画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラム
【課題】 処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えること。
【解決手段】 MFPは、ユーザを認証するためのユーザIDとパスワードとを予め記憶するユーザデータ記憶部113Aと、ユーザIDとパスワードの入力を受け付けることに応じて、予め記憶されたユーザIDとパスワードと比較し、比較結果に基づいて認証するユーザ認証部53と、認証に失敗した場合、認証される場合に実行を許可する処理のうち一部の処理の実行を禁止する制限部55と、親ユーザの認証後にユーザデータ記憶部113AにユーザIDとパスワードとが予め記憶されていない代理ユーザの登録指示が受け付けられることに応じて、代理ユーザのユーザIDとパスワードとを記憶する代理登録部61と、を備える。
【解決手段】 MFPは、ユーザを認証するためのユーザIDとパスワードとを予め記憶するユーザデータ記憶部113Aと、ユーザIDとパスワードの入力を受け付けることに応じて、予め記憶されたユーザIDとパスワードと比較し、比較結果に基づいて認証するユーザ認証部53と、認証に失敗した場合、認証される場合に実行を許可する処理のうち一部の処理の実行を禁止する制限部55と、親ユーザの認証後にユーザデータ記憶部113AにユーザIDとパスワードとが予め記憶されていない代理ユーザの登録指示が受け付けられることに応じて、代理ユーザのユーザIDとパスワードとを記憶する代理登録部61と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラムに関し、特に、認証したユーザに使用権限を与える画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラムに関する。
【背景技術】
【0002】
近年、プリンタなどの画像形成装置は、複数のユーザにより共有して使用されることが多い。このため、ユーザを認証することにより、認証されたユーザに使用権限を与える画像形成装置が知られている。この画像形成装置によれば、予め登録されたユーザは画像形成装置を使用することができるが、登録されていないユーザは画像形成装置を使用することができない。特定のユーザを登録して使用権限を与える設定は、通常は画像形成装置の管理者のみができるようになっている。このため、例えば、ある者に画像形成装置を一時的に使用させたい場合であっても、管理者が不在であればその者を登録することができないといった問題がある。
【0003】
この問題に対応した画像形成装置が、特開2004−276271号公報(特許文献1)に記載されている。この画像形成装置は、操作者の認証により操作可能となる画像形成装置において、他人に操作依頼するに際し、操作依頼される他人による自身の認証と、操作依頼する本人による代行シートの読み取り結果の双方から代行操作の可否を判断する機能を有する制御手段を備えたことを特徴とする。しかしながら、操作依頼される他人による自身の認証に加えて、操作依頼する本人による代行シートを読み取らせる必要がある。このため、代行シートを作成して、原稿とともに操作依頼される他人に渡さねばならず不便である。
【特許文献1】特開2004−276271号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えることが可能な画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラムを提供することである。
【課題を解決するための手段】
【0005】
上述した目的を達成するために、この発明のある局面によれば、画像形成装置は、ユーザを認証するための認証情報を予め記憶する認証情報記憶手段と、認証情報の入力を受け付けることに応じて、該認証情報を予め記憶された認証情報と比較し、比較結果に基づいて認証する認証手段と、認証手段により認証されない場合、認証手段により認証される場合に実行するのが許可される処理のうち一部の処理の実行を禁止する制限手段と、認証手段による第1の認証情報の認証後に認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を認証情報記憶手段に記憶する登録手段と、を備える。
【0006】
この局面に従えば、第1の認証情報の認証後、予め記憶されていない第2の認証情報を登録する指示が受け付けられると、該第2の認証情報が記憶される。これにより、第2の認証情報が受け付けられると、認証されない場合に実行するのが禁止される処理を実行するのを禁止しない。その結果、処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えることが可能な画像形成装置を提供することができる。
【0007】
好ましくは、登録手段は、第2の認証情報を、第1の認証情報と関連付ける関連付手段を含み、制限手段は、認証手段により第2の認証情報が認証された場合は、第1の認証情報が認証される場合に実行するのが許可される処理以外の処理を実行するのを禁止する第1禁止手段を含む。
【0008】
この局面によれば、第2の認証情報が、第1の認証情報と関連付けられ、第2の認証情報が認証された場合は、第1の認証情報が認証される場合に実行が許可される処理以外の処理の実行が禁止される。このため、第2の認証情報で認証されたユーザに対して、第1の認証情報で認証されたユーザに与えられる範囲内に、実行を許可する処理を制限することができる。
【0009】
好ましくは、ネットワークに接続された他の装置と通信するための通信手段をさらに備え、登録手段は、第2の認証情報を他の装置に送信し、該他の装置から認証結果を受信する認証依頼手段を含み、制限手段は、第2認証情報が他の装置により認証されない場合、他の装置により認証される場合に実行するのが許可される処理の一部の処理を実行するのを禁止する第2禁止手段をさらに含む。
【0010】
この局面に従えば、第2の認証情報がネットワークに接続された他の装置により認証されない場合は、他の装置により認証される場合に実行を許可する処理の一部の処理の実行が禁止される。このため、第2の認証情報が他の装置で認証される場合と、他の装置で認証されない場合とで実行を許可する処理を異ならせることができる。
【0011】
好ましくは、ネットワークに接続された他の装置と通信するための通信手段をさらに備え、登録手段は、第2の認証情報を他の装置に送信し、該他の装置から認証結果を受信する認証依頼手段を含み、制限手段は、第2認証情報が他の装置により認証された場合、他の装置にアクセスする処理を実行するのを禁止しない制限解除手段をさらに含む。
【0012】
この局面に従えば、第2の認証情報で認証されたユーザに、第2の認証情報を認証した他の装置にアクセスする処理を実行させる権限を与えることができる。
【0013】
この発明の他の局面によれば、ユーザ代理登録方法は、ユーザを認証するための認証情報を予め記憶する認証情報記憶手段を備えたコンピュータで実行されるユーザ代理登録方法であって、認証情報の入力を受け付けることに応じて、該認証情報を予め記憶された認証情報と比較し、比較結果に基づいて認証するステップと、認証ステップにより認証されない場合、認証ステップにより認証される場合に実行するのが許可される処理のうち一部の処理を実行するのを禁止するステップと、認証ステップによる第1の認証情報の認証後に認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を認証情報記憶手段に記憶するステップと、を含む。
【0014】
この局面に従えば、処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えることが可能なユーザ代理登録方法を提供することができる。
【0015】
この発明の他の局面によれば、ユーザ代理登録プログラムは、ユーザを認証するための認証情報を予め記憶する認証情報記憶手段を備えたコンピュータで実行されるユーザ代理登録プログラムであって、認証情報の入力を受け付けることに応じて、該認証情報を予め記憶された認証情報と比較し、比較結果に基づいて認証するステップと、認証ステップにより認証されない場合、認証ステップにより認証される場合に実行が許可される処理のうち一部の処理を実行するのを禁止するステップと、認証ステップによる第1の認証情報の認証後に認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を認証情報記憶手段に記憶するステップと、をコンピュータに実行させる。
【0016】
この局面に従えば、処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えることが可能なユーザ代理登録プログラムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0018】
図1は、本発明の実施の形態の一つにおける画像処理システムの全体概要を示す図である。図1を参照して、画像処理システム1は、ネットワーク2にそれぞれ接続された複合機(以下、「MFP」という)100,100A,100B,100Cを含む。なお、本実施の形態においてはMFP(Multi
Function Peripheral)100,100A,100B,100Cを例に説明するが、MFP100,100A,100B,100Cに代えて、画像を処理する機能を備えた装置であれば、たとえば、スキャナ、画像形成装置、ファクシミリ、画像データを生成するパーソナルコンピュータ等であってもよい。ネットワーク2は、ローカルエリアネットワーク(LAN)であり、接続形態は有線または無線を問わない。またネットワーク2は、LANに限らず、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)、インターネット等であってもよい。
【0019】
本実施の形態における画像処理システム1は、4台のMFP100,100A,100B,100Cがネットワーク2に接続されている。なお、ネットワーク2に接続される台数は4台に限定されることなく、1台以上であれば数に制限はない。MFP100,100A,100B,100Cは、それぞれが備える機能は同じであってもよく異なっていてもよいが、基本的には、原稿を読み取って画像データを出力する画像読取機能、画像データを処理する画像処理機能、画像データに基づいて紙などの記録シートに画像を形成するための画像形成機能、画像形成後の記録シートにパンチ穴加工、ソート処理等する後処理機能、ファクシミリ送受信機能のいずれかを少なくとも含む。
【0020】
本実施の形態における画像処理システム1においては、MFP100、100A,100B,100Cそれぞれにおいて、それを使用するユーザが固定される。このため、MFP100、100A,100B,100Cそれぞれは、使用するユーザを認証するためにユーザ情報を記憶している。ユーザ情報については後述するが、少なくともユーザを識別するためのユーザ識別情報を含む。ユーザ識別情報は、ユーザの名称を用いてもよい。ここでは、ユーザを基準にして、MFP100、100A,100B,100Cのうちでそのユーザのユーザ情報が記憶された装置を「ホーム端末」という。
【0021】
MFP100,100A,100B,100C各々が有する機能は異なる場合があるが、ここではMFP100がすべての機能を有するものと仮定して、MFP100の構成を説明する。
【0022】
