画像形成装置、機能拡張方法およびユーザ認証システム
【課題】ある特定の機能について使用権限のないユーザがログインしている状態において臨時的にそのユーザがその特定の機能を使用できるように機能を拡張する。
【解決手段】画像形成装置1は、ユーザの認証を行うユーザ認証部31と、ユーザ認証部31において第1のユーザが認証された場合、第1のユーザに予め設定された権限に基づいて第1のユーザの使用可能な機能を有効化する機能有効化部32と、第1のユーザの使用可能な機能が有効化している状態で、ユーザ認証部31が第2のユーザを認証した場合、第2のユーザに予め設定された権限を第1のユーザの権限に追加することにより、第1のユーザの使用可能な機能を拡張して有効化する機能拡張部33とを備える構成である。
【解決手段】画像形成装置1は、ユーザの認証を行うユーザ認証部31と、ユーザ認証部31において第1のユーザが認証された場合、第1のユーザに予め設定された権限に基づいて第1のユーザの使用可能な機能を有効化する機能有効化部32と、第1のユーザの使用可能な機能が有効化している状態で、ユーザ認証部31が第2のユーザを認証した場合、第2のユーザに予め設定された権限を第1のユーザの権限に追加することにより、第1のユーザの使用可能な機能を拡張して有効化する機能拡張部33とを備える構成である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像形成装置、機能拡張方法およびユーザ認証システムに関し、特にユーザ認証を行うことで使用可能な機能を拡張する技術に関する。
【背景技術】
【0002】
近年、複合機やMFP(Multi Function Peripheral)などと呼ばれる画像形成装置は、予めユーザごとに使用可能な機能に対する権限を設定することが可能である。このようなユーザごとの権限設定は、コスト管理や情報漏洩防止などの観点から行われる。例えば、複数色のトナーを使用するカラー画像形成は、一般に、単色トナーによる画像形成に比べると使用コストが高いため、カラーコピーやカラー印刷を行うことができるユーザを制限しておけば、コスト上昇を抑制することができる。また画像形成装置から外部装置に対してデータ送信を行う際、送信先として指定できる宛先をユーザごとに制限しておけば、情報漏洩も抑制することができる。この種の画像形成装置は、使用に際してユーザ認証を行い、ユーザを認証することができた場合には、その認証ユーザによるログイン状態へと移行する。このログイン状態では、画像形成装置において認証ユーザの権限に応じた機能が使用可能な状態となる。そして認証ユーザの指示に基づいてジョブを実行すると、ジョブ実行履歴をログとして記録する。
【0003】
従来、上記のようなユーザ認証を行う技術として、一人のユーザに対し、標準的な機能を使用できるようにする標準権限と、追加的な機能を使用できるようにする追加権限との2段階の権限を設定しておき、そのユーザが使用しようとする機能が追加的な機能に含まれる場合、標準権限で使用するための認証を行った後、権限を追加権限に変更するための更なる認証を行うようにした技術が公知である(例えば、特許文献1)。これは、2段階の認証を行うことにより、例えば、広範な使用権限を有する管理者がユーザ認証を行った状態でその管理者が画像形成装置から離れた場合などに、その管理者権限を利用して第三者による不正使用が行われることを防止するための技術である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−156698号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、上述した2段階の認証は、一人のユーザが自身に設定されている追加的な機能を使用できるようにするためのものである。そのため、あるユーザの使用したい機能が、追加権限で使用することができる追加的な機能に含まれていない場合、そのユーザは使用したい機能を使用することができない。例えば、カラーコピーやカラー印刷などのコストの高い機能が一般ユーザによって使用されることを制限するため、一般ユーザに対して設定される標準権限や追加権限に、カラーコピーやカラー印刷などの機能を使用するための権限が含まれていない場合、一般ユーザは2段階の認証を行ってもカラーコピーやカラー印刷などの機能を使用することができない。
【0006】
このような従来技術の場合、一般ユーザが、仮に上司からカラーコピーを行うことを依頼されたとしても、それを行うことができない。そのため、上司からカラーコピーを依頼された一般ユーザは、カラーコピーの権限を有する別のユーザにジョブを実行してもらう必要がある。このとき一般ユーザが既に画像形成装置にログインしていれば、別のユーザが画像形成装置を使用できるようにするためにログアウト操作を行う必要があり、操作が煩雑で使い勝手が悪いという問題がある。また従来、画像形成装置がジョブを実行した場合、ログインしているユーザのジョブ実行履歴としてログを記録するため、上述したケースでは正確な課金管理が行えなくなるという問題がある。
【0007】
したがって、上述したようにカラーコピーを行う権限のないユーザが上司からカラーコピーを行うことを依頼されたような場合には、その依頼されたユーザが画像形成装置にログインした状態で臨時的にそれらの機能を使用できるようにすることが好ましい。
【0008】
そこで本発明は、上記課題を解決することを目的としてなされたものであり、ある機能について使用権限のないユーザがログインしている状態において臨時的にその機能を使用できるようにして機能を拡張する画像形成装置、その機能拡張方法、および、ユーザ認証システムを提供する。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1にかかる発明は、画像形成装置であって、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段において第1のユーザが認証された場合、前記第1のユーザに予め設定された権限に基づいて前記第1のユーザの使用可能な機能を有効化する機能有効化手段と、前記第1のユーザの使用可能な機能が有効化している状態で、前記ユーザ認証手段が第2のユーザを認証した場合、前記第2のユーザに予め設定された権限を前記第1のユーザの権限に追加することにより、前記第1のユーザの使用可能な機能を拡張して有効化する機能拡張手段とを備えることを特徴としている。
【0010】
また請求項2にかかる発明は、請求項1記載の画像形成装置において、前記機能拡張手段は、前記ユーザ認証手段が前記第2のユーザを認証したときの画像形成装置のステータスに応じて前記第1のユーザの権限に対して追加すべき権限を特定し、前記第2のユーザに予め設定された権限のうちからその特定した権限を追加することを特徴としている。
【0011】
また請求項3にかかる発明は、請求項1又は2記載の画像形成装置において、各種情報を表示する表示手段をさらに備え、前記表示手段は、前記機能有効化手段によって有効化された機能を前記第1のユーザが使用可能な状態で表示すると共に、前記機能拡張手段によって前記第1のユーザの使用可能な機能が拡張された場合にはその拡張された機能を前記第1のユーザが使用可能な状態で表示することを特徴としている。
【0012】
また請求項4にかかる発明は、請求項1乃至3のいずれかに記載の画像形成装置において、前記第2のユーザの権限には、他ユーザに対して権限を貸与することの可否が設定されており、前記機能拡張手段は、前記第2のユーザの権限に対して権限を貸与することの許可設定が行われている場合には前記第1のユーザの権限への追加を行い、前記第2のユーザの権限に対して権限を貸与することの不許可設定が行われている場合には前記第1のユーザの権限への追加を行わないことを特徴としている。
【0013】
また請求項5にかかる発明は、請求項1乃至4のいずれかに記載の画像形成装置において、ジョブの実行に伴ってログを記録するログ記録手段をさらに備え、前記ログ記録手段は、前記機能拡張手段によって前記第1のユーザの使用可能な機能が拡張された状態において、その拡張された機能に基づくジョブの実行が行われた場合、前記第1のユーザが前記第2のユーザの権限を使用してジョブの実行が行われたことを示すログデータを生成し、前記第1のユーザおよび前記第2のユーザのログデータとして記録することを特徴としている。
【0014】
また請求項6にかかる発明は、画像形成装置においてユーザの使用可能な機能を拡張する機能拡張方法であって、第1のユーザのユーザ認証を行う第1ステップと、前記第1のユーザが認証された場合に、前記第1のユーザに予め設定された権限に基づいて前記第1のユーザの使用可能な機能を有効化する第2ステップと、前記第1のユーザの使用可能な機能が有効化している状態で、第2のユーザのユーザ認証を行う第3ステップと、前記第2のユーザが認証された場合、前記第2のユーザに予め設定された権限に基づいて前記第2のユーザの権限を第1のユーザの権限に追加し、前記第1のユーザの使用可能な機能を拡張する第4ステップとを有することを特徴としている。
【0015】
また請求項7にかかる発明は、請求項6記載の機能拡張方法において、前記第4ステップは、前記第3ステップにおいて前記第2のユーザを認証したときの画像形成装置のステータスに応じて前記第1のユーザの権限に対して追加すべき権限を特定し、前記第2のユーザに予め設定された権限のうちからその特定した権限を追加することを特徴としている。
【0016】
また請求項8にかかる発明は、請求項6又は7に記載の機能拡張方法において、前記第2ステップは、前記第1のユーザの使用可能な機能を有効化することに伴い、その有効化した機能を、前記第1のユーザが使用可能な状態で所定の表示手段に表示すると共に、
前記第4ステップは、前記第1のユーザの使用可能な機能を拡張することに伴い、その拡張した機能を、前記第1のユーザが使用可能な状態で前記表示手段に表示することを特徴としている。
【0017】
また請求項9にかかる発明は、請求項6乃至8のいずれかに記載の機能拡張方法において、前記第2のユーザの権限には、他ユーザに対して権限を貸与することの可否が設定されており、前記第4ステップは、前記第2のユーザの権限に対して権限を貸与することの許可設定が行われている場合には前記第1のユーザの権限への追加を行い、前記第2のユーザの権限に対して権限を貸与することの不許可設定が行われている場合には前記第1のユーザの権限への追加を行わないことを特徴としている。
【0018】
また請求項10にかかる発明は、請求項6乃至9のいずれかに記載の機能拡張方法において、ジョブの実行に伴ってログを記録する第5ステップをさらに有し、前記第5ステップは、前記第4ステップにおいて、前記第1のユーザの使用可能な機能が拡張された状態において、その拡張された機能に基づくジョブの実行が行われた場合、前記第1のユーザが前記第2のユーザの権限を使用してジョブの実行が行われたことを示すログデータを生成し、前記第1のユーザおよび前記第2のユーザのログデータとして記録することを特徴としている。
【0019】
また請求項11にかかる発明は、画像形成装置と認証サーバとが相互にデータ通信可能に接続されたユーザ認証システムであって、前記画像形成装置は、前記認証サーバに対して認証要求を行い、前記認証サーバにおける認証処理の結果に基づいてユーザ認証を行うユーザ認証手段と、前記認証処理によって第1のユーザが認証された場合、前記第1のユーザの権限に関する情報を前記認証サーバから取得して前記第1のユーザの使用可能な機能を有効化する機能有効化手段と、前記第1のユーザの使用可能な機能が有効化している状態で、前記認証処理によって第2のユーザが認証された場合、前記第2のユーザの権限に関する情報を取得し、第2のユーザの権限を第1のユーザの権限に追加することで前記第1のユーザの使用可能な機能を拡張する機能拡張手段とを備え、前記認証サーバは、前記ユーザ認証手段からの認証要求に基づいて前記認証処理を実行する認証処理手段と、前記機能有効化手段からの要求に基づいて、前記第1のユーザの権限に関する情報を送信するユーザ情報送信手段と、前記機能拡張手段からの要求に基づいて、前記第2のユーザの権限に関する情報を送信する追加権限送信手段とを備える構成であることを特徴としている。
【発明の効果】
【0020】
本発明によれば、第1のユーザの使用可能な機能が有効化している状態で、第2のユーザが認証されると、その第2のユーザに予め設定された権限が第1のユーザの権限に追加され、第1のユーザの使用可能な機能がその追加された権限に基づいて拡張される。したがって、第1のユーザの使用可能な機能が有効化されている状態で、第1のユーザがある特定の機能を使用することができない場合、その特定の機能について使用する権限を有する第2のユーザが追加的にユーザ認証を行えば、第1のユーザの使用可能な機能が拡張され、第1のユーザが臨時的にその特定の機能を使用することができるようになる。
【図面の簡単な説明】
【0021】
【図1】画像形成装置と認証サーバとを備えたユーザ認証システムの一構成例を示す図である。
【図2】画像形成装置の操作パネルを拡大して示す正面図である。
【図3】画像形成装置のハードウェア構成を示すブロック図である。
【図4】画像形成装置の制御コンピュータがプログラムを実行することによって実現される機能構成の一例を示す図である。
【図5】第1の実施の形態における認証サーバのハードウェア構成を示すブロック図である。
【図6】認証サーバのCPUがプログラムを実行することによって実現される機能構成の一例を示す図である。
【図7】認証サーバに記憶されているユーザ認証情報の一例を示す図である。
【図8】認証サーバに記憶されているユーザ情報の一例を示す図である。
【図9】画像形成装置と認証サーバとのデータ通信の概念を示す図である。
【図10】コピーに関する機能拡張を行う前の操作パネルにおける表示画面の一例を示す図である。
【図11】コピーに関する機能拡張を行った後の操作パネルにおける表示画面の一例を示す図である。
【図12】宛先に関する機能拡張を行う前の操作パネルにおける宛先選択画面の一例を示す図である。
【図13】宛先に関する機能拡張を行った後の操作パネルにおける宛先選択画面の一例を示す図である。
【図14】画像形成装置の基本的な動作に関する処理手順の一例を示すフローチャートである。
【図15】画像形成装置における入力イベント処理の詳細な処理手順の一例を示すフローチャートである。
【図16】画像形成装置におけるユーザ認証処理の詳細な処理手順の一例を示すフローチャートである。
【図17】画像形成装置における機能拡張処理の詳細な処理手順の一例を示すフローチャートである。
【図18】画像形成装置における追加権限特定処理の詳細な処理手順の一例を示すフローチャートである。
【図19】画像形成装置に記憶されている追加権限特定情報の一例を示す図である。
【図20】画像形成装置におけるジョブ実行処理の詳細な処理手順の一例を示すフローチャートである。
【図21】認証サーバの基本的な動作に関する処理手順の一例を示すフローチャートである。
