定可能なパスワードを印刷ジョブに付けて画像形成装置に送信することで、そのユーザが画像形成装置本体から直接パスワードを入力しない限り、印刷ジョブの出力がされない技術が知られている(特許文献1参照)。
【0003】
上記の特許文献1の技術では、画像形成装置の用紙詰まり等の理由で、印刷ジョブの出力が中断しているときに、別のユーザが画像形成装置本体にパスワードを入力して認証された場合に、中断原因を解消した後、先行のジョブをホールドし、後からログインした自身のジョブを処理できる旨が記載されている。
【特許文献1】特開2006-229553号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、上記の特許文献の技術では、複数のユーザの印刷ジョブが待ち状態となることがあるので、画像形成装置での認証管理が煩雑である。かといって、1度に1人のユーザの印刷ジョブのみを画像形成装置に投入して処理する構成とすると、緊急に処理の必要なユーザの割り込みに対しては、先に画像形成装置を利用していたユーザが印刷ジョブの生成途中であるにも関わらず強制退去させられてしまい、設定途中の印刷属性等が消去されてしまうという問題がある。
【0005】
本発明は上記課題に鑑みてなされたものであり、簡易に認証管理を行えると共に、ユーザの割り込みによって画像形成装置の利用を中断させられたとしても、割り込まれたユーザの利便性を損なわない画像形成装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の画像形成装置は、ユーザ認証に応じてユーザの利用を制限する画像形成装置であって、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を記憶する設定記憶部と、ログイン中の前記ユーザに対して優先使用権を有する優先ユーザが画像形成装置にログインするときに、前記ユーザの前記復帰情報を前記設定記憶部に記憶させる設定退避手段と、前記優先ユーザがログアウトしたときに、記憶させた前記復帰情報に基づいて前記ユーザがログイン中に行っていた状態を再現する復帰手段と、を備えた認証管理部とを具備することを特徴とする。
また、ユーザの認証状態を記憶する認証記憶部を備え、前記認証管理部は、前記認証状態がログインである前記ユーザ以外の画像形成装置の使用を排他する排他手段と、前記優先ユーザの前記認証状態をログインに書き換えるときに、既にログインとなっている前記認証状態を一時中断に書き換えて前記優先ユーザの認証状態をログインにする一時中断手段と、前記優先ユーザの前記認証状態をログアウトに書き換えたときに、一時中断となっている前記認証状態をログインに書き換える一時中断解除手段と、を備えてもよい。
また、前記認証管理部は、一時中断している前記ユーザに再び画像形成装置を利用させるときは、前記ユーザ認証を要求してもよい。
また、前記認証管理部は、一時中断している前記ユーザが再び画像形成装置を利用するための前記ユーザ認証に失敗したときは、前記復帰情報を消去してもよい。
本発明のプログラムは、画像形成装置と通信回線を介して接続されたコンピュータに格納されるプログラムであって、ログイン中のユーザの処理を一時中断させる旨の通知を前記画像形成装置から受信する一時中断通知受信手段と、前記一時中断通知受信手段による前記通知を受信すると、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を記憶させる設定退避手段と、一時中断している前記ユーザの利用を許可する旨の通知を前記画像形成装置から受信する一時中断解除通知受信手段と、前記一時中断解除通知受信手段による前記通知を受信すると、記憶させた前記復帰情報に基づいて前記ユーザがログイン中に行っていた状態を再現する復帰手段と、を前記コンピュータに実行させることを特徴とする。
本発明の画像形成装置の制御方法は、ユーザ認証に応じてユーザの利用を制限する画像形成装置の制御方法であって、認証管理部が、ログイン中の前記ユーザに対して優先使用権を有する優先ユーザが画像形成装置にログインするときに、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を設定記憶部に記憶させ、前記優先ユーザがログアウトしたときに、記憶させた前記復帰情報に基づいて前記優先ユーザがログインする前の状態を再現するよう制御することを特徴とする。
【発明の効果】
【0007】
本発明は、簡易に認証管理を行えると共に、ユーザの割り込みによって画像形成装置の利用を中断させられたとしても、割り込まれたユーザの利便性を損なわないという効果を奏する。
【発明を実施するための最良の形態】
