画像形成装置、処理方法及びプログラム
【課題】不特定のユーザが画像形成装置を利用可能にすると共に、特定のユーザが利用可能な機能と不特定のユーザが利用可能な機能とを識別可能に表示し、特定のユーザが利用可能な機能を実行する際には認証をすることで使い勝手の良い仕組みを提供することを目的とする。
【解決手段】不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインし、第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示し、特定のユーザが利用可能な機能が選択された場合に認証を受付けて、認証が成功した場合に選択された機能を実行する。
【解決手段】不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインし、第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示し、特定のユーザが利用可能な機能が選択された場合に認証を受付けて、認証が成功した場合に選択された機能を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不特定のユーザと特定のユーザが利用可能な画像形成装置、処理方法及びプログラムに関する。
【背景技術】
【0002】
従来から、サーバ上に一時蓄積された印刷データに対して、印刷装置から印刷要求を行うことで、印刷装置から印刷データを出力する、所謂「プルプリント(蓄積印刷)」の印刷システムが知られている。
【0003】
これにより、ユーザはアプリケーションから印刷時に特定の印刷装置への出力ではなく、所望の印刷装置からの印刷データ出力を可能としている(例えば、特許文献1)。
【0004】
また、このような印刷システムでは印刷装置にログインしたユーザの印刷データを出力させるため、必ず個人をユニークに特定する認証機能が印刷装置には必要になる。このような認証機能を有する代表的な印刷装置としては、コピー、FAX、プルプリント、スキャンデータの送信などの複数の機能を持つ複合機(MFP)がある。
【0005】
ユーザが上述の複合機を利用する際には、まず、いかなる機能を利用する際にも個人を特定するため、ユーザ認証を行ってから複合機の機能を使うことが可能となっている。
【0006】
さらに、近年の認証システムでは個人を特定する機能のみならず、認証を行ったユーザに権限レベルを持たせる事により、認証したユーザが利用できる複合機機能を制限する、など細かくユーザが利用可能な印刷装置の機能を制限することが可能となっている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−99714号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述のような印刷システムにおける認証機能では、特定の機能だけ個人認証が必要である場合(例えば、プルプリントのアプリケーションのみ個人認証が必要な場合)であっても、まず、利用者の認証を行ってから利用者の権限を確認して機能を提供する仕組みであった。
【0009】
そのため、例えば、コピー機能だけは個人認証を必要とせずに複合機を利用させたいという要望については応えられなかった。
【0010】
つまり、個人認証を行わない機能と、個人認証を行う機能とを使い分けることができなかった。
【0011】
例えば、本社等の大きな拠点ではICカード等を用いた認証システムを利用し、複合機の管理を行っているが、出力機器としてファクシミリ端末しか設置していないような小さな営業店では、認証システムが不要なため、社員がICカードを保持していない場合がある。もしICカードを持っていたとしても、本社で普段利用しないため、複合機を利用するための管理が行われていない。
【0012】
この場合、営業店の社員が本社に来た場合には、社員であるにも関わらず複合機が利用できないといった課題が存在していた。
【0013】
また、上述の課題を解決するために、不特定のユーザが複合機の機能を利用させる仕組みを提供することが考えられるが、特定のユーザしか利用できない機能も利用されてしまうという問題があった。
【0014】
そこで、不特定のユーザが利用可能な機能は認証を不要とし、特定のユーザが利用可能な機能は認証を必要するように管理し、不特定のユーザが不用な機能を利用できないようにすることが考えられる。
【0015】
しかしながら、上記の例では複合機でユーザが機能を選択しようとした場合に、ユーザがどの機能を利用できて、どの機能を利用できないかをあらかじめ知らなければならず、使い勝手が悪かった。
【0016】
そこで、本発明の目的は、不特定のユーザが画像形成装置を利用可能にすると共に、特定のユーザが利用可能な機能と不特定のユーザが利用可能な機能とを識別可能に表示し、特定のユーザが利用可能な機能を実行する際には認証をすることで使い勝手の良い仕組みを提供することである。
【課題を解決するための手段】
【0017】
本発明は、画像形成装置で実行する機能を選択可能な画像形成装置であって、不特定のユーザに当該画像形成装置の機能を利用させるべく、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインする第1のログイン手段と、前記第1のログイン手段にログインした第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示する第1の表示手段と、前記第1の表示手段で表示した機能から、前記特定のユーザが利用可能な機能の選択を受け付ける選択受付手段と、前記選択受付手段で受け付けた機能を利用させるべく、第2のユーザのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報による認証に応じて得られる認証成功にかかる情報を取得する認証成功情報取得手段と、前記認証成功情報取得手段で取得した認証成功にかかる情報に従って、前記選択受付手段で受け付けた前記特定のユーザが利用可能な機能を実行する機能実行手段とを備える。
【0018】
また、前記認証成功にかかる情報は、前記第2のユーザが利用可能な機能を規定した機能権限を含み、前記ユーザが利用可能な機能を規定した機能権限で、前記選択受付手段で受け付けた機能が利用可能か否かを判定する機能判定手段を更に備え、前記機能実行手段は、前記機能判定手段で、前記選択受付手段で受け付けた機能が利用可能であると判定された場合に、当該機能を実行することを特徴とする。
【0019】
また、前記機能実行手段で機能を実行したのち、当該画像形成装置で実行する機能を選択可能な表示に移行する指示を受け付ける移行指示受付手段と、前記移行指示受付手段で移行する指示を受け付けた場合に、前記第2のユーザが利用可能な機能を規定した機能権限に従って、前記第2のユーザが利用可能な機能と前記第2のユーザが利用不可能な機能とを識別可能に表示する第2の表示手段とを更に備えることを特徴とする。
【0020】
また、前記認証成功情報取得手段で認証成功にかかる情報を取得した場合に、前記第2のユーザで当該画像形成装置にログインする第2のログイン手段と、前記第2のログイン手段でログインした第2のユーザを当該画像形成装置からログアウトするログアウト手段とを更に備え、前記ログアウト手段で第2のユーザを当該画像形成装置からログアウトした場合に、前記第1のログイン手段で第1のユーザで当該画像形成装置にログインし、前記第1の表示手段で表示を行うことを特徴とする。
【0021】
また、前記選択受付手段は、前記第1の表示手段で表示した機能から、前記不特定のユーザが利用可能な機能の選択を受け付け、前記機能実行手段は、前記選択受付手段で前記不特定のユーザが利用可能な機能の選択を受け付けた場合、前記ユーザ識別情報受付手段で第2のユーザのユーザ識別情報を受け付けることなく、前記不特定のユーザが利用可能な機能を実行することを特徴とする。
【0022】
また、前記機能は、当該画像形成装置で実行するアプリケーションによる機能と、当該画像形成装置があらかじめ備える機能であることを特徴とする。
【0023】
また、前記第1の表示手段または前記第2の表示手段で表示する機能は、各機能に対応付いて記憶されている画像であり、前記選択受付手段は、前記画像がユーザに指示されることによって選択を受け付けることを特徴とする。
【0024】
また、前記第2のユーザのユーザ識別情報を認証するための認証情報は、外部装置に記憶され、前記認証成功情報取得手段は、前記第2のユーザのユーザ識別情報を外部装置に送信することで、前記認証成功にかかる情報を取得することを特徴とする。
【発明の効果】
【0025】
不特定のユーザが画像形成装置を利用可能にすると共に、特定のユーザが利用可能な機能と不特定のユーザが利用可能な機能とを識別可能に表示し、特定のユーザが利用可能な機能を実行する際には認証をすることで、画像形成装置の使い勝手を良くすることができる。
【図面の簡単な説明】
【0026】
【図1】認証システムの構成の一例を示すシステム構成図である
【図2】情報処理装置のハードウェア構成を示すブロック図である
【図3】複合機300のハードウェア構成の一例を示すブロック図である
【図4】認証ステムの機能構成を示すブロック図である
【図5】認証システムのアプリケーション構成を示す図である
【図6】ゲストユーザでログインした場合のアイコン一覧画面の画面例である
【図7】アイコンが押下された場合に表示される認証要求画面の画面例である
【図8】ICカードを用いて認証された後に表示されるアイコン一覧画面の画面例である
【図9】アイコンが押下された場合のアプリケーション画面例である
【図10】複合機300の起動時の処理を示すフローチャートである
【図11】ゲスト権限取得処理を示すフローチャートである
【図12】アイコン一覧画面表示処理を示すフローチャートである
【図13】アイコン画像が押下された場合の処理を示すフローチャートである
【図14】認証要求画面表示処理を示すフローチャートである
【図15】ICカード認証処理を示すフローチャートである
【図16】アプリケーション表示処理を示すフローチャートである
【図17】アイコン一覧画面表示へ戻る処理を示すフローチャートである
【図18】認証サーバユーザIDテーブルの一例を示す図である
【図19】認証サーバグループ権限テーブルの一例を示す図である
【図20】USER−GUESTのログインコンテキストテーブル情報の一例を示す図である
【図21】USER−Aのログインコンテキストテーブル情報の一例を示す図である
【発明を実施するための形態】
【0027】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0028】
図1は、プルプリントを適用可能な認証システムの構成の一例を示すシステム構成図である。
【0029】
図1に示すように、本実施形態の認証システムは、1又は複数のクライアント端末400(例えば、ユーザ毎)、複数のプリンタ300(プリンタA300a,プリンタB300b,複合機C300c),印刷管理サーバ100、認証サーバ200(外部装置)がローカルエリアネットワーク(LAN)600を介して接続され、情報の送受信を行う構成となっている。以下、プリンタ300を複合機300と表現する。なお、プリンタ及び複合機は画像形成装置と言い換えることも可能である。
【0030】
クライアント端末400には、一般的なソフトウェアがインストールされている。このソフトウェアは、プリントドライバを使用してジョブファイルの生成を行い、ここで作成されたジョブファイルはプリントサーバ上に保存される。また、クライアント端末400にログインしているログイン情報や印刷物のページ数、部数、文書名、Nup情報(割り付け印刷情報)、面設定(両面/片面)が印刷されたジョブファイルに属性情報として付加して印刷管理サーバ100へ印刷物のデータを送信する。
【0031】
印刷管理サーバ100には、クライアント端末400から受信した印刷データを書誌情報と印刷ジョブの2つを保存し、内部のメモリ及び印刷管理サーバ上に保持する書誌情報データベースに蓄積する。またこの情報を元に複合機300からプルプリントの指示が行われた場合、保存されたジョブファイルを複合機300からの出力指示に基づいて複合機300へ印刷データを送信する。
【0032】
認証サーバ200は、ICカード認証用テーブル(図18の認証サーバユーザIDテーブル)を記憶しており、複合機300のカードリーダへICカードをかざすことによってなされる認証依頼に応じて、ICカード認証用テーブルを用いて認証処理を行う。
【0033】
なお、認証サーバ200の機能を複合機300に備え、複合機300内で認証処理を行うことも可能である。つまり、カードリーダ319で取得したカードIDを複合機300のHDD304に記憶されているICカード認証用テーブル(図18の認証サーバユーザIDテーブル)を参照し、ユーザ名や当該ユーザの権限を規定する権限グループ名を複合機300内で取得する。
【0034】
以下、図2を用いて、図1に示したクライアント端末,印刷管理サーバ、認証サーバに適用可能な情報処理装置のハードウェア構成について説明する。
【0035】
図2は、図1に示したクライアント端末,印刷管理サーバ、認証サーバに適用可能な情報処理装置のハードウェア構成を示すブロック図である。
【0036】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0037】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0038】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0039】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0040】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN600)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0041】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0042】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
【0043】
次に、図3を用いて、図1に示した複合機300のハードウェア構成について説明する。