図2は、MFPの外観を示す斜視図である。図2を参照して、MFP100は、自動原稿搬送装置(ADF)21と、画像読取部22と、画像形成部24と、給紙部25と、後処理部26とを含む。ADF21は、原稿台に搭載された複数枚の原稿をさばいて、1枚ずつ順に画像読取部22に搬送する。画像読取部22は、写真、文字、絵等の画像情報を原稿から光学的に読み取って画像データを出力する。画像形成部24は、画像データが入力されると、画像データに基づいて用紙等の記録シート上に画像を印刷する。給紙部25は、記録シートを格納しており、格納した記録シートを1枚ずつ画像形成部24に供給する。後処理部26は、画像が形成された記録シートを排紙する。後処理部26は、複数の排紙トレイを有し、記録シートをソートして排紙することが可能である。また、後処理部26は、パンチ穴加工部、ステープル加工部を備えており、排紙された記録シートにパンチ穴加工、またはステープル針加工することが可能である。また、MFP100は、その上面にユーザとのユーザインターフェースとして機能する操作パネル11を備えている。
【0023】
図3は、MFPのハード構成の一例を示すブロック図である。図3を参照して、MFP100は、情報処理部101と、ファクシミリ部27と、通信制御部28と、ADF21と、画像読取部22と、画像処理部23と、画像形成部24と、給紙部25と、後処理部26と、を含む。情報処理部101は、中央演算装置(CPU)111と、CPU111の作業領域として使用されるRAM(Random Access Memory)112と、データを不揮発的に記憶するためのハードディスクドライブ(HDD)113と、表示部114と、操作部115と、データ通信制御部116と、データ入出力部117とを含む。CPU111は、RAM112、HDD113、表示部114、操作部115、データ通信制御部116、およびデータ入出力部117とそれぞれ接続され、情報処理部101の全体を制御する。また、CPU111は、ファクシミリ部27、通信制御部28、ADF21、画像読取部22、画像処理部23、画像形成部24、給紙部25および後処理部26と接続され、MFP100の全体を制御する。
【0024】
画像処理部23は、CPU111により制御され、CPU111からの指示に基づき画像データに画像処理を実行する。画像データは、画像読取部22が原稿を読み取って出力する画像データ、データ入出力部117により他のMFP100A,100B,100Cのいずれかから受信される画像データ、HDD113に記憶されている画像データを含む。画像処理は、たとえば、画像を拡大する拡大処理、画像を縮小する縮小処理、複数の画像を合成して1つの画像を生成する合成処理、画像を回転させて方向を変換する回転処理等である。
【0025】
表示部114は、液晶表示装置(LCD)、有機ELD(Electro Luminescence Display)等の表示装置であり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部115は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部115は、表示部114上に設けられたタッチパネルをさらに含む。表示部114と操作部115とで、操作パネル11が構成される。
【0026】
データ通信制御部116は、データ入出力部117と接続される。データ通信制御部116は、CPU111からの指示に従って、データ入出力部117を制御して、データ入出力部117に接続された外部の機器との間でデータを送受信する。データ入出力部117は、TCP(Transmission Control Protocol)またはFTP(File Transfer Protocol)等の通信プロトコルで通信するためのインターフェースであるLAN端子118、USB(Universal Serial Bus)端子119を有する。
【0027】
LAN端子118に、ネットワーク2に接続するためのLANケーブルが接続される場合、データ通信制御部116は、データ入出力部117を制御してLAN端子118を介して接続されたMFP100A,100B,100Cと通信する。
【0028】
USB端子119に機器が接続された場合、データ通信制御部116は、データ入出力部117を制御して、接続された機器との間で通信してデータを入出力する。USB端子119には、フラッシュメモリを内蔵したUSBメモリ119Aを接続可能である。USBメモリ119Aには、後述するユーザ代理登録プログラムが記憶されており、CPU111は、データ通信制御部116を制御して、USBメモリ119Aからユーザ代理登録プログラムを読出し、読み出したユーザ代理登録プログラムをRAM112に記憶し、実行する。
【0029】
なお、ユーザ代理登録プログラムを記憶する記録媒体としては、USBメモリ119Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(Electronically EPROM)などの半導体メモリ等でもよい。さらに、CPU111がネットワーク2に接続されたコンピュータからユーザ代理登録プログラムをダウンロードしてHDD113に記憶する、または、コンピュータがユーザ代理登録プログラムをHDD113に書込みするようにして、HDD113に記憶されたユーザ代理登録プログラムをRAM112にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム形式のプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0030】
ファクシミリ部27は、PSTN13に接続され、PSTN13にファクシミリデータを送信する、またはPSTN13からファクシミリデータを受信する。ファクシミリ部27は、受信したファクシミリデータを、HDD113に記憶するとともに、画像形成部24でプリント可能なプリントデータに変換して、画像形成部24に出力する。これにより、画像形成部24は、ファクシミリ部27により受信されたファクシミリデータを記録シートにプリントする。また、ファクシミリ部27は、HDD113に記憶されたデータをファクシミリデータに変換して、PSTN13に接続されたFAXに送信する。
【0031】
図4は、MFP100のCPUの機能の概要をHDDで記憶する情報とともに示す機能ブロック図である。図4を参照して、MFP100のHDD113は、ユーザデータ記憶部113Aと料金カウントテーブル記憶部113Bとを含む。CPU111は、MFP100を使用するユーザを登録するためのユーザ登録部51と、MFP100を使用するユーザを認証するためのユーザ認証部53と、入力されるコマンドに対応する処理を実行する処理実行部57と、処理実行部57が処理を実行するのを制限する制限部55とを含む。
【0032】
ユーザ登録部51は、MFP100の管理者によりMFP100の使用を許可するユーザを登録する。ユーザ登録部51は、後述するユーザ認証部53によりMFP100のユーザが管理者として認証された後、ユーザを識別するためのユーザ識別情報と、ユーザを認証するための認証情報と、実行する処理を制限するための制限情報との入力を受け付け、ユーザデータを生成し、ユーザデータをユーザデータ記憶部113Aに記憶する。ユーザデータは、ユーザ識別情報と、認証情報とを少なくとも含む。ここでは、ユーザ識別情報としてユーザIDを用い、認証情報としてパスワードを用いる例を説明する。
【0033】
図5は、ユーザデータの一例を示す図である。図5(A)は、装置識別情報「MACHINE01」のMFP100が記憶するユーザデータを示し、図5(B)は、装置識別情報「MACHINE02」のMFP100Aが記憶するユーザデータを示す。図5(A)を参照して、ユーザデータは、ユーザIDと、パスワードと、親ユーザIDと、ホーム端末と、制限情報と、有効期間との項目を含む。親ユーザIDの項目は、代理ユーザの親ユーザを定義する。親ユーザIDについては後で詳細に説明する。
【0034】
ホーム端末の項目は、ユーザのホーム端末を定義し、ホーム端末を識別するための装置識別情報を含む。図5(A)においては、すべてのユーザデータが、管理者により登録された例を示している。管理者により登録されるユーザデータは、ホーム端末の項目がユーザデータを記憶するMFP100の装置識別情報となるので、図5(A)においては、装置識別情報の設定を省略してすべてブランクとしている。ここでは、装置識別情報にその装置に割当てられた名称を用いるようにしているが、ネットワーク2上の位置情報、例えば、IP(Internet Protocol)アドレスまたはMAC(Media Access Control)アドレスを用いるようにしてもよい。
【0035】
制限情報は、禁止処理を定義する。禁止処理は、処理実行部57が実行することが禁止される処理である。例えば、ユーザIDが1001のユーザデータは、カラーコピーを禁止する制限情報を含み、ユーザIDが1001のユーザに対して、カラーコピーが禁止される。
【0036】
有効期間の項目は、後述するユーザ認証部53による認証が許可される期間を定義する。管理者により登録されるユーザデータの有効期間は設定されることなく、ユーザデータにおいては有効期間が設定されていないことを示すブランクが設定される。図5(A)においては、すべてのユーザデータが、管理者により登録された例を示しており、有効期間にブランクが設定されている。図5(B)を参照して、ユーザデータは、MFP100に記憶されるユーザデータの項目と同じ項目を含む。すべてのユーザデータが、管理者により登録された例を示しており、有効期間がブランクに設定されている。
【0037】
なお、認証情報に、パスワードを用いる例を示すが、認証情報に指紋、静脈パターン、虹彩、声紋等の生体情報を用いるようにしてもよい。生体情報を認証情報に用いる場合には、生体情報がユーザ識別情報を兼ねるようにしてもよい。また、ここではユーザデータが制限情報を含む例を説明するが、ユーザデータと関連付けた制限情報をユーザデータとは別に記憶するようにしてもよい。また、制限情報をユーザ識別情報ごとに関連付けるのではなく、複数のユーザデータをまとめたグループに対して1つの制限情報を関連付けるようにしてもよい。例えば、ユーザデータ記憶部113に記憶されたすべてのユーザデータに関連付けて、1つの制限情報を関連付けるようにしても良い。
【0038】
図4に戻って、ユーザ認証部53は、ユーザIDとパスワードとの入力を要求する画面を表示部114に表示させ、ユーザが操作部115にユーザIDとパスワードとを入力するとユーザIDとパスワードとの入力を受け付ける。ユーザ認証部53は、受け付けたユーザIDを含むユーザデータをユーザデータ記憶部113Aから抽出し、抽出したユーザデータに含まれるパスワードと受け付けたパスワードとを比較する。ユーザ認証部53は、両パスワードが一致すれば受け付けたパスワードを認証し、両パスワードが一致しなければ受け付けたパスワードを認証しない。ユーザ認証部53は、認証結果を制限部53に出力する。
【0039】