【0008】
以下、図を参照して本発明の実施形態を詳細に説明する。
【0009】
<第1の実施形態>
本実施形態は、画像形成装置を直接操作してコピー等を行う場合を想定したものである。
【0010】
図1は、本実施形態の構成を示す機能ブロック図である。図1を参照して、本実施形態の構成を説明する。
【0011】
本実施形態の画像形成装置100は、操作パネル10と画像読取部20と印刷部30とシステム制御部40と認証管理部50とを含んで構成される。画像形成装置100は、その他に、原稿送信を行うFAX部やステープル等を行う後処理部等を備えていてもよい。
【0012】
操作パネル10は、画面表示を兼ねたタッチパネルである。操作パネル10は、システム制御部40の制御の下、画像形成装置100に対する動作指示の入力を受け付けると共に、画像形成装置100の状態等を表示する。例えば、操作パネル10は、ユーザ認証を行うログイン・ログアウト画面や、印刷濃度や印刷部数、両面印刷等の印刷属性情報の設定を行う印刷設定画面等を表示する。
【0013】
画像読取部20は、スキャナ等であり、システム制御部40の制御の下、画像読取部20にセットされた原稿を読み取って画像データを取得し、取得した画像データをシステム制御部40に出力する。なお、画像読取部20は、外部接続されていてもよく、また、フラッシュメモリ等の記録装置に記憶された画像データを読み出して利用してもよい。
【0014】
印刷部30は、システム制御部40の制御の下、システム制御部40から入力される印刷ジョブに基づき、周知の電子写真方式や、感熱式、熱転写式、インクジェット方式等を用いて、不図示の用紙搬送部から搬送された用紙に印刷(画像形成)する。
【0015】
システム制御部40は、CPU(Central Processing Unit)等の演算処理装置と、CPUで実行される制御プログラムを記憶したROM(Read Only Memory)等の記憶装置とワークメモリとして使用されるRAM(Random Access Memory)とを有する(いずれも不図示)。システム制御部40は、上記ROMに記憶された制御プログラムに従って、画像形成装置100における処理全般を統括的に制御する。また、システム制御部40は、操作パネル10から印刷指示を取得した場合、画像読取部20から取得する画像データと操作パネル10から取得する印刷属性情報とに基づいて印刷ジョブを生成し、印刷部30に印刷させる。
【0016】
認証管理部50は、認証記憶部51と設定記憶部52とを含んで構成される。認証管理部50は、システム制御部40の制御の下、CPUがROMに記憶された制御プログラムを読み出して、画像形成装置100におけるユーザ認証を行う。また、認証管理部50は、画像形成装置100にユーザがログインすると、そのユーザがログインしている間、ログインしたユーザ以外のユーザが画像形成装置100を使用できないように排他制御を行う。なお、認証管理部50は、認証記憶部51と設定記憶部52とにアクセス可能であれば、認証記憶部51と設定記憶部52とを含まない構成であってもよいことは言うまでもない。そのため、外部接続されるサーバに、認証記憶部51又は設定記憶部52を格納する構成としてもよい。
【0017】
認証記憶部51は、HDD(Hard Disk Drive)等の記憶装置であり、ユーザ認証で必要なユーザアカウント情報を記憶する。
【0018】
図2は、認証記憶部51の記憶内容を示すテーブル例である。図2に示すように、認証記憶部51は、「ユーザ名」、「パスワード」、「優先使用権」、「認証状態」を関連付けて記憶している。
【0019】
「ユーザ名」及び「パスワード」は、画像形成装置100にログインするユーザを識別するための情報である。
【0020】
「優先使用権」は、ログイン中のユーザに対して、後からログインするユーザが優先して画像形成装置100を使用する権限を有していることを示す情報である。つまり、優先使用権を有するユーザは、その優先使用権の内容に応じて、誰かが画像形成装置100を先に使用していても、その処理に割り込んで先に画像形成装置100を使用できる。
【0021】
例えば、図2において、ユーザBは、ユーザAに対する優先使用権を有しているので、ユーザAが画像形成装置100を使用しているときに、後からログインしても画像形成装置100を使用できる。逆に、ユーザAは、誰に対しても優先使用権を有していないので、誰かが既に画像形成装置100を使用しているときに、後からログインしても画像形成装置100を使用できない。図2では、ユーザ名と優先使用権との関係を個人毎に設定しているが、会社の部署等のグループ毎に設定してもよい。また、すべてのユーザに対して優先して画像形成装置100を使用できる優先使用権を設定してもよい。また、図2では、Anonymousユーザとして、ユーザ名及びパスワードの未入力で画像形成装置100にログインできるユーザを設定している。なお、以下で、既に画像形成装置100を使用しているユーザに対して優先使用権を有するユーザを「優先ユーザ」という。