【0044】
図3は、図1に示した複合機300のハードウェア構成の一例を示すブロック図である。
【0045】
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN600)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
【0046】
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
【0047】
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
【0048】
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
【0049】
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0050】
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
【0051】
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
【0052】
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
【0053】
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
【0054】
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0055】
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0056】
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0057】
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー(ログアウトボタン)、リセットキー、メニューキー(ホームボタン)等を備える。
【0058】
尚、LCD表示部は複合機によって表示性能が異なり、タッチパネルを介して操作をできる複合機、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけの複合機(プリンタ)によって本発明は構成されている。
【0059】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、ログアウトする時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。また、メニューキーは、アイコン一覧画面に移行する時に用いる。
【0060】
カードリーダ319は、CPU301からの制御により、携帯端末内に備えられたICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
【0061】
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データをLAN600上に送信したり、LAN600から受信した印刷データをプリンタ部312により印刷出力することができる。
【0062】
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
【0063】
図4は本実施形態の認証ステムの機能構成を示すブロック図である。
【0064】
複合機300は、ユーザ情報取得部351、権限判定部352、アプリケーション選択認識部354、表示制御部353を有し、認証サーバ200は、ユーザ情報通信部251、認証部252を有する。
【0065】
ユーザ情報取得部351は、複合機300で利用者がユーザ認証を行うために、例えばICカードがカードリーダ319にかざされると、そのICカードのカードID(ICカード製造番号など)を取得し、RAM302に保持する。
【0066】
ユーザ情報取得部351は取得したユーザ情報(カード製造番号)を認証サーバ200へネットワークを介して送る。ユーザ情報通信部250はカードIDを受信し、受信したカードIDを認証部251へ渡す。
【0067】
カードIDを渡された認証部251は外部メモリ211で保持しているカードIDとユーザIDの紐付けテーブル図18を使いカードIDからユーザIDを検索する。また、同時に該当ユーザIDが持つユーザ属性情報(利用可能アプリケーション、所属するグループ)をグループ権限テーブル図19を参照しアプリケーション利用権限を得る。なお、紐付けテーブル図18及びグループ権限テーブル図19の説明は後述する。
【0068】
認証部251は、得られた認証情報(ユーザID、カードID、グループ名、アプリケーション1権限、アプリケーション2権限・・・)を、ユーザ情報通信部250を介して複合機300へ送信する。権限判定部352は認証情報を受け取り、該当するユーザの権限情報(アプリケーション情報)を元に表示内容を決定する。表示内容を決定した後、表示制御部353が利用者の権限に即したアイコン一覧画面(メニュー画面)を操作部308を表示する。アプリケーション選択認識部354は、アイコン一覧画面(メニュー画面)でユーザによって選択されたアイコンを認識し、再度認証を行う必要があるか否かを判定する。
【0069】
図5は本実施形態に関わる認証システムのアプリケーション構成を示す図である。
【0070】
複合機300のアプリケーション構成を説明する。OS360は複合機300のアプリケーションを動かすためのオペレーションシステムとして動作し表示制御部353やアプリケーション選択認識部354の機能を持つ。また認証アプリケーション361はOS360上で動作し、ユーザ情報取得部351、権限判定部352の機能を持つ。
【0071】
アプリケーション 362、363、364は複合機300上で動作するアプリケーションであり、プルプリントで利用される印刷管理サーバ100との通信はこのアプリケーションのひとつが行っている。なお、アプリケーション 362,363,364についての詳細な説明は省くが、アプリケーション 362、363、364が複合機300にインストールされることでプルプリントなどの各種機能を実現する。なお、コピー、FAX、スキャンデータの送信などの機能は、複合機300が備え、OS360の制御によって実行される。
【0072】
図6〜図9は、表示制御部353が操作部308に表示する画面例のイメージ図である。
【0073】
なお、本実施形態は、複合機300にインストールされたアプリケーションのアイコン画像を例に説明するが、アイコン画像は複合機300が提供する機能に対応するアイコン画像であってもよい。
【0074】
また、アプリケーションであれば、複合機300にインストール時に複合機300内に登録され、アイコン画像と実行するアプリケーションが対応付いてOS360で管理されている。また、機能についてもアイコン画像と機能が対応付いて管理されている。
【0075】
図6は、ゲストユーザでログインした場合のアイコン一覧画面の画面例である。アプリケーション制限があった場合には、制限のあったアプリケーションに対応するアイコンに1004のように「!」が付与され、1000のアイコン一覧画面が表示される。
【0076】
図7は、図6の1001のアイコンが押下された場合に表示される認証要求画面の画面例である。この画面は認証アプリケーション361により提供され、OS360の表示制御部353により表示される。
【0077】
図8は、図7の1100の認証要求画面が表示された後、ICカードを用いて認証された後に表示されるアイコン一覧画面の画面例である。なお、アイコン一覧画面1200は1202のアイコンがグレーアウトされた場合の例である。
【0078】
図9は、1001のAPP1のアイコンが押下された場合のアプリケーション画面例である。なお、1001のAPP1は、例えばプルプリントアプリケーションであり、認証されたユーザの印刷ジョブ一覧が表示されている。
【0079】
なお、図6〜図9の画面遷移は次のように遷移する。まず、ゲストユーザでログインされると、図6のアイコン一覧画面1000が表示される。次に1001のAPP1のアイコンがユーザによって選択されると、図7の認証要求画面1100が表示される。ユーザによってICカードがカードリーダ319にかざされると、認証サーバ200と通信し、認証を実行する。認証サーバ200で認証がされると、1001のAPP1に対応するアプリケーションを実行し、図9のアプリケーション画面1300を表示する。その後、ユーザの操作によって例えばホームボタン(メニューボタン)が押下されると、アイコン一覧画面に移行し、図8のアイコン一覧画面1200が表示される。
【0080】
次に、図10〜図17を用いて、本実施形態の処理について詳細に説明する。
【0081】
図10は複合機300の起動時の処理を示すフローチャートである。
【0082】
ステップS2001では、複合機300が起動するとOS360はまず、認証アプリケーション361を起動する。
【0083】
ステップS2002では、認証アプリケーションは起動するとゲスト権限取得処理を行い、ゲストユーザでのログインがされる。なおゲスト権限取得処理については、図11にて後述する。
【0084】
ステップS2003では、ゲストユーザのゲスト権限を取得して、ゲスト権限で複合機300にログインする処理である。言い換えると、ステップS2003は、不特定のユーザが利用可能なアプリケーション(機能)と特定のユーザが利用可能(認証が必要)なアプリケーション(機能)を規定した権限を有するゲストユーザ(第1のユーザ)で複合機300にログインする処理である。なお、ステップS2003のゲスト権限取得処理については、図11で後述する。
【0085】
ステップS2004では、ステップS2003で取得したゲスト権限に従って、表示制御部353がアプリケーション(APP1 362、APP2 363、APP3 364)の起動用の図10のアイコン一覧画面1000を表示する。言い換えると、ステップS2004は、ゲストユーザの権限に従って、不特定のユーザが利用可能なアプリケーション(機能)と特定のユーザが利用可能なアプリケーション(機能)とを識別可能に表示する処理である。
【0086】
なお、アイコン一覧画面表示処理については、図12で後述する。
【0087】
図11は、ゲスト権限取得処理(ステップS2003、ステップS2410、ステップS2604)を示すフローチャートである。
【0088】
ステップS2101では、複合機300は、まず、ゲスト権限のユーザ情報を取得するために、ゲストユーザ情報の確認要求を認証サーバ200に送信する。
【0089】
ステップS2102では、認証サーバ200は複合機300からゲストユーザ情報確認要求を受信する。
【0090】
ステップS2103では、認証サーバ200は権限としてGuestを有するユーザ情報を図18の認証サーバユーザIDテーブルから取得する。取得するユーザ情報としては、ユーザ名(例えば、USER−GUEST)、カードID(例えば、−−−−−)、権限(例えば、Guest)である。また、権限(例えば、Guest)が有するアプリケーションごとの権限(制限)を図19の認証サーバグループ権限テーブルを参照し、各アプリケーションに付与されているGuestの権限(1901)を取得する。なお、本実施形態では、ゲスト権限の取得は、ゲストユーザ情報の確認要求を送信するようにしたが、あらかじめ複合機300にゲストユーザとなるユーザ名(USER−GUEST)を保持しておき、このユーザ名を認証サーバ200に送信して、ユーザ名に対応するカードID、権限(ゲスト権限)を取得するようにすることも可能である。
【0091】
また、複合機300のHDD304にゲストユーザのユーザ名とGuestの権限を記憶させておき、認証サーバ200と通信することなく権限を取得するようにすることも可能である。
【0092】
ここで、図19を用いて、認証サーバグループ権限テーブルについて説明する。
【0093】
認証サーバグループ権限テーブルには、権限(Administrator、Guest、Generalなど)ごとに、各アプリケーションを利用できるか否か(OK/NG)を認証サーバ200の外部メモリ211で記憶、管理している。なお、認証サーバグループ権限テーブルは、管理者によって任意に変更する事が可能である。
【0094】
1901は、ゲストユーザ(Guest)の場合に適用される権限であり、「アプリケーション1:NG/アプリケーション2:NG/アプリケーション3:OK」が設定されている。
【0095】
また、一般ユーザ(General)の場合に適用される権限であり、「アプリケーション1:OK/アプリケーション2:NG/アプリケーション3:OK」が設定されている。なお、ステップ2103で取得できる権限は、1901の権限である。
【0096】
ステップS2104では、ステップS2103で取得したユーザ情報(本実施例では、ユーザ名:USER−GUEST、カードID:−−−−−、権限:Guest)と権限(本実施例では、アプリケーション1:NG/アプリケーション2:NG/アプリケーション3:OK)を認証サーバ200から複合機300に送信する。
【0097】
ステップS2105では、認証サーバ200から送信されたユーザ情報と権限(ゲスト権限)を複合機300が受信する。
【0098】
ステップS2106では、受信した権限を正常に受け取れたか否かを判定する。正常に権限を受け取れた場合ステップS2108へ処理を移し、正常に権限を受け取れなかった場合には、ステップS2107へ処理を移す。
【0099】
ステップS2107では、ユーザ情報と権限を正常に受け取れなかった場合に、複合機300上に予め定義している最小権限でログインコンテキストに記憶する情報を生成する。
【0100】
ステップS2108では、ユーザが複合機をステップS2106で取得したユーザ情報と権限、もしくはステップS2107で生成された権限に従って、OS360によって機能制限を行って複合機300を利用可能な状態に制御する(ゲストユーザとしてログインする)。そして、ユーザ情報とゲストユーザの権限を図20のログインコンテキストにセットする。
【0101】
なお、図12で詳述するが、本実施形態ではゲストユーザでログインした場合に、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を表示するため、ゲストユーザでのログインは、不特定のユーザに複合機300の機能を利用させるための処理である。