処理実行部57は、ユーザが操作部115に処理を特定するためのコマンドを入力すると、入力されたコマンドを受け付ける。ユーザによるコマンドを入力する操作は、例えばコピーの場合には、操作部115に複写枚数、複写倍率等の複写条件を入力した後、スタートキーを押下する一連の操作である。処理実行部57は、受け付けたコマンドに対応する処理を実行する。コマンドがコピーに対応すれば、コマンドに含まれる複写条件に従って、画像読取部22に原稿を読み取らせて、画像読取部22が出力する画像データを画像形成部24に画像形成させる。また、コマンドがデータの転送に対応すれば、コマンドに含まれるIPアドレスおよびデータ識別情報に従って、IPアドレスで特定されるMFPからデータ識別情報で特定されるデータを受信する、または、IPアドレスで特定されるMFPにデータ識別情報で特定されるデータを送信する。
【0040】
制限部55は、ユーザ認証部53から認証結果が入力される。制限部55は、制限情報に基づいて処理実行部57が処理を実行するのを制限する。処理実行部57が実行可能な処理のうち、制限部55が実行するのを制限する処理は、ユーザ認証部53により認証したユーザにより異なる。制限部55は、ユーザ認証部53から入力された認証結果が認証成功を示す場合、ユーザ認証部53が受け付けたユーザIDに関連付けられた制限情報を取得する。ユーザデータが制限情報を含む場合には、ユーザ認証部53が受け付けたユーザIDを含むユーザデータから制限情報を抽出する。
【0041】
制限部55は、ユーザが操作部115に入力したコマンドが、制限情報で定義された禁止処理に対応する場合、処理実行部57がその禁止処理を実行するのを禁止する。また、制限部55は、ユーザ認証部53から入力された認証結果が認証失敗を示す場合、ゲストユーザ用の制限情報を取得する。ゲストユーザ用の制限情報は、登録されていないユーザに例外的にMFP100の使用を許可するために予め設定される。ゲストユーザ用の制限情報は、例えば、課金の対象となる処理、HDD113または他のMFP100A,100B,100Cにアクセスする処理を禁止処理として定義する。ゲストユーザ用の制限情報は、好ましくは、MFP100の管理者により設定される。
【0042】
ユーザ登録部51は、代理登録部61と、認証依頼部62とを含む。代理登録部61は、MFP100の管理者によりユーザ登録されていないユーザ(以下「代理ユーザ」という)を、MFP100の管理者によりユーザ登録されているユーザ(以下「親ユーザ」という)による承認を条件に、登録する。
【0043】
代理登録部61は、代理ユーザのユーザIDおよびパスワードと、親ユーザのユーザIDおよびパスワードとを受け付ける。具体的には、代理ユーザが操作部14を操作して、ユーザIDとパスワードとを入力すると、代理登録部61は代理ユーザのユーザIDとパスワードとを受け付ける。また、親ユーザが操作部14を操作して、ユーザIDとパスワードとを入力すると、代理登録部61は、親ユーザのユーザIDとパスワードとを受け付ける。代理登録部61は、親ユーザのユーザIDとパスワードとをユーザ認証部53に出力し、認証結果を受信する。代理登録部61は、ユーザ認証部53により、親ユーザのパスワードが認証されると、代理ユーザの登録指示を受け付け、先に受け付けた代理ユーザのユーザIDとパスワードとからユーザデータを生成し、生成したユーザデータをユーザデータ記憶部113Aに記憶する。代理ユーザのユーザデータを生成する際、代理ユーザのユーザデータを、親ユーザのユーザデータと関連付ける。また、代理登録部61は、代理ユーザの制限情報を、親ユーザの制限情報と同じにする、またはより多くの禁止処理を定義した制限情報とする。禁止処理を親ユーザの禁止処理より多くする場合には、親ユーザが禁止処理を設定するようにすればよい。さらに、代理登録部61は、代理ユーザのユーザデータに、有効期間を付加する。有効期間は、代理ユーザのユーザデータに含めるようにしてもよいし、ユーザデータに関連付けて別に記憶するようにしてもよい。これにより、代理ユーザの認証情報が、ユーザ認証部53により認証される期間を制限することができる。有効期間は、親ユーザが設定するようにすればよく、親ユーザが設定しない場合には予め管理者により設定されたデフォルトの期間とすればよい。
【0044】
認証依頼部62は、代理ユーザがMFP100以外のMFP100A,100B,100Cのいずれかにより登録されているか否かを、MFP100A,100B,100C各々に確認する。認証依頼部62は、代理ユーザのユーザIDおよびパスワードを、MFP100A,100B,100C各々に送信して、MFP100A,100B,100C各々から認証結果を受信する。MFP100A,100B,100C各々は、MFP100から受信したユーザIDおよびパスワードを自身が記憶するユーザデータを用いてユーザ認証する処理を実行し、認証結果をMFP100に送信する。代理ユーザが、MFP100A,100B,100Cのいずれかにユーザ登録されていれば、認証依頼部62は、ユーザ登録されたMFP(ホーム端末)から認証成功を示す認証結果を受け付ける。認証依頼部62は、ホーム端末から認証成功の認証結果を受信すると、代理ユーザのユーザIDと、代理ユーザがユーザ登録されているホーム端末を識別するための装置識別情報とを関連付ける。ここでは、ユーザデータに、ホーム端末の装置識別情報の項目を含めることにより、ユーザIDとホーム端末の装置識別情報とを関連付ける場合を例に説明する。また、以下の説明では、代理ユーザがMFP100Aにユーザ登録されている場合について説明する。この場合、MFP100Aは代理ユーザのホーム端末である。
【0045】
図6は、代理ユーザを登録した後のユーザデータの一例を示す図である。図6に示すユーザデータは、MFP100に記憶されるユーザデータを示し、MFP100Aをホーム端末として有するユーザを代理ユーザとして登録した例を示している。図6を参照して、ユーザID「2002」を含むユーザデータは、MFP100Aに記憶されるユーザID「2002」を含むユーザデータとユーザIDおよびパスワードが同じである。また、親ユーザIDの項目に「1001」が設定され、ユーザID「2002」を含むユーザデータとユーザID「1001」を含むユーザデータとが関連付けられる。ホーム端末の項目にMFP100Aの装置識別情報「MACHINE02」が設定され、有効期間の項目に「2006/4/1から1ヶ月」が設定される。
【0046】
ユーザ認証部53により代理ユーザの認証が成功すると、制限部55は、処理実行部57が処理を実行するのを代理ユーザのユーザデータの制限情報に従って制限する。ただし、制限部55は、他のMFP100A,100B,100Cにアクセスする処理が制限情報で禁止されている場合であっても、代理ユーザのホーム端末MFP100Aにアクセスする処理を処理実行部57が実行するのを制限しない。ホーム端末MFP100Aへのアクセスは、ホーム端末MFP100Aで許可されているため、アクセスを禁止する必要がないからである。
【0047】
処理実行部57は、実行した処理が課金対象となっている場合、ユーザ毎に使用料をカウントし、料金カウントテーブル記憶部113Bに記憶されている料金カウントテーブルを更新する。処理実行部57は、代理ユーザによる指示により実行した処理が課金対象の場合、代理ユーザによる指示により実行した処理に対する使用料を、その代理ユーザの親ユーザの使用料としてカウントし、料金カウントテーブルを更新する。
【0048】
図7は、料金カウントテーブルの一例を示す図である。図7は、MFP100が料金カウントテーブル記憶部113Bに記憶する料金カウントテーブルを示している。図7を参照して、料金カウントテーブルは、ユーザIDごとにカウント数とカウント数の総合計を関連付ける。ユーザID「2002」の代理ユーザのカウント数は「60」である。ユーザID「1001」のユーザのカウント数は「100」である。ユーザID「1001」のユーザは、ユーザIDが「2002」の代理ユーザの親ユーザである。このため、親ユーザの総合計は、カウント数「100」に代理ユーザのカウント数「60」を加算した「160」となる。
【0049】
図8は、代理登録処理の流れの一例を示すフローチャートである。代理登録処理は、CPU111がユーザ代理登録プログラムを実行することにより、CPU111により実行される処理である。図8を参照して、CPU111は、代理登録指示を受け付けたか否かを判断する(ステップS01)。代理登録指示を受け付けるまで待機状態となり(ステップS01でNO)、代理登録指示を受け付けたならば処理をステップS02に進める。すなわち、代理登録処理は、代理登録指示が入力されることを条件に実行される処理である。
【0050】
CPU111は、代理登録指示を受け付けると、代理ユーザのユーザIDおよびパスワードと、親ユーザのユーザIDおよびパスワードとを入力するための画面を表示部114に表示することにより、代理ユーザと親ユーザそれぞれにそれらの入力を促す。そして、代理ユーザのユーザIDとパスワードとを受け付け(ステップS02)、親ユーザのユーザIDとパスワードとを受け付ける(ステップS03)。
【0051】
そして、ユーザデータ記憶部113Aからユーザデータを読み出し(ステップS04)、親ユーザのユーザIDとパスワードとを認証する(ステップS05)。具体的には、ステップS04において読み出したユーザデータから親ユーザのユーザIDを含むユーザデータを抽出し、抽出したユーザデータに含まれるパスワードと、親ユーザのパスワードとを比較する。両者が同じであれば親ユーザのパスワードを認証して処理をステップS06に進めるが、両者が異なれば親ユーザのパスワードを認証することなく処理を終了する。
【0052】
ステップS06では、代理ユーザの登録指示を受け付けるまで待機状態となり(ステップS06でNO)、代理ユーザの登録指示を受け付けると処理をステップS07に進める。ステップS07において、有効期間の指定を受け付けたか否かを判断する。有効期間が指定された場合には処理をステップS08に進め、指定されなければ処理をステップS09に進める。有効期間は、ユーザが操作部115を操作して入力すると、CPU111が受け付ける。ステップS08において、有効期間を受け付け、設定し、処理をステップS10に進める。一方、ステップS09において、デフォルトの有効期間を設定し、処理をステップS10に進める。
【0053】
ステップS10において、ステップS02で受け付けた代理ユーザのユーザIDとパスワードとを、MFP100以外のMFP100A,100B,100Cそれぞれに送信し、認証依頼する。MFP100A,100B,100C各々は、MFP100から受信したユーザIDおよびパスワードを自身が記憶するユーザデータを用いて認証し、認証結果をMFP100に送信する。このため、CPU111は、MFP100A,100B,100C各々から認証結果を受信する。そして、受信した認証結果に基づいて、MFP100A,100B,100Cのうちに代理ユーザを登録しているMFP(ホーム端末)が存在するか否かを判断する。代理ユーザを登録しているMFPが存在すれば処理をステップS12に進め、存在しなければ処理をステップS13に進める。
【0054】
ステップS12では、ホーム端末を有する代理ユーザのユーザデータを生成し、ユーザデータ記憶部113Aに追加して記憶し、処理を終了する。ホーム端末を有する代理ユーザのユーザデータは、ユーザデータのホーム端末の項目にホーム端末の装置識別情報が設定される。一方、ステップS13においては、ホーム端末を有しない代理ユーザのユーザデータを生成し、ユーザデータ記憶部113Aに追加して記憶し、処理を終了する。ホーム端末を有しない代理ユーザのユーザデータは、ユーザデータのホーム端末の項目に何も設定されず、ブランクである。また、ステップS12またはステップS13において生成されるユーザデータは、ステップS08またはステップS09で設定された有効期間が、有効期間の項目に設定される。さらに、ユーザデータの制限情報の項目は、親ユーザの制限情報が設定される。なお、親ユーザが制限情報に禁止処理を追加した場合には、親ユーザの制限情報に含まれる禁止処理と親ユーザが追加した禁止処理とが制限情報の項目に設定される。