【0022】
「認証状態」は、画像形成装置100におけるユーザの認証状態を示す情報であり、「ログアウト」、「ログイン」、「一時中断」がある。「ログアウト」は、ユーザが画像形成装置100を使用していない状態であり、初期状態である(以下で、ログアウトしているユーザを「ログアウトユーザ」という)。「ログイン」は、ユーザがユーザ名及びパスワードを入力して(Anonymousユーザの場合は不要)画像形成装置100にログインし、ログインしたユーザ以外のユーザの使用を排他して、画像形成装置100を使用可能な状態である(以下で、ログインしているユーザを「ログインユーザ」という)。「一時中断」は、ログインユーザに対して優先使用権を有するユーザが後からログインしたときに、先にログインしていたログインユーザの画像形成装置100における専有を一時的に解除した状態である(以下で、ログインから一時中断に遷移したユーザを「一時中断ユーザ」という)。優先ユーザのログインによって、一時中断となるユーザが画像形成装置100で行っていた設定等の情報は、認証管理部50によって、図1に示す設定記憶部52に記憶される。
【0023】
設定記憶部52は、DRAM(Dynamic Random Access Memory)等のメモリであり、ログイン中のユーザが行っていた状態を再現するのに必要な復帰情報を記憶する。復帰情報は、例えば、印刷濃度や印刷部数、両面印刷等の印刷属性情報や、画像読取部20で読み取られた印刷用の画像データ等である。これにより、例えば、ログインユーザが優先ユーザのログインする直前に、操作パネル10での操作で印刷濃度を設定し終えて、印刷部数の設定を行おうとしていたとする。この場合、認証管理部50は、優先ユーザの認証状態がログインからログアウトとなったときには、設定記憶部52に記憶された復帰情報に基づいて、先にログインしていたユーザが行っていた状態、即ち、印刷濃度を設定し終えて印刷部数の設定を行う画面を操作パネル10で操作可能に表示する。
【0024】
図3は、ユーザ認証における状態遷移図である。ここでは、ユーザの初期状態は、画像形成装置100を排他制御していない状態の「ログアウト」である。図3に示すように、「ログアウト」からは「ログイン」に遷移する。例えば、ログアウトユーザがログインボタンを押下して、例えばユーザ名及びパスワードを入力して認証OKとなると、「ログイン」に遷移し、ログインユーザ以外の画像形成装置100の使用を排他制御する。
【0025】
「ログイン」からは「ログアウト」又は「一時中断」に遷移する。例えば、ユーザが「ログイン」しているときに、ログアウトボタンを押下すると、ログインユーザが行っていた操作パネル10における印刷属性情報等は消去されて「ログアウト」に遷移する。また、ユーザが「ログイン」しているときに、優先ユーザがログインしようとすると、ログインユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を、設定記憶部52に記憶させることでログイン中の設定を退避し、ログインユーザの認証状態を「一時中断」に遷移する。それと共に、優先ユーザの認証状態は、「ログアウト」から「ログイン」に遷移する。
【0026】
そして、「一時中断」からは「ログイン」又は「ログアウト」に遷移する。例えば、一時中断ユーザに対して優先使用権を有するユーザの認証状態が「ログイン」から「ログアウト」になると、設定記憶部52に記憶された復帰情報に基づいて、一時中断ユーザの設定が復帰され、一時中断ユーザの認証状態が「一時中断」から「ログイン」に遷移する。但し、「一時中断」から「ログイン」へ遷移する際に、一時中断ユーザの再認証が設定されていることがある。この場合、一時中断ユーザがユーザ名及びパスワードの入力を間違えて認証失敗となると、設定記憶部52に記憶された復帰情報は消去され、一時中断ユーザの認証状態が「一時中断」から「ログアウト」に遷移する。
【0027】
このように、画像形成装置100におけるユーザの認証状態を3パターンに分けているので、画像形成装置100における各ユーザの認証状態が明確になり、画像形成装置100での認証管理を簡易にできる。また、1度に1人のユーザしか画像形成装置100を使用できないので、画像形成装置100の安易な利用を抑止でき、紙の消費量等を押さえられる。
【0028】