【0102】
つまり、ゲストユーザとは、不特定のユーザが利用可能な機能(例えば、1901のアプリケーション3:OK)と特定のユーザが利用可能な機能(例えば、1901のアプリケーション1:NG/アプリケーション2:NG)を規定した機能権限(例えば、Guestの権限)を有するユーザである。
【0103】
ログインコンテキストとは、RAM302に記憶される複合機300にログインしたユーザの情報を格納する領域であり、図20や図21に示すようにユーザ情報(ユーザを識別するためのカードIDやユーザ名)とアプリケーション制限情報(権限グループとアプリケーションごとの制限値)で構成されている。
【0104】
なお、ステップS2105で権限を受信した場合は、図20に示すようにはアプリケーション制限情報のみが記憶されており、ユーザ情報には値が記憶されない。
【0105】
図12は、アイコン一覧画面表示処理を示すフローチャートである。なお、図12は、ステップS2004と、ステップS2306と、ステップS2606と、ステップS2607と、ステップS2411の処理を示すフローチャートである。
【0106】
ステップS2003の処理の後のステップS2004では、図12において、ステップS2706、ステップS2709、ステップS2710の処理が実行される。また、ステップS2306、ステップS2411、ステップS2606においても同様にステップS2706、ステップS2709、ステップS2710の処理が実行される。
【0107】
また、ステップ2607では、ステップS2705、ステップS2707、ステップS2708の処理が実行される。
【0108】
ステップS2701では、アイコン画像を表示するためのアイコン一覧画面1000のベースとなる背景画面を操作部308に表示する。
【0109】
ステップS2072では、変数Nに1を代入する。これは、1つ目の処理を開始するための初期化処理である。
【0110】
ステップS2703では、ログインコンテキストテーブル情報から権限グループ(2001又は2101)と、変数Nに対応するアプリケーションの制限(OK/NG)を取得する。なお、本実施形態では変数Nを用いて、全てのアプリケーションの制限を取得するように構成するが、変数を用いず、アプリケーション制限を取得したアプリケーションについて、取得済みフラグを設定し、取得済みフラグが設定されていないアプリケーションのアプリケーション権限を順次取得するように構成することも可能である。つまり、本実施形態を説明する上で変数Nを用いているのであって、変数Nに限定されるものではない。
【0111】
ステップS2704では、ステップS2703で取得した権限グループがゲスト権限(Guest)か否かを判定する、ゲスト権限(Guest)である場合にはステップS2706へ処理を移す。ゲスト権限でない(General、Administratorである、Guest権限より高い権限)場合には、ステップS2705へ処理を移す。
【0112】
ステップS2705では、変数Nに対応するアプリケーション制限がOKかNGを判断する。これは、アプリケーションが利用可能かを判断する処理である。アプリケーション制限がOK、つまり利用できるアプリケーションである場合には、ステップS2707へ処理を移す。また、アプリケーション制限がNG、つまり利用できないアプリケーションである場合には、ステップS2708へ処理を移す。
【0113】
なお、ステップS2705の判断は、権限グループがGuest以外の場合であるため、例えば図21のログインコンテキストが記憶、管理されている状態である。従って、ステップS2705の制限の判断は、N=1の場合に2102のAPP1の制限を判断し、N=2の場合に2103のAPP2の制限を判断し、N=3の場合に2104のAPP3の制限を判断する。
【0114】
ステップS2707では、現在判定しているN番目のアプリケーションが実行可能なように、アイコン画像を1201や1203のように表示する。
【0115】
ステップS2708では、現在判定しているN番目のアプリケーションが実行不可能なように、アイコン画像を1202のようにグレーアウトさせて表示する。
【0116】
ステップS2706では、変数Nに対応するアプリケーション制限がOKかNGを判断する。これは、アプリケーションが利用可能かを判断する処理である。アプリケーション制限がOK、つまり利用できるアプリケーションである場合には、ステップS2709へ処理を移す。また、アプリケーション制限がNG、つまり利用できないアプリケーションである場合には、ステップS27010へ処理を移す。つまり、この処理は、Guest権限の場合の処理であるため、Guestで利用できるアプリケーションであればステップS2709へ処理を移し、Guestで利用できないが、認証を行うことで利用可能となるアプリケーションである場合には、ステップS2710へ処理を移す。
【0117】
なお、ステップS2706の判断は、権限グループがGuestの場合であるため、例えば図20のログインコンテキストが記憶、管理されている状態である。従って、ステップS2706の制限の判断は、N=1の場合に2002のAPP1の制限を判断し、N=2の場合に2003のAPP2の制限を判断し、N=3の場合に2004のAPP3の制限を判断する。
【0118】
ステップS2707では、現在判定しているN番目のアプリケーションが実行可能なように、アイコン画像を1201や1203のように表示する。
【0119】
ステップS2709では、現在判定しているN番目のアプリケーションが実行可能なように、アイコン画像を1003のように表示する。つまり、不特定のユーザが利用可能な状態で表示される。
【0120】
ステップS2710では、現在判定しているN番目のアプリケーションを実行する場合に認証が必要であることを示すマーク1004(例えば「!」)をアイコン画像に付与して表示する。つまり、認証することで特定のユーザが利用可能な状態で表示される。
【0121】
ステップS2711では、全てのアプリケーションのアプリケーション制限をチェックしたか否かを判定する。まだチェックしていないアプリケーションがあった場合には、次のアプリケーションの制限をチェックするため、ステップS2712で変数NにN+1の値を代入し、ステップS2703へ処理を戻す。
【0122】
なお、本実施形態では、Guest権限でもGuest権限以外であっても本フローチャートを用いて説明するため、再度ステップS2703で権限グループとアプリケーション制限を取得しているが、Guest権限の場合にはステップS2706へ、Guest権限以外(General、Administrator)の場合には、ステップS2705へ処理を移し、2回目以降はステップS2703とステップS2704の処理を省略することも可能である。
【0123】
以上の処理によって、図20のログインコンテキストが複合機300に保持されている場合には図6のアイコン一覧画面が表示され、図21のログインコンテキストが複合機300に保持されている場合には、図8のログインコンテキストが表示される。
【0124】
図13は、アイコン画像が押下された場合の処理を示すフローチャートである。より詳細には、図13は、図6のアプリケーション一覧画面に表示されているアイコン1001、1002、1003を押下された場合の処理である。
【0125】
ステップS2201では、図6に示すようにアプリケーション毎(図5のAPP1 362、APP2 363 、APP3 364・・・)に対応するアイコン画像が表示されており、複合機300のアプリケーション選択認識部354が、ユーザによってアイコン画像が押下された事を検知する。つまり、特定のユーザが利用可能なアプリケーション(機能)のアイコン画像又は不特定のユーザが利用可能なアプリケーション(機能)のアイコン画像の選択を受け付ける処理である(選択受付)。
【0126】
ステップS2202では、アプリケーション選択認識部354は、押下されたアイコン画像に対応するアプリケーションIDを取得し、認証アプリケーション361へ通知する。認証アプリケーション361は、図20のログインコンテキストを参照し、ステップS2203で、押下されたアイコン画像に対応するアプリケーションが利用可能か否かを判断する。アプリケーション制限がOKの場合は利用可能と判断し、ステップS2207へ処理を移す。アプリケーション制限がNGの場合は、利用不可能で、認証が必要と判断し、ステップS2204へ処理を移す。
【0127】
なお、ステップS2207へ処理を移す場合とは、図20でAPP3にOKが含まれているのでAPP3のアプリケーションのアイコン画像が押下された場合である。また、ステップS2204へ処理を移す場合とは、例えば図20でAPP1、2にNGが含まれているのでAPP1、APP2のアプリケーションのアイコン画像が押下された場合である。
【0128】
ステップS2204では、図7の認証要求画面の表示処理を行う。ステップS2204の処理は図14で後述する。
【0129】
ステップS2205では、ICカード認証の処理を行う。ステップS2205の処理は図15で後述する。
【0130】
ステップS2206では、選択されたアプリケーションの操作画面を表示する。つまり、選択された不特定のユーザが利用可能なアプリケーション(機能)の選択を受け付けた場合に、ICカードをかざして認証することなく、不特定のユーザが利用可能なアプリケーション(機能)を実行し、当該アプリケーションの画面を表示する処理である。
【0131】
次に、図14を用いて、ステップS2204の認証要求画面表示処理について説明する。
【0132】
図14は、認証要求画面表示処理を示すフローチャートである。
【0133】
ステップS2301では、図7の認証要求画面の表示を操作部308に行う。
【0134】
ステップS2302では、複合機300がカードリーダ319に対してポーリングの開始処理を指示する。
【0135】
ステップS2303では、ポーリング指示を受けたカードリーダ319はICカードの検知ポーリングを開始する。
【0136】
ステップS2304では、ポーリング中に複合機が認証のキャンセルボタン1101を押下されたか否かを判定し、押下された場合にはアイコン一覧表示処理S2306に進む。キャンセルボタン1101が押下されていない場合にはステップS2305へ処理を移す。
【0137】
ステップS2306のアイコン一覧画面表示処理は、ゲスト権限による図10のアイコン一覧画面の再表示である。また、ステップS2306の処理は図12であるため、詳細な説明を省略する。なお、ステップS2306でアイコン一覧画面表示を行った場合には、再度アイコン画像が押下されるまで待機する。また、アイコン画像が押下された場合にはステップS2201へ処理を移すものとする。
【0138】
ステップS2305では、カードリーダ319がICカードを検知したか判断をする。ICカードの検知がされない場合には、S2304へ戻る。カードの検知が行われた場合、S2307へ移動する。
【0139】
ステップS2307では、複合機300ではカードリーダ319からカード読み取りイベントを受けつける(ユーザ識別情報受付)。イベントには、カードIDが含まれている。なお、カードID以外に、ユーザを識別するためのユーザ名等を複合機300に入力し、この入力されたユーザ名を用いて図15の認証処理を行う構成であってもよい。また、カードIDはユーザ名と対応付いて記憶されているため、ユーザ識別情報と言い換えることも可能である。
【0140】
ステップS2308では、カードリーダ319のポーリングを停止させる。
【0141】
次に、図15を用いて、ステップS2205のICカード認証処理について説明する。
【0142】
図15は、ICカード認証処理を示すフローチャートである。
【0143】
ステップS2401では、ステップS2307受信したイベントに含まれるカードIDを含むユーザ情報取得要求を認証サーバ200へ送信する。
【0144】
ステップS2402ではユーザ情報取得要求を受信し、ステップS2403でユーザ情報取得要求に含まれるカードIDを元に、図18の認証サーバユーザIDテーブルからユーザ情報を検索する。そして、検索されたユーザ情報に設定されている権限グループ名を元に図19の認証サーバグループ権限テーブルを参照し、アプリケーションごとの権限(制限)を取得する。
【0145】
ここで、図18の認証サーバユーザIDテーブルについて説明する。
【0146】
認証サーバユーザIDテーブルは認証サーバ200の外部メモリ211に記憶されており、ユーザ名とカードIDと権限付ループ名が対応付いて、ユーザごとのユーザ情報として記憶されている。また、認証サーバユーザIDテーブルは、複合機300にログイン可能なユーザのユーザ情報が記憶されているものとする。また、本実施形態では、ゲストユーザ(ユーザ名:GUEST−USER)のユーザ情報についても記憶しているが、ゲストユーザのユーザ情報は、別に管理することも可能である。
【0147】
ステップS2404では、検索されたユーザ情報(ユーザ名とカードIDと権限グループ名)と権限と認証OKのユーザ情報結果(認証成功にかかる情報)を複合機300に送信する。なお、ユーザ情報が検索できない場合には認証結果NGのユーザ情報結果を複合機300に送信する。
【0148】
ステップS2405では、ユーザ情報結果を受信する。受信したユーザ情報結果のユーザ情報と権限を図21のようにログインコンテキストテーブル情報として複合機300に記憶する。この時、図20のログインコンテキストテーブル情報が、図21のログインコンテキストテーブル情報に書き変わる。つまり、図21に記憶されたユーザで複合機300へログインがされる(第2のログイン)。
【0149】
ステップS2406では認証が成功したか否かを判定する。認証が成功した(認証OK)場合にはステップS2407へ処理を移し、認証が失敗した(認証NG)場合にはステップS2408へ処理を移す。
【0150】
ステップS2407では、図6のアイコン一覧画面で押下されたアイコン画像に対応するアプリケーションに対して、利用権限があるか否かのチェックを行う(機能判定)。例えば、図6の1001(APP1)が押下された場合には、図21の2102でAPP1がOKであるため、利用権限があると判定される。また、図6の1002(APP2)が押下された場合には、図21の2103でAPP2がNGであるため、利用権限がないと判定される。