【0055】
図9は、コマンド実行処理の流れの一例を示すフローチャートである。コマンド実行処理は、CPU111が代理ユーザ登録プログラムを実行することにより、CPU111により実行される処理である。図9を参照して、CPU111は、ユーザIDとパスワードとを受け付けるまで待機状態となっており(ステップS21でNO)、ユーザIDとパスワードとを受け付けると処理をステップS22に進める。
【0056】
ステップS22において、受け付けたユーザIDとパスワードを認証する。具体的には、ステップS21において受け付けたユーザIDを含むユーザデータをユーザデータ記憶部113Aから読出し、読み出したユーザデータに含まれるパスワードと、受け付けたパスワードとを比較する。両者が同じであれば処理をステップS24に進めるが、両者が異なれば処理をステップS38に進める。ステップS38においては、ゲストユーザのコマンド実行処理を実行する。ゲストユーザのコマンド実行処理については、周知なのでここでは詳細な説明を繰り返さないが、制限される禁止処理が最も多い。
【0057】
ステップS23において、ステップS21にて受け付けたユーザIDで特定されるユーザが代理ユーザか否かを判断する。ステップS22において、認証する際に読み出したユーザデータの親ユーザIDの項目に、親ユーザのユーザIDが設定されていれば、代理ユーザと判断する。代理ユーザであれば処理をステップS24に進め、代理ユーザでなければ処理をステップS39に進める。ステップS39においては、通常ユーザのコマンド実行処理を実行する。通常ユーザのコマンド実行処理は、ユーザ登録しているユーザのうち代理ユーザ以外のユーザが認証された場合に、実行する処理である。通常ユーザのコマンド実行処理においては、制限情報で制限された処理以外の処理に対するコマンドの入力を受け付け、処理を実行する。
【0058】
ステップS24において、ステップS22で読み出したユーザデータに含まれる有効期間から、現在日時が有効期間内か否かを判断する。有効期間内であれば処理をステップS25に進め、そうでなければ処理をステップS26に進める。ステップS25において、代理ユーザを認証してログオンを許可し、処理をステップS27に進める。しかしながらステップS26においては、代理ユーザを認証することなくログオンを拒否し、処理をステップS38に進める。
【0059】
ステップS27においては、コマンドの入力を受け付けたか否かを判断する。コマンドの入力を受け付けたならば処理をステップS28に進め、そうでなければ処理をステップS37に進める。ユーザが操作部115に処理を実行させるためのコマンドを入力すると、入力されたコマンドを受け付ける。ステップS28では、受け付けたコマンドに対する処理が親ユーザに許可されている範囲内の処理か否かを判断する。受け付けたコマンドに対する処理が親ユーザに許可されている範囲内の処理であれば処理をステップS29に進めるが、そうでなければ処理をステップS35に進める。例えば、ユーザIDが「2002」の代理ユーザの親ユーザのユーザIDは「1001」であり、カラーコピーが禁止されている。このため、親ユーザに許可されている範囲内の処理は、カラーコピー以外の処理である。
【0060】
ステップS29においては、受け付けたコマンドに対する処理が、MFP100以外の他のMFP100A,100B,100Cのいずれかにアクセスする処理か否かを判断する。受け付けたコマンドに対する処理が、MFP100以外の他のMFP100A,100B,100Cのいずれかにアクセスする処理ならば処理をステップS30に進め、そうでなければステップS30をスキップして処理をステップS31に進める。ステップS30においては、受け付けたコマンドに対する処理が、代理ユーザのホーム端末にアクセスする処理か否かを判断する。受け付けたコマンドに対する処理が、代理ユーザのホーム端末にアクセスする処理ならば処理をステップS31に進めるが、そうでなければ処理をステップS34に進める。ステップS34においては、エラーメッセージを表示部114に表示するなどのエラー処理を実行し、処理をステップS37に進める。
【0061】
ステップS31において、受け付けたコマンドに対する処理を実行する。そして、実行した処理が、課金対象か否かを判断する(ステップS32)。課金対象の処理ならば処理をステップS33に進め、課金対象でなければステップS33をスキップして処理をステップS37に進める。ステップS33においては、代理ユーザの親ユーザに課金し、処理をステップS38に進める。具体的には、画像形成した用紙の枚数をカウントし、料金カウントテーブル記憶部113Bに記憶されている親ユーザの料金カウントデータの総合計の値にカウント値を加算する。これにより、代理ユーザが課金対象の処理に対するコマンドを実行した場合に、確実に課金することができる。
【0062】
また、ステップS35においては、受け付けたコマンドに対する処理が、代理ユーザのホーム端末にアクセスする処理か否かを判断する。受け付けたコマンドに対する処理が、代理ユーザのホーム端末にアクセスする処理ならば処理をステップS31に進めるが、そうでなければ処理をステップS36に進める。ステップS36においては、エラーメッセージを表示部114に表示するなどのエラー処理を実行し、処理をステップS37に進める。
【0063】
ステップS37においては、ログオフする指示の入力を受け付けたか否かを判断する。ログオフする指示の入力を受け付けたならば処理を終了し、そうでなければ処理をステップS27に戻す。CPU111は、ユーザが操作部115にログオフする指示を入力すると、ログオフする指示の入力を受け付ける。
【0064】
このように、代理ユーザが入力したコマンドに対する処理が、親ユーザに許可されていない禁止処理の場合に、処理の実行が禁止される。このため、代理ユーザに与える権限を、親ユーザに与えられているのと同じ権限とすることができる。また、親ユーザに許可された範囲内の処理であってもホーム端末を除く他のMFP100B,100Cにアクセスする処理の場合に、処理が禁止される。このため、他の端末にアクセスする処理を実行するのを禁止するので、セキュリティを高く維持することができる。また、親ユーザに許可されていない禁止処理であっても、その処理が代理ユーザのホーム端末にアクセスする処理の場合は、処理の実行が許可される。ホーム端末に与えられている権限の範囲内でホーム端末に処理を実行させてもセキュリティ上問題ないからである。
【0065】
なお、上述した説明では、ユーザインターフェースに、表示部114および操作部115を用いる例を説明したが、ネットワーク2を介して接続されたコンピュータにリモート操作画面を表示させ、コンピュータからリモート操作するようにしてもよい。
【0066】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0067】
【図1】本発明の実施の形態の一つにおける画像処理システムの全体概要を示す図である。
【図2】MFPの外観を示す斜視図である。
【図3】MFPのハード構成の一例を示すブロック図である。
【図4】MFPのCPUの機能の概要をHDDで記憶する情報とともに示す機能ブロック図である。
【図5】ユーザデータの一例を示す図である。
【図6】代理ユーザを登録した後のユーザデータの一例を示す図である。
【図7】料金カウントテーブルの一例を示す図である。
【図8】代理登録処理の流れの一例を示すフローチャートである。
【図9】コマンド実行処理の流れの一例を示すフローチャートである。
【符号の説明】
【0068】
1 画像処理システム、2 ネットワーク、22 画像読取部、23 画像処理部、24 画像形成部、25 給紙部、26 後処理部、27 ファクシミリ部、28 通信制御部、51 ユーザ登録部、53 ユーザ認証部、55 制限部、57 処理実行部、100、100A,100B,100C MFP、101 情報処理部、111 CPU、112 RAM、113 HDD、113A ユーザデータ記憶部、113B 料金カウントテーブル記憶部、114 表示部、115 操作部、116 データ通信制御部、117 データ入出力部、119A USBメモリ。
【技術分野】
【0001】
この発明は、画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラムに関し、特に、認証したユーザに使用権限を与える画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラムに関する。
【背景技術】
【0002】
近年、プリンタなどの画像形成装置は、複数のユーザにより共有して使用されることが多い。このため、ユーザを認証することにより、認証されたユーザに使用権限を与える画像形成装置が知られている。この画像形成装置によれば、予め登録されたユーザは画像形成装置を使用することができるが、登録されていないユーザは画像形成装置を使用することができない。特定のユーザを登録して使用権限を与える設定は、通常は画像形成装置の管理者のみができるようになっている。このため、例えば、ある者に画像形成装置を一時的に使用させたい場合であっても、管理者が不在であればその者を登録することができないといった問題がある。
【0003】
この問題に対応した画像形成装置が、特開2004−276271号公報(特許文献1)に記載されている。この画像形成装置は、操作者の認証により操作可能となる画像形成装置において、他人に操作依頼するに際し、操作依頼される他人による自身の認証と、操作依頼する本人による代行シートの読み取り結果の双方から代行操作の可否を判断する機能を有する制御手段を備えたことを特徴とする。しかしながら、操作依頼される他人による自身の認証に加えて、操作依頼する本人による代行シートを読み取らせる必要がある。このため、代行シートを作成して、原稿とともに操作依頼される他人に渡さねばならず不便である。
【特許文献1】特開2004−276271号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えることが可能な画像形成装置、ユーザ代理登録方法およびユーザ代理登録プログラムを提供することである。
【課題を解決するための手段】
【0005】
上述した目的を達成するために、この発明のある局面によれば、画像形成装置は、ユーザを認証するための認証情報を予め記憶する認証情報記憶手段と、認証情報の入力を受け付けることに応じて、該認証情報を予め記憶された認証情報と比較し、比較結果に基づいて認証する認証手段と、認証手段により認証されない場合、認証手段により認証される場合に実行するのが許可される処理のうち一部の処理の実行を禁止する制限手段と、認証手段による第1の認証情報の認証後に認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を認証情報記憶手段に記憶する登録手段と、を備える。
【0006】
この局面に従えば、第1の認証情報の認証後、予め記憶されていない第2の認証情報を登録する指示が受け付けられると、該第2の認証情報が記憶される。これにより、第2の認証情報が受け付けられると、認証されない場合に実行するのが禁止される処理を実行するのを禁止しない。その結果、処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えることが可能な画像形成装置を提供することができる。