【図22】認証サーバにおける入力信号処理の詳細な処理手順の一例を示すフローチャートである。
【図23】認証サーバにおける追加権限送信処理の詳細な処理手順の一例を示すフローチャートである。
【図24】認証サーバにおけるログデータ更新処理の詳細な処理手順の一例を示すフローチャートである。
【図25】第2の実施の形態における認証サーバのハードウェア構成を示すブロック図である。
【図26】認証サーバに記憶されている権限貸与設定情報の一例を示す図である。
【図27】第2の実施の形態における認証サーバでの追加権限送信処理の詳細な処理手順の一例を示すフローチャートである。
【図28】コピーカウンタに関する機能拡張を行う前の操作パネルにおける表示画面の一例を示す図である。
【図29】コピーカウンタに関する機能拡張を行った後の操作パネルにおける表示画面の一例を示す図である。
【発明を実施するための形態】
【0022】
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
【0023】
(第1の実施の形態)
図1は、本実施形態のユーザ認証システムの一構成例を示す図である。このユーザ認証システムは、画像形成装置1と、複数のコンピュータ11と、認証サーバ12とを備え、これらがLANなどのネットワーク10を介して相互にデータ通信可能な構成である。
【0024】
画像形成装置1は一般に複合機やMFPなどと呼ばれる装置であり、例えばコピー、スキャン、プリント、ファクシミリなどの各種機能を搭載している。画像形成装置1は、装置本体の上部にスキャナ部2を有し、下部にプリンタ部3を有している。スキャナ部2は、原稿の画像を光学的に読み取る画像読取部2aと、複数枚の原稿をセット可能であり、そのセットされた原稿を1枚ずつ画像読取部2aに自動搬送する自動原稿搬送装置(ADF)2bとを備えている。プリンタ部3は、出力用紙などの印刷媒体に対してトナー像を転写することにより画像形成を行う画像形成部3aと、画像形成部3aに対して出力用紙を1枚ずつ供給する給紙部3bとを備えている。
【0025】
画像形成装置1の側面には棚板状の支持部材7が設けられている。支持部材7の上面には、ユーザ認証時にICカードなどの認証情報記録媒体9から非接触で認証情報を読み取るための認証情報読取装置8が設けられている。認証情報読取装置8は、画像形成装置1と電気的に接続されており、画像形成装置1から読取指示があった場合、認証情報記録媒体9に記録されている認証情報を読み取り、画像形成装置1に出力する。認証情報記録媒体9は、例えば画像形成装置1を使用するユーザに対して個別に配布される記録媒体である。認証情報記録媒体9には、配布されたユーザを特定するための認証情報が記録されている。したがって、ユーザが異なれば、認証情報記録媒体9に記録されている認証情報も異なる情報となる。
【0026】
また画像形成装置1は、スキャナ部2の正面側に、ユーザが操作可能な操作パネル4を備えている。操作パネル4は、ユーザに対して各種情報を表示するための表示部5と、ユーザが画像形成装置1に対して入力操作を行うための操作部6とを備えている。図2は、操作パネル4を拡大して示す正面図である。表示部5は、例えばカラー画像を表示可能な液晶表示ディスプレイなどで構成される。この表示部5は、例えばユーザが画像形成装置1を使用する際、ユーザが選択した機能に関する操作案内画面などを表示する。操作部6は、表示部5の表面に設けられたタッチパネルキー6aと、表示部5の周囲に配置された複数の押しボタンキー6bとを含む複数の操作キーを備えている。
【0027】
押しボタンキー6bには、図2に示すように、認証キー6cと、スタートキー6dとが含まれている。認証キー6cは、画像形成装置1にユーザ認証を行うことを指示するキーである。ユーザが認証キー6cを操作すると、画像形成装置1は認証情報読取装置8に読取指示を出力し、認証情報読取装置8が認証情報記録媒体9から読み取った認証情報を取得する。またスタートキー6dは、画像形成装置1にジョブの実行開始を指示するキーである。ユーザがスタートキー6dを操作すると、画像形成装置1はユーザによって指定されたジョブの実行を開始する。
【0028】
またユーザは操作部6の他のキーを操作することにより、ユーザの使用可能な複数の機能のうちからジョブの実行に使用する機能を選択することができ、表示部5に表示される表示画面を参照しながら入力操作を行うことで選択した機能に対する設定などを行うことができる。
【0029】
図3は、画像形成装置1のハードウェア構成を示すブロック図である。画像形成装置1は、上述したスキャナ部2、プリンタ部3、操作パネル4および認証情報読取装置8に加え、さらに、制御コンピュータ20と、ネットワークインタフェース23と、外部インタフェース24と、ファクシミリ部25と、記憶装置26とを備えており、これら各部がデータバス19を介して相互にデータの入出力を行うことができるように接続された構成である。
【0030】
制御コンピュータ20は、記憶装置26に記憶されているプログラム27を読み出して実行するCPU21と、CPU21がプログラムに基づく処理を実行する際に各種データを一時的に記憶するメモリ22とを備えている。そして制御コンピュータ20は、各種データ処理を行うと共に、他のハードウェアの動作を制御する。例えば操作パネル4の表示部5に表示するための画面を生成し、表示部5に出力すると共に、操作部6に対してユーザによる操作が行われた場合、それを検知してユーザ操作に基づく処理を実行する。
【0031】
ネットワークインタフェース23は、ネットワーク10に接続するためのインタフェースである。例えば、画像形成装置1においてユーザ認証を行う際、制御コンピュータ20がネットワークインタフェース23を介して認証サーバ12とデータ通信を行う。
【0032】
外部インタフェース24は、認証情報読取装置8を接続するためのインタフェースであり、例えばUSBインタフェースなどである。画像形成装置1においてユーザ認証を行う際、制御コンピュータ20は、この外部インタフェース24を介して認証情報読取装置8に読取指示を出力し、また認証情報読取装置8が読み取った認証情報を入力する。
【0033】
ファクシミリ部25はファクシミリデータの送受信を行う処理部である。このファクシミリ部25には、図示しない通信網が接続されている。例えば制御コンピュータ20がファクシミリデータの送信を行う場合、このファクシミリ部25にファクシミリデータを出力する。そしてファクシミリ部25は通信網に接続し、指定された宛先にファクシミリデータを送信する。
【0034】
記憶装置26は、ハードディスク装置などで構成された不揮発性記憶装置である。この記憶装置26には、上述のプログラム27が記憶されている。またこの他にも、記憶装置26には各種データが記憶されている。図例の場合、追加権限特定情報28やログデータ29などが記憶装置26に格納されている。
【0035】
図4は、制御コンピュータ20がプログラム27を実行することによって実現される機能構成の一例を示す図である。図4に示すように、制御コンピュータ20は、ユーザ認証部31、機能有効化部32、機能拡張部33、ジョブ実行部34およびログ記録部35として機能する。
【0036】
ユーザ認証部31は、ユーザが認証キー6cを操作したことを検知した場合に機能する処理部であり、認証情報読取装置8に対して読取指示を出力し、それに応答して認証情報読取装置8が読み取った認証情報を取得する。そしてユーザ認証部31は、認証サーバ12とデータ通信を行うことにより、取得した認証情報に基づいてユーザ認証を行う。
【0037】
機能有効化部32は、画像形成装置1においてユーザがログインしていない状態でユーザ認証部31が認証に成功した場合に機能する処理部である。機能有効化部32は、ユーザ認証部31がユーザ認証に成功した場合、画像形成装置1を認証ユーザのログイン状態に移行させる。すなわち、認証ユーザに対して予め設定された権限に基づいて画像形成装置1の機能を有効化することにより、その機能を認証ユーザが使用可能な状態とする。例えば、認証ユーザに対してカラーコピーを行う権限が付与されていれば、この機能有効化によって認証ユーザはカラーコピーを使用することができるようになる。これに対し、コピーを行う権限は付与されているものの、カラーコピーを行う権限は付与されていない場合、認証ユーザは、この機能有効化によってブラックコピー(単色コピー)のみを使用することができるようになる。
【0038】
機能拡張部33は、画像形成装置1においてユーザが既にログインしている状態でユーザ認証部31が別のユーザの認証に成功した場合に機能する処理部である。例えば画像形成装置1に対して第1のユーザがログインしている場合、画像形成装置1は、上述した機能有効化部32の処理によって、その第1のユーザに予め設定されている権限に基づく機能が有効化している。このような状態でユーザ認証部31が第1のユーザとは異なる第2のユーザの認証に成功した場合、機能拡張部33は第2のユーザに予め設定されている権限を、第1のユーザの権限に追加する。そして機能拡張部33は、その追加した権限に基づいて追加的に機能を有効化することにより、第1のユーザがログインしている状態での第1のユーザの使用可能な機能を拡張する。
【0039】
また機能拡張部33は、追加権限特定部33aとしての機能を備えている。追加権限特定部33aは、第1のユーザの権限に対して第2のユーザの権限を追加する際、ユーザ認証部31が第2のユーザを認証したときの画像形成装置1のステータスに応じて追加する権限を特定する処理部である。追加権限特定部33aは、第1のユーザの権限に対して追加する権限を特定する際、記憶装置26に記憶されている追加権限特定情報28に基づいて第1のユーザの権限に追加する権限を特定する。つまり、記憶装置26に記憶されている追加権限特定情報28は、画像形成装置1のステータスと、追加する機能とが相互に対応付けられた情報となっている。尚、追加権限特定情報28の詳細については後述する。
【0040】
上記のようにして機能拡張部33が第1のユーザの使用可能な機能を拡張することにより、第1のユーザは画像形成装置1にログインした状態のままで第2のユーザの権限を利用することができる。例えば第1のユーザがカラーコピーを行う権限を有していない場合でも、第1のユーザがログインしている状態で、カラーコピーの権限を有する第2のユーザがユーザ認証を行うことで、第1のユーザは第2のユーザの権限を利用して臨時的にカラーコピーを行うことができるようになる。またスキャン送信時において第1のユーザが送信可能な登録宛先のなかに送信したい宛先が含まれていない場合でも、第1のユーザがログインしている状態で、その送信したい宛先を登録している第2のユーザがユーザ認証を行うことで、第1のユーザは第2のユーザの権限を利用して臨時的にその送信したい宛先にスキャン送信を行うことができるようになる。
【0041】
ジョブ実行部34は、ユーザがスタートキー6dを操作したことを検知した場合に機能する処理部であり、操作パネル4に対して行われた設定状態に基づいて、スキャナ部2、プリンタ部3、ネットワークインタフェース23、ファクシミリ部25などのハードウェアを動作制御し、ユーザによって指定されたジョブを実行する。例えば、コピージョブの場合、ジョブ実行部34はスキャナ部2とプリンタ部3とを駆動制御することにより、カラーコピーやブラックコピーなどの指定されたジョブを実行する。またスキャン送信の場合、ジョブ実行部34はスキャナ部2を駆動制御して原稿を読み取った画像データを取得し、ネットワークインタフェース23或いはファクシミリ部25を介して指定された宛先に送信する。
【0042】
ログ記録部35は、ジョブ実行部34によるジョブの実行が行われた場合に機能する処理部であり、ジョブの実行が行われたことを示すログデータを生成し、記憶装置26のログデータ29に記録する。このログ記録部35は、画像形成装置1においてジョブの実行が行われる都度、上記のようにしてログデータ29を更新する。そして記憶装置26に記憶されているログデータ29は、ユーザごとにジョブの実行履歴が記録されることになる。尚、ログ記録部35が生成するログデータは認証サーバ12にも出力される。
【0043】
次に、ネットワーク10に接続された複数のコンピュータ11は、それぞれ、個々のユーザに対して個別に割り当てられたコンピュータである。これらコンピュータ11は、ネットワーク10を介して画像形成装置1にプリントデータを送信することができる。また画像形成装置1は、原稿を読み取って生成した画像データなどを、ネットワーク10を介して宛先として指定されたコンピュータ11に送信することができる。
【0044】
またネットワーク10に接続された認証サーバ12は、画像形成装置1を使用するユーザの認証処理を行うサーバである。本実施形態では、ネットワーク10を介して画像形成装置1と認証サーバ12とがデータ通信を行いながらユーザの認証処理を行うことで、ユーザ認証時に、画像形成装置1にかかる負荷を軽減する。
【0045】
図5は、認証サーバ12のハードウェア構成を示すブロック図である。認証サーバ12は、一般的なパーソナルコンピュータなどと同様の構成であり、図5に示すようにCPU41と、メモリ42と、ネットワークインタフェース43と、表示部44と、操作部45と、記憶装置46とを備えており、これら各部がデータバス47を介して相互にデータの入出力を行うことができるように接続されている。CPU41は、記憶装置46に記憶されているプログラム51を読み出して実行することにより、後述する各種処理部として機能する。メモリ42は、CPU41が各種処理を実行する際の一時的なデータなどを記憶するものである。ネットワークインタフェース43は、ネットワーク10に接続するためのものであり、画像形成装置1とのデータ通信はこのネットワークインタフェース43を介して行われる。表示部44は液晶表示ディスプレイなどで構成され、操作部45はキーボード又はマウスなどで構成される。記憶装置46はハードディスク装置などの不揮発性記憶装置で構成され、上述のプログラム51の他、ユーザ認証情報52、ユーザ情報53、ログデータ57などが記憶されている。
【0046】
認証サーバ12は、CPU41がプログラム51を読み出して実行することにより、画像形成装置1からの要求に応じて記憶装置46に記憶されているユーザ認証情報52を参照して認証処理を行う。また認証サーバ12は画像形成装置1からの要求に応じてユーザ情報53を参照する。ユーザ情報53は、画像形成装置1を使用するユーザごとに予め設定された権限に関する情報である。このユーザ情報53には、例えば図5に示すように、画像形成装置1のコピー機能やスキャン機能などを利用する場合に選択可能な機能を定めた機能権限情報55と、スキャン送信やファクシミリ送信などを利用する場合に選択可能な宛先を定めた宛先権限情報56とが含まれている。またログデータ57は、画像形成装置1に記憶されるログデータ29と同じデータである。
【0047】
図6は、CPU41がプログラム51を実行することによって実現される機能構成の一例を示す図である。図6に示すように、CPU41は、認証処理部61、ユーザ情報送信部62、追加権限送信部63およびログ記録部64として機能する。