【0151】
ステップS2408では、利用権限なしと判定されたため、認証エラー画面(不図示)を操作部308に表示する。
【0152】
ステップS2409では、利用権限ありと判定されたため、対象となるアプリケーションを実行する。言い換えると、ステップS2409は、特定のユーザが利用可能なアプリケーション(機能)を実行する処理である。なお、本実施形態ではAPP1のアプリケーションが実行されるものとする。ステップS2409の処理は、図16で後述する。
【0153】
ステップS2410では、認証されないユーザでログインが試みられたため、再度ゲストユーザでのログインを実行する。ステップS2410の処理は、図11の処理であるため、説明を省略する。
【0154】
ステップS2411では、ゲストユーザによる図6のようなアイコン一覧画面表示を行う。ステップS2411の処理は図12の処理であるため、説明を省略する。
【0155】
なお、本実施形態では、認証処理をICカードを用いて行うように構成したが、指紋や静脈などの生体情報を用いても実現可能である。この場合、カードリーダ319を生体情報を読み取るリーダに置き換え、図18の認証サーバユーザIDテーブルのカードIDを生体情報に置き換えるように構成する。
【0156】
また、操作部308からユーザにユーザ名とパスワードを入力させて、この入力させたユーザ名とパスワードを認証サーバ200に送信することで認証処理を行ってもよい。この場合、図18の認証サーバユーザIDテーブルにパスワードを記憶するように構成する。
【0157】
次に、図16を用いて、ステップS2409のアプリケーション実行した際のアプリケーション表示処理について説明する。
【0158】
図16は、アプリケーション表示処理を示すフローチャートである。
【0159】
なお、図16は、APP1が実行された場合の処理である。なお、APP1はプルプリントのアプリケーションで、クライアント端末から出力された印刷ジョブを管理する印刷管理サーバ100から、複合機300にログインしたユーザの印刷ジョブの一覧を取得して、所望の印刷ジョブを印刷指示することで、当該複合機300で印刷を実行することができる。
【0160】
ステップS2501では、ログインしたユーザ名と当該複合機300の機種名とを含む書誌情報要求を印刷管理サーバ100へ送信する。
【0161】
ステップS2502では、ユーザ名と機種名を受信する。ステップS2503では、印刷ジョブを管理するデータベースから受信したユーザ名を含む印刷ジョブで、受信した機種で印刷可能な印刷ジョブの一覧を取得して複合機300に送信する。
【0162】
ステップS2504では、印刷ジョブの一覧を受信し、ステップS2505では、複合機300の操作部308に印刷ジョブの一覧である図9のアプリケーション画面1300を表示する。
【0163】
複合機は書誌情報サーバから書誌情報を受信するS2504。書誌情報を受信した複合機は図9のアプリケーション画面を表示するS2505。以上でICカード認証処理は終了となる。
【0164】
次に、図17を用いて、図16でアプリケーションの表示画面を表示している際に、アイコン一覧画面表示へ戻る処理について説明する。
【0165】
図17は、アイコン一覧画面表示へ戻る処理を示すフローチャートである。
【0166】
まず、例えば、図9のアプリケーション画面1300が表示されている。
【0167】
ステップS2601では、現在複合機300にログインしているユーザをログアウトするためのボタン(例えばIDキー)が押下されたか否かを判定する。ログアウトするためのボタンが押下された場合にはステップS2603へ処理を移し、ログアウトするためのボタンが押下されていない場合にはステップS2602へ処理を移す。なお、ログアウトするためのボタンは、操作部308に備えられているハードキーであっても、操作部308の表示パネルに表示されているソフトキー(タッチパネル上のボタン)であってもよい。
【0168】
ステップS2602では、アイコン一覧画面に戻るためのホームボタンが押下されたか否かを判定する。これは、アイコン一覧画面(機能を選択可能な表示)に移行する指示を受け付ける処理である。ホームボタンが押下された場合にはステップS2606へ処理を移し、ホームボタンが押下されていない場合にはステップS2601に移し、処理待ちとなる。
【0169】
ステップS2603では、複合機300からのログアウトを行う(第2のユーザのログアウト)。ログアウトした場合には、図21のログインコンテキストテーブル情報が削除される。
【0170】
ステップS2604では、ログアウトがされたため、再度ゲストユーザでのログインを行う処理を行う。ステップS2604は図11の処理であるため説明を省略する。
【0171】
ステップS2605では、例えば図6のようにゲストユーザの権限によるアイコン一覧画面表示を再度行う。ステップS2605の処理は、図12の処理であるため説明を省略する。
【0172】
ステップS2606では、例えば図8のようにICカードによる認証されたユーザの権限によるアイコン一覧画面表示を再度行う。つまり、現在ログインしているユーザの権限に従って、当該ユーザが利用可能な機能と当該ユーザが利用不可能な機能とを識別可能に表示する処理である。ステップS2606の処理は、図12の処理であるため説明を省略する。
【0173】
以上の構成によれば、不特定のユーザが複合機(画像形成装置)を利用可能にすると共に、特定のユーザが利用可能な機能と不特定のユーザが利用可能な機能とを識別可能に表示し、特定のユーザが利用可能な機能を実行する際には認証をすることで、複合機(画像形成装置)の使い勝手を良くすることができる。
【0174】
また、特定のユーザが利用可能な機能を実行する際に認証を行い、再度アイコン一覧画面に移行した場合には、当該ログインしているユーザが利用可能な機能と利用不可能な機能を識別可能に表示することで、複合機(画像形成装置)の使い勝手を更によくすることができる。
【0175】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0176】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0177】
また、本発明におけるプログラムは、図10〜図17の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図10〜図17の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図10〜図17の各装置の処理方法ごとのプログラムであってもよい。
【0178】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0179】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0180】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0181】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0182】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0183】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0184】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0185】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0186】
100 印刷管理サーバ
200 認証サーバ
300 複合機
400 クライアント端末
600 LAN
201 CPU
202 ROM
203 RAM
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 HDD
308 操作部
319 カードリーダ
【技術分野】
【0001】
本発明は、不特定のユーザと特定のユーザが利用可能な画像形成装置、処理方法及びプログラムに関する。
【背景技術】
【0002】
従来から、サーバ上に一時蓄積された印刷データに対して、印刷装置から印刷要求を行うことで、印刷装置から印刷データを出力する、所謂「プルプリント(蓄積印刷)」の印刷システムが知られている。
【0003】
これにより、ユーザはアプリケーションから印刷時に特定の印刷装置への出力ではなく、所望の印刷装置からの印刷データ出力を可能としている(例えば、特許文献1)。
【0004】
また、このような印刷システムでは印刷装置にログインしたユーザの印刷データを出力させるため、必ず個人をユニークに特定する認証機能が印刷装置には必要になる。このような認証機能を有する代表的な印刷装置としては、コピー、FAX、プルプリント、スキャンデータの送信などの複数の機能を持つ複合機(MFP)がある。
【0005】
ユーザが上述の複合機を利用する際には、まず、いかなる機能を利用する際にも個人を特定するため、ユーザ認証を行ってから複合機の機能を使うことが可能となっている。
【0006】
さらに、近年の認証システムでは個人を特定する機能のみならず、認証を行ったユーザに権限レベルを持たせる事により、認証したユーザが利用できる複合機機能を制限する、など細かくユーザが利用可能な印刷装置の機能を制限することが可能となっている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−99714号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、上述のような印刷システムにおける認証機能では、特定の機能だけ個人認証が必要である場合(例えば、プルプリントのアプリケーションのみ個人認証が必要な場合)であっても、まず、利用者の認証を行ってから利用者の権限を確認して機能を提供する仕組みであった。
【0009】
そのため、例えば、コピー機能だけは個人認証を必要とせずに複合機を利用させたいという要望については応えられなかった。
【0010】
つまり、個人認証を行わない機能と、個人認証を行う機能とを使い分けることができなかった。
【0011】
例えば、本社等の大きな拠点ではICカード等を用いた認証システムを利用し、複合機の管理を行っているが、出力機器としてファクシミリ端末しか設置していないような小さな営業店では、認証システムが不要なため、社員がICカードを保持していない場合がある。もしICカードを持っていたとしても、本社で普段利用しないため、複合機を利用するための管理が行われていない。
【0012】
この場合、営業店の社員が本社に来た場合には、社員であるにも関わらず複合機が利用できないといった課題が存在していた。
【0013】
また、上述の課題を解決するために、不特定のユーザが複合機の機能を利用させる仕組みを提供することが考えられるが、特定のユーザしか利用できない機能も利用されてしまうという問題があった。
【0014】
そこで、不特定のユーザが利用可能な機能は認証を不要とし、特定のユーザが利用可能な機能は認証を必要するように管理し、不特定のユーザが不用な機能を利用できないようにすることが考えられる。
【0015】
しかしながら、上記の例では複合機でユーザが機能を選択しようとした場合に、ユーザがどの機能を利用できて、どの機能を利用できないかをあらかじめ知らなければならず、使い勝手が悪かった。
【0016】
そこで、本発明の目的は、不特定のユーザが画像形成装置を利用可能にすると共に、特定のユーザが利用可能な機能と不特定のユーザが利用可能な機能とを識別可能に表示し、特定のユーザが利用可能な機能を実行する際には認証をすることで使い勝手の良い仕組みを提供することである。
【課題を解決するための手段】
【0017】
本発明は、画像形成装置で実行する機能を選択可能な画像形成装置であって、不特定のユーザに当該画像形成装置の機能を利用させるべく、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインする第1のログイン手段と、前記第1のログイン手段にログインした第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示する第1の表示手段と、前記第1の表示手段で表示した機能から、前記特定のユーザが利用可能な機能の選択を受け付ける選択受付手段と、前記選択受付手段で受け付けた機能を利用させるべく、第2のユーザのユーザ識別情報を受け付けるユーザ識別情報受付手段と、前記ユーザ識別情報受付手段で受け付けたユーザ識別情報による認証に応じて得られる認証成功にかかる情報を取得する認証成功情報取得手段と、前記認証成功情報取得手段で取得した認証成功にかかる情報に従って、前記選択受付手段で受け付けた前記特定のユーザが利用可能な機能を実行する機能実行手段とを備える。
【0018】
また、前記認証成功にかかる情報は、前記第2のユーザが利用可能な機能を規定した機能権限を含み、前記ユーザが利用可能な機能を規定した機能権限で、前記選択受付手段で受け付けた機能が利用可能か否かを判定する機能判定手段を更に備え、前記機能実行手段は、前記機能判定手段で、前記選択受付手段で受け付けた機能が利用可能であると判定された場合に、当該機能を実行することを特徴とする。
【0019】
また、前記機能実行手段で機能を実行したのち、当該画像形成装置で実行する機能を選択可能な表示に移行する指示を受け付ける移行指示受付手段と、前記移行指示受付手段で移行する指示を受け付けた場合に、前記第2のユーザが利用可能な機能を規定した機能権限に従って、前記第2のユーザが利用可能な機能と前記第2のユーザが利用不可能な機能とを識別可能に表示する第2の表示手段とを更に備えることを特徴とする。
【0020】
また、前記認証成功情報取得手段で認証成功にかかる情報を取得した場合に、前記第2のユーザで当該画像形成装置にログインする第2のログイン手段と、前記第2のログイン手段でログインした第2のユーザを当該画像形成装置からログアウトするログアウト手段とを更に備え、前記ログアウト手段で第2のユーザを当該画像形成装置からログアウトした場合に、前記第1のログイン手段で第1のユーザで当該画像形成装置にログインし、前記第1の表示手段で表示を行うことを特徴とする。
【0021】