次に、図4を参照して、画像形成装置100のユーザ認証におけるログイン処理の流れを説明する。図4は、画像形成装置100のユーザ認証におけるログイン処理の流れを示すフローチャートである。
【0029】
まず、ステップA10で、ユーザは、操作パネル10上でログインボタンを押下して、ユーザ名及びパスワードを入力する。ステップA20に進み、認証管理部50は、操作パネル10からユーザIDとパスワードとを取得する。ステップA30で、認証管理部50は、取得したユーザID及びパスワードと、認証記憶部51に記憶されたユーザID及びパスワードとが一致するか判断する。ステップA30でNo、即ち、認証NGとなると、ステップA110に進み、認証管理部50は、ログイン失敗の旨をユーザに報知して、処理を終了する。
【0030】
一方、ステップA30でYes、即ち、認証OKとなると、ステップA40に進み、認証管理部50は、認証記憶部51の認証状態を参照し、ログインユーザが存在するか判断する。
【0031】
ステップA40でNo、即ち、ログインユーザがいなければ、ステップA50で、認証管理部50は、認証記憶部51にアクセスし、認証OKとなったユーザの認証状態を「ログアウト」から「ログイン」に書き換える。ステップA60で、ログインユーザ以外の画像形成装置100の使用は排他制御され、ログインユーザが印刷処理等の画像形成装置100の使用を開始できる。
【0032】
一方、ステップA40でYes、即ち、ログインユーザがいる場合、ステップA70で、認証管理部50は、認証記憶部51を参照して、認証OKとなったユーザがログインユーザに対して優先使用権を有するか否かを判断する。ステップA70でNo、即ち、認証OKとなったユーザがログインユーザに対して優先使用権を有さない場合、ステップA110に進み、認証管理部50は、ログイン失敗の旨をユーザに報知して、処理を終了する。
【0033】
一方、ステップA70でYes、即ち、認証OKとなったユーザがログインユーザに対して優先使用権を有する場合、ステップA80に進み、認証管理部50は、ログインユーザの復帰情報を設定記憶部52に記憶させ、設定を退避させる。
【0034】
ステップA90では、認証管理部50は、一時中断となるユーザの復帰時に再認証を要求するか否かの設定を行う。図5は、一時中断状態に移行するときの中断確認画面の一例である。図5に示すように、操作パネル10上に、一時中断となるユーザの復帰時に再認証を要求するか否かの設定を行える画面を表示し、ユーザによる設定結果を記憶する。この設定結果は、設定の要否を例えばフラグで表し、一時中断となるユーザに関連付けて認証記憶部51に記憶させればよい。
【0035】
次に、ステップA100に進み、認証管理部50は、認証記憶部51にアクセスし、ログインユーザの認証状態を「ログイン」から「一時中断」に書き換える。
【0036】
その後、ステップA50に進み、認証管理部50は、認証記憶部51にアクセスして、認証OKとなったユーザ、即ち、優先ユーザの認証状態を「ログアウト」から「ログイン」に書き換える。ステップA60で、ログインユーザ(優先ユーザ)以外の画像形成装置100の使用は排他制御され、ログインユーザ(優先ユーザ)印刷処理等の画像形成装置100の使用を開始できる。
【0037】
以上が、本実施形態のログイン処理の流れである。次に、図6を参照して、ログアウト処理の流れを説明する。図6は、画像形成装置100のユーザ認証におけるログアウト処理の流れを示すフローチャートである。
【0038】
まず、ステップB10で、ユーザは操作パネル10上でログアウトボタンを押下する。ステップB20に進み、認証管理部50は、ログアウトボタンが押下されたことを検知すると、認証記憶部51にアクセスして、ログインユーザの認証状態を「ログイン」から「ログアウト」に書き換える。また、その際に、ログインユーザが行っていた画像形成装置100に対する印刷設定等を消去する。
【0039】
ステップB30に進み、認証管理部50は、認証記憶部51にアクセスして、認証状態が「一時中断」となっているユーザが存在するか判断する。ステップB30でNo、即ち、一時中断ユーザがいないと判断したときは、本処理を終了する。
【0040】
一方、ステップB30でYes、即ち、一時中断ユーザがいると判断したときは、認証管理部50は、一時中断ユーザの復帰時に再認証を要求することが設定されているか否かを判断する。
【0041】