【0048】
認証処理部61は、画像形成装置1から認証要求があった場合に機能する処理部であり、記憶装置46からユーザ認証情報52を読み出して認証処理を行う。図7は、ユーザ認証情報52の一例を示す図である。ユーザ認証情報52は、予め登録されたユーザと、そのユーザが所持する認証情報記録媒体9に記録されている認証情報とを対応付けた情報となっている。認証処理部61は、画像形成装置1から認証要求を受信するとき、それと共に画像形成装置1が認証情報記録媒体9から読み取った認証情報を受信する。認証処理部61は、画像形成装置1から受信した認証情報と一致する認証情報がユーザ認証情報52に登録されているか否かを検索することによって認証処理を行う。そしてユーザ認証情報52に登録されていれば、ユーザを特定することができるので、ユーザ認証が成功する。逆に、ユーザ認証情報52に登録されていなければ、ユーザを特定することができないので、ユーザ認証が失敗する。そして認証処理部61はその認証結果を画像形成装置1に送信する。
【0049】
ユーザ情報送信部62は、画像形成装置1からのユーザ情報送信要求があった場合に機能する処理部であり、ユーザ情報送信要求に含まれるユーザを特定する情報(例えばユーザ名)に基づいてユーザ情報53の中から要求されたユーザに対応するユーザ情報を抽出し、画像形成装置1に送信する。
【0050】
図8は、記憶装置46に記憶されているユーザ情報53の一例を示す図である。図8に示すようにユーザ情報53は、予め登録されているユーザごとに定義された複数の情報53a,53b,53c,…で構成されている。そして各ユーザ情報53a,53b,53c,…には、ユーザ名などが記述されたユーザ特定情報54と、そのユーザに対して設定されている機能権限情報55と宛先権限情報56とが含まれる。
【0051】
図8に示すユーザ情報53aは、「ユーザA」に関する情報を例示している。図例の場合、「ユーザA」は、コピーに関してカラーコピーを行うことは不許可となっており、カラーコピーを行う権限は付与されていない。これに対し、A3用紙や普通紙を使用してコピーを行うことは許可されており、これら用紙を使用する権限は付与されている。また「ユーザA」は、スキャンに関してカラーデータを生成することは不許可となっており、原稿のカラー読み取りを行う権限は付与されていない。これに対し、スキャンして得られたデータを外部送信することやFAX送信することは許可されており、これらスキャン送信を行う権限は付与されている。つまり、機能権限情報55では、ユーザに対して権限が付与されている場合はその機能に対応する項目が「許可」となっており、逆に権限が付与されていない場合はその機能に対応する項目が「不許可」となっている。
【0052】
また図8の場合、「ユーザA」は、電子メール、ファクシミリおよびFTPでのデータ送信を行うことができ、データ送信時に選択することができる宛先がそれぞれの機能に応じて宛先権限情報56に予め登録されている。
【0053】
例えばユーザ情報送信部62が「ユーザA」に関するユーザ情報53aを抽出して画像形成装置1に送信した場合、画像形成装置1はユーザ情報53aに基づいて機能を有効化する。これに伴い、ユーザAが画像形成装置1にログインした状態では、コピーに関してカラーコピーを使用することはできないが他のコピー機能は使用可能な状態になる。またスキャンに関して原稿のカラー読み取りを行うことはできないが他のスキャン機能は使用可能な状態になる。さらに、スキャン送信などのデータ送信を行う場合、宛先権限情報56に予め登録されている宛先をワンタッチ操作で選択することができる機能が有効になる。
【0054】
図6に戻り、追加権限送信部63は、画像形成装置1から追加権限送信要求があった場合に機能する処理部である。追加権限送信部63は、追加権限送信要求に含まれるユーザを特定する情報(例えばユーザ名)に基づいてユーザ情報53の中から要求されたユーザに対応するユーザ情報を特定し、そのユーザ情報から追加権限として指定された権限に関する情報を抽出し、画像形成装置1に送信する。これにより、画像形成装置1は、認証サーバ12から追加権限に関する情報を取得し、機能を拡張することができる。
【0055】
ログ記録部64は、画像形成装置1からログデータを受信した場合に機能する処理部である。ログ記録部64は、画像形成装置1からログデータを受信する都度、記憶装置46に記憶されているユーザごとのログデータ57を更新する。したがって、認証サーバ12においても、ユーザごとにジョブの実行履歴が記録されることになる。
【0056】
次に、画像形成装置1において機能拡張を行う場合の画像形成装置1と認証サーバ12とのデータ通信について説明する。図9は、本実施形態における画像形成装置1と認証サーバ12とのデータ通信の概念を示す図である。画像形成装置1においてユーザがログインしていない状態で例えばユーザAが認証キー6cを操作した場合、画像形成装置1はユーザAが所持する認証情報記録媒体9から認証情報を読み取り、認証サーバ12に対して認証要求を行う。このとき、画像形成装置1から認証サーバ12に送信される認証要求には、ユーザAの認証情報記録媒体9から読み取った認証情報が含まれる。認証サーバ12は、画像形成装置1から認証要求と共に、ユーザAの認証情報を受信すると、ユーザ認証情報52を参照して認証処理を行う。そしてユーザAであることが特定できると、認証成功となり、画像形成装置1に対して認証結果を通知する。この認証結果には、認証ユーザがユーザAであることを示す情報が含まれる。
【0057】
画像形成装置1は、認証サーバ12から認証結果を受信すると、認証ユーザがユーザAであることが把握できる。そのため、画像形成装置1はユーザAをログインユーザとしてログイン状態に移行する。そして画像形成装置1は、認証サーバ12に対し、ログインユーザであるユーザAに関するユーザ情報送信要求を行う。認証サーバ12は、ユーザ情報送信要求を受信すると、記憶装置46のユーザ情報53からユーザAに関するユーザ情報53aを抽出し、画像形成装置1に送信する。画像形成装置1は、認証サーバ12からユーザ情報53aを受信すると、ユーザAに対して予め設定されている権限を把握することができるため、ユーザAが使用可能な機能を有効化する。これにより、操作パネル4の表示部5には、ユーザAの使用可能な機能が有効化された状態で表示され、ユーザAはそれら機能を選択して使用することができるようになる。しかし、ユーザAに対して権限が付与されていない機能については、この状態においてユーザAはそれら機能を選択して使用することができないようになっている。例えば、カラーコピーなどは、この状態においてユーザAが使用することができない。
【0058】
ユーザAがカラーコピーを使用したい場合、例えばカラーコピーの権限を有するユーザBに追加のユーザ認証を行ってもらう。つまり、ユーザAがログインした状態のままで、ユーザBの認証処理を行うために認証キー6cを操作する。すると、画像形成装置1は、画像形成装置1はユーザBが所持する認証情報記録媒体9から認証情報を読み取り、認証サーバ12に対して機能拡張用の認証要求を行う。このとき、画像形成装置1から認証サーバ12に送信される機能拡張用認証要求には、ユーザBの認証情報記録媒体9から読み取った認証情報が含まれる。認証サーバ12は、画像形成装置1から機能拡張用認証要求と共に、ユーザBの認証情報を受信すると、ユーザ認証情報52を参照して認証処理を行う。そしてユーザ認証情報52に予め登録されているユーザBであることが特定できると、認証成功となり、画像形成装置1に対して認証結果を通知する。この認証結果には、認証したユーザがユーザBであることを示す情報が含まれる。
【0059】
画像形成装置1は、認証サーバ12からユーザBの認証結果を受信すると、追加的に認証されたユーザがユーザBであることが把握できる。そのため、画像形成装置1はユーザBを権限貸与ユーザとして特定する。そして画像形成装置1は、現在のステータスに基づいてログインユーザであるユーザAの使用することができない機能を判別し、その機能に対応する権限を追加権限として特定する。そして画像形成装置1は、認証サーバ12に対し、権限貸与ユーザであるユーザBに予め設定されている権限のうち、特定した追加権限に対応する情報の送信を要求する。認証サーバ12は、この要求を受信すると、記憶装置46のユーザ情報53からユーザBに関するユーザ情報53bを抽出し、ユーザBがユーザAの権限に対して追加する権限を有するか否かを確認する。そしてユーザBが追加する権限を有していれば、それに対応する追加権限情報を画像形成装置1に送信する。
【0060】
画像形成装置1は、認証サーバ12から追加権限情報を受信すると、ユーザBの権限をユーザAの権限に対して追加可能であるか否かを判定し、追加可能である場合、追加権限情報に基づいてユーザBの権限をユーザAの権限に追加し、ユーザAの使用可能な機能を拡張する。これにより、操作パネル4の表示部5には、ユーザBの権限に基づいてユーザBの使用可能な機能が有効化された状態で表示される。そしてユーザAは、ユーザBの権限によって拡張された機能を選択して使用することができるようになる。したがって、ユーザAは、画像形成装置1にログインした直後の状態では、カラーコピーなどは使用することができないが、その後、ユーザBに追加認証を行ってもらうことにより、ユーザBの権限を利用してカラーコピーなどを使用することができるようになる。そしてユーザAは、所望のジョブを画像形成装置1に実行させた後、ログアウト操作を行って処理を終了する。尚、ユーザAが画像形成装置1からログアウトすると、その情報は認証サーバ12にも送信される。
【0061】
このような画像形成装置1における機能拡張は、画像形成装置1のステータスに応じて行われる。例えば、ユーザAが画像形成装置1にログインし、コピーに関する設定操作を行っているときに機能拡張を行った場合、コピーに関係する機能が拡張される。図10および図11は、コピーに関する機能拡張を行った場合の操作パネル4における表示画面の変化の一例を示す図であり、図10は機能拡張前の表示画面を、図11は機能拡張後の表示画面を示している。まず、図10に示すように、ユーザAが画像形成装置1にログインした状態では、コピー機能のカラー設定画面でブラックボタン6eのみが選択可能となっており、その他のカラー設定は選択することができないようになっている。この状態で、ユーザBが認証キー6cを操作してユーザ認証を行うと、画像形成装置1はユーザAがログインした状態のまま、ユーザBの権限を利用して機能拡張を行う。そしてユーザBがカラーコピーの権限を有していれば、図11に示すような表示画面に変化する。図11に示すように、機能拡張後は、コピー機能のカラー設定画面でブラックボタン6eとカラーボタン6fとの双方が選択可能となっている。したがって、ログインユーザであるユーザAは、機能拡張後、カラーボタン6fを操作してカラーコピーを選択することができるようになる。
【0062】
また例えば、ユーザAが画像形成装置1にログインし、スキャン送信のための宛先選択操作を行っているときに機能拡張を行った場合、ユーザAがワンタッチ操作で送信可能な宛先に関係する機能が拡張される。図12および図13は、宛先に関する機能拡張を行った場合の操作パネル4における宛先選択画面の変化の一例を示す図であり、図12は機能拡張前の表示画面を、図13は機能拡張後の表示画面を示している。まず、図12に示すように、ユーザAが画像形成装置1にログインした状態では、ユーザAがワンタッチ操作で送信可能な宛先は、「ユーザB」、「ユーザC」、「ユーザD」、「ABC」および「BCD」の5つであり、これ以外の宛先は選択することができないようになっている。この状態で、ユーザBが認証キー6cを操作してユーザ認証を行うと、画像形成装置1はユーザAがログインした状態のまま、ユーザBの権限を利用して機能拡張を行う。そしてユーザBが上記5つの宛先とは異なる宛先に送信する権限を有していれば、図13に示すような表示画面に変化する。図13に示すように、機能拡張後は、上記5つの宛先の他に、「ユーザE」、「ユーザF」、「ユーザG」および「ユーザH」が追加されている。したがって、ログインユーザであるユーザAは、機能拡張後、「ユーザE」、「ユーザF」、「ユーザG」および「ユーザH」のうちからスキャン送信のための宛先を選択することができるようになる。
【0063】
次に、画像形成装置1における動作について説明する。図14は、画像形成装置1の基本的な動作に関する処理手順の一例を示すフローチャートである。この処理は、画像形成装置1に電源が投入された後、制御コンピュータ20のCPU21がプログラム27を自動的に読み出して実行することによって行われる。この処理が開始すると、制御コンピュータ20は、各種データなどの初期化処理を行い(ステップS100)、初期化処理終了後、画像形成装置1をアイドル状態に移行させる(ステップS101)。画像形成装置1はアイドル状態に移行すると、入力を待機する状態となる。そして制御コンピュータ20は、定時処理を行う(ステップS102)。この定時処理は、例えば画像形成装置1に対して最後の入力操作が行われてから所定時間が経過していれば省電力モードなどに移行させる処理である。そして制御コンピュータ20は、入力イベントが発生しているか否かを判断する(ステップS103)。この入力イベントには、操作パネル4の操作部6に対する入力操作が含まれる。そして入力イベントが発生していなければ(ステップS103でNO)、定時処理へと戻る。また入力イベントが発生していれば(ステップS103でYES)、入力イベント処理を実行する(ステップS104)。
【0064】
図15は、画像形成装置1における入力イベント処理(ステップS104)の詳細な処理手順の一例を示すフローチャートである。入力イベントが発生している場合、制御コンピュータ20は、認証キー6cが操作されたか否かを判断する(ステップS111)。そして認証キー6cが操作されたのであれば(ステップS111でYES)、制御コンピュータ20はユーザ認証処理を実行する(ステップS112)。また認証キー6cが操作されたのでない場合(ステップS111でNO)、制御コンピュータ20は、スタートキー6dが操作されたか否かを判断する(ステップS113)。そしてスタートキー6dが操作されたのであれば(ステップS113でYES)、制御コンピュータ20はジョブ実行処理を実行する(ステップS114)。これに対し、スタートキー6dが操作されたのでもない場合(ステップS113でNO)、制御コンピュータ20は、画像形成装置1で発生した入力イベントに応じてその他のイベント処理を実行する(ステップS115)。
【0065】
図16は、画像形成装置1におけるユーザ認証処理(ステップS112)の詳細な処理手順の一例を示すフローチャートである。認証キー6cが操作された場合、制御コンピュータ20は、まずユーザ認証部31として機能し、認証情報の読み取りを行う(ステップS121)。ここでは制御コンピュータ20が認証情報読取装置8に対して読取指示を出力し、認証情報読取装置8が認証情報記録媒体9から読み取った認証情報を取得する。そして制御コンピュータ20は、画像形成装置1に対して既にログインしているユーザがいるか否かを判断する(ステップS122)。