また、前記選択受付手段は、前記第1の表示手段で表示した機能から、前記不特定のユーザが利用可能な機能の選択を受け付け、前記機能実行手段は、前記選択受付手段で前記不特定のユーザが利用可能な機能の選択を受け付けた場合、前記ユーザ識別情報受付手段で第2のユーザのユーザ識別情報を受け付けることなく、前記不特定のユーザが利用可能な機能を実行することを特徴とする。
【0022】
また、前記機能は、当該画像形成装置で実行するアプリケーションによる機能と、当該画像形成装置があらかじめ備える機能であることを特徴とする。
【0023】
また、前記第1の表示手段または前記第2の表示手段で表示する機能は、各機能に対応付いて記憶されている画像であり、前記選択受付手段は、前記画像がユーザに指示されることによって選択を受け付けることを特徴とする。
【0024】
また、前記第2のユーザのユーザ識別情報を認証するための認証情報は、外部装置に記憶され、前記認証成功情報取得手段は、前記第2のユーザのユーザ識別情報を外部装置に送信することで、前記認証成功にかかる情報を取得することを特徴とする。
【発明の効果】
【0025】
不特定のユーザが画像形成装置を利用可能にすると共に、特定のユーザが利用可能な機能と不特定のユーザが利用可能な機能とを識別可能に表示し、特定のユーザが利用可能な機能を実行する際には認証をすることで、画像形成装置の使い勝手を良くすることができる。
【図面の簡単な説明】
【0026】
【図1】認証システムの構成の一例を示すシステム構成図である
【図2】情報処理装置のハードウェア構成を示すブロック図である
【図3】複合機300のハードウェア構成の一例を示すブロック図である
【図4】認証ステムの機能構成を示すブロック図である
【図5】認証システムのアプリケーション構成を示す図である
【図6】ゲストユーザでログインした場合のアイコン一覧画面の画面例である
【図7】アイコンが押下された場合に表示される認証要求画面の画面例である
【図8】ICカードを用いて認証された後に表示されるアイコン一覧画面の画面例である
【図9】アイコンが押下された場合のアプリケーション画面例である
【図10】複合機300の起動時の処理を示すフローチャートである
【図11】ゲスト権限取得処理を示すフローチャートである
【図12】アイコン一覧画面表示処理を示すフローチャートである
【図13】アイコン画像が押下された場合の処理を示すフローチャートである
【図14】認証要求画面表示処理を示すフローチャートである
【図15】ICカード認証処理を示すフローチャートである
【図16】アプリケーション表示処理を示すフローチャートである
【図17】アイコン一覧画面表示へ戻る処理を示すフローチャートである
【図18】認証サーバユーザIDテーブルの一例を示す図である
【図19】認証サーバグループ権限テーブルの一例を示す図である
【図20】USER−GUESTのログインコンテキストテーブル情報の一例を示す図である
【図21】USER−Aのログインコンテキストテーブル情報の一例を示す図である
【発明を実施するための形態】
【0027】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0028】
図1は、プルプリントを適用可能な認証システムの構成の一例を示すシステム構成図である。
【0029】
図1に示すように、本実施形態の認証システムは、1又は複数のクライアント端末400(例えば、ユーザ毎)、複数のプリンタ300(プリンタA300a,プリンタB300b,複合機C300c),印刷管理サーバ100、認証サーバ200(外部装置)がローカルエリアネットワーク(LAN)600を介して接続され、情報の送受信を行う構成となっている。以下、プリンタ300を複合機300と表現する。なお、プリンタ及び複合機は画像形成装置と言い換えることも可能である。
【0030】
クライアント端末400には、一般的なソフトウェアがインストールされている。このソフトウェアは、プリントドライバを使用してジョブファイルの生成を行い、ここで作成されたジョブファイルはプリントサーバ上に保存される。また、クライアント端末400にログインしているログイン情報や印刷物のページ数、部数、文書名、Nup情報(割り付け印刷情報)、面設定(両面/片面)が印刷されたジョブファイルに属性情報として付加して印刷管理サーバ100へ印刷物のデータを送信する。
【0031】
印刷管理サーバ100には、クライアント端末400から受信した印刷データを書誌情報と印刷ジョブの2つを保存し、内部のメモリ及び印刷管理サーバ上に保持する書誌情報データベースに蓄積する。またこの情報を元に複合機300からプルプリントの指示が行われた場合、保存されたジョブファイルを複合機300からの出力指示に基づいて複合機300へ印刷データを送信する。
【0032】
認証サーバ200は、ICカード認証用テーブル(図18の認証サーバユーザIDテーブル)を記憶しており、複合機300のカードリーダへICカードをかざすことによってなされる認証依頼に応じて、ICカード認証用テーブルを用いて認証処理を行う。
【0033】
なお、認証サーバ200の機能を複合機300に備え、複合機300内で認証処理を行うことも可能である。つまり、カードリーダ319で取得したカードIDを複合機300のHDD304に記憶されているICカード認証用テーブル(図18の認証サーバユーザIDテーブル)を参照し、ユーザ名や当該ユーザの権限を規定する権限グループ名を複合機300内で取得する。
【0034】
以下、図2を用いて、図1に示したクライアント端末,印刷管理サーバ、認証サーバに適用可能な情報処理装置のハードウェア構成について説明する。
【0035】
図2は、図1に示したクライアント端末,印刷管理サーバ、認証サーバに適用可能な情報処理装置のハードウェア構成を示すブロック図である。
【0036】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0037】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0038】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0039】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0040】
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN600)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0041】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0042】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。
【0043】
次に、図3を用いて、図1に示した複合機300のハードウェア構成について説明する。
【0044】
図3は、図1に示した複合機300のハードウェア構成の一例を示すブロック図である。
【0045】
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN600)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
【0046】
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
【0047】
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
【0048】
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
【0049】
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)600に接続し、データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
【0050】
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
【0051】
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
【0052】
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
【0053】
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
【0054】
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
【0055】
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
【0056】
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
【0057】
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー(ログアウトボタン)、リセットキー、メニューキー(ホームボタン)等を備える。
【0058】
尚、LCD表示部は複合機によって表示性能が異なり、タッチパネルを介して操作をできる複合機、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけの複合機(プリンタ)によって本発明は構成されている。
【0059】
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、ログアウトする時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。また、メニューキーは、アイコン一覧画面に移行する時に用いる。
【0060】
カードリーダ319は、CPU301からの制御により、携帯端末内に備えられたICカードに記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。
【0061】
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データをLAN600上に送信したり、LAN600から受信した印刷データをプリンタ部312により印刷出力することができる。
【0062】
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。
【0063】
図4は本実施形態の認証ステムの機能構成を示すブロック図である。
【0064】
複合機300は、ユーザ情報取得部351、権限判定部352、アプリケーション選択認識部354、表示制御部353を有し、認証サーバ200は、ユーザ情報通信部251、認証部252を有する。
【0065】
ユーザ情報取得部351は、複合機300で利用者がユーザ認証を行うために、例えばICカードがカードリーダ319にかざされると、そのICカードのカードID(ICカード製造番号など)を取得し、RAM302に保持する。
【0066】
ユーザ情報取得部351は取得したユーザ情報(カード製造番号)を認証サーバ200へネットワークを介して送る。ユーザ情報通信部250はカードIDを受信し、受信したカードIDを認証部251へ渡す。
【0067】
カードIDを渡された認証部251は外部メモリ211で保持しているカードIDとユーザIDの紐付けテーブル図18を使いカードIDからユーザIDを検索する。また、同時に該当ユーザIDが持つユーザ属性情報(利用可能アプリケーション、所属するグループ)をグループ権限テーブル図19を参照しアプリケーション利用権限を得る。なお、紐付けテーブル図18及びグループ権限テーブル図19の説明は後述する。
【0068】
認証部251は、得られた認証情報(ユーザID、カードID、グループ名、アプリケーション1権限、アプリケーション2権限・・・)を、ユーザ情報通信部250を介して複合機300へ送信する。権限判定部352は認証情報を受け取り、該当するユーザの権限情報(アプリケーション情報)を元に表示内容を決定する。表示内容を決定した後、表示制御部353が利用者の権限に即したアイコン一覧画面(メニュー画面)を操作部308を表示する。アプリケーション選択認識部354は、アイコン一覧画面(メニュー画面)でユーザによって選択されたアイコンを認識し、再度認証を行う必要があるか否かを判定する。
【0069】
図5は本実施形態に関わる認証システムのアプリケーション構成を示す図である。
【0070】
複合機300のアプリケーション構成を説明する。OS360は複合機300のアプリケーションを動かすためのオペレーションシステムとして動作し表示制御部353やアプリケーション選択認識部354の機能を持つ。また認証アプリケーション361はOS360上で動作し、ユーザ情報取得部351、権限判定部352の機能を持つ。
【0071】
アプリケーション 362、363、364は複合機300上で動作するアプリケーションであり、プルプリントで利用される印刷管理サーバ100との通信はこのアプリケーションのひとつが行っている。なお、アプリケーション 362,363,364についての詳細な説明は省くが、アプリケーション 362、363、364が複合機300にインストールされることでプルプリントなどの各種機能を実現する。なお、コピー、FAX、スキャンデータの送信などの機能は、複合機300が備え、OS360の制御によって実行される。
【0072】
図6〜図9は、表示制御部353が操作部308に表示する画面例のイメージ図である。
【0073】
なお、本実施形態は、複合機300にインストールされたアプリケーションのアイコン画像を例に説明するが、アイコン画像は複合機300が提供する機能に対応するアイコン画像であってもよい。
【0074】
また、アプリケーションであれば、複合機300にインストール時に複合機300内に登録され、アイコン画像と実行するアプリケーションが対応付いてOS360で管理されている。また、機能についてもアイコン画像と機能が対応付いて管理されている。
【0075】
図6は、ゲストユーザでログインした場合のアイコン一覧画面の画面例である。アプリケーション制限があった場合には、制限のあったアプリケーションに対応するアイコンに1004のように「!」が付与され、1000のアイコン一覧画面が表示される。
【0076】
図7は、図6の1001のアイコンが押下された場合に表示される認証要求画面の画面例である。この画面は認証アプリケーション361により提供され、OS360の表示制御部353により表示される。