【0007】
好ましくは、登録手段は、第2の認証情報を、第1の認証情報と関連付ける関連付手段を含み、制限手段は、認証手段により第2の認証情報が認証された場合は、第1の認証情報が認証される場合に実行するのが許可される処理以外の処理を実行するのを禁止する第1禁止手段を含む。
【0008】
この局面によれば、第2の認証情報が、第1の認証情報と関連付けられ、第2の認証情報が認証された場合は、第1の認証情報が認証される場合に実行が許可される処理以外の処理の実行が禁止される。このため、第2の認証情報で認証されたユーザに対して、第1の認証情報で認証されたユーザに与えられる範囲内に、実行を許可する処理を制限することができる。
【0009】
好ましくは、ネットワークに接続された他の装置と通信するための通信手段をさらに備え、登録手段は、第2の認証情報を他の装置に送信し、該他の装置から認証結果を受信する認証依頼手段を含み、制限手段は、第2認証情報が他の装置により認証されない場合、他の装置により認証される場合に実行するのが許可される処理の一部の処理を実行するのを禁止する第2禁止手段をさらに含む。
【0010】
この局面に従えば、第2の認証情報がネットワークに接続された他の装置により認証されない場合は、他の装置により認証される場合に実行を許可する処理の一部の処理の実行が禁止される。このため、第2の認証情報が他の装置で認証される場合と、他の装置で認証されない場合とで実行を許可する処理を異ならせることができる。
【0011】
好ましくは、ネットワークに接続された他の装置と通信するための通信手段をさらに備え、登録手段は、第2の認証情報を他の装置に送信し、該他の装置から認証結果を受信する認証依頼手段を含み、制限手段は、第2認証情報が他の装置により認証された場合、他の装置にアクセスする処理を実行するのを禁止しない制限解除手段をさらに含む。
【0012】
この局面に従えば、第2の認証情報で認証されたユーザに、第2の認証情報を認証した他の装置にアクセスする処理を実行させる権限を与えることができる。
【0013】
この発明の他の局面によれば、ユーザ代理登録方法は、ユーザを認証するための認証情報を予め記憶する認証情報記憶手段を備えたコンピュータで実行されるユーザ代理登録方法であって、認証情報の入力を受け付けることに応じて、該認証情報を予め記憶された認証情報と比較し、比較結果に基づいて認証するステップと、認証ステップにより認証されない場合、認証ステップにより認証される場合に実行するのが許可される処理のうち一部の処理を実行するのを禁止するステップと、認証ステップによる第1の認証情報の認証後に認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を認証情報記憶手段に記憶するステップと、を含む。
【0014】
この局面に従えば、処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えることが可能なユーザ代理登録方法を提供することができる。
【0015】
この発明の他の局面によれば、ユーザ代理登録プログラムは、ユーザを認証するための認証情報を予め記憶する認証情報記憶手段を備えたコンピュータで実行されるユーザ代理登録プログラムであって、認証情報の入力を受け付けることに応じて、該認証情報を予め記憶された認証情報と比較し、比較結果に基づいて認証するステップと、認証ステップにより認証されない場合、認証ステップにより認証される場合に実行が許可される処理のうち一部の処理を実行するのを禁止するステップと、認証ステップによる第1の認証情報の認証後に認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を認証情報記憶手段に記憶するステップと、をコンピュータに実行させる。
【0016】
この局面に従えば、処理を実行させる権限を有するユーザが、権限を有しないユーザに容易に権限を与えることが可能なユーザ代理登録プログラムを提供することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0018】
図1は、本発明の実施の形態の一つにおける画像処理システムの全体概要を示す図である。図1を参照して、画像処理システム1は、ネットワーク2にそれぞれ接続された複合機(以下、「MFP」という)100,100A,100B,100Cを含む。なお、本実施の形態においてはMFP(Multi
Function Peripheral)100,100A,100B,100Cを例に説明するが、MFP100,100A,100B,100Cに代えて、画像を処理する機能を備えた装置であれば、たとえば、スキャナ、画像形成装置、ファクシミリ、画像データを生成するパーソナルコンピュータ等であってもよい。ネットワーク2は、ローカルエリアネットワーク(LAN)であり、接続形態は有線または無線を問わない。またネットワーク2は、LANに限らず、ワイドエリアネットワーク(WAN)、公衆交換電話網(PSTN)、インターネット等であってもよい。
【0019】
本実施の形態における画像処理システム1は、4台のMFP100,100A,100B,100Cがネットワーク2に接続されている。なお、ネットワーク2に接続される台数は4台に限定されることなく、1台以上であれば数に制限はない。MFP100,100A,100B,100Cは、それぞれが備える機能は同じであってもよく異なっていてもよいが、基本的には、原稿を読み取って画像データを出力する画像読取機能、画像データを処理する画像処理機能、画像データに基づいて紙などの記録シートに画像を形成するための画像形成機能、画像形成後の記録シートにパンチ穴加工、ソート処理等する後処理機能、ファクシミリ送受信機能のいずれかを少なくとも含む。
【0020】
本実施の形態における画像処理システム1においては、MFP100、100A,100B,100Cそれぞれにおいて、それを使用するユーザが固定される。このため、MFP100、100A,100B,100Cそれぞれは、使用するユーザを認証するためにユーザ情報を記憶している。ユーザ情報については後述するが、少なくともユーザを識別するためのユーザ識別情報を含む。ユーザ識別情報は、ユーザの名称を用いてもよい。ここでは、ユーザを基準にして、MFP100、100A,100B,100Cのうちでそのユーザのユーザ情報が記憶された装置を「ホーム端末」という。
【0021】
MFP100,100A,100B,100C各々が有する機能は異なる場合があるが、ここではMFP100がすべての機能を有するものと仮定して、MFP100の構成を説明する。
【0022】
図2は、MFPの外観を示す斜視図である。図2を参照して、MFP100は、自動原稿搬送装置(ADF)21と、画像読取部22と、画像形成部24と、給紙部25と、後処理部26とを含む。ADF21は、原稿台に搭載された複数枚の原稿をさばいて、1枚ずつ順に画像読取部22に搬送する。画像読取部22は、写真、文字、絵等の画像情報を原稿から光学的に読み取って画像データを出力する。画像形成部24は、画像データが入力されると、画像データに基づいて用紙等の記録シート上に画像を印刷する。給紙部25は、記録シートを格納しており、格納した記録シートを1枚ずつ画像形成部24に供給する。後処理部26は、画像が形成された記録シートを排紙する。後処理部26は、複数の排紙トレイを有し、記録シートをソートして排紙することが可能である。また、後処理部26は、パンチ穴加工部、ステープル加工部を備えており、排紙された記録シートにパンチ穴加工、またはステープル針加工することが可能である。また、MFP100は、その上面にユーザとのユーザインターフェースとして機能する操作パネル11を備えている。
【0023】
図3は、MFPのハード構成の一例を示すブロック図である。図3を参照して、MFP100は、情報処理部101と、ファクシミリ部27と、通信制御部28と、ADF21と、画像読取部22と、画像処理部23と、画像形成部24と、給紙部25と、後処理部26と、を含む。情報処理部101は、中央演算装置(CPU)111と、CPU111の作業領域として使用されるRAM(Random Access Memory)112と、データを不揮発的に記憶するためのハードディスクドライブ(HDD)113と、表示部114と、操作部115と、データ通信制御部116と、データ入出力部117とを含む。CPU111は、RAM112、HDD113、表示部114、操作部115、データ通信制御部116、およびデータ入出力部117とそれぞれ接続され、情報処理部101の全体を制御する。また、CPU111は、ファクシミリ部27、通信制御部28、ADF21、画像読取部22、画像処理部23、画像形成部24、給紙部25および後処理部26と接続され、MFP100の全体を制御する。
【0024】
画像処理部23は、CPU111により制御され、CPU111からの指示に基づき画像データに画像処理を実行する。画像データは、画像読取部22が原稿を読み取って出力する画像データ、データ入出力部117により他のMFP100A,100B,100Cのいずれかから受信される画像データ、HDD113に記憶されている画像データを含む。画像処理は、たとえば、画像を拡大する拡大処理、画像を縮小する縮小処理、複数の画像を合成して1つの画像を生成する合成処理、画像を回転させて方向を変換する回転処理等である。
【0025】
表示部114は、液晶表示装置(LCD)、有機ELD(Electro Luminescence Display)等の表示装置であり、ユーザに対する指示メニューや取得した画像データに関する情報等を表示する。操作部115は、複数のキーを備え、キーに対応するユーザの操作による各種の指示、文字、数字などのデータの入力を受付ける。操作部115は、表示部114上に設けられたタッチパネルをさらに含む。表示部114と操作部115とで、操作パネル11が構成される。
【0026】
データ通信制御部116は、データ入出力部117と接続される。データ通信制御部116は、CPU111からの指示に従って、データ入出力部117を制御して、データ入出力部117に接続された外部の機器との間でデータを送受信する。データ入出力部117は、TCP(Transmission Control Protocol)またはFTP(File Transfer Protocol)等の通信プロトコルで通信するためのインターフェースであるLAN端子118、USB(Universal Serial Bus)端子119を有する。
【0027】
LAN端子118に、ネットワーク2に接続するためのLANケーブルが接続される場合、データ通信制御部116は、データ入出力部117を制御してLAN端子118を介して接続されたMFP100A,100B,100Cと通信する。
【0028】
USB端子119に機器が接続された場合、データ通信制御部116は、データ入出力部117を制御して、接続された機器との間で通信してデータを入出力する。USB端子119には、フラッシュメモリを内蔵したUSBメモリ119Aを接続可能である。USBメモリ119Aには、後述するユーザ代理登録プログラムが記憶されており、CPU111は、データ通信制御部116を制御して、USBメモリ119Aからユーザ代理登録プログラムを読出し、読み出したユーザ代理登録プログラムをRAM112に記憶し、実行する。