【0066】
画像形成装置1に対してログインしているユーザがいない場合(ステップS122でNO)、制御コンピュータ20は、認証サーバ12に対して認証要求を送信する(ステップS123)。このとき、認証情報読取装置8で読み取った認証情報も送信する。そして制御コンピュータ20は、認証サーバ12から認証結果を受信するまで待機し(ステップS124)、認証結果を受信するとユーザ認証に成功したか否かを判断する(ステップS125)。ここでユーザ認証に失敗していれば(ステップS125でNO)、操作パネル4の表示部5にユーザ認証が失敗した旨を表示してユーザ認証処理を終了する(ステップS126)。これに対し、ユーザ認証に成功していれば(ステップS125でYES)、制御コンピュータ20は認証されたユーザを特定し、画像形成装置1を認証されたユーザのログイン状態へと移行させる(ステップS127)。これにより、認証されたユーザは、画像形成装置1におけるログインユーザとなる。
【0067】
そして制御コンピュータ20は、ログインユーザに関するユーザ情報送信要求を認証サーバ12に送信する(ステップS128)。制御コンピュータ20は、認証サーバ12からユーザ情報を受信するまで待機し(ステップS129)、ユーザ情報を受信すると、そのユーザ情報に設定されているログインユーザの権限に応じて機能を有効化する(ステップS130)。そして制御コンピュータ20は、ログインユーザの権限に応じて有効化した機能を表示画面に反映し、操作パネル4の表示部5に表示する(ステップS131)。これにより、ログインユーザは、自身の権限に基づいて有効化された機能を使用することができるようになる。
【0068】
一方、認証情報の読み取りを行った時点で既に画像形成装置1にログインしているユーザがいる場合(ステップS122でYES)、このユーザ認証処理はログインユーザの使用することができる機能を拡張するための処理となる。そのため、制御コンピュータ20は、機能拡張処理を実行する(ステップS135)。
【0069】
図17は、画像形成装置1における機能拡張処理(ステップS135)の詳細な処理手順の一例を示すフローチャートである。機能拡張処理に進むと、制御コンピュータ20は、認証サーバ12に対して機能拡張用認証要求を送信する(ステップS141)。このとき、制御コンピュータ20は、認証情報読取装置8で読み取った認証情報も送信する。そして認証サーバ12から認証結果を受信するまで待機し(ステップS142)、認証結果を受信するとユーザ認証に成功したか否かを判断する(ステップS143)。ここでユーザ認証に失敗していれば(ステップS143でNO)、操作パネル4の表示部5にユーザ認証が失敗した旨を表示して機能拡張処理(ユーザ認証処理)を終了する(ステップS144)。これに対し、ユーザ認証に成功していれば(ステップS143でYES)、制御コンピュータ20は認証されたユーザを権限貸与ユーザとして特定することができる。そして制御コンピュータ20は、追加権限特定処理を実行する(ステップS145)。
【0070】
図18は、この追加権限特定処理(ステップS145)の詳細な処理手順の一例を示すフローチャートである。まず制御コンピュータ20は、記憶装置26から追加権限特定情報28を読み出す(ステップS161)。
【0071】
図19は、追加権限特定情報28の一例を示す図である。この追加権限特定情報28には、画像形成装置1のステータスと、そのステータスに応じてログインユーザの権限に対して追加する権限とが対応付けられている。図例の場合、操作パネル4の表示部5に表示される表示画面と、その表示画面が表示されている状態でのログインユーザの権限とが対応付けられて画像形成装置1のステータスが定義されている。そのため、制御コンピュータ20は、画像形成装置1の現在のステータスを確認し、その現在のステータスに基づいて追加権限特定情報28を参照することにより、画像形成装置1の現在のステータスに応じて追加する権限を特定することができる。例えば、画像形成装置1の操作パネル4に図10に示したようなコピーのカラー設定画面が表示されている場合、現在のステータスとしては、カラー設定画面でカラーが不許可の状態であるから、追加権限特定情報28を参照することにより、カラー設定画面でカラーを許可にするための追加権限を特定することができる。また、画像形成装置1の操作パネル4に図12に示したような宛先選択画面が表示されている場合、現在のステータスとしては、宛先選択画面でログインユーザに対して登録されている宛先のみが選択可能な状態であるから、追加権限特定情報28を参照することにより、権限貸与ユーザに対して登録されている宛先を選択可能にするための追加権限を特定することができる。
【0072】
したがって、制御コンピュータ20は、記憶装置26から追加権限特定情報28を読み出した後、画像形成装置1の現在のステータスを確認し(ステップS162)、その確認した現在のステータスに基づいて追加権限特定情報28を参照することにより、画像形成装置1の現在のステータスに応じて追加する権限を特定する(ステップS163)。
【0073】
図17のフローチャートに戻り、制御コンピュータ20は、上記のようにして追加権限を特定すると、認証サーバ12に対し、追加権限送信要求を行う(ステップS146)。つまり、認証サーバ12に対して権限貸与ユーザの追加権限に関する情報を送信するように要求する。制御コンピュータ20は、その要求を送信した後、認証サーバ12から追加権限情報を受信するまで待機し(ステップS147)、追加権限情報を受信すると、その受信した追加権限情報を解析する(ステップS148)。認証サーバ12から受信する追加権限情報には、権限貸与ユーザの権限をログインユーザに貸与することに関する可否情報が含まれている。例えば、ユーザAがログインしている状態で、ユーザBが追加認証を行った場合、ユーザBがユーザAの権限に追加するための権限を有していないこともある。このような場合、ユーザBの権限をユーザAに貸与することは許可されない。そのため、制御コンピュータ20は追加権限情報を解析し、権限貸与ユーザの権限をログインユーザの権限に追加することができるか否かを判断する(ステップS149)。その結果、権限貸与ユーザの権限をログインユーザの権限に追加することができない場合(ステップS149でNO)、機能を拡張することなく処理を終了する。これに対し、権限貸与ユーザの権限をログインユーザの権限に追加することができる場合(ステップS149でYES)、制御コンピュータ20は、追加権限情報に基づいて機能を有効化する(ステップS150)。すなわち、追加認証を行った権限貸与ユーザの権限に基づいて追加的に機能を有効化し、ログインユーザが使用することができる機能を拡張する。そして制御コンピュータ20は、表示部5に表示している表示画面を、機能を拡張した画面に反映し、ログインユーザが拡張された機能を選択することができるようにする(ステップS151)。以上で、機能拡張処理(ステップS135)およびユーザ認証処理(ステップS112)が終了する。
【0074】
上記のようなユーザ認証処理が行われることにより、画像形成装置1にログインしているユーザがいない場合は、ユーザ認証で認証された第1のユーザがログインユーザとなってログイン状態となり、そのログインユーザに予め設定された権限に基づいてログインユーザの使用可能な機能が有効化される。そしてログインユーザが既に存在している場合は、追加認証された第2のユーザが権限貸与ユーザとなり、その権限貸与ユーザに予め設定された権限をログインユーザの権限に追加してログインユーザの使用可能な機能を拡張することができる。そしてログインユーザが、操作パネル4を操作することによって各種設定操作などを行った後、スタートキー6dを操作すれば、ジョブ実行処理(図15のステップS114)が行われる。
【0075】
図20は、画像形成装置1におけるジョブ実行処理(ステップS114)の詳細な処理手順の一例を示すフローチャートである。スタートキー6dが操作された場合、制御コンピュータ20は、ログインユーザによって選択された機能や設定状態などを反映してジョブの実行を開始する(ステップS171)。このとき、制御コンピュータ20は、スキャナ部2、プリンタ部3、ネットワークインタフェース23又はファクシミリ部25などのハードウェアを必要に応じて駆動することにより、ログインユーザによって指定されたジョブの実行を制御する。制御コンピュータ20は、ジョブの実行が終了するまでハードウェアの制御を継続し(ステップS172)、ジョブの実行が終了すると、ジョブの実行に伴うログを記録するための処理へと進む。
【0076】
制御コンピュータ20は、ジョブの実行に使用した権限を特定し(ステップS173)、そのジョブの実行に使用した権限がログインユーザの権限でなく、権限貸与ユーザによって追加された権限であるか否かを判断する(ステップS174)。そして権限貸与ユーザによって追加された権限を使用してジョブの実行が行われていた場合(ステップS174でYES)、制御コンピュータ20は、ログインユーザに権限を貸与した状態でジョブが実行されたことを示すログデータを生成し、記憶装置26に記憶されている権限貸与ユーザのログデータ29に記録する(ステップS175)。また制御コンピュータ20は、権限貸与ユーザが有する権限を借りた状態でジョブを実行したことを示すログデータを生成し、記憶装置26に記憶されているログインユーザのログデータ29に記録する(ステップS176)。したがって、本実施形態の画像形成装置1は、追加権限を使用してジョブの実行が行われた場合、ログインユーザと権限貸与ユーザの双方のログデータ29に対して権限の貸借関係を明記した状態でジョブの実行履歴を記録する。
【0077】
一方、ジョブの実行に使用した権限がログインユーザ自身の権限であって追加権限を使用していない場合(ステップS174でNO)、制御コンピュータ20は、ログインユーザ自身の権限を使用してジョブを実行したことを示すログデータを生成し、記憶装置26に記憶されているログインユーザのログデータ29に記録する(ステップS177)。
【0078】
そして制御コンピュータ20は、ステップS175,S176又はステップS177で生成したログデータを認証サーバ12に送信し、処理を終了する。
【0079】
次に、認証サーバ12における動作について説明する。図21は、認証サーバ12の基本的な動作に関する処理手順の一例を示すフローチャートである。この処理は、認証サーバ12に電源が投入された後、CPU41がプログラム51を自動的に読み出して実行することによって行われる。この処理が開始すると、CPU41は、各種データなどの初期化処理を行い(ステップS200)、初期化処理終了後、認証サーバ12をアイドル状態に移行させる(ステップS201)。認証サーバ12はアイドル状態に移行すると、例えばネットワーク10から入力信号を待機する状態となる。そしてCPU41は、定時処理を行う(ステップS202)。この定時処理は、例えば最後の入力信号に基づく処理を行ってから所定時間が経過していれば省電力モードなどに移行させる処理である。そしてCPU41は、入力信号を受信しているか否かを判断する(ステップS203)。この入力信号には、画像形成装置1から送信される各種要求などの信号が含まれる。そして入力信号を受信していなければ(ステップS203でNO)、定時処理へと戻る。また入力信号を受信していれば(ステップS203でYES)、入力信号処理を実行する(ステップS204)。
【0080】
図22は、認証サーバ12における入力信号処理(ステップS204)の詳細な処理手順の一例を示すフローチャートである。入力信号を受信している場合、認証サーバ12のCPU41は、その受信した入力信号が画像形成装置1からの認証要求であるか否かを判断する(ステップS211)。そして認証要求であった場合(ステップS211でYES)、CPU41は認証処理を実行する(ステップS212)。すなわち、CPU41は記憶装置46からユーザ認証情報52を読み出し、画像形成装置1から認証要求と共に受信する認証情報に基づいて認証処理を行う。そしてユーザ認証情報52に登録されているユーザを特定することができれば、認証成功としてその結果を画像形成装置1に送信する。またユーザを特定することができなかった場合には、認証失敗としてその結果を画像形成装置1に送信する。
【0081】
また受信した入力信号が認証要求でなかった場合(ステップS211でNO)、CPU41は、受信した入力信号が画像形成装置1からのユーザ情報送信要求であるか否かを判断する(ステップS213)。そしてユーザ情報送信要求であった場合(ステップS213でYES)、CPU41はユーザ情報送信処理を実行する(ステップS214)。すなわち、CPU41は記憶装置46からユーザ情報53を読み出し、画像形成装置1からユーザ情報送信要求と共に受信するユーザを指定した情報に基づいて、その指定されたユーザのユーザ情報を抽出し、画像形成装置1に送信する。
【0082】
また受信した入力信号がユーザ情報送信要求でもなかった場合(ステップS213でNO)、CPU41は、受信した入力信号が画像形成装置1からの機能拡張用認証要求であるか否かを判断する(ステップS215)。そして機能拡張認証要求であった場合(ステップS215でYES)、CPU41は、権限追加を行うための追加認証処理を実行する(ステップS216)。この追加認証処理は、上述したステップS212の認証処理とほぼ同様である。すなわち、CPU41は記憶装置46からユーザ認証情報52を読み出し、画像形成装置1から機能拡張用認証要求と共に受信する認証情報に基づいて認証処理を行う。そしてユーザ認証情報52に登録されているユーザを特定することができれば、認証成功としてその結果を画像形成装置1に送信する。またユーザを特定することができなかった場合には、認証失敗としてその結果を画像形成装置1に送信する。
【0083】
また受信した入力信号が機能拡張用認証要求でもなかった場合(ステップS215でNO)、CPU41は、受信した入力信号が画像形成装置1からの追加権限送信要求であるか否かを判断する(ステップS217)。そして追加権限送信要求であった場合(ステップS217でYES)、CPU41は、追加権限送信処理を実行する(ステップS218)。
【0084】