【0077】
図8は、図7の1100の認証要求画面が表示された後、ICカードを用いて認証された後に表示されるアイコン一覧画面の画面例である。なお、アイコン一覧画面1200は1202のアイコンがグレーアウトされた場合の例である。
【0078】
図9は、1001のAPP1のアイコンが押下された場合のアプリケーション画面例である。なお、1001のAPP1は、例えばプルプリントアプリケーションであり、認証されたユーザの印刷ジョブ一覧が表示されている。
【0079】
なお、図6〜図9の画面遷移は次のように遷移する。まず、ゲストユーザでログインされると、図6のアイコン一覧画面1000が表示される。次に1001のAPP1のアイコンがユーザによって選択されると、図7の認証要求画面1100が表示される。ユーザによってICカードがカードリーダ319にかざされると、認証サーバ200と通信し、認証を実行する。認証サーバ200で認証がされると、1001のAPP1に対応するアプリケーションを実行し、図9のアプリケーション画面1300を表示する。その後、ユーザの操作によって例えばホームボタン(メニューボタン)が押下されると、アイコン一覧画面に移行し、図8のアイコン一覧画面1200が表示される。
【0080】
次に、図10〜図17を用いて、本実施形態の処理について詳細に説明する。
【0081】
図10は複合機300の起動時の処理を示すフローチャートである。
【0082】
ステップS2001では、複合機300が起動するとOS360はまず、認証アプリケーション361を起動する。
【0083】
ステップS2002では、認証アプリケーションは起動するとゲスト権限取得処理を行い、ゲストユーザでのログインがされる。なおゲスト権限取得処理については、図11にて後述する。
【0084】
ステップS2003では、ゲストユーザのゲスト権限を取得して、ゲスト権限で複合機300にログインする処理である。言い換えると、ステップS2003は、不特定のユーザが利用可能なアプリケーション(機能)と特定のユーザが利用可能(認証が必要)なアプリケーション(機能)を規定した権限を有するゲストユーザ(第1のユーザ)で複合機300にログインする処理である。なお、ステップS2003のゲスト権限取得処理については、図11で後述する。
【0085】
ステップS2004では、ステップS2003で取得したゲスト権限に従って、表示制御部353がアプリケーション(APP1 362、APP2 363、APP3 364)の起動用の図10のアイコン一覧画面1000を表示する。言い換えると、ステップS2004は、ゲストユーザの権限に従って、不特定のユーザが利用可能なアプリケーション(機能)と特定のユーザが利用可能なアプリケーション(機能)とを識別可能に表示する処理である。
【0086】
なお、アイコン一覧画面表示処理については、図12で後述する。
【0087】
図11は、ゲスト権限取得処理(ステップS2003、ステップS2410、ステップS2604)を示すフローチャートである。
【0088】
ステップS2101では、複合機300は、まず、ゲスト権限のユーザ情報を取得するために、ゲストユーザ情報の確認要求を認証サーバ200に送信する。
【0089】
ステップS2102では、認証サーバ200は複合機300からゲストユーザ情報確認要求を受信する。
【0090】
ステップS2103では、認証サーバ200は権限としてGuestを有するユーザ情報を図18の認証サーバユーザIDテーブルから取得する。取得するユーザ情報としては、ユーザ名(例えば、USER−GUEST)、カードID(例えば、−−−−−)、権限(例えば、Guest)である。また、権限(例えば、Guest)が有するアプリケーションごとの権限(制限)を図19の認証サーバグループ権限テーブルを参照し、各アプリケーションに付与されているGuestの権限(1901)を取得する。なお、本実施形態では、ゲスト権限の取得は、ゲストユーザ情報の確認要求を送信するようにしたが、あらかじめ複合機300にゲストユーザとなるユーザ名(USER−GUEST)を保持しておき、このユーザ名を認証サーバ200に送信して、ユーザ名に対応するカードID、権限(ゲスト権限)を取得するようにすることも可能である。
【0091】
また、複合機300のHDD304にゲストユーザのユーザ名とGuestの権限を記憶させておき、認証サーバ200と通信することなく権限を取得するようにすることも可能である。
【0092】
ここで、図19を用いて、認証サーバグループ権限テーブルについて説明する。
【0093】
認証サーバグループ権限テーブルには、権限(Administrator、Guest、Generalなど)ごとに、各アプリケーションを利用できるか否か(OK/NG)を認証サーバ200の外部メモリ211で記憶、管理している。なお、認証サーバグループ権限テーブルは、管理者によって任意に変更する事が可能である。
【0094】
1901は、ゲストユーザ(Guest)の場合に適用される権限であり、「アプリケーション1:NG/アプリケーション2:NG/アプリケーション3:OK」が設定されている。
【0095】
また、一般ユーザ(General)の場合に適用される権限であり、「アプリケーション1:OK/アプリケーション2:NG/アプリケーション3:OK」が設定されている。なお、ステップ2103で取得できる権限は、1901の権限である。
【0096】
ステップS2104では、ステップS2103で取得したユーザ情報(本実施例では、ユーザ名:USER−GUEST、カードID:−−−−−、権限:Guest)と権限(本実施例では、アプリケーション1:NG/アプリケーション2:NG/アプリケーション3:OK)を認証サーバ200から複合機300に送信する。
【0097】
ステップS2105では、認証サーバ200から送信されたユーザ情報と権限(ゲスト権限)を複合機300が受信する。
【0098】
ステップS2106では、受信した権限を正常に受け取れたか否かを判定する。正常に権限を受け取れた場合ステップS2108へ処理を移し、正常に権限を受け取れなかった場合には、ステップS2107へ処理を移す。
【0099】
ステップS2107では、ユーザ情報と権限を正常に受け取れなかった場合に、複合機300上に予め定義している最小権限でログインコンテキストに記憶する情報を生成する。
【0100】
ステップS2108では、ユーザが複合機をステップS2106で取得したユーザ情報と権限、もしくはステップS2107で生成された権限に従って、OS360によって機能制限を行って複合機300を利用可能な状態に制御する(ゲストユーザとしてログインする)。そして、ユーザ情報とゲストユーザの権限を図20のログインコンテキストにセットする。
【0101】
なお、図12で詳述するが、本実施形態ではゲストユーザでログインした場合に、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を表示するため、ゲストユーザでのログインは、不特定のユーザに複合機300の機能を利用させるための処理である。
【0102】
つまり、ゲストユーザとは、不特定のユーザが利用可能な機能(例えば、1901のアプリケーション3:OK)と特定のユーザが利用可能な機能(例えば、1901のアプリケーション1:NG/アプリケーション2:NG)を規定した機能権限(例えば、Guestの権限)を有するユーザである。
【0103】
ログインコンテキストとは、RAM302に記憶される複合機300にログインしたユーザの情報を格納する領域であり、図20や図21に示すようにユーザ情報(ユーザを識別するためのカードIDやユーザ名)とアプリケーション制限情報(権限グループとアプリケーションごとの制限値)で構成されている。
【0104】
なお、ステップS2105で権限を受信した場合は、図20に示すようにはアプリケーション制限情報のみが記憶されており、ユーザ情報には値が記憶されない。
【0105】
図12は、アイコン一覧画面表示処理を示すフローチャートである。なお、図12は、ステップS2004と、ステップS2306と、ステップS2606と、ステップS2607と、ステップS2411の処理を示すフローチャートである。
【0106】
ステップS2003の処理の後のステップS2004では、図12において、ステップS2706、ステップS2709、ステップS2710の処理が実行される。また、ステップS2306、ステップS2411、ステップS2606においても同様にステップS2706、ステップS2709、ステップS2710の処理が実行される。
【0107】
また、ステップ2607では、ステップS2705、ステップS2707、ステップS2708の処理が実行される。
【0108】
ステップS2701では、アイコン画像を表示するためのアイコン一覧画面1000のベースとなる背景画面を操作部308に表示する。
【0109】
ステップS2072では、変数Nに1を代入する。これは、1つ目の処理を開始するための初期化処理である。
【0110】
ステップS2703では、ログインコンテキストテーブル情報から権限グループ(2001又は2101)と、変数Nに対応するアプリケーションの制限(OK/NG)を取得する。なお、本実施形態では変数Nを用いて、全てのアプリケーションの制限を取得するように構成するが、変数を用いず、アプリケーション制限を取得したアプリケーションについて、取得済みフラグを設定し、取得済みフラグが設定されていないアプリケーションのアプリケーション権限を順次取得するように構成することも可能である。つまり、本実施形態を説明する上で変数Nを用いているのであって、変数Nに限定されるものではない。
【0111】
ステップS2704では、ステップS2703で取得した権限グループがゲスト権限(Guest)か否かを判定する、ゲスト権限(Guest)である場合にはステップS2706へ処理を移す。ゲスト権限でない(General、Administratorである、Guest権限より高い権限)場合には、ステップS2705へ処理を移す。
【0112】
ステップS2705では、変数Nに対応するアプリケーション制限がOKかNGを判断する。これは、アプリケーションが利用可能かを判断する処理である。アプリケーション制限がOK、つまり利用できるアプリケーションである場合には、ステップS2707へ処理を移す。また、アプリケーション制限がNG、つまり利用できないアプリケーションである場合には、ステップS2708へ処理を移す。
【0113】
なお、ステップS2705の判断は、権限グループがGuest以外の場合であるため、例えば図21のログインコンテキストが記憶、管理されている状態である。従って、ステップS2705の制限の判断は、N=1の場合に2102のAPP1の制限を判断し、N=2の場合に2103のAPP2の制限を判断し、N=3の場合に2104のAPP3の制限を判断する。
【0114】
ステップS2707では、現在判定しているN番目のアプリケーションが実行可能なように、アイコン画像を1201や1203のように表示する。
【0115】
ステップS2708では、現在判定しているN番目のアプリケーションが実行不可能なように、アイコン画像を1202のようにグレーアウトさせて表示する。
【0116】
ステップS2706では、変数Nに対応するアプリケーション制限がOKかNGを判断する。これは、アプリケーションが利用可能かを判断する処理である。アプリケーション制限がOK、つまり利用できるアプリケーションである場合には、ステップS2709へ処理を移す。また、アプリケーション制限がNG、つまり利用できないアプリケーションである場合には、ステップS27010へ処理を移す。つまり、この処理は、Guest権限の場合の処理であるため、Guestで利用できるアプリケーションであればステップS2709へ処理を移し、Guestで利用できないが、認証を行うことで利用可能となるアプリケーションである場合には、ステップS2710へ処理を移す。
【0117】
なお、ステップS2706の判断は、権限グループがGuestの場合であるため、例えば図20のログインコンテキストが記憶、管理されている状態である。従って、ステップS2706の制限の判断は、N=1の場合に2002のAPP1の制限を判断し、N=2の場合に2003のAPP2の制限を判断し、N=3の場合に2004のAPP3の制限を判断する。
【0118】
ステップS2707では、現在判定しているN番目のアプリケーションが実行可能なように、アイコン画像を1201や1203のように表示する。
【0119】
ステップS2709では、現在判定しているN番目のアプリケーションが実行可能なように、アイコン画像を1003のように表示する。つまり、不特定のユーザが利用可能な状態で表示される。
【0120】
ステップS2710では、現在判定しているN番目のアプリケーションを実行する場合に認証が必要であることを示すマーク1004(例えば「!」)をアイコン画像に付与して表示する。つまり、認証することで特定のユーザが利用可能な状態で表示される。
【0121】
ステップS2711では、全てのアプリケーションのアプリケーション制限をチェックしたか否かを判定する。まだチェックしていないアプリケーションがあった場合には、次のアプリケーションの制限をチェックするため、ステップS2712で変数NにN+1の値を代入し、ステップS2703へ処理を戻す。
【0122】
なお、本実施形態では、Guest権限でもGuest権限以外であっても本フローチャートを用いて説明するため、再度ステップS2703で権限グループとアプリケーション制限を取得しているが、Guest権限の場合にはステップS2706へ、Guest権限以外(General、Administrator)の場合には、ステップS2705へ処理を移し、2回目以降はステップS2703とステップS2704の処理を省略することも可能である。
【0123】
以上の処理によって、図20のログインコンテキストが複合機300に保持されている場合には図6のアイコン一覧画面が表示され、図21のログインコンテキストが複合機300に保持されている場合には、図8のログインコンテキストが表示される。
【0124】
図13は、アイコン画像が押下された場合の処理を示すフローチャートである。より詳細には、図13は、図6のアプリケーション一覧画面に表示されているアイコン1001、1002、1003を押下された場合の処理である。
【0125】