ステップB40でNo、即ち、再認証要求が設定されていないと判断した場合、ステップB100に進み、認証管理部50は、設定記憶部52に記憶された復帰情報に基づいて、一時中断ユーザの印刷設定等を復帰する。そして、ステップB110に進み、認証管理部50は、認証記憶部51にアクセスして、一時中断ユーザの認証状態を「一時中断」から「ログイン」に書き換えて、一時中断状態を解除する。その後、認証管理部50の処理は、図4のステップA60に進み、本処理を終える。この処理によれば、一時中断ユーザは、一時中断する前の状態から画像形成装置100に対する操作を再開できるので、優先ユーザの割り込みによって画像形成装置100の利用を中断させられたとしても、利便性を損なわない。
【0042】
図6に戻り、ステップB40でYes、即ち、一時中断ユーザの復帰時に再認証を要求することが設定されていると判断した場合、ステップB50に進み、認証管理部50は、ユーザID及びパスワードの入力をユーザに求め、ユーザID及びパスワードを取得する。ステップB60で、認証管理部50は、認証記憶部51にアクセスして、取得したユーザID及びパスワードと、記憶されたユーザID及びパスワードとが一致するか判断する。
【0043】
ステップB60でYes、即ち、認証OKであるとき、ステップB100に進み、認証管理部50は、上記したステップB40でNoの場合と同様の処理を行う。即ち、認証管理部50は、設定記憶部52の復帰情報に基づいて、一時中断ユーザの印刷設定等を復帰し、認証記憶部51における一時中断ユーザの認証状態を「ログイン」に書き換えて、一時中断していたユーザ以外の画像形成装置100の使用を排他制御し、ログインユーザに画像形成装置100を使用させる。
【0044】
一方、ステップB60でNo、即ち、認証NGであるとき、ステップB70に進み、認証管理部50は、ログイン失敗の旨をユーザに報知する。そして、ステップB80で、認証管理部50は、設定記憶部52に記憶された復帰情報を消去する。ステップB90に進み、認証管理部50は、認証記憶部51にアクセスして、一時中断ユーザの認証状態を「一時中断」から「ログアウト」に書き換えて、本処理を終了する。この処理によれば、再認証が必要なので、一時中断ユーザが何らかの理由で画像形成装置100から離れたときに、設定記憶部52に記憶された画像データを含む復帰情報を悪用されず、セキュリティを向上させられる。
【0045】
上記した通り、本実施形態によれば、優先ユーザの割り込みによって画像形成装置100の利用を中断させられたとしても、一時中断ユーザは、一時中断する前の状態から画像形成装置100に対する操作を再開できるので、利便性を損なわない。
【0046】
また、Anonymousユーザの認証管理は、画像形成装置100がスタンバイ状態となったとき、即ち、画像形成装置100が操作されなくなってから所定時間経過後にログアウトさせると共に、Anonymousユーザによって設定された印刷属性情報を消去するとよい。同様に、ユーザのログイン中に、画像形成装置100がスタンバイ状態となったとき、ログインユーザの認証状態をログインからログアウトに遷移させてもよい。これによれば、ログアウトを忘れたユーザによって、画像形成装置100を長時間使用できなくなるという事態を避けられる。
【0047】
<第2の実施形態>
本実施形態は、コンピュータからリモートで画像形成装置を利用する場合を想定したものである。
【0048】
図7は、本実施形態の構成を示す機能ブロック図である。図7を参照して、本実施形態の構成を説明する。なお、第1の実施形態と同様の構成には同一の符号を付し、その説明を省略する。本実施形態の画像形成装置101は、通信部60を有している点で、第1の実施形態と相違するが、その他の構成は第1の実施形態と同様である。
【0049】
画像形成装置101及びコンピュータ300は、それぞれNIC(Network Interface Card)等からなる通信部60、315を備えており、双方の通信部が通信回線によるネットワークを介して、印刷ジョブの受け渡しを行なう。
【0050】
コンピュータ300は、上記した通信部315の他に、中央制御部311とプリンタドライバ313とを含んで構成される。
【0051】
中央制御部311は、CPU(Central Processing Unit)等の演算処理装置と、CPUで実行される制御プログラムを記憶したROM(Read Only Memory)等の記憶装置とワークメモリとして使用されるRAM(Random Access Memory)とを有する(いずれも不図示)。中央制御部311は、上記ROMに記憶された制御プログラムに従って、コンピュータ300における処理全般を統括的に制御する。
【0052】
プリンタドライバ313は、画像形成装置101の印刷処理等の動作を制御するソフトウェアであり、コンピュータ300の備える不図示のROM等にプリンタドライバ313用プログラムとして記憶されている。上記ROM等に記憶されたプリンタドライバ313用プログラムが、中央制御部311によって読み出されて実行されることで、プリンタドライバ313としての機能を実現する。なお、プリンタドライバ313は、コンピュータ300で読み取り可能な記録媒体に記憶されて又はネットワークを通じて、コンピュータ300に提供されてもよい。