図23は、認証サーバ12における追加権限送信処理(ステップS218)の詳細な処理手順の一例を示すフローチャートである。CPU41は、追加権限送信要求を受信すると、その要求に含まれる情報に基づいて、権限貸与ユーザを特定する(ステップS231)。そして記憶装置46に記憶されているユーザ情報53から権限貸与ユーザのユーザ情報を読み出す(ステップS232)。またCPU41は、追加権限送信要求に基づいてログインユーザの権限に対して追加する権限を特定し(ステップS233)、権限貸与ユーザのユーザ情報に基づいて、権限貸与ユーザがその追加する権限を有しているか否かを判断する(ステップS234)。そして権限貸与ユーザがログインユーザの権限に対して追加する権限を有している場合(ステップS234でYES)、CPU41は、権限追加を許可する。これに対し、権限貸与ユーザがログインユーザの権限に対して追加する権限を有していない場合(ステップS234でNO)、CPU41は、権限追加を禁止する。そしてCPU41は、ステップS235又はS236での処理結果に応じて追加権限情報を生成し、画像形成装置1に送信する。例えば、権限追加を許可した場合には、権限追加を許可する情報と、権限貸与ユーザの追加権限に関する情報とを含む追加権限情報を生成して送信する。また権限追加を禁止した場合には、権限追加を禁止する情報を含む追加権限情報を生成して送信する。したがって、認証サーバ12が権限追加を許可した場合、画像形成装置1において機能拡張が行われる。逆に、認証サーバ12が権限追加を禁止した場合、画像形成装置1において機能拡張は行われない。
【0085】
図22に戻り、認証サーバ12の受信した入力信号が追加権限送信要求でもなかった場合(ステップS217でNO)、CPU41は、受信した入力信号が画像形成装置1からのログデータであるか否かを判断する(ステップS219)。そしてログデータを受信していた場合(ステップS219でYES)、CPU41は、ログデータ更新処理を実行する(ステップS220)。
【0086】
図24は、認証サーバ12におけるログデータ更新処理(ステップS220)の詳細な処理手順の一例を示すフローチャートである。CPU41は、ログデータを受信すると、そのログデータを解析し(ステップS241)、追加権限を使用しているか否かを判断する(ステップS242)。そして追加権限を使用している場合(ステップS242でYES)、CPU41は、記憶装置46に記憶されているログデータ57のうち、権限貸与ユーザのログデータを更新する(ステップS243)。すなわち、ログインユーザに権限を貸与した状態でジョブが実行されたことを示すログデータを権限貸与ユーザのログデータに追加記録して更新する。そしてCPU41は、記憶装置46に記憶されているログデータ57のうち、ログインユーザのログデータを更新する(ステップS244)。すなわち、権限貸与ユーザが有する権限を借りた状態でジョブを実行したことを示すログデータをログインユーザのログデータに追加記録して更新する。
【0087】
一方、受信したログデータを解析した結果、追加権限を使用していない場合(ステップS242でNO)、CPU41は、記憶装置46に記憶されているログデータ57のうち、ログインユーザのログデータを更新する(ステップS245)。
【0088】
図22に戻り、認証サーバ12の受信した入力信号がログデータでもなかった場合(ステップS219でNO)、CPU41は、受信した入力信号に応じてその他の処理を実行する(ステップS221)。尚、その他の処理には、例えばログアウト処理などが含まれる。以上で、認証サーバ12の処理が終了する。
【0089】
以上のように本実施形態では、画像形成装置1が認証サーバ12とデータ通信を行うことによって、ユーザ認証や機能拡張のための各種処理が行われる。そして第1のユーザが画像形成装置1にログインした状態のままで第2のユーザの追加認証に成功すると、画像形成装置1は、第1のユーザの権限に第2のユーザの権限を追加して機能を有効化し、画像形成装置1にログインしている第1のユーザの使用可能な機能が拡張される。そのため、本実施形態では、画像形成装置1における特定の機能について使用権限のない第1のユーザがログインしている状態においても臨時的にその第1のユーザがその特定の機能を使用することができる。
【0090】
また第1のユーザがログインしている状態で第2のユーザが追加認証を行う際、第1のユーザがログアウト操作を行う必要はないので、画像形成装置1の操作性が向上する。
【0091】
また本実施形態では、画像形成装置1の機能拡張が行われた状態でジョブが実行された場合でも、第1のユーザと第2のユーザのいずれの権限に基づいてジョブが実行されたかを把握することができるので、ログインユーザと権限貸与ユーザのそれぞれのログに正確な履歴を記録することが可能である。例えばカラーコピーの権限を有さない第1のユーザが、カラーコピーの権限を有する第2のユーザに追加認証を行ってもらい、機能拡張が行われた状態で第1のユーザがカラーコピーを使用した場合でも権限の貸借関係が明確に記述された履歴が記録される。そのため、その後にカラーコピーに関する課金を行う場合でも、実際にジョブを実行した第1のユーザに課金するなど、正確な課金管理が行えるようになる。
【0092】
また更に、本実施形態では、機能拡張を行う際、画像形成装置1が第2のユーザを認証したときのステータスに応じて第1のユーザの権限に対して追加すべき権限を特定し、第2のユーザに予め設定された権限のうちからその特定した権限を追加するように構成されている。これにより、機能拡張時には、第2のユーザに設定されている権限のうち、第1のユーザの権限に対して追加すべき権限に関する情報のみを送受信すれば良いことになり、画像形成装置1および認証サーバ12におけるデータ送受信時の負荷や、ネットワーク10の負荷を軽減することができ、効率的な処理が可能になる。
【0093】
(第2の実施の形態)
次に第2の実施の形態について説明する。上述の第1の実施の形態では、第1のユーザがログインしている状態で第2のユーザが追加認証を行った場合、第2のユーザが追加する権限を有していれば、画像形成装置1において機能拡張が行われる。これに対し、本実施形態では、第2のユーザの有する権限に対し、他のユーザに貸与することの可否を予め設定しておき、第1のユーザがログインしている状態で第2のユーザの追加認証を行った場合、その第2のユーザが追加する権限を有していても、他のユーザへの貸与が禁止されている権限であれば、機能有効化を禁止することができるようにした形態について説明する。
【0094】
図25は、第2の実施の形態における認証サーバ12のハードウェア構成を示すブロック図である。本実施形態における認証サーバ12が第1の実施の形態と異なる点は、記憶装置46に対して権限貸与設定情報58が記憶されている点である。尚、その他の構成は第1の実施の形態と同様である。
【0095】
図26は、記憶装置46に記憶されている権限貸与設定情報58の一例を示す図である。図26に示すように権限貸与設定情報58は、予め登録されているユーザごとに定義された複数の情報58a,58b,58c,…で構成されている。図26に示す権限貸与設定情報58aは、「ユーザB」に関する情報を例示している。図例の場合、「ユーザB」は、コピーに関してカラーコピーを行う権限の他、A3用紙や普通紙を使用してコピーを行う権限などを有している。そしてコピーに関するこれら権限は、他のユーザに貸与することが許可されている。また「ユーザB」は、スキャンに関してカラーデータで原稿を読み取る権限、外部送信を行う権限、ファクシミリ送信を行う権限などを有している。そしてスキャンに関するこれら権限のうち、カラーデータで原稿を読み取る権限は他のユーザに貸与することは許可されているが、外部送信やファクシミリ送信を行う権限については他のユーザに貸与することが不許可となっている。さらに、「ユーザB」は、電子メール、ファクシミリおよびFTPでのデータ送信を行うことができ、データ送信時に選択することができる宛先がそれぞれの機能に応じて予め登録されている。ところが、図26の場合、これらの登録宛先は、他のユーザに貸与することが禁止されている。
【0096】
したがって、認証サーバ12は、画像形成装置1から受信する追加権限送信要求において権限貸与ユーザとして「ユーザB」が指定されている場合、ユーザBが追加権限を有している場合であっても、権限貸与設定情報58aにおいてその権限を他のユーザに貸与することが禁止されていれば、ログインユーザへの権限追加を禁止する。
【0097】
図27は、本実施形態における認証サーバ12での追加権限送信処理(図22のステップS218)の詳細な処理手順の一例を示すフローチャートである。本実施形態では、第1の実施の形態で説明した図23のフローチャートに代えて、図27のフローチャートに基づく処理が行われる。CPU41は、追加権限送信要求を受信すると、その要求に含まれる情報に基づいて、権限貸与ユーザを特定する(ステップS251)。そして記憶装置46に記憶されているユーザ情報53から権限貸与ユーザのユーザ情報を読み出す(ステップS252)。またCPU41は、追加権限送信要求に基づいてログインユーザの権限に対して追加する権限を特定し(ステップS253)、権限貸与ユーザのユーザ情報に基づいて、権限貸与ユーザがその追加する権限を有しているか否かを判断する(ステップS254)。
【0098】
そして権限貸与ユーザがログインユーザの権限に対して追加する権限を有している場合(ステップS254でYES)、CPU41は、権限貸与ユーザの権限貸与設定情報58を読み出し(ステップS255)、権限貸与ユーザの権限を他のユーザに貸与することが許可されているか否かを判断する(ステップS256)。そして他のユーザへの貸与が許可されている場合(ステップS256でYES)、CPU41は、権限追加を許可する。
【0099】
これに対し、権限貸与ユーザがログインユーザの権限に対して追加する権限を有していない場合(ステップS254でNO)、或いは、権限貸与ユーザの権限を他のユーザに貸与することが許可されていない場合(ステップS256でNO)、CPU41は、権限追加を禁止する(ステップS258)。そしてCPU41は、ステップS257又はS258での処理結果に応じて追加権限情報を生成し、画像形成装置1に送信する。例えば、権限追加を許可した場合には、権限追加を許可する情報と、権限貸与ユーザの追加権限に関する情報とを含む追加権限情報を生成して送信する。また権限追加を禁止した場合には、権限追加を禁止する情報を含む追加権限情報を生成して送信する。したがって、認証サーバ12が権限追加を許可した場合、画像形成装置1において機能拡張が行われる。逆に、認証サーバ12が権限追加を禁止した場合、画像形成装置1において機能拡張は行われない。
【0100】
このように本実施形態では、画像形成装置1を使用するユーザとして、予め登録されている各ユーザの権限に対し、他のユーザに貸与することの可否設定が行われている。そして画像形成装置1において第1のユーザがログインしている状態で第2のユーザが追加認証を行った場合、第1のユーザの権限に追加すべき第2のユーザの権限に対する設定が、他のユーザへの貸与を許可する設定であれば、第1のユーザの権限に対して第2のユーザの権限を追加して機能拡張を行う。これに対し、第2のユーザの権限に対する設定が他のユーザへの貸与を許可しない設定であれば、画像形成装置1は機能拡張を行わない。
【0101】
したがって、画像形成装置1において特定のユーザのみが使用可能な機能に対応する重要な権限(例えば管理者による設定を変更する権限)や、特定のユーザのみが送信可能な送信宛先を指定する権限などは、予め他のユーザに貸与することを禁止しておくことで、他のユーザがそれら権限を利用することを防止することができる。
【0102】
(変形例)
以上、本発明に関するいくつかの実施形態について説明したが、本発明は上述した内容に限定されるものではない。
【0103】
上述した実施形態では、画像形成装置1と認証サーバ12とが相互にデータ通信を行いながら、ユーザ認証や機能拡張を行う形態を例示したが、これに限定するものではない。例えば、画像形成装置1が上述した認証サーバ12の機能を備える構成であっても良い。また上述した認証サーバ12の機能を、複数のサーバに機能分担させる構成としても良い。
【0104】
また上記実施形態では、主としてカラーコピーや送信宛先に関する権限を追加する場合を例示したが、第1のユーザの権限に対して追加する第2のユーザの権限はこれに限られるものではない。すなわち、画像形成装置1においてユーザごとに設定可能なあらゆる権限が第1のユーザの権限に対して追加する権限となり得る。例えば、ユーザごとにコピーカウンタを設定可能な場合、第1のユーザが画像形成装置1にログインしてコピージョブを実行しようとしたとき、第1のユーザのカウンタが上限値に達していれば、第1のユーザはコピーを行うことができない。このような場合でも、第2のユーザが追加認証すれば、第2のユーザのカウンタを利用して第1のユーザがコピーを行うことができるようになる。図28および図29は、コピーカウンタに関する機能拡張を行った場合の操作パネル4における表示画面の変化の一例を示す図であり、図28は機能拡張前の表示画面を、図29は機能拡張後の表示画面を示している。まず、図28に示すように、ユーザAが画像形成装置1にログインした状態では、ユーザAがこれまでに行ったコピーのカウント値が既に予め設定された上限値に達している。この状態で、ユーザBが認証キー6cを操作してユーザ認証を行うと、画像形成装置1はユーザAがログインした状態のまま、ユーザBの権限を利用して機能拡張を行う。その結果、ユーザBのカウント値および上限値が、ユーザAのカウント値および上限値に加算され、図29に示すような表示画面に変化する。図29に示すように、ユーザBの上限値がユーザAの上限値に加算されるので、ユーザAはユーザBの権限を利用してコピーを行うことができるようになる。
【0105】
また第1の実施の形態では、画像形成装置1の機能拡張を行う際、画像形成装置1が第2のユーザを認証したときのステータスに応じて第1のユーザの権限に対して追加すべき権限を特定し、その特定した権限を追加する形態を例示した。しかし、本発明においてスタータスに応じた権限追加は必須のものではない。例えば、画像形成装置1が第2のユーザを認証したとき、第2のユーザが有する全ての権限を、第1のユーザの権限に対して追加するような構成としても良い。
【0106】
また上記実施形態では、ユーザ認証の一例として、ICカードなどの認証情報記録媒体9から認証情報を読み取る形態を例示したが、本発明はこれに限られるものでもない。例えば、ユーザの静脈パターンを読み取ってユーザ認証を行う静脈認証や、ユーザの指紋パターンを読み取ってユーザ認証を行う指紋認証であっても良い。またユーザが操作パネル4を操作してユーザIDやパスワードなどを手動入力することにより、ユーザ認証を行う形態であっても良い。
【0107】
またその他にも本発明には種々の変形例が適用可能である。すなわち、上述した説明はすべての点で例示であって限定的なものではない。
【符号の説明】
【0108】
1 画像形成装置
12 認証サーバ
20 制御コンピュータ
31 ユーザ認証部(ユーザ認証手段)
32 機能有効化部(機能有効化手段)
33 機能拡張部(機能拡張手段)
33a 追加権限特定部(追加権限特定手段)
34 ジョブ実行部
35 ログ記録部(ログ記録手段)
41 CPU
61 認証処理部(認証処理手段)
62 ユーザ情報送信部(ユーザ情報送信手段)
63 追加権限送信部(追加権限送信手段)
【技術分野】
【0001】
本発明は、画像形成装置、機能拡張方法およびユーザ認証システムに関し、特にユーザ認証を行うことで使用可能な機能を拡張する技術に関する。
【背景技術】