【0029】
なお、ユーザ代理登録プログラムを記憶する記録媒体としては、USBメモリ119Aに限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROM(Electronically EPROM)などの半導体メモリ等でもよい。さらに、CPU111がネットワーク2に接続されたコンピュータからユーザ代理登録プログラムをダウンロードしてHDD113に記憶する、または、コンピュータがユーザ代理登録プログラムをHDD113に書込みするようにして、HDD113に記憶されたユーザ代理登録プログラムをRAM112にロードしてCPU111で実行するようにしてもよい。ここでいうプログラムは、CPU111により直接実行可能なプログラムだけでなく、ソースプログラム形式のプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0030】
ファクシミリ部27は、PSTN13に接続され、PSTN13にファクシミリデータを送信する、またはPSTN13からファクシミリデータを受信する。ファクシミリ部27は、受信したファクシミリデータを、HDD113に記憶するとともに、画像形成部24でプリント可能なプリントデータに変換して、画像形成部24に出力する。これにより、画像形成部24は、ファクシミリ部27により受信されたファクシミリデータを記録シートにプリントする。また、ファクシミリ部27は、HDD113に記憶されたデータをファクシミリデータに変換して、PSTN13に接続されたFAXに送信する。
【0031】
図4は、MFP100のCPUの機能の概要をHDDで記憶する情報とともに示す機能ブロック図である。図4を参照して、MFP100のHDD113は、ユーザデータ記憶部113Aと料金カウントテーブル記憶部113Bとを含む。CPU111は、MFP100を使用するユーザを登録するためのユーザ登録部51と、MFP100を使用するユーザを認証するためのユーザ認証部53と、入力されるコマンドに対応する処理を実行する処理実行部57と、処理実行部57が処理を実行するのを制限する制限部55とを含む。
【0032】
ユーザ登録部51は、MFP100の管理者によりMFP100の使用を許可するユーザを登録する。ユーザ登録部51は、後述するユーザ認証部53によりMFP100のユーザが管理者として認証された後、ユーザを識別するためのユーザ識別情報と、ユーザを認証するための認証情報と、実行する処理を制限するための制限情報との入力を受け付け、ユーザデータを生成し、ユーザデータをユーザデータ記憶部113Aに記憶する。ユーザデータは、ユーザ識別情報と、認証情報とを少なくとも含む。ここでは、ユーザ識別情報としてユーザIDを用い、認証情報としてパスワードを用いる例を説明する。
【0033】
図5は、ユーザデータの一例を示す図である。図5(A)は、装置識別情報「MACHINE01」のMFP100が記憶するユーザデータを示し、図5(B)は、装置識別情報「MACHINE02」のMFP100Aが記憶するユーザデータを示す。図5(A)を参照して、ユーザデータは、ユーザIDと、パスワードと、親ユーザIDと、ホーム端末と、制限情報と、有効期間との項目を含む。親ユーザIDの項目は、代理ユーザの親ユーザを定義する。親ユーザIDについては後で詳細に説明する。
【0034】
ホーム端末の項目は、ユーザのホーム端末を定義し、ホーム端末を識別するための装置識別情報を含む。図5(A)においては、すべてのユーザデータが、管理者により登録された例を示している。管理者により登録されるユーザデータは、ホーム端末の項目がユーザデータを記憶するMFP100の装置識別情報となるので、図5(A)においては、装置識別情報の設定を省略してすべてブランクとしている。ここでは、装置識別情報にその装置に割当てられた名称を用いるようにしているが、ネットワーク2上の位置情報、例えば、IP(Internet Protocol)アドレスまたはMAC(Media Access Control)アドレスを用いるようにしてもよい。
【0035】
制限情報は、禁止処理を定義する。禁止処理は、処理実行部57が実行することが禁止される処理である。例えば、ユーザIDが1001のユーザデータは、カラーコピーを禁止する制限情報を含み、ユーザIDが1001のユーザに対して、カラーコピーが禁止される。
【0036】
有効期間の項目は、後述するユーザ認証部53による認証が許可される期間を定義する。管理者により登録されるユーザデータの有効期間は設定されることなく、ユーザデータにおいては有効期間が設定されていないことを示すブランクが設定される。図5(A)においては、すべてのユーザデータが、管理者により登録された例を示しており、有効期間にブランクが設定されている。図5(B)を参照して、ユーザデータは、MFP100に記憶されるユーザデータの項目と同じ項目を含む。すべてのユーザデータが、管理者により登録された例を示しており、有効期間がブランクに設定されている。
【0037】
なお、認証情報に、パスワードを用いる例を示すが、認証情報に指紋、静脈パターン、虹彩、声紋等の生体情報を用いるようにしてもよい。生体情報を認証情報に用いる場合には、生体情報がユーザ識別情報を兼ねるようにしてもよい。また、ここではユーザデータが制限情報を含む例を説明するが、ユーザデータと関連付けた制限情報をユーザデータとは別に記憶するようにしてもよい。また、制限情報をユーザ識別情報ごとに関連付けるのではなく、複数のユーザデータをまとめたグループに対して1つの制限情報を関連付けるようにしてもよい。例えば、ユーザデータ記憶部113に記憶されたすべてのユーザデータに関連付けて、1つの制限情報を関連付けるようにしても良い。
【0038】
図4に戻って、ユーザ認証部53は、ユーザIDとパスワードとの入力を要求する画面を表示部114に表示させ、ユーザが操作部115にユーザIDとパスワードとを入力するとユーザIDとパスワードとの入力を受け付ける。ユーザ認証部53は、受け付けたユーザIDを含むユーザデータをユーザデータ記憶部113Aから抽出し、抽出したユーザデータに含まれるパスワードと受け付けたパスワードとを比較する。ユーザ認証部53は、両パスワードが一致すれば受け付けたパスワードを認証し、両パスワードが一致しなければ受け付けたパスワードを認証しない。ユーザ認証部53は、認証結果を制限部53に出力する。
【0039】
処理実行部57は、ユーザが操作部115に処理を特定するためのコマンドを入力すると、入力されたコマンドを受け付ける。ユーザによるコマンドを入力する操作は、例えばコピーの場合には、操作部115に複写枚数、複写倍率等の複写条件を入力した後、スタートキーを押下する一連の操作である。処理実行部57は、受け付けたコマンドに対応する処理を実行する。コマンドがコピーに対応すれば、コマンドに含まれる複写条件に従って、画像読取部22に原稿を読み取らせて、画像読取部22が出力する画像データを画像形成部24に画像形成させる。また、コマンドがデータの転送に対応すれば、コマンドに含まれるIPアドレスおよびデータ識別情報に従って、IPアドレスで特定されるMFPからデータ識別情報で特定されるデータを受信する、または、IPアドレスで特定されるMFPにデータ識別情報で特定されるデータを送信する。
【0040】
制限部55は、ユーザ認証部53から認証結果が入力される。制限部55は、制限情報に基づいて処理実行部57が処理を実行するのを制限する。処理実行部57が実行可能な処理のうち、制限部55が実行するのを制限する処理は、ユーザ認証部53により認証したユーザにより異なる。制限部55は、ユーザ認証部53から入力された認証結果が認証成功を示す場合、ユーザ認証部53が受け付けたユーザIDに関連付けられた制限情報を取得する。ユーザデータが制限情報を含む場合には、ユーザ認証部53が受け付けたユーザIDを含むユーザデータから制限情報を抽出する。
【0041】
制限部55は、ユーザが操作部115に入力したコマンドが、制限情報で定義された禁止処理に対応する場合、処理実行部57がその禁止処理を実行するのを禁止する。また、制限部55は、ユーザ認証部53から入力された認証結果が認証失敗を示す場合、ゲストユーザ用の制限情報を取得する。ゲストユーザ用の制限情報は、登録されていないユーザに例外的にMFP100の使用を許可するために予め設定される。ゲストユーザ用の制限情報は、例えば、課金の対象となる処理、HDD113または他のMFP100A,100B,100Cにアクセスする処理を禁止処理として定義する。ゲストユーザ用の制限情報は、好ましくは、MFP100の管理者により設定される。
【0042】
ユーザ登録部51は、代理登録部61と、認証依頼部62とを含む。代理登録部61は、MFP100の管理者によりユーザ登録されていないユーザ(以下「代理ユーザ」という)を、MFP100の管理者によりユーザ登録されているユーザ(以下「親ユーザ」という)による承認を条件に、登録する。
【0043】
代理登録部61は、代理ユーザのユーザIDおよびパスワードと、親ユーザのユーザIDおよびパスワードとを受け付ける。具体的には、代理ユーザが操作部14を操作して、ユーザIDとパスワードとを入力すると、代理登録部61は代理ユーザのユーザIDとパスワードとを受け付ける。また、親ユーザが操作部14を操作して、ユーザIDとパスワードとを入力すると、代理登録部61は、親ユーザのユーザIDとパスワードとを受け付ける。代理登録部61は、親ユーザのユーザIDとパスワードとをユーザ認証部53に出力し、認証結果を受信する。代理登録部61は、ユーザ認証部53により、親ユーザのパスワードが認証されると、代理ユーザの登録指示を受け付け、先に受け付けた代理ユーザのユーザIDとパスワードとからユーザデータを生成し、生成したユーザデータをユーザデータ記憶部113Aに記憶する。代理ユーザのユーザデータを生成する際、代理ユーザのユーザデータを、親ユーザのユーザデータと関連付ける。また、代理登録部61は、代理ユーザの制限情報を、親ユーザの制限情報と同じにする、またはより多くの禁止処理を定義した制限情報とする。禁止処理を親ユーザの禁止処理より多くする場合には、親ユーザが禁止処理を設定するようにすればよい。さらに、代理登録部61は、代理ユーザのユーザデータに、有効期間を付加する。有効期間は、代理ユーザのユーザデータに含めるようにしてもよいし、ユーザデータに関連付けて別に記憶するようにしてもよい。これにより、代理ユーザの認証情報が、ユーザ認証部53により認証される期間を制限することができる。有効期間は、親ユーザが設定するようにすればよく、親ユーザが設定しない場合には予め管理者により設定されたデフォルトの期間とすればよい。
【0044】
認証依頼部62は、代理ユーザがMFP100以外のMFP100A,100B,100Cのいずれかにより登録されているか否かを、MFP100A,100B,100C各々に確認する。認証依頼部62は、代理ユーザのユーザIDおよびパスワードを、MFP100A,100B,100C各々に送信して、MFP100A,100B,100C各々から認証結果を受信する。MFP100A,100B,100C各々は、MFP100から受信したユーザIDおよびパスワードを自身が記憶するユーザデータを用いてユーザ認証する処理を実行し、認証結果をMFP100に送信する。代理ユーザが、MFP100A,100B,100Cのいずれかにユーザ登録されていれば、認証依頼部62は、ユーザ登録されたMFP(ホーム端末)から認証成功を示す認証結果を受け付ける。認証依頼部62は、ホーム端末から認証成功の認証結果を受信すると、代理ユーザのユーザIDと、代理ユーザがユーザ登録されているホーム端末を識別するための装置識別情報とを関連付ける。ここでは、ユーザデータに、ホーム端末の装置識別情報の項目を含めることにより、ユーザIDとホーム端末の装置識別情報とを関連付ける場合を例に説明する。また、以下の説明では、代理ユーザがMFP100Aにユーザ登録されている場合について説明する。この場合、MFP100Aは代理ユーザのホーム端末である。