【0053】
プリンタドライバ313は、コンピュータ300の備える不図示のアプリケーションから提供される画像データや文書データ等を印刷するために中央制御部311によって呼び出されると、画像形成装置101に認証要求を行う。
【0054】
この認証要求では、コンピュータ300の備える不図示のキーボードやICカード読み取り部等を介して、ユーザにユーザ名及びパスワードを入力させ、通信部315を介してその情報を画像形成装置101に送信して、画像形成装置101の認証記憶部51に記憶されたユーザを識別するための情報と一致するか否かを判断させる。なお、この認証は、鍵情報を含んだセキュリティトークンの授受によって行ってもよい。
【0055】
この場合、第1の実施形態と同様に、ユーザの認証状態は、認証OKとなると、「ログアウト」から「ログイン」に遷移して、ログインユーザ以外の画像形成装置101の使用を排他制御し、ログインユーザに画像形成装置101を使用させる。また、「ログイン」からは「一時中断」又は「ログアウト」に遷移し、「一時中断」からは「ログイン」又は「ログアウト」に遷移する。
【0056】
ここで、画像形成装置101は、認証状態に変化を伴うイベントが発生した場合、関係するユーザに通知を行う。例えば、画像形成装置101は、優先ユーザが認証OKとなった場合、先にログインしていたログインユーザに対して、認証状態を一時中断とする旨の通知を行い、優先ユーザに対してログインとなった旨の通知を行う。逆に、画像形成装置101は、優先ユーザがログアウトしたときに、一時中断しているユーザにログイン可能となった旨を通知し、記憶された復帰情報に基づいて一時中断ユーザがログイン中に行っていた状態を再現させる。
【0057】
通知は、Eメール形式で行ってもよいし、ログインユーザのコンピュータ300の不図示のディスプレイ上にポップアップ画面を表示させてもよい。この場合、必要であれば、ログインユーザのメールアドレスや、MACアドレス等の通知先情報を認証記憶部51の各ユーザに関連付けて記憶させてもよい。
【0058】
プリンタドライバ313は、認証OKとなると、印刷濃度や印刷部数等の印刷属性情報を設定可能な画面をコンピュータ300の不図示のディスプレイに表示し、ログインユーザによる印刷属性情報の入力を待ち受ける。そして、プリンタドライバ313は、設定された印刷属性情報と、アプリケーションから提供される画像データや文書データ等に基づいて、画像形成装置101で印刷可能な印刷ジョブを生成し、通信部315を介して画像形成装置101に印刷ジョブを送信する。
【0059】
画像形成装置101は、通信部60を介して印刷ジョブを受信すると、受信した印刷ジョブに基づいて印刷する。
【0060】
ここで、一時中断となる場合の復帰情報は、印刷ジョブの送信前であればコンピュータ300の備える不図示のRAM等に記憶し、印刷ジョブの送信後であれば画像形成装置101の設定記憶部52に記憶すればよい。なお、プリンタドライバ313は、印刷ジョブ送信前であっても、復帰情報を画像形成装置101に送信し、画像形成装置101の設定記憶部52に記憶する構成としてもよい。
【0061】
また、本実施形態では、コンピュータから画像形成装置100にアクセスして処理を行う形態を説明したが、逆の処理であってもよい。例えば、画像形成装置100の画像読取部20を利用して、コンピュータ300に画像データを送信する形態が考えられる。この場合、画像形成装置100にログインして画像データを送信しようとしていたユーザが、優先ユーザに割り込まれたときに、上記した実施形態と同様に、送信先コンピュータ名や画像の解像度等の印刷属性情報や、送信する画像データ等からなる復帰情報を設定記憶部52に記憶させ、優先ユーザのログアウト時に復帰させればよい。
【0062】
また、本実施形態では、一時中断ユーザが、優先ユーザのログアウトによってログイン可能となったときに、復帰情報に基づいて再現された状態から印刷設定等を開始できることを説明した。この他に、一時中断ユーザは、優先ユーザのログイン中であっても、印刷ジョブの作成までを継続して行えるようにしてもよい。この場合、優先ユーザのログアウトによって、一時中断ユーザの一時中断状態が解除されて再びログインしたときに、記憶された復帰情報と一時中断中に継続して行われた情報とを置き換えて、又は統合させて処理を進めさせるとよい。これによれば、ユーザは、一時中断状態が解除されたときに、どこまで設定していたかを思い出す必要がなく、一時中断ユーザの利便性を損なう虞がない。