【0002】
近年、複合機やMFP(Multi Function Peripheral)などと呼ばれる画像形成装置は、予めユーザごとに使用可能な機能に対する権限を設定することが可能である。このようなユーザごとの権限設定は、コスト管理や情報漏洩防止などの観点から行われる。例えば、複数色のトナーを使用するカラー画像形成は、一般に、単色トナーによる画像形成に比べると使用コストが高いため、カラーコピーやカラー印刷を行うことができるユーザを制限しておけば、コスト上昇を抑制することができる。また画像形成装置から外部装置に対してデータ送信を行う際、送信先として指定できる宛先をユーザごとに制限しておけば、情報漏洩も抑制することができる。この種の画像形成装置は、使用に際してユーザ認証を行い、ユーザを認証することができた場合には、その認証ユーザによるログイン状態へと移行する。このログイン状態では、画像形成装置において認証ユーザの権限に応じた機能が使用可能な状態となる。そして認証ユーザの指示に基づいてジョブを実行すると、ジョブ実行履歴をログとして記録する。
【0003】
従来、上記のようなユーザ認証を行う技術として、一人のユーザに対し、標準的な機能を使用できるようにする標準権限と、追加的な機能を使用できるようにする追加権限との2段階の権限を設定しておき、そのユーザが使用しようとする機能が追加的な機能に含まれる場合、標準権限で使用するための認証を行った後、権限を追加権限に変更するための更なる認証を行うようにした技術が公知である(例えば、特許文献1)。これは、2段階の認証を行うことにより、例えば、広範な使用権限を有する管理者がユーザ認証を行った状態でその管理者が画像形成装置から離れた場合などに、その管理者権限を利用して第三者による不正使用が行われることを防止するための技術である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2007−156698号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、上述した2段階の認証は、一人のユーザが自身に設定されている追加的な機能を使用できるようにするためのものである。そのため、あるユーザの使用したい機能が、追加権限で使用することができる追加的な機能に含まれていない場合、そのユーザは使用したい機能を使用することができない。例えば、カラーコピーやカラー印刷などのコストの高い機能が一般ユーザによって使用されることを制限するため、一般ユーザに対して設定される標準権限や追加権限に、カラーコピーやカラー印刷などの機能を使用するための権限が含まれていない場合、一般ユーザは2段階の認証を行ってもカラーコピーやカラー印刷などの機能を使用することができない。
【0006】
このような従来技術の場合、一般ユーザが、仮に上司からカラーコピーを行うことを依頼されたとしても、それを行うことができない。そのため、上司からカラーコピーを依頼された一般ユーザは、カラーコピーの権限を有する別のユーザにジョブを実行してもらう必要がある。このとき一般ユーザが既に画像形成装置にログインしていれば、別のユーザが画像形成装置を使用できるようにするためにログアウト操作を行う必要があり、操作が煩雑で使い勝手が悪いという問題がある。また従来、画像形成装置がジョブを実行した場合、ログインしているユーザのジョブ実行履歴としてログを記録するため、上述したケースでは正確な課金管理が行えなくなるという問題がある。
【0007】
したがって、上述したようにカラーコピーを行う権限のないユーザが上司からカラーコピーを行うことを依頼されたような場合には、その依頼されたユーザが画像形成装置にログインした状態で臨時的にそれらの機能を使用できるようにすることが好ましい。
【0008】
そこで本発明は、上記課題を解決することを目的としてなされたものであり、ある機能について使用権限のないユーザがログインしている状態において臨時的にその機能を使用できるようにして機能を拡張する画像形成装置、その機能拡張方法、および、ユーザ認証システムを提供する。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1にかかる発明は、画像形成装置であって、ユーザの認証を行うユーザ認証手段と、前記ユーザ認証手段において第1のユーザが認証された場合、前記第1のユーザに予め設定された権限に基づいて前記第1のユーザの使用可能な機能を有効化する機能有効化手段と、前記第1のユーザの使用可能な機能が有効化している状態で、前記ユーザ認証手段が第2のユーザを認証した場合、前記第2のユーザに予め設定された権限を前記第1のユーザの権限に追加することにより、前記第1のユーザの使用可能な機能を拡張して有効化する機能拡張手段とを備えることを特徴としている。
【0010】
また請求項2にかかる発明は、請求項1記載の画像形成装置において、前記機能拡張手段は、前記ユーザ認証手段が前記第2のユーザを認証したときの画像形成装置のステータスに応じて前記第1のユーザの権限に対して追加すべき権限を特定し、前記第2のユーザに予め設定された権限のうちからその特定した権限を追加することを特徴としている。
【0011】
また請求項3にかかる発明は、請求項1又は2記載の画像形成装置において、各種情報を表示する表示手段をさらに備え、前記表示手段は、前記機能有効化手段によって有効化された機能を前記第1のユーザが使用可能な状態で表示すると共に、前記機能拡張手段によって前記第1のユーザの使用可能な機能が拡張された場合にはその拡張された機能を前記第1のユーザが使用可能な状態で表示することを特徴としている。
【0012】
また請求項4にかかる発明は、請求項1乃至3のいずれかに記載の画像形成装置において、前記第2のユーザの権限には、他ユーザに対して権限を貸与することの可否が設定されており、前記機能拡張手段は、前記第2のユーザの権限に対して権限を貸与することの許可設定が行われている場合には前記第1のユーザの権限への追加を行い、前記第2のユーザの権限に対して権限を貸与することの不許可設定が行われている場合には前記第1のユーザの権限への追加を行わないことを特徴としている。
【0013】
また請求項5にかかる発明は、請求項1乃至4のいずれかに記載の画像形成装置において、ジョブの実行に伴ってログを記録するログ記録手段をさらに備え、前記ログ記録手段は、前記機能拡張手段によって前記第1のユーザの使用可能な機能が拡張された状態において、その拡張された機能に基づくジョブの実行が行われた場合、前記第1のユーザが前記第2のユーザの権限を使用してジョブの実行が行われたことを示すログデータを生成し、前記第1のユーザおよび前記第2のユーザのログデータとして記録することを特徴としている。
【0014】
また請求項6にかかる発明は、画像形成装置においてユーザの使用可能な機能を拡張する機能拡張方法であって、第1のユーザのユーザ認証を行う第1ステップと、前記第1のユーザが認証された場合に、前記第1のユーザに予め設定された権限に基づいて前記第1のユーザの使用可能な機能を有効化する第2ステップと、前記第1のユーザの使用可能な機能が有効化している状態で、第2のユーザのユーザ認証を行う第3ステップと、前記第2のユーザが認証された場合、前記第2のユーザに予め設定された権限に基づいて前記第2のユーザの権限を第1のユーザの権限に追加し、前記第1のユーザの使用可能な機能を拡張する第4ステップとを有することを特徴としている。
【0015】
また請求項7にかかる発明は、請求項6記載の機能拡張方法において、前記第4ステップは、前記第3ステップにおいて前記第2のユーザを認証したときの画像形成装置のステータスに応じて前記第1のユーザの権限に対して追加すべき権限を特定し、前記第2のユーザに予め設定された権限のうちからその特定した権限を追加することを特徴としている。
【0016】
また請求項8にかかる発明は、請求項6又は7に記載の機能拡張方法において、前記第2ステップは、前記第1のユーザの使用可能な機能を有効化することに伴い、その有効化した機能を、前記第1のユーザが使用可能な状態で所定の表示手段に表示すると共に、
前記第4ステップは、前記第1のユーザの使用可能な機能を拡張することに伴い、その拡張した機能を、前記第1のユーザが使用可能な状態で前記表示手段に表示することを特徴としている。
【0017】
また請求項9にかかる発明は、請求項6乃至8のいずれかに記載の機能拡張方法において、前記第2のユーザの権限には、他ユーザに対して権限を貸与することの可否が設定されており、前記第4ステップは、前記第2のユーザの権限に対して権限を貸与することの許可設定が行われている場合には前記第1のユーザの権限への追加を行い、前記第2のユーザの権限に対して権限を貸与することの不許可設定が行われている場合には前記第1のユーザの権限への追加を行わないことを特徴としている。
【0018】
また請求項10にかかる発明は、請求項6乃至9のいずれかに記載の機能拡張方法において、ジョブの実行に伴ってログを記録する第5ステップをさらに有し、前記第5ステップは、前記第4ステップにおいて、前記第1のユーザの使用可能な機能が拡張された状態において、その拡張された機能に基づくジョブの実行が行われた場合、前記第1のユーザが前記第2のユーザの権限を使用してジョブの実行が行われたことを示すログデータを生成し、前記第1のユーザおよび前記第2のユーザのログデータとして記録することを特徴としている。
【0019】
また請求項11にかかる発明は、画像形成装置と認証サーバとが相互にデータ通信可能に接続されたユーザ認証システムであって、前記画像形成装置は、前記認証サーバに対して認証要求を行い、前記認証サーバにおける認証処理の結果に基づいてユーザ認証を行うユーザ認証手段と、前記認証処理によって第1のユーザが認証された場合、前記第1のユーザの権限に関する情報を前記認証サーバから取得して前記第1のユーザの使用可能な機能を有効化する機能有効化手段と、前記第1のユーザの使用可能な機能が有効化している状態で、前記認証処理によって第2のユーザが認証された場合、前記第2のユーザの権限に関する情報を取得し、第2のユーザの権限を第1のユーザの権限に追加することで前記第1のユーザの使用可能な機能を拡張する機能拡張手段とを備え、前記認証サーバは、前記ユーザ認証手段からの認証要求に基づいて前記認証処理を実行する認証処理手段と、前記機能有効化手段からの要求に基づいて、前記第1のユーザの権限に関する情報を送信するユーザ情報送信手段と、前記機能拡張手段からの要求に基づいて、前記第2のユーザの権限に関する情報を送信する追加権限送信手段とを備える構成であることを特徴としている。
【発明の効果】
【0020】
本発明によれば、第1のユーザの使用可能な機能が有効化している状態で、第2のユーザが認証されると、その第2のユーザに予め設定された権限が第1のユーザの権限に追加され、第1のユーザの使用可能な機能がその追加された権限に基づいて拡張される。したがって、第1のユーザの使用可能な機能が有効化されている状態で、第1のユーザがある特定の機能を使用することができない場合、その特定の機能について使用する権限を有する第2のユーザが追加的にユーザ認証を行えば、第1のユーザの使用可能な機能が拡張され、第1のユーザが臨時的にその特定の機能を使用することができるようになる。
【図面の簡単な説明】
【0021】
【図1】画像形成装置と認証サーバとを備えたユーザ認証システムの一構成例を示す図である。
【図2】画像形成装置の操作パネルを拡大して示す正面図である。
【図3】画像形成装置のハードウェア構成を示すブロック図である。
【図4】画像形成装置の制御コンピュータがプログラムを実行することによって実現される機能構成の一例を示す図である。
【図5】第1の実施の形態における認証サーバのハードウェア構成を示すブロック図である。
【図6】認証サーバのCPUがプログラムを実行することによって実現される機能構成の一例を示す図である。
【図7】認証サーバに記憶されているユーザ認証情報の一例を示す図である。
【図8】認証サーバに記憶されているユーザ情報の一例を示す図である。
【図9】画像形成装置と認証サーバとのデータ通信の概念を示す図である。
【図10】コピーに関する機能拡張を行う前の操作パネルにおける表示画面の一例を示す図である。
【図11】コピーに関する機能拡張を行った後の操作パネルにおける表示画面の一例を示す図である。
【図12】宛先に関する機能拡張を行う前の操作パネルにおける宛先選択画面の一例を示す図である。
【図13】宛先に関する機能拡張を行った後の操作パネルにおける宛先選択画面の一例を示す図である。
【図14】画像形成装置の基本的な動作に関する処理手順の一例を示すフローチャートである。
【図15】画像形成装置における入力イベント処理の詳細な処理手順の一例を示すフローチャートである。
【図16】画像形成装置におけるユーザ認証処理の詳細な処理手順の一例を示すフローチャートである。
【図17】画像形成装置における機能拡張処理の詳細な処理手順の一例を示すフローチャートである。
【図18】画像形成装置における追加権限特定処理の詳細な処理手順の一例を示すフローチャートである。
【図19】画像形成装置に記憶されている追加権限特定情報の一例を示す図である。
【図20】画像形成装置におけるジョブ実行処理の詳細な処理手順の一例を示すフローチャートである。
【図21】認証サーバの基本的な動作に関する処理手順の一例を示すフローチャートである。
【図22】認証サーバにおける入力信号処理の詳細な処理手順の一例を示すフローチャートである。
【図23】認証サーバにおける追加権限送信処理の詳細な処理手順の一例を示すフローチャートである。
【図24】認証サーバにおけるログデータ更新処理の詳細な処理手順の一例を示すフローチャートである。
【図25】第2の実施の形態における認証サーバのハードウェア構成を示すブロック図である。
【図26】認証サーバに記憶されている権限貸与設定情報の一例を示す図である。
【図27】第2の実施の形態における認証サーバでの追加権限送信処理の詳細な処理手順の一例を示すフローチャートである。
【図28】コピーカウンタに関する機能拡張を行う前の操作パネルにおける表示画面の一例を示す図である。
【図29】コピーカウンタに関する機能拡張を行った後の操作パネルにおける表示画面の一例を示す図である。
【発明を実施するための形態】
【0022】
以下、本発明に関する好ましい実施形態について図面を参照しつつ詳細に説明する。尚、以下に説明する実施形態において互いに共通する部材には同一符号を付しており、それらについての重複する説明は省略する。
【0023】
(第1の実施の形態)
図1は、本実施形態のユーザ認証システムの一構成例を示す図である。このユーザ認証システムは、画像形成装置1と、複数のコンピュータ11と、認証サーバ12とを備え、これらがLANなどのネットワーク10を介して相互にデータ通信可能な構成である。
【0024】