ステップS2201では、図6に示すようにアプリケーション毎(図5のAPP1 362、APP2 363 、APP3 364・・・)に対応するアイコン画像が表示されており、複合機300のアプリケーション選択認識部354が、ユーザによってアイコン画像が押下された事を検知する。つまり、特定のユーザが利用可能なアプリケーション(機能)のアイコン画像又は不特定のユーザが利用可能なアプリケーション(機能)のアイコン画像の選択を受け付ける処理である(選択受付)。
【0126】
ステップS2202では、アプリケーション選択認識部354は、押下されたアイコン画像に対応するアプリケーションIDを取得し、認証アプリケーション361へ通知する。認証アプリケーション361は、図20のログインコンテキストを参照し、ステップS2203で、押下されたアイコン画像に対応するアプリケーションが利用可能か否かを判断する。アプリケーション制限がOKの場合は利用可能と判断し、ステップS2207へ処理を移す。アプリケーション制限がNGの場合は、利用不可能で、認証が必要と判断し、ステップS2204へ処理を移す。
【0127】
なお、ステップS2207へ処理を移す場合とは、図20でAPP3にOKが含まれているのでAPP3のアプリケーションのアイコン画像が押下された場合である。また、ステップS2204へ処理を移す場合とは、例えば図20でAPP1、2にNGが含まれているのでAPP1、APP2のアプリケーションのアイコン画像が押下された場合である。
【0128】
ステップS2204では、図7の認証要求画面の表示処理を行う。ステップS2204の処理は図14で後述する。
【0129】
ステップS2205では、ICカード認証の処理を行う。ステップS2205の処理は図15で後述する。
【0130】
ステップS2206では、選択されたアプリケーションの操作画面を表示する。つまり、選択された不特定のユーザが利用可能なアプリケーション(機能)の選択を受け付けた場合に、ICカードをかざして認証することなく、不特定のユーザが利用可能なアプリケーション(機能)を実行し、当該アプリケーションの画面を表示する処理である。
【0131】
次に、図14を用いて、ステップS2204の認証要求画面表示処理について説明する。
【0132】
図14は、認証要求画面表示処理を示すフローチャートである。
【0133】
ステップS2301では、図7の認証要求画面の表示を操作部308に行う。
【0134】
ステップS2302では、複合機300がカードリーダ319に対してポーリングの開始処理を指示する。
【0135】
ステップS2303では、ポーリング指示を受けたカードリーダ319はICカードの検知ポーリングを開始する。
【0136】
ステップS2304では、ポーリング中に複合機が認証のキャンセルボタン1101を押下されたか否かを判定し、押下された場合にはアイコン一覧表示処理S2306に進む。キャンセルボタン1101が押下されていない場合にはステップS2305へ処理を移す。
【0137】
ステップS2306のアイコン一覧画面表示処理は、ゲスト権限による図10のアイコン一覧画面の再表示である。また、ステップS2306の処理は図12であるため、詳細な説明を省略する。なお、ステップS2306でアイコン一覧画面表示を行った場合には、再度アイコン画像が押下されるまで待機する。また、アイコン画像が押下された場合にはステップS2201へ処理を移すものとする。
【0138】
ステップS2305では、カードリーダ319がICカードを検知したか判断をする。ICカードの検知がされない場合には、S2304へ戻る。カードの検知が行われた場合、S2307へ移動する。
【0139】
ステップS2307では、複合機300ではカードリーダ319からカード読み取りイベントを受けつける(ユーザ識別情報受付)。イベントには、カードIDが含まれている。なお、カードID以外に、ユーザを識別するためのユーザ名等を複合機300に入力し、この入力されたユーザ名を用いて図15の認証処理を行う構成であってもよい。また、カードIDはユーザ名と対応付いて記憶されているため、ユーザ識別情報と言い換えることも可能である。
【0140】
ステップS2308では、カードリーダ319のポーリングを停止させる。
【0141】
次に、図15を用いて、ステップS2205のICカード認証処理について説明する。
【0142】
図15は、ICカード認証処理を示すフローチャートである。
【0143】
ステップS2401では、ステップS2307受信したイベントに含まれるカードIDを含むユーザ情報取得要求を認証サーバ200へ送信する。
【0144】
ステップS2402ではユーザ情報取得要求を受信し、ステップS2403でユーザ情報取得要求に含まれるカードIDを元に、図18の認証サーバユーザIDテーブルからユーザ情報を検索する。そして、検索されたユーザ情報に設定されている権限グループ名を元に図19の認証サーバグループ権限テーブルを参照し、アプリケーションごとの権限(制限)を取得する。
【0145】
ここで、図18の認証サーバユーザIDテーブルについて説明する。
【0146】
認証サーバユーザIDテーブルは認証サーバ200の外部メモリ211に記憶されており、ユーザ名とカードIDと権限付ループ名が対応付いて、ユーザごとのユーザ情報として記憶されている。また、認証サーバユーザIDテーブルは、複合機300にログイン可能なユーザのユーザ情報が記憶されているものとする。また、本実施形態では、ゲストユーザ(ユーザ名:GUEST−USER)のユーザ情報についても記憶しているが、ゲストユーザのユーザ情報は、別に管理することも可能である。
【0147】
ステップS2404では、検索されたユーザ情報(ユーザ名とカードIDと権限グループ名)と権限と認証OKのユーザ情報結果(認証成功にかかる情報)を複合機300に送信する。なお、ユーザ情報が検索できない場合には認証結果NGのユーザ情報結果を複合機300に送信する。
【0148】
ステップS2405では、ユーザ情報結果を受信する。受信したユーザ情報結果のユーザ情報と権限を図21のようにログインコンテキストテーブル情報として複合機300に記憶する。この時、図20のログインコンテキストテーブル情報が、図21のログインコンテキストテーブル情報に書き変わる。つまり、図21に記憶されたユーザで複合機300へログインがされる(第2のログイン)。
【0149】
ステップS2406では認証が成功したか否かを判定する。認証が成功した(認証OK)場合にはステップS2407へ処理を移し、認証が失敗した(認証NG)場合にはステップS2408へ処理を移す。
【0150】
ステップS2407では、図6のアイコン一覧画面で押下されたアイコン画像に対応するアプリケーションに対して、利用権限があるか否かのチェックを行う(機能判定)。例えば、図6の1001(APP1)が押下された場合には、図21の2102でAPP1がOKであるため、利用権限があると判定される。また、図6の1002(APP2)が押下された場合には、図21の2103でAPP2がNGであるため、利用権限がないと判定される。
【0151】
ステップS2408では、利用権限なしと判定されたため、認証エラー画面(不図示)を操作部308に表示する。
【0152】
ステップS2409では、利用権限ありと判定されたため、対象となるアプリケーションを実行する。言い換えると、ステップS2409は、特定のユーザが利用可能なアプリケーション(機能)を実行する処理である。なお、本実施形態ではAPP1のアプリケーションが実行されるものとする。ステップS2409の処理は、図16で後述する。
【0153】
ステップS2410では、認証されないユーザでログインが試みられたため、再度ゲストユーザでのログインを実行する。ステップS2410の処理は、図11の処理であるため、説明を省略する。
【0154】
ステップS2411では、ゲストユーザによる図6のようなアイコン一覧画面表示を行う。ステップS2411の処理は図12の処理であるため、説明を省略する。
【0155】
なお、本実施形態では、認証処理をICカードを用いて行うように構成したが、指紋や静脈などの生体情報を用いても実現可能である。この場合、カードリーダ319を生体情報を読み取るリーダに置き換え、図18の認証サーバユーザIDテーブルのカードIDを生体情報に置き換えるように構成する。
【0156】
また、操作部308からユーザにユーザ名とパスワードを入力させて、この入力させたユーザ名とパスワードを認証サーバ200に送信することで認証処理を行ってもよい。この場合、図18の認証サーバユーザIDテーブルにパスワードを記憶するように構成する。
【0157】
次に、図16を用いて、ステップS2409のアプリケーション実行した際のアプリケーション表示処理について説明する。
【0158】
図16は、アプリケーション表示処理を示すフローチャートである。
【0159】
なお、図16は、APP1が実行された場合の処理である。なお、APP1はプルプリントのアプリケーションで、クライアント端末から出力された印刷ジョブを管理する印刷管理サーバ100から、複合機300にログインしたユーザの印刷ジョブの一覧を取得して、所望の印刷ジョブを印刷指示することで、当該複合機300で印刷を実行することができる。
【0160】
ステップS2501では、ログインしたユーザ名と当該複合機300の機種名とを含む書誌情報要求を印刷管理サーバ100へ送信する。
【0161】
ステップS2502では、ユーザ名と機種名を受信する。ステップS2503では、印刷ジョブを管理するデータベースから受信したユーザ名を含む印刷ジョブで、受信した機種で印刷可能な印刷ジョブの一覧を取得して複合機300に送信する。
【0162】
ステップS2504では、印刷ジョブの一覧を受信し、ステップS2505では、複合機300の操作部308に印刷ジョブの一覧である図9のアプリケーション画面1300を表示する。
【0163】
複合機は書誌情報サーバから書誌情報を受信するS2504。書誌情報を受信した複合機は図9のアプリケーション画面を表示するS2505。以上でICカード認証処理は終了となる。
【0164】
次に、図17を用いて、図16でアプリケーションの表示画面を表示している際に、アイコン一覧画面表示へ戻る処理について説明する。
【0165】
図17は、アイコン一覧画面表示へ戻る処理を示すフローチャートである。
【0166】
まず、例えば、図9のアプリケーション画面1300が表示されている。
【0167】
ステップS2601では、現在複合機300にログインしているユーザをログアウトするためのボタン(例えばIDキー)が押下されたか否かを判定する。ログアウトするためのボタンが押下された場合にはステップS2603へ処理を移し、ログアウトするためのボタンが押下されていない場合にはステップS2602へ処理を移す。なお、ログアウトするためのボタンは、操作部308に備えられているハードキーであっても、操作部308の表示パネルに表示されているソフトキー(タッチパネル上のボタン)であってもよい。
【0168】
ステップS2602では、アイコン一覧画面に戻るためのホームボタンが押下されたか否かを判定する。これは、アイコン一覧画面(機能を選択可能な表示)に移行する指示を受け付ける処理である。ホームボタンが押下された場合にはステップS2606へ処理を移し、ホームボタンが押下されていない場合にはステップS2601に移し、処理待ちとなる。
【0169】
ステップS2603では、複合機300からのログアウトを行う(第2のユーザのログアウト)。ログアウトした場合には、図21のログインコンテキストテーブル情報が削除される。
【0170】
ステップS2604では、ログアウトがされたため、再度ゲストユーザでのログインを行う処理を行う。ステップS2604は図11の処理であるため説明を省略する。
【0171】
ステップS2605では、例えば図6のようにゲストユーザの権限によるアイコン一覧画面表示を再度行う。ステップS2605の処理は、図12の処理であるため説明を省略する。
【0172】
ステップS2606では、例えば図8のようにICカードによる認証されたユーザの権限によるアイコン一覧画面表示を再度行う。つまり、現在ログインしているユーザの権限に従って、当該ユーザが利用可能な機能と当該ユーザが利用不可能な機能とを識別可能に表示する処理である。ステップS2606の処理は、図12の処理であるため説明を省略する。
【0173】
以上の構成によれば、不特定のユーザが複合機(画像形成装置)を利用可能にすると共に、特定のユーザが利用可能な機能と不特定のユーザが利用可能な機能とを識別可能に表示し、特定のユーザが利用可能な機能を実行する際には認証をすることで、複合機(画像形成装置)の使い勝手を良くすることができる。
【0174】
また、特定のユーザが利用可能な機能を実行する際に認証を行い、再度アイコン一覧画面に移行した場合には、当該ログインしているユーザが利用可能な機能と利用不可能な機能を識別可能に表示することで、複合機(画像形成装置)の使い勝手を更によくすることができる。
【0175】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【0176】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0177】
また、本発明におけるプログラムは、図10〜図17の処理方法をコンピュータが実行可能なプログラムであり、本発明の記憶媒体は図10〜図17の処理方法をコンピュータが実行可能なプログラムが記憶されている。なお、本発明におけるプログラムは図10〜図17の各装置の処理方法ごとのプログラムであってもよい。
【0178】
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0179】
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
【0180】
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
【0181】
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0182】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0183】
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0184】