【0045】
図6は、代理ユーザを登録した後のユーザデータの一例を示す図である。図6に示すユーザデータは、MFP100に記憶されるユーザデータを示し、MFP100Aをホーム端末として有するユーザを代理ユーザとして登録した例を示している。図6を参照して、ユーザID「2002」を含むユーザデータは、MFP100Aに記憶されるユーザID「2002」を含むユーザデータとユーザIDおよびパスワードが同じである。また、親ユーザIDの項目に「1001」が設定され、ユーザID「2002」を含むユーザデータとユーザID「1001」を含むユーザデータとが関連付けられる。ホーム端末の項目にMFP100Aの装置識別情報「MACHINE02」が設定され、有効期間の項目に「2006/4/1から1ヶ月」が設定される。
【0046】
ユーザ認証部53により代理ユーザの認証が成功すると、制限部55は、処理実行部57が処理を実行するのを代理ユーザのユーザデータの制限情報に従って制限する。ただし、制限部55は、他のMFP100A,100B,100Cにアクセスする処理が制限情報で禁止されている場合であっても、代理ユーザのホーム端末MFP100Aにアクセスする処理を処理実行部57が実行するのを制限しない。ホーム端末MFP100Aへのアクセスは、ホーム端末MFP100Aで許可されているため、アクセスを禁止する必要がないからである。
【0047】
処理実行部57は、実行した処理が課金対象となっている場合、ユーザ毎に使用料をカウントし、料金カウントテーブル記憶部113Bに記憶されている料金カウントテーブルを更新する。処理実行部57は、代理ユーザによる指示により実行した処理が課金対象の場合、代理ユーザによる指示により実行した処理に対する使用料を、その代理ユーザの親ユーザの使用料としてカウントし、料金カウントテーブルを更新する。
【0048】
図7は、料金カウントテーブルの一例を示す図である。図7は、MFP100が料金カウントテーブル記憶部113Bに記憶する料金カウントテーブルを示している。図7を参照して、料金カウントテーブルは、ユーザIDごとにカウント数とカウント数の総合計を関連付ける。ユーザID「2002」の代理ユーザのカウント数は「60」である。ユーザID「1001」のユーザのカウント数は「100」である。ユーザID「1001」のユーザは、ユーザIDが「2002」の代理ユーザの親ユーザである。このため、親ユーザの総合計は、カウント数「100」に代理ユーザのカウント数「60」を加算した「160」となる。
【0049】
図8は、代理登録処理の流れの一例を示すフローチャートである。代理登録処理は、CPU111がユーザ代理登録プログラムを実行することにより、CPU111により実行される処理である。図8を参照して、CPU111は、代理登録指示を受け付けたか否かを判断する(ステップS01)。代理登録指示を受け付けるまで待機状態となり(ステップS01でNO)、代理登録指示を受け付けたならば処理をステップS02に進める。すなわち、代理登録処理は、代理登録指示が入力されることを条件に実行される処理である。
【0050】
CPU111は、代理登録指示を受け付けると、代理ユーザのユーザIDおよびパスワードと、親ユーザのユーザIDおよびパスワードとを入力するための画面を表示部114に表示することにより、代理ユーザと親ユーザそれぞれにそれらの入力を促す。そして、代理ユーザのユーザIDとパスワードとを受け付け(ステップS02)、親ユーザのユーザIDとパスワードとを受け付ける(ステップS03)。
【0051】
そして、ユーザデータ記憶部113Aからユーザデータを読み出し(ステップS04)、親ユーザのユーザIDとパスワードとを認証する(ステップS05)。具体的には、ステップS04において読み出したユーザデータから親ユーザのユーザIDを含むユーザデータを抽出し、抽出したユーザデータに含まれるパスワードと、親ユーザのパスワードとを比較する。両者が同じであれば親ユーザのパスワードを認証して処理をステップS06に進めるが、両者が異なれば親ユーザのパスワードを認証することなく処理を終了する。
【0052】
ステップS06では、代理ユーザの登録指示を受け付けるまで待機状態となり(ステップS06でNO)、代理ユーザの登録指示を受け付けると処理をステップS07に進める。ステップS07において、有効期間の指定を受け付けたか否かを判断する。有効期間が指定された場合には処理をステップS08に進め、指定されなければ処理をステップS09に進める。有効期間は、ユーザが操作部115を操作して入力すると、CPU111が受け付ける。ステップS08において、有効期間を受け付け、設定し、処理をステップS10に進める。一方、ステップS09において、デフォルトの有効期間を設定し、処理をステップS10に進める。
【0053】
ステップS10において、ステップS02で受け付けた代理ユーザのユーザIDとパスワードとを、MFP100以外のMFP100A,100B,100Cそれぞれに送信し、認証依頼する。MFP100A,100B,100C各々は、MFP100から受信したユーザIDおよびパスワードを自身が記憶するユーザデータを用いて認証し、認証結果をMFP100に送信する。このため、CPU111は、MFP100A,100B,100C各々から認証結果を受信する。そして、受信した認証結果に基づいて、MFP100A,100B,100Cのうちに代理ユーザを登録しているMFP(ホーム端末)が存在するか否かを判断する。代理ユーザを登録しているMFPが存在すれば処理をステップS12に進め、存在しなければ処理をステップS13に進める。
【0054】
ステップS12では、ホーム端末を有する代理ユーザのユーザデータを生成し、ユーザデータ記憶部113Aに追加して記憶し、処理を終了する。ホーム端末を有する代理ユーザのユーザデータは、ユーザデータのホーム端末の項目にホーム端末の装置識別情報が設定される。一方、ステップS13においては、ホーム端末を有しない代理ユーザのユーザデータを生成し、ユーザデータ記憶部113Aに追加して記憶し、処理を終了する。ホーム端末を有しない代理ユーザのユーザデータは、ユーザデータのホーム端末の項目に何も設定されず、ブランクである。また、ステップS12またはステップS13において生成されるユーザデータは、ステップS08またはステップS09で設定された有効期間が、有効期間の項目に設定される。さらに、ユーザデータの制限情報の項目は、親ユーザの制限情報が設定される。なお、親ユーザが制限情報に禁止処理を追加した場合には、親ユーザの制限情報に含まれる禁止処理と親ユーザが追加した禁止処理とが制限情報の項目に設定される。
【0055】
図9は、コマンド実行処理の流れの一例を示すフローチャートである。コマンド実行処理は、CPU111が代理ユーザ登録プログラムを実行することにより、CPU111により実行される処理である。図9を参照して、CPU111は、ユーザIDとパスワードとを受け付けるまで待機状態となっており(ステップS21でNO)、ユーザIDとパスワードとを受け付けると処理をステップS22に進める。
【0056】
ステップS22において、受け付けたユーザIDとパスワードを認証する。具体的には、ステップS21において受け付けたユーザIDを含むユーザデータをユーザデータ記憶部113Aから読出し、読み出したユーザデータに含まれるパスワードと、受け付けたパスワードとを比較する。両者が同じであれば処理をステップS24に進めるが、両者が異なれば処理をステップS38に進める。ステップS38においては、ゲストユーザのコマンド実行処理を実行する。ゲストユーザのコマンド実行処理については、周知なのでここでは詳細な説明を繰り返さないが、制限される禁止処理が最も多い。
【0057】
ステップS23において、ステップS21にて受け付けたユーザIDで特定されるユーザが代理ユーザか否かを判断する。ステップS22において、認証する際に読み出したユーザデータの親ユーザIDの項目に、親ユーザのユーザIDが設定されていれば、代理ユーザと判断する。代理ユーザであれば処理をステップS24に進め、代理ユーザでなければ処理をステップS39に進める。ステップS39においては、通常ユーザのコマンド実行処理を実行する。通常ユーザのコマンド実行処理は、ユーザ登録しているユーザのうち代理ユーザ以外のユーザが認証された場合に、実行する処理である。通常ユーザのコマンド実行処理においては、制限情報で制限された処理以外の処理に対するコマンドの入力を受け付け、処理を実行する。
【0058】
ステップS24において、ステップS22で読み出したユーザデータに含まれる有効期間から、現在日時が有効期間内か否かを判断する。有効期間内であれば処理をステップS25に進め、そうでなければ処理をステップS26に進める。ステップS25において、代理ユーザを認証してログオンを許可し、処理をステップS27に進める。しかしながらステップS26においては、代理ユーザを認証することなくログオンを拒否し、処理をステップS38に進める。
【0059】
ステップS27においては、コマンドの入力を受け付けたか否かを判断する。コマンドの入力を受け付けたならば処理をステップS28に進め、そうでなければ処理をステップS37に進める。ユーザが操作部115に処理を実行させるためのコマンドを入力すると、入力されたコマンドを受け付ける。ステップS28では、受け付けたコマンドに対する処理が親ユーザに許可されている範囲内の処理か否かを判断する。受け付けたコマンドに対する処理が親ユーザに許可されている範囲内の処理であれば処理をステップS29に進めるが、そうでなければ処理をステップS35に進める。例えば、ユーザIDが「2002」の代理ユーザの親ユーザのユーザIDは「1001」であり、カラーコピーが禁止されている。このため、親ユーザに許可されている範囲内の処理は、カラーコピー以外の処理である。
【0060】
ステップS29においては、受け付けたコマンドに対する処理が、MFP100以外の他のMFP100A,100B,100Cのいずれかにアクセスする処理か否かを判断する。受け付けたコマンドに対する処理が、MFP100以外の他のMFP100A,100B,100Cのいずれかにアクセスする処理ならば処理をステップS30に進め、そうでなければステップS30をスキップして処理をステップS31に進める。ステップS30においては、受け付けたコマンドに対する処理が、代理ユーザのホーム端末にアクセスする処理か否かを判断する。受け付けたコマンドに対する処理が、代理ユーザのホーム端末にアクセスする処理ならば処理をステップS31に進めるが、そうでなければ処理をステップS34に進める。ステップS34においては、エラーメッセージを表示部114に表示するなどのエラー処理を実行し、処理をステップS37に進める。
【0061】