画像形成装置1は一般に複合機やMFPなどと呼ばれる装置であり、例えばコピー、スキャン、プリント、ファクシミリなどの各種機能を搭載している。画像形成装置1は、装置本体の上部にスキャナ部2を有し、下部にプリンタ部3を有している。スキャナ部2は、原稿の画像を光学的に読み取る画像読取部2aと、複数枚の原稿をセット可能であり、そのセットされた原稿を1枚ずつ画像読取部2aに自動搬送する自動原稿搬送装置(ADF)2bとを備えている。プリンタ部3は、出力用紙などの印刷媒体に対してトナー像を転写することにより画像形成を行う画像形成部3aと、画像形成部3aに対して出力用紙を1枚ずつ供給する給紙部3bとを備えている。
【0025】
画像形成装置1の側面には棚板状の支持部材7が設けられている。支持部材7の上面には、ユーザ認証時にICカードなどの認証情報記録媒体9から非接触で認証情報を読み取るための認証情報読取装置8が設けられている。認証情報読取装置8は、画像形成装置1と電気的に接続されており、画像形成装置1から読取指示があった場合、認証情報記録媒体9に記録されている認証情報を読み取り、画像形成装置1に出力する。認証情報記録媒体9は、例えば画像形成装置1を使用するユーザに対して個別に配布される記録媒体である。認証情報記録媒体9には、配布されたユーザを特定するための認証情報が記録されている。したがって、ユーザが異なれば、認証情報記録媒体9に記録されている認証情報も異なる情報となる。
【0026】
また画像形成装置1は、スキャナ部2の正面側に、ユーザが操作可能な操作パネル4を備えている。操作パネル4は、ユーザに対して各種情報を表示するための表示部5と、ユーザが画像形成装置1に対して入力操作を行うための操作部6とを備えている。図2は、操作パネル4を拡大して示す正面図である。表示部5は、例えばカラー画像を表示可能な液晶表示ディスプレイなどで構成される。この表示部5は、例えばユーザが画像形成装置1を使用する際、ユーザが選択した機能に関する操作案内画面などを表示する。操作部6は、表示部5の表面に設けられたタッチパネルキー6aと、表示部5の周囲に配置された複数の押しボタンキー6bとを含む複数の操作キーを備えている。
【0027】
押しボタンキー6bには、図2に示すように、認証キー6cと、スタートキー6dとが含まれている。認証キー6cは、画像形成装置1にユーザ認証を行うことを指示するキーである。ユーザが認証キー6cを操作すると、画像形成装置1は認証情報読取装置8に読取指示を出力し、認証情報読取装置8が認証情報記録媒体9から読み取った認証情報を取得する。またスタートキー6dは、画像形成装置1にジョブの実行開始を指示するキーである。ユーザがスタートキー6dを操作すると、画像形成装置1はユーザによって指定されたジョブの実行を開始する。
【0028】
またユーザは操作部6の他のキーを操作することにより、ユーザの使用可能な複数の機能のうちからジョブの実行に使用する機能を選択することができ、表示部5に表示される表示画面を参照しながら入力操作を行うことで選択した機能に対する設定などを行うことができる。
【0029】
図3は、画像形成装置1のハードウェア構成を示すブロック図である。画像形成装置1は、上述したスキャナ部2、プリンタ部3、操作パネル4および認証情報読取装置8に加え、さらに、制御コンピュータ20と、ネットワークインタフェース23と、外部インタフェース24と、ファクシミリ部25と、記憶装置26とを備えており、これら各部がデータバス19を介して相互にデータの入出力を行うことができるように接続された構成である。
【0030】
制御コンピュータ20は、記憶装置26に記憶されているプログラム27を読み出して実行するCPU21と、CPU21がプログラムに基づく処理を実行する際に各種データを一時的に記憶するメモリ22とを備えている。そして制御コンピュータ20は、各種データ処理を行うと共に、他のハードウェアの動作を制御する。例えば操作パネル4の表示部5に表示するための画面を生成し、表示部5に出力すると共に、操作部6に対してユーザによる操作が行われた場合、それを検知してユーザ操作に基づく処理を実行する。
【0031】
ネットワークインタフェース23は、ネットワーク10に接続するためのインタフェースである。例えば、画像形成装置1においてユーザ認証を行う際、制御コンピュータ20がネットワークインタフェース23を介して認証サーバ12とデータ通信を行う。
【0032】
外部インタフェース24は、認証情報読取装置8を接続するためのインタフェースであり、例えばUSBインタフェースなどである。画像形成装置1においてユーザ認証を行う際、制御コンピュータ20は、この外部インタフェース24を介して認証情報読取装置8に読取指示を出力し、また認証情報読取装置8が読み取った認証情報を入力する。
【0033】
ファクシミリ部25はファクシミリデータの送受信を行う処理部である。このファクシミリ部25には、図示しない通信網が接続されている。例えば制御コンピュータ20がファクシミリデータの送信を行う場合、このファクシミリ部25にファクシミリデータを出力する。そしてファクシミリ部25は通信網に接続し、指定された宛先にファクシミリデータを送信する。
【0034】
記憶装置26は、ハードディスク装置などで構成された不揮発性記憶装置である。この記憶装置26には、上述のプログラム27が記憶されている。またこの他にも、記憶装置26には各種データが記憶されている。図例の場合、追加権限特定情報28やログデータ29などが記憶装置26に格納されている。
【0035】
図4は、制御コンピュータ20がプログラム27を実行することによって実現される機能構成の一例を示す図である。図4に示すように、制御コンピュータ20は、ユーザ認証部31、機能有効化部32、機能拡張部33、ジョブ実行部34およびログ記録部35として機能する。
【0036】
ユーザ認証部31は、ユーザが認証キー6cを操作したことを検知した場合に機能する処理部であり、認証情報読取装置8に対して読取指示を出力し、それに応答して認証情報読取装置8が読み取った認証情報を取得する。そしてユーザ認証部31は、認証サーバ12とデータ通信を行うことにより、取得した認証情報に基づいてユーザ認証を行う。
【0037】
機能有効化部32は、画像形成装置1においてユーザがログインしていない状態でユーザ認証部31が認証に成功した場合に機能する処理部である。機能有効化部32は、ユーザ認証部31がユーザ認証に成功した場合、画像形成装置1を認証ユーザのログイン状態に移行させる。すなわち、認証ユーザに対して予め設定された権限に基づいて画像形成装置1の機能を有効化することにより、その機能を認証ユーザが使用可能な状態とする。例えば、認証ユーザに対してカラーコピーを行う権限が付与されていれば、この機能有効化によって認証ユーザはカラーコピーを使用することができるようになる。これに対し、コピーを行う権限は付与されているものの、カラーコピーを行う権限は付与されていない場合、認証ユーザは、この機能有効化によってブラックコピー(単色コピー)のみを使用することができるようになる。
【0038】
機能拡張部33は、画像形成装置1においてユーザが既にログインしている状態でユーザ認証部31が別のユーザの認証に成功した場合に機能する処理部である。例えば画像形成装置1に対して第1のユーザがログインしている場合、画像形成装置1は、上述した機能有効化部32の処理によって、その第1のユーザに予め設定されている権限に基づく機能が有効化している。このような状態でユーザ認証部31が第1のユーザとは異なる第2のユーザの認証に成功した場合、機能拡張部33は第2のユーザに予め設定されている権限を、第1のユーザの権限に追加する。そして機能拡張部33は、その追加した権限に基づいて追加的に機能を有効化することにより、第1のユーザがログインしている状態での第1のユーザの使用可能な機能を拡張する。
【0039】
また機能拡張部33は、追加権限特定部33aとしての機能を備えている。追加権限特定部33aは、第1のユーザの権限に対して第2のユーザの権限を追加する際、ユーザ認証部31が第2のユーザを認証したときの画像形成装置1のステータスに応じて追加する権限を特定する処理部である。追加権限特定部33aは、第1のユーザの権限に対して追加する権限を特定する際、記憶装置26に記憶されている追加権限特定情報28に基づいて第1のユーザの権限に追加する権限を特定する。つまり、記憶装置26に記憶されている追加権限特定情報28は、画像形成装置1のステータスと、追加する機能とが相互に対応付けられた情報となっている。尚、追加権限特定情報28の詳細については後述する。
【0040】
上記のようにして機能拡張部33が第1のユーザの使用可能な機能を拡張することにより、第1のユーザは画像形成装置1にログインした状態のままで第2のユーザの権限を利用することができる。例えば第1のユーザがカラーコピーを行う権限を有していない場合でも、第1のユーザがログインしている状態で、カラーコピーの権限を有する第2のユーザがユーザ認証を行うことで、第1のユーザは第2のユーザの権限を利用して臨時的にカラーコピーを行うことができるようになる。またスキャン送信時において第1のユーザが送信可能な登録宛先のなかに送信したい宛先が含まれていない場合でも、第1のユーザがログインしている状態で、その送信したい宛先を登録している第2のユーザがユーザ認証を行うことで、第1のユーザは第2のユーザの権限を利用して臨時的にその送信したい宛先にスキャン送信を行うことができるようになる。
【0041】
ジョブ実行部34は、ユーザがスタートキー6dを操作したことを検知した場合に機能する処理部であり、操作パネル4に対して行われた設定状態に基づいて、スキャナ部2、プリンタ部3、ネットワークインタフェース23、ファクシミリ部25などのハードウェアを動作制御し、ユーザによって指定されたジョブを実行する。例えば、コピージョブの場合、ジョブ実行部34はスキャナ部2とプリンタ部3とを駆動制御することにより、カラーコピーやブラックコピーなどの指定されたジョブを実行する。またスキャン送信の場合、ジョブ実行部34はスキャナ部2を駆動制御して原稿を読み取った画像データを取得し、ネットワークインタフェース23或いはファクシミリ部25を介して指定された宛先に送信する。
【0042】
ログ記録部35は、ジョブ実行部34によるジョブの実行が行われた場合に機能する処理部であり、ジョブの実行が行われたことを示すログデータを生成し、記憶装置26のログデータ29に記録する。このログ記録部35は、画像形成装置1においてジョブの実行が行われる都度、上記のようにしてログデータ29を更新する。そして記憶装置26に記憶されているログデータ29は、ユーザごとにジョブの実行履歴が記録されることになる。尚、ログ記録部35が生成するログデータは認証サーバ12にも出力される。
【0043】
次に、ネットワーク10に接続された複数のコンピュータ11は、それぞれ、個々のユーザに対して個別に割り当てられたコンピュータである。これらコンピュータ11は、ネットワーク10を介して画像形成装置1にプリントデータを送信することができる。また画像形成装置1は、原稿を読み取って生成した画像データなどを、ネットワーク10を介して宛先として指定されたコンピュータ11に送信することができる。
【0044】
またネットワーク10に接続された認証サーバ12は、画像形成装置1を使用するユーザの認証処理を行うサーバである。本実施形態では、ネットワーク10を介して画像形成装置1と認証サーバ12とがデータ通信を行いながらユーザの認証処理を行うことで、ユーザ認証時に、画像形成装置1にかかる負荷を軽減する。
【0045】
図5は、認証サーバ12のハードウェア構成を示すブロック図である。認証サーバ12は、一般的なパーソナルコンピュータなどと同様の構成であり、図5に示すようにCPU41と、メモリ42と、ネットワークインタフェース43と、表示部44と、操作部45と、記憶装置46とを備えており、これら各部がデータバス47を介して相互にデータの入出力を行うことができるように接続されている。CPU41は、記憶装置46に記憶されているプログラム51を読み出して実行することにより、後述する各種処理部として機能する。メモリ42は、CPU41が各種処理を実行する際の一時的なデータなどを記憶するものである。ネットワークインタフェース43は、ネットワーク10に接続するためのものであり、画像形成装置1とのデータ通信はこのネットワークインタフェース43を介して行われる。表示部44は液晶表示ディスプレイなどで構成され、操作部45はキーボード又はマウスなどで構成される。記憶装置46はハードディスク装置などの不揮発性記憶装置で構成され、上述のプログラム51の他、ユーザ認証情報52、ユーザ情報53、ログデータ57などが記憶されている。
【0046】
認証サーバ12は、CPU41がプログラム51を読み出して実行することにより、画像形成装置1からの要求に応じて記憶装置46に記憶されているユーザ認証情報52を参照して認証処理を行う。また認証サーバ12は画像形成装置1からの要求に応じてユーザ情報53を参照する。ユーザ情報53は、画像形成装置1を使用するユーザごとに予め設定された権限に関する情報である。このユーザ情報53には、例えば図5に示すように、画像形成装置1のコピー機能やスキャン機能などを利用する場合に選択可能な機能を定めた機能権限情報55と、スキャン送信やファクシミリ送信などを利用する場合に選択可能な宛先を定めた宛先権限情報56とが含まれている。またログデータ57は、画像形成装置1に記憶されるログデータ29と同じデータである。
【0047】
図6は、CPU41がプログラム51を実行することによって実現される機能構成の一例を示す図である。図6に示すように、CPU41は、認証処理部61、ユーザ情報送信部62、追加権限送信部63およびログ記録部64として機能する。
【0048】
認証処理部61は、画像形成装置1から認証要求があった場合に機能する処理部であり、記憶装置46からユーザ認証情報52を読み出して認証処理を行う。図7は、ユーザ認証情報52の一例を示す図である。ユーザ認証情報52は、予め登録されたユーザと、そのユーザが所持する認証情報記録媒体9に記録されている認証情報とを対応付けた情報となっている。認証処理部61は、画像形成装置1から認証要求を受信するとき、それと共に画像形成装置1が認証情報記録媒体9から読み取った認証情報を受信する。認証処理部61は、画像形成装置1から受信した認証情報と一致する認証情報がユーザ認証情報52に登録されているか否かを検索することによって認証処理を行う。そしてユーザ認証情報52に登録されていれば、ユーザを特定することができるので、ユーザ認証が成功する。逆に、ユーザ認証情報52に登録されていなければ、ユーザを特定することができないので、ユーザ認証が失敗する。そして認証処理部61はその認証結果を画像形成装置1に送信する。
【0049】
ユーザ情報送信部62は、画像形成装置1からのユーザ情報送信要求があった場合に機能する処理部であり、ユーザ情報送信要求に含まれるユーザを特定する情報(例えばユーザ名)に基づいてユーザ情報53の中から要求されたユーザに対応するユーザ情報を抽出し、画像形成装置1に送信する。
【0050】