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【0185】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【符号の説明】
【0186】
100 印刷管理サーバ
200 認証サーバ
300 複合機
400 クライアント端末
600 LAN
201 CPU
202 ROM
203 RAM
211 外部メモリ
301 CPU
302 RAM
303 ROM
304 HDD
308 操作部
319 カードリーダ
【特許請求の範囲】
【請求項1】
画像形成装置で実行する機能を選択可能な画像形成装置であって、
不特定のユーザに当該画像形成装置の機能を利用させるべく、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインする第1のログイン手段と、
前記第1のログイン手段にログインした第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示する第1の表示手段と、
前記第1の表示手段で表示した機能から、前記特定のユーザが利用可能な機能の選択を受け付ける選択受付手段と、
前記選択受付手段で受け付けた機能を利用させるべく、第2のユーザのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記ユーザ識別情報受付手段で受け付けたユーザ識別情報による認証に応じて得られる認証成功にかかる情報を取得する認証成功情報取得手段と、
前記認証成功情報取得手段で取得した認証成功にかかる情報に従って、前記選択受付手段で受け付けた前記特定のユーザが利用可能な機能を実行する機能実行手段と
を備えることを特徴とする画像形成装置。
【請求項2】
前記認証成功にかかる情報は、前記第2のユーザが利用可能な機能を規定した機能権限を含み、
前記ユーザが利用可能な機能を規定した機能権限で、前記選択受付手段で受け付けた機能が利用可能か否かを判定する機能判定手段を更に備え、
前記機能実行手段は、前記機能判定手段で、前記選択受付手段で受け付けた機能が利用可能であると判定された場合に、当該機能を実行することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記機能実行手段で機能を実行したのち、当該画像形成装置で実行する機能を選択可能な表示に移行する指示を受け付ける移行指示受付手段と、
前記移行指示受付手段で移行する指示を受け付けた場合に、前記第2のユーザが利用可能な機能を規定した機能権限に従って、前記第2のユーザが利用可能な機能と前記第2のユーザが利用不可能な機能とを識別可能に表示する第2の表示手段と
を更に備えることを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記認証成功情報取得手段で認証成功にかかる情報を取得した場合に、前記第2のユーザで当該画像形成装置にログインする第2のログイン手段と、
前記第2のログイン手段でログインした第2のユーザを当該画像形成装置からログアウトするログアウト手段とを更に備え、
前記ログアウト手段で第2のユーザを当該画像形成装置からログアウトした場合に、前記第1のログイン手段で第1のユーザで当該画像形成装置にログインし、前記第1の表示手段で表示を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記選択受付手段は、前記第1の表示手段で表示した機能から、前記不特定のユーザが利用可能な機能の選択を受け付け、
前記機能実行手段は、前記選択受付手段で前記不特定のユーザが利用可能な機能の選択を受け付けた場合、前記ユーザ識別情報受付手段で第2のユーザのユーザ識別情報を受け付けることなく、前記不特定のユーザが利用可能な機能を実行することを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
【請求項6】
前記機能は、当該画像形成装置で実行するアプリケーションによる機能と、当該画像形成装置があらかじめ備える機能であることを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
前記第1の表示手段または前記第2の表示手段で表示する機能は、各機能に対応付いて記憶されている画像であり、
前記選択受付手段は、前記画像がユーザに指示されることによって選択を受け付けることを特徴とする請求項1乃至6のいずれか1項に記載の画像形成装置。
【請求項8】
前記第2のユーザのユーザ識別情報を認証するための認証情報は、外部装置に記憶され、
前記認証成功情報取得手段は、前記第2のユーザのユーザ識別情報を外部装置に送信することで、前記認証成功にかかる情報を取得することを特徴とする請求項1乃至7のいずれか1項に記載の画像形成装置。
【請求項9】
画像形成装置で実行する機能を選択可能な画像形成装置の処理方法であって、
前記画像形成装置が、
不特定のユーザに当該画像形成装置の機能を利用させるべく、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインする第1のログインステップと、
前記第1のログインステップにログインした第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示する第1の表示ステップと、
前記第1の表示ステップで表示した機能から、前記特定のユーザが利用可能な機能の選択を受け付ける選択受付ステップと、
前記選択受付ステップで受け付けた機能を利用させるべく、第2のユーザのユーザ識別情報を受け付けるユーザ識別情報受付ステップと、
前記ユーザ識別情報受付ステップで受け付けたユーザ識別情報による認証に応じて得られる認証成功にかかる情報を取得する認証成功情報取得ステップと、
前記認証成功情報取得ステップで取得した認証成功にかかる情報に従って、前記選択受付ステップで受け付けた前記特定のユーザが利用可能な機能を実行する機能実行ステップと
を実行することを特徴とする処理方法。
【請求項10】
画像形成装置で実行する機能を選択可能な画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
不特定のユーザに当該画像形成装置の機能を利用させるべく、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインする第1のログイン手段と、
前記第1のログイン手段にログインした第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示する第1の表示手段と、
前記第1の表示手段で表示した機能から、前記特定のユーザが利用可能な機能の選択を受け付ける選択受付手段と、
前記選択受付手段で受け付けた機能を利用させるべく、第2のユーザのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記ユーザ識別情報受付手段で受け付けたユーザ識別情報による認証に応じて得られる認証成功にかかる情報を取得する認証成功情報取得手段と、
前記認証成功情報取得手段で取得した認証成功にかかる情報に従って、前記選択受付手段で受け付けた前記特定のユーザが利用可能な機能を実行する機能実行手段と
して機能させることを特徴とするプログラム。
【請求項1】
画像形成装置で実行する機能を選択可能な画像形成装置であって、
不特定のユーザに当該画像形成装置の機能を利用させるべく、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインする第1のログイン手段と、
前記第1のログイン手段にログインした第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示する第1の表示手段と、
前記第1の表示手段で表示した機能から、前記特定のユーザが利用可能な機能の選択を受け付ける選択受付手段と、
前記選択受付手段で受け付けた機能を利用させるべく、第2のユーザのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記ユーザ識別情報受付手段で受け付けたユーザ識別情報による認証に応じて得られる認証成功にかかる情報を取得する認証成功情報取得手段と、
前記認証成功情報取得手段で取得した認証成功にかかる情報に従って、前記選択受付手段で受け付けた前記特定のユーザが利用可能な機能を実行する機能実行手段と
を備えることを特徴とする画像形成装置。
【請求項2】
前記認証成功にかかる情報は、前記第2のユーザが利用可能な機能を規定した機能権限を含み、
前記ユーザが利用可能な機能を規定した機能権限で、前記選択受付手段で受け付けた機能が利用可能か否かを判定する機能判定手段を更に備え、
前記機能実行手段は、前記機能判定手段で、前記選択受付手段で受け付けた機能が利用可能であると判定された場合に、当該機能を実行することを特徴とする請求項1に記載の画像形成装置。
【請求項3】
前記機能実行手段で機能を実行したのち、当該画像形成装置で実行する機能を選択可能な表示に移行する指示を受け付ける移行指示受付手段と、
前記移行指示受付手段で移行する指示を受け付けた場合に、前記第2のユーザが利用可能な機能を規定した機能権限に従って、前記第2のユーザが利用可能な機能と前記第2のユーザが利用不可能な機能とを識別可能に表示する第2の表示手段と
を更に備えることを特徴とする請求項2に記載の画像形成装置。
【請求項4】
前記認証成功情報取得手段で認証成功にかかる情報を取得した場合に、前記第2のユーザで当該画像形成装置にログインする第2のログイン手段と、
前記第2のログイン手段でログインした第2のユーザを当該画像形成装置からログアウトするログアウト手段とを更に備え、
前記ログアウト手段で第2のユーザを当該画像形成装置からログアウトした場合に、前記第1のログイン手段で第1のユーザで当該画像形成装置にログインし、前記第1の表示手段で表示を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記選択受付手段は、前記第1の表示手段で表示した機能から、前記不特定のユーザが利用可能な機能の選択を受け付け、
前記機能実行手段は、前記選択受付手段で前記不特定のユーザが利用可能な機能の選択を受け付けた場合、前記ユーザ識別情報受付手段で第2のユーザのユーザ識別情報を受け付けることなく、前記不特定のユーザが利用可能な機能を実行することを特徴とする請求項1乃至4のいずれか1項に記載の画像形成装置。
【請求項6】
前記機能は、当該画像形成装置で実行するアプリケーションによる機能と、当該画像形成装置があらかじめ備える機能であることを特徴とする請求項1乃至5のいずれか1項に記載の画像形成装置。
【請求項7】
前記第1の表示手段または前記第2の表示手段で表示する機能は、各機能に対応付いて記憶されている画像であり、
前記選択受付手段は、前記画像がユーザに指示されることによって選択を受け付けることを特徴とする請求項1乃至6のいずれか1項に記載の画像形成装置。
【請求項8】
前記第2のユーザのユーザ識別情報を認証するための認証情報は、外部装置に記憶され、
前記認証成功情報取得手段は、前記第2のユーザのユーザ識別情報を外部装置に送信することで、前記認証成功にかかる情報を取得することを特徴とする請求項1乃至7のいずれか1項に記載の画像形成装置。
【請求項9】
画像形成装置で実行する機能を選択可能な画像形成装置の処理方法であって、
前記画像形成装置が、
不特定のユーザに当該画像形成装置の機能を利用させるべく、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインする第1のログインステップと、
前記第1のログインステップにログインした第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示する第1の表示ステップと、
前記第1の表示ステップで表示した機能から、前記特定のユーザが利用可能な機能の選択を受け付ける選択受付ステップと、
前記選択受付ステップで受け付けた機能を利用させるべく、第2のユーザのユーザ識別情報を受け付けるユーザ識別情報受付ステップと、
前記ユーザ識別情報受付ステップで受け付けたユーザ識別情報による認証に応じて得られる認証成功にかかる情報を取得する認証成功情報取得ステップと、
前記認証成功情報取得ステップで取得した認証成功にかかる情報に従って、前記選択受付ステップで受け付けた前記特定のユーザが利用可能な機能を実行する機能実行ステップと
を実行することを特徴とする処理方法。
【請求項10】
画像形成装置で実行する機能を選択可能な画像形成装置で実行可能なプログラムであって、
前記画像形成装置を、
不特定のユーザに当該画像形成装置の機能を利用させるべく、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能を規定した機能権限を有する第1のユーザで当該画像形成装置にログインする第1のログイン手段と、
前記第1のログイン手段にログインした第1のユーザの機能権限に従って、不特定のユーザが利用可能な機能と特定のユーザが利用可能な機能とを識別可能に表示する第1の表示手段と、
前記第1の表示手段で表示した機能から、前記特定のユーザが利用可能な機能の選択を受け付ける選択受付手段と、
前記選択受付手段で受け付けた機能を利用させるべく、第2のユーザのユーザ識別情報を受け付けるユーザ識別情報受付手段と、
前記ユーザ識別情報受付手段で受け付けたユーザ識別情報による認証に応じて得られる認証成功にかかる情報を取得する認証成功情報取得手段と、
前記認証成功情報取得手段で取得した認証成功にかかる情報に従って、前記選択受付手段で受け付けた前記特定のユーザが利用可能な機能を実行する機能実行手段と
して機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2011−37161(P2011−37161A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2009−187338(P2009−187338)
【出願日】平成21年8月12日(2009.8.12)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成21年8月12日(2009.8.12)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]