【0063】
なお、本実施形態では、優先ユーザに割り込まれたときに、先にログインしていたユーザの設定情報等を退避する処理として、プリンタドライバ313から印刷処理を行う形態を説明したが、印刷処理に限らず、他の処理に適用してもよい。例えば、各種コンピュータには、画像形成装置101を管理する管理用プログラムがインストールされていることがある。この管理用プログラムによってユーザアカウント情報を認証記憶部51に登録する場合等の処理について、優先ユーザに割り込まれたときに、先にログインしていたユーザが行っていたユーザアカウントの設定情報等を退避し、優先ユーザのログアウト後に退避した情報を復帰する構成としてもよい。即ち、本発明は、印刷処理に限らず、各種画像形成装置における種々の設定を変更する場合にも適用される。
【0064】
本発明は上述した実施の形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々様々に変更が可能であることは言うまでもない。
【産業上の利用可能性】
【0065】
本発明は、ユーザ認証機能を設けた画像形成装置に適用できる。
【図面の簡単な説明】
【0066】
【図1】本発明の第1の実施形態に係る画像形成装置の構成を示す機能ブロック図である。
【図2】本発明の第1の実施形態に係る認証記憶部の記憶内容を示すテーブル例である。
【図3】本発明の第1の実施形態に係るユーザ認証における状態遷移図である。
【図4】本発明の第1の実施形態に係るユーザ認証のログイン処理の流れを示すフローチャートである。
【図5】本発明の第1の実施形態に係る中断確認画面の一例である。
【図6】本発明の第1の実施形態に係るユーザ認証におけるログアウト処理の流れを示すフローチャートである。
【図7】本発明の第2の実施形態に係る画像形成システムの構成を示す機能ブロック図である。
【符号の説明】
【0067】
100、101・・・画像形成装置
10・・・操作パネル
20・・・画像読取部
30・・・印刷部
40・・・システム制御部
50・・・認証管理部
51・・・認証記憶部
52・・・設定記憶部
60・・・通信部
300・・コンピュータ
311・・中央制御部
313・・プリンタドライバ
315・・通信部
【特許請求の範囲】
【請求項1】
ユーザ認証に応じてユーザの利用を制限する画像形成装置であって、
前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を記憶する設定記憶部と、
ログイン中の前記ユーザに対して優先使用権を有する優先ユーザが画像形成装置にログインするときに、前記ユーザの前記復帰情報を前記設定記憶部に記憶させる設定退避手段と、
前記優先ユーザがログアウトしたときに、記憶させた前記復帰情報に基づいて前記ユーザがログイン中に行っていた状態を再現する復帰手段と、
を備えた認証管理部と
を具備することを特徴とする画像形成装置。
【請求項2】
ユーザの認証状態を記憶する認証記憶部を備え、
前記認証管理部は、
前記認証状態がログインである前記ユーザ以外の画像形成装置の使用を排他する排他手段と、
前記優先ユーザの前記認証状態をログインに書き換えるときに、既にログインとなっている前記認証状態を一時中断に書き換えて前記優先ユーザの認証状態をログインにする一時中断手段と、
前記優先ユーザの前記認証状態をログアウトに書き換えたときに、一時中断となっている前記認証状態をログインに書き換える一時中断解除手段と、
を備えたことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記認証管理部は、一時中断している前記ユーザに再び画像形成装置を利用させるときは、前記ユーザ認証を要求することを特徴とする請求項1又は2に記載の画像形成装置。
【請求項4】
前記認証管理部は、一時中断している前記ユーザが再び画像形成装置を利用するための前記ユーザ認証に失敗したときは、前記復帰情報を消去することを特徴とする請求項1乃至3のいずれかに記載の画像形成装置。
【請求項5】
画像形成装置と通信回線を介して接続されたコンピュータに格納されるプログラムであって、
ログイン中のユーザの処理を一時中断させる旨の通知を前記画像形成装置から受信する一時中断通知受信手段と、
前記一時中断通知受信手段による前記通知を受信すると、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を記憶させる設定退避手段と、
一時中断している前記ユーザの利用を許可する旨の通知を前記画像形成装置から受信する一時中断解除通知受信手段と、