ステップS31において、受け付けたコマンドに対する処理を実行する。そして、実行した処理が、課金対象か否かを判断する(ステップS32)。課金対象の処理ならば処理をステップS33に進め、課金対象でなければステップS33をスキップして処理をステップS37に進める。ステップS33においては、代理ユーザの親ユーザに課金し、処理をステップS38に進める。具体的には、画像形成した用紙の枚数をカウントし、料金カウントテーブル記憶部113Bに記憶されている親ユーザの料金カウントデータの総合計の値にカウント値を加算する。これにより、代理ユーザが課金対象の処理に対するコマンドを実行した場合に、確実に課金することができる。
【0062】
また、ステップS35においては、受け付けたコマンドに対する処理が、代理ユーザのホーム端末にアクセスする処理か否かを判断する。受け付けたコマンドに対する処理が、代理ユーザのホーム端末にアクセスする処理ならば処理をステップS31に進めるが、そうでなければ処理をステップS36に進める。ステップS36においては、エラーメッセージを表示部114に表示するなどのエラー処理を実行し、処理をステップS37に進める。
【0063】
ステップS37においては、ログオフする指示の入力を受け付けたか否かを判断する。ログオフする指示の入力を受け付けたならば処理を終了し、そうでなければ処理をステップS27に戻す。CPU111は、ユーザが操作部115にログオフする指示を入力すると、ログオフする指示の入力を受け付ける。
【0064】
このように、代理ユーザが入力したコマンドに対する処理が、親ユーザに許可されていない禁止処理の場合に、処理の実行が禁止される。このため、代理ユーザに与える権限を、親ユーザに与えられているのと同じ権限とすることができる。また、親ユーザに許可された範囲内の処理であってもホーム端末を除く他のMFP100B,100Cにアクセスする処理の場合に、処理が禁止される。このため、他の端末にアクセスする処理を実行するのを禁止するので、セキュリティを高く維持することができる。また、親ユーザに許可されていない禁止処理であっても、その処理が代理ユーザのホーム端末にアクセスする処理の場合は、処理の実行が許可される。ホーム端末に与えられている権限の範囲内でホーム端末に処理を実行させてもセキュリティ上問題ないからである。
【0065】
なお、上述した説明では、ユーザインターフェースに、表示部114および操作部115を用いる例を説明したが、ネットワーク2を介して接続されたコンピュータにリモート操作画面を表示させ、コンピュータからリモート操作するようにしてもよい。
【0066】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0067】
【図1】本発明の実施の形態の一つにおける画像処理システムの全体概要を示す図である。
【図2】MFPの外観を示す斜視図である。
【図3】MFPのハード構成の一例を示すブロック図である。
【図4】MFPのCPUの機能の概要をHDDで記憶する情報とともに示す機能ブロック図である。
【図5】ユーザデータの一例を示す図である。
【図6】代理ユーザを登録した後のユーザデータの一例を示す図である。
【図7】料金カウントテーブルの一例を示す図である。
【図8】代理登録処理の流れの一例を示すフローチャートである。
【図9】コマンド実行処理の流れの一例を示すフローチャートである。
【符号の説明】
【0068】
1 画像処理システム、2 ネットワーク、22 画像読取部、23 画像処理部、24 画像形成部、25 給紙部、26 後処理部、27 ファクシミリ部、28 通信制御部、51 ユーザ登録部、53 ユーザ認証部、55 制限部、57 処理実行部、100、100A,100B,100C MFP、101 情報処理部、111 CPU、112 RAM、113 HDD、113A ユーザデータ記憶部、113B 料金カウントテーブル記憶部、114 表示部、115 操作部、116 データ通信制御部、117 データ入出力部、119A USBメモリ。
【特許請求の範囲】
【請求項1】
ユーザを認証するための認証情報を予め記憶する認証情報記憶手段と、
認証情報の入力を受け付けることに応じて、該認証情報を前記予め記憶された認証情報と比較し、比較結果に基づいて認証する認証手段と、
前記認証手段により認証されない場合、前記認証手段により認証される場合に実行するのが許可される処理のうち一部の処理を実行するのを禁止する制限手段と、
前記認証手段による前記第1の認証情報の認証後に前記認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を前記認証情報記憶手段に記憶する登録手段と、を備えた画像形成装置。
【請求項2】
前記登録手段は、前記第2の認証情報を、前記第1の認証情報と関連付ける関連付手段を含み、
前記制限手段は、前記認証手段により前記第2の認証情報が認証された場合は、前記第1の認証情報が認証される場合に実行するのが許可される処理以外の処理を実行するのを禁止する第1禁止手段を含む、請求項1に記載の画像形成装置。
【請求項3】
ネットワークに接続された他の装置と通信するための通信手段をさらに備え、
前記登録手段は、前記第2の認証情報を前記他の装置に送信し、該他の装置から認証結果を受信する認証依頼手段を含み、
前記制限手段は、前記第2認証情報が前記他の装置により認証されない場合、前記他の装置により認証される場合に実行するのが許可される処理の一部の処理を実行するのを禁止する第2禁止手段をさらに含む、請求項2に記載の情報処理装置。
【請求項4】
ネットワークに接続された他の装置と通信するための通信手段をさらに備え、
前記登録手段は、前記第2の認証情報を前記他の装置に送信し、該他の装置から認証結果を受信する認証依頼手段を含み、
前記制限手段は、前記第2認証情報が前記他の装置により認証された場合、前記他の装置にアクセスする処理を実行するのを禁止しない制限解除手段をさらに含む、請求項2に記載の画像形成装置。
【請求項5】
ユーザを認証するための認証情報を予め記憶する認証情報記憶手段を備えたコンピュータで実行されるユーザ代理登録方法であって、
認証情報の入力を受け付けることに応じて、該認証情報を前記予め記憶された認証情報と比較し、比較結果に基づいて認証するステップと、
前記認証ステップにより認証されない場合、前記認証ステップにより認証される場合に実行するのが許可される処理のうち一部の処理を実行するのを禁止するステップと、
前記認証ステップによる前記第1の認証情報の認証後に前記認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を前記認証情報記憶手段に記憶するステップと、を含むユーザ代理登録方法。
【請求項6】
ユーザを認証するための認証情報を予め記憶する認証情報記憶手段を備えたコンピュータで実行されるユーザ代理登録プログラムであって、
認証情報の入力を受け付けることに応じて、該認証情報を前記予め記憶された認証情報と比較し、比較結果に基づいて認証するステップと、
前記認証ステップにより認証されない場合、前記認証ステップにより認証される場合に実行するのが許可される処理のうち一部の処理を実行するのを禁止するステップと、
前記認証ステップによる前記第1の認証情報の認証後に前記認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を前記認証情報記憶手段に記憶するステップと、をコンピュータに実行させるユーザ代理登録プログラム。
【請求項1】
ユーザを認証するための認証情報を予め記憶する認証情報記憶手段と、
認証情報の入力を受け付けることに応じて、該認証情報を前記予め記憶された認証情報と比較し、比較結果に基づいて認証する認証手段と、
前記認証手段により認証されない場合、前記認証手段により認証される場合に実行するのが許可される処理のうち一部の処理を実行するのを禁止する制限手段と、
前記認証手段による前記第1の認証情報の認証後に前記認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を前記認証情報記憶手段に記憶する登録手段と、を備えた画像形成装置。
【請求項2】
前記登録手段は、前記第2の認証情報を、前記第1の認証情報と関連付ける関連付手段を含み、
前記制限手段は、前記認証手段により前記第2の認証情報が認証された場合は、前記第1の認証情報が認証される場合に実行するのが許可される処理以外の処理を実行するのを禁止する第1禁止手段を含む、請求項1に記載の画像形成装置。
【請求項3】
ネットワークに接続された他の装置と通信するための通信手段をさらに備え、
前記登録手段は、前記第2の認証情報を前記他の装置に送信し、該他の装置から認証結果を受信する認証依頼手段を含み、
前記制限手段は、前記第2認証情報が前記他の装置により認証されない場合、前記他の装置により認証される場合に実行するのが許可される処理の一部の処理を実行するのを禁止する第2禁止手段をさらに含む、請求項2に記載の情報処理装置。
【請求項4】
ネットワークに接続された他の装置と通信するための通信手段をさらに備え、
前記登録手段は、前記第2の認証情報を前記他の装置に送信し、該他の装置から認証結果を受信する認証依頼手段を含み、
前記制限手段は、前記第2認証情報が前記他の装置により認証された場合、前記他の装置にアクセスする処理を実行するのを禁止しない制限解除手段をさらに含む、請求項2に記載の画像形成装置。
【請求項5】
ユーザを認証するための認証情報を予め記憶する認証情報記憶手段を備えたコンピュータで実行されるユーザ代理登録方法であって、
認証情報の入力を受け付けることに応じて、該認証情報を前記予め記憶された認証情報と比較し、比較結果に基づいて認証するステップと、
前記認証ステップにより認証されない場合、前記認証ステップにより認証される場合に実行するのが許可される処理のうち一部の処理を実行するのを禁止するステップと、
前記認証ステップによる前記第1の認証情報の認証後に前記認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を前記認証情報記憶手段に記憶するステップと、を含むユーザ代理登録方法。
【請求項6】
ユーザを認証するための認証情報を予め記憶する認証情報記憶手段を備えたコンピュータで実行されるユーザ代理登録プログラムであって、
認証情報の入力を受け付けることに応じて、該認証情報を前記予め記憶された認証情報と比較し、比較結果に基づいて認証するステップと、
前記認証ステップにより認証されない場合、前記認証ステップにより認証される場合に実行するのが許可される処理のうち一部の処理を実行するのを禁止するステップと、
前記認証ステップによる前記第1の認証情報の認証後に前記認証情報記憶手段に予め記憶されていない第2の認証情報を登録する指示が受け付けられることに応じて、該第2の認証情報を前記認証情報記憶手段に記憶するステップと、をコンピュータに実行させるユーザ代理登録プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−3810(P2008−3810A)
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願番号】特願2006−171853(P2006−171853)
【出願日】平成18年6月21日(2006.6.21)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願日】平成18年6月21日(2006.6.21)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]