前記一時中断解除通知受信手段による前記通知を受信すると、記憶させた前記復帰情報に基づいて前記ユーザがログイン中に行っていた状態を再現する復帰手段と、
を前記コンピュータに実行させることを特徴とするプログラム。
【請求項6】
ユーザ認証に応じてユーザの利用を制限する画像形成装置の制御方法であって、
認証管理部が、
ログイン中の前記ユーザに対して優先使用権を有する優先ユーザが画像形成装置にログインするときに、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を設定記憶部に記憶させ、
前記優先ユーザがログアウトしたときに、記憶させた前記復帰情報に基づいて前記優先ユーザがログインする前の状態を再現するよう制御する
ことを特徴とする画像形成装置の制御方法。
【請求項1】
ユーザ認証に応じてユーザの利用を制限する画像形成装置であって、
前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を記憶する設定記憶部と、
ログイン中の前記ユーザに対して優先使用権を有する優先ユーザが画像形成装置にログインするときに、前記ユーザの前記復帰情報を前記設定記憶部に記憶させる設定退避手段と、
前記優先ユーザがログアウトしたときに、記憶させた前記復帰情報に基づいて前記ユーザがログイン中に行っていた状態を再現する復帰手段と、
を備えた認証管理部と
を具備することを特徴とする画像形成装置。
【請求項2】
ユーザの認証状態を記憶する認証記憶部を備え、
前記認証管理部は、
前記認証状態がログインである前記ユーザ以外の画像形成装置の使用を排他する排他手段と、
前記優先ユーザの前記認証状態をログインに書き換えるときに、既にログインとなっている前記認証状態を一時中断に書き換えて前記優先ユーザの認証状態をログインにする一時中断手段と、
前記優先ユーザの前記認証状態をログアウトに書き換えたときに、一時中断となっている前記認証状態をログインに書き換える一時中断解除手段と、
を備えたことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記認証管理部は、一時中断している前記ユーザに再び画像形成装置を利用させるときは、前記ユーザ認証を要求することを特徴とする請求項1又は2に記載の画像形成装置。
【請求項4】
前記認証管理部は、一時中断している前記ユーザが再び画像形成装置を利用するための前記ユーザ認証に失敗したときは、前記復帰情報を消去することを特徴とする請求項1乃至3のいずれかに記載の画像形成装置。
【請求項5】
画像形成装置と通信回線を介して接続されたコンピュータに格納されるプログラムであって、
ログイン中のユーザの処理を一時中断させる旨の通知を前記画像形成装置から受信する一時中断通知受信手段と、
前記一時中断通知受信手段による前記通知を受信すると、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を記憶させる設定退避手段と、
一時中断している前記ユーザの利用を許可する旨の通知を前記画像形成装置から受信する一時中断解除通知受信手段と、
前記一時中断解除通知受信手段による前記通知を受信すると、記憶させた前記復帰情報に基づいて前記ユーザがログイン中に行っていた状態を再現する復帰手段と、
を前記コンピュータに実行させることを特徴とするプログラム。
【請求項6】
ユーザ認証に応じてユーザの利用を制限する画像形成装置の制御方法であって、
認証管理部が、
ログイン中の前記ユーザに対して優先使用権を有する優先ユーザが画像形成装置にログインするときに、前記ユーザがログイン中に行っていた状態を再現するのに必要な復帰情報を設定記憶部に記憶させ、
前記優先ユーザがログアウトしたときに、記憶させた前記復帰情報に基づいて前記優先ユーザがログインする前の状態を再現するよう制御する
ことを特徴とする画像形成装置の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−122279(P2010−122279A)
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願番号】特願2008−293305(P2008−293305)
【出願日】平成20年11月17日(2008.11.17)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成22年6月3日(2010.6.3)
【国際特許分類】
【出願日】平成20年11月17日(2008.11.17)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]