図8は、記憶装置46に記憶されているユーザ情報53の一例を示す図である。図8に示すようにユーザ情報53は、予め登録されているユーザごとに定義された複数の情報53a,53b,53c,…で構成されている。そして各ユーザ情報53a,53b,53c,…には、ユーザ名などが記述されたユーザ特定情報54と、そのユーザに対して設定されている機能権限情報55と宛先権限情報56とが含まれる。
【0051】
図8に示すユーザ情報53aは、「ユーザA」に関する情報を例示している。図例の場合、「ユーザA」は、コピーに関してカラーコピーを行うことは不許可となっており、カラーコピーを行う権限は付与されていない。これに対し、A3用紙や普通紙を使用してコピーを行うことは許可されており、これら用紙を使用する権限は付与されている。また「ユーザA」は、スキャンに関してカラーデータを生成することは不許可となっており、原稿のカラー読み取りを行う権限は付与されていない。これに対し、スキャンして得られたデータを外部送信することやFAX送信することは許可されており、これらスキャン送信を行う権限は付与されている。つまり、機能権限情報55では、ユーザに対して権限が付与されている場合はその機能に対応する項目が「許可」となっており、逆に権限が付与されていない場合はその機能に対応する項目が「不許可」となっている。
【0052】
また図8の場合、「ユーザA」は、電子メール、ファクシミリおよびFTPでのデータ送信を行うことができ、データ送信時に選択することができる宛先がそれぞれの機能に応じて宛先権限情報56に予め登録されている。
【0053】
例えばユーザ情報送信部62が「ユーザA」に関するユーザ情報53aを抽出して画像形成装置1に送信した場合、画像形成装置1はユーザ情報53aに基づいて機能を有効化する。これに伴い、ユーザAが画像形成装置1にログインした状態では、コピーに関してカラーコピーを使用することはできないが他のコピー機能は使用可能な状態になる。またスキャンに関して原稿のカラー読み取りを行うことはできないが他のスキャン機能は使用可能な状態になる。さらに、スキャン送信などのデータ送信を行う場合、宛先権限情報56に予め登録されている宛先をワンタッチ操作で選択することができる機能が有効になる。
【0054】
図6に戻り、追加権限送信部63は、画像形成装置1から追加権限送信要求があった場合に機能する処理部である。追加権限送信部63は、追加権限送信要求に含まれるユーザを特定する情報(例えばユーザ名)に基づいてユーザ情報53の中から要求されたユーザに対応するユーザ情報を特定し、そのユーザ情報から追加権限として指定された権限に関する情報を抽出し、画像形成装置1に送信する。これにより、画像形成装置1は、認証サーバ12から追加権限に関する情報を取得し、機能を拡張することができる。
【0055】
ログ記録部64は、画像形成装置1からログデータを受信した場合に機能する処理部である。ログ記録部64は、画像形成装置1からログデータを受信する都度、記憶装置46に記憶されているユーザごとのログデータ57を更新する。したがって、認証サーバ12においても、ユーザごとにジョブの実行履歴が記録されることになる。
【0056】
次に、画像形成装置1において機能拡張を行う場合の画像形成装置1と認証サーバ12とのデータ通信について説明する。図9は、本実施形態における画像形成装置1と認証サーバ12とのデータ通信の概念を示す図である。画像形成装置1においてユーザがログインしていない状態で例えばユーザAが認証キー6cを操作した場合、画像形成装置1はユーザAが所持する認証情報記録媒体9から認証情報を読み取り、認証サーバ12に対して認証要求を行う。このとき、画像形成装置1から認証サーバ12に送信される認証要求には、ユーザAの認証情報記録媒体9から読み取った認証情報が含まれる。認証サーバ12は、画像形成装置1から認証要求と共に、ユーザAの認証情報を受信すると、ユーザ認証情報52を参照して認証処理を行う。そしてユーザAであることが特定できると、認証成功となり、画像形成装置1に対して認証結果を通知する。この認証結果には、認証ユーザがユーザAであることを示す情報が含まれる。
【0057】
画像形成装置1は、認証サーバ12から認証結果を受信すると、認証ユーザがユーザAであることが把握できる。そのため、画像形成装置1はユーザAをログインユーザとしてログイン状態に移行する。そして画像形成装置1は、認証サーバ12に対し、ログインユーザであるユーザAに関するユーザ情報送信要求を行う。認証サーバ12は、ユーザ情報送信要求を受信すると、記憶装置46のユーザ情報53からユーザAに関するユーザ情報53aを抽出し、画像形成装置1に送信する。画像形成装置1は、認証サーバ12からユーザ情報53aを受信すると、ユーザAに対して予め設定されている権限を把握することができるため、ユーザAが使用可能な機能を有効化する。これにより、操作パネル4の表示部5には、ユーザAの使用可能な機能が有効化された状態で表示され、ユーザAはそれら機能を選択して使用することができるようになる。しかし、ユーザAに対して権限が付与されていない機能については、この状態においてユーザAはそれら機能を選択して使用することができないようになっている。例えば、カラーコピーなどは、この状態においてユーザAが使用することができない。
【0058】
ユーザAがカラーコピーを使用したい場合、例えばカラーコピーの権限を有するユーザBに追加のユーザ認証を行ってもらう。つまり、ユーザAがログインした状態のままで、ユーザBの認証処理を行うために認証キー6cを操作する。すると、画像形成装置1は、画像形成装置1はユーザBが所持する認証情報記録媒体9から認証情報を読み取り、認証サーバ12に対して機能拡張用の認証要求を行う。このとき、画像形成装置1から認証サーバ12に送信される機能拡張用認証要求には、ユーザBの認証情報記録媒体9から読み取った認証情報が含まれる。認証サーバ12は、画像形成装置1から機能拡張用認証要求と共に、ユーザBの認証情報を受信すると、ユーザ認証情報52を参照して認証処理を行う。そしてユーザ認証情報52に予め登録されているユーザBであることが特定できると、認証成功となり、画像形成装置1に対して認証結果を通知する。この認証結果には、認証したユーザがユーザBであることを示す情報が含まれる。
【0059】
画像形成装置1は、認証サーバ12からユーザBの認証結果を受信すると、追加的に認証されたユーザがユーザBであることが把握できる。そのため、画像形成装置1はユーザBを権限貸与ユーザとして特定する。そして画像形成装置1は、現在のステータスに基づいてログインユーザであるユーザAの使用することができない機能を判別し、その機能に対応する権限を追加権限として特定する。そして画像形成装置1は、認証サーバ12に対し、権限貸与ユーザであるユーザBに予め設定されている権限のうち、特定した追加権限に対応する情報の送信を要求する。認証サーバ12は、この要求を受信すると、記憶装置46のユーザ情報53からユーザBに関するユーザ情報53bを抽出し、ユーザBがユーザAの権限に対して追加する権限を有するか否かを確認する。そしてユーザBが追加する権限を有していれば、それに対応する追加権限情報を画像形成装置1に送信する。
【0060】
画像形成装置1は、認証サーバ12から追加権限情報を受信すると、ユーザBの権限をユーザAの権限に対して追加可能であるか否かを判定し、追加可能である場合、追加権限情報に基づいてユーザBの権限をユーザAの権限に追加し、ユーザAの使用可能な機能を拡張する。これにより、操作パネル4の表示部5には、ユーザBの権限に基づいてユーザBの使用可能な機能が有効化された状態で表示される。そしてユーザAは、ユーザBの権限によって拡張された機能を選択して使用することができるようになる。したがって、ユーザAは、画像形成装置1にログインした直後の状態では、カラーコピーなどは使用することができないが、その後、ユーザBに追加認証を行ってもらうことにより、ユーザBの権限を利用してカラーコピーなどを使用することができるようになる。そしてユーザAは、所望のジョブを画像形成装置1に実行させた後、ログアウト操作を行って処理を終了する。尚、ユーザAが画像形成装置1からログアウトすると、その情報は認証サーバ12にも送信される。
【0061】
このような画像形成装置1における機能拡張は、画像形成装置1のステータスに応じて行われる。例えば、ユーザAが画像形成装置1にログインし、コピーに関する設定操作を行っているときに機能拡張を行った場合、コピーに関係する機能が拡張される。図10および図11は、コピーに関する機能拡張を行った場合の操作パネル4における表示画面の変化の一例を示す図であり、図10は機能拡張前の表示画面を、図11は機能拡張後の表示画面を示している。まず、図10に示すように、ユーザAが画像形成装置1にログインした状態では、コピー機能のカラー設定画面でブラックボタン6eのみが選択可能となっており、その他のカラー設定は選択することができないようになっている。この状態で、ユーザBが認証キー6cを操作してユーザ認証を行うと、画像形成装置1はユーザAがログインした状態のまま、ユーザBの権限を利用して機能拡張を行う。そしてユーザBがカラーコピーの権限を有していれば、図11に示すような表示画面に変化する。図11に示すように、機能拡張後は、コピー機能のカラー設定画面でブラックボタン6eとカラーボタン6fとの双方が選択可能となっている。したがって、ログインユーザであるユーザAは、機能拡張後、カラーボタン6fを操作してカラーコピーを選択することができるようになる。
【0062】
また例えば、ユーザAが画像形成装置1にログインし、スキャン送信のための宛先選択操作を行っているときに機能拡張を行った場合、ユーザAがワンタッチ操作で送信可能な宛先に関係する機能が拡張される。図12および図13は、宛先に関する機能拡張を行った場合の操作パネル4における宛先選択画面の変化の一例を示す図であり、図12は機能拡張前の表示画面を、図13は機能拡張後の表示画面を示している。まず、図12に示すように、ユーザAが画像形成装置1にログインした状態では、ユーザAがワンタッチ操作で送信可能な宛先は、「ユーザB」、「ユーザC」、「ユーザD」、「ABC」および「BCD」の5つであり、これ以外の宛先は選択することができないようになっている。この状態で、ユーザBが認証キー6cを操作してユーザ認証を行うと、画像形成装置1はユーザAがログインした状態のまま、ユーザBの権限を利用して機能拡張を行う。そしてユーザBが上記5つの宛先とは異なる宛先に送信する権限を有していれば、図13に示すような表示画面に変化する。図13に示すように、機能拡張後は、上記5つの宛先の他に、「ユーザE」、「ユーザF」、「ユーザG」および「ユーザH」が追加されている。したがって、ログインユーザであるユーザAは、機能拡張後、「ユーザE」、「ユーザF」、「ユーザG」および「ユーザH」のうちからスキャン送信のための宛先を選択することができるようになる。
【0063】
次に、画像形成装置1における動作について説明する。図14は、画像形成装置1の基本的な動作に関する処理手順の一例を示すフローチャートである。この処理は、画像形成装置1に電源が投入された後、制御コンピュータ20のCPU21がプログラム27を自動的に読み出して実行することによって行われる。この処理が開始すると、制御コンピュータ20は、各種データなどの初期化処理を行い(ステップS100)、初期化処理終了後、画像形成装置1をアイドル状態に移行させる(ステップS101)。画像形成装置1はアイドル状態に移行すると、入力を待機する状態となる。そして制御コンピュータ20は、定時処理を行う(ステップS102)。この定時処理は、例えば画像形成装置1に対して最後の入力操作が行われてから所定時間が経過していれば省電力モードなどに移行させる処理である。そして制御コンピュータ20は、入力イベントが発生しているか否かを判断する(ステップS103)。この入力イベントには、操作パネル4の操作部6に対する入力操作が含まれる。そして入力イベントが発生していなければ(ステップS103でNO)、定時処理へと戻る。また入力イベントが発生していれば(ステップS103でYES)、入力イベント処理を実行する(ステップS104)。
【0064】
図15は、画像形成装置1における入力イベント処理(ステップS104)の詳細な処理手順の一例を示すフローチャートである。入力イベントが発生している場合、制御コンピュータ20は、認証キー6cが操作されたか否かを判断する(ステップS111)。そして認証キー6cが操作されたのであれば(ステップS111でYES)、制御コンピュータ20はユーザ認証処理を実行する(ステップS112)。また認証キー6cが操作されたのでない場合(ステップS111でNO)、制御コンピュータ20は、スタートキー6dが操作されたか否かを判断する(ステップS113)。そしてスタートキー6dが操作されたのであれば(ステップS113でYES)、制御コンピュータ20はジョブ実行処理を実行する(ステップS114)。これに対し、スタートキー6dが操作されたのでもない場合(ステップS113でNO)、制御コンピュータ20は、画像形成装置1で発生した入力イベントに応じてその他のイベント処理を実行する(ステップS115)。
【0065】
図16は、画像形成装置1におけるユーザ認証処理(ステップS112)の詳細な処理手順の一例を示すフローチャートである。認証キー6cが操作された場合、制御コンピュータ20は、まずユーザ認証部31として機能し、認証情報の読み取りを行う(ステップS121)。ここでは制御コンピュータ20が認証情報読取装置8に対して読取指示を出力し、認証情報読取装置8が認証情報記録媒体9から読み取った認証情報を取得する。そして制御コンピュータ20は、画像形成装置1に対して既にログインしているユーザがいるか否かを判断する(ステップS122)。
【0066】
画像形成装置1に対してログインしているユーザがいない場合(ステップS122でNO)、制御コンピュータ20は、認証サーバ12に対して認証要求を送信する(ステップS123)。このとき、認証情報読取装置8で読み取った認証情報も送信する。そして制御コンピュータ20は、認証サーバ12から認証結果を受信するまで待機し(ステップS124)、認証結果を受信するとユーザ認証に成功したか否かを判断する(ステップS125)。ここでユーザ認証に失敗していれば(ステップS125でNO)、操作パネル4の表示部5にユーザ認証が失敗した旨を表示してユーザ認証処理を終了する(ステップS126)。これに対し、ユーザ認証に成功していれば(ステップS125でYES)、制御コンピュータ20は認証されたユーザを特定し、画像形成装置1を認証されたユーザのログイン状態へと移行させる(ステップS127)。これにより、認証されたユーザは、画像形成装置1におけるログインユーザとなる。
【0067】
そして制御コンピュータ20は、ログインユーザに関するユーザ情報送信要求を認証サーバ12に送信する(ステップS128)。制御コンピュータ20は、認証サーバ12からユーザ情報を受信するまで待機し(ステップS129)、ユーザ情報を受信すると、そのユーザ情報に設定されているログインユーザの権限に応じて機能を有効化する(ステップS130)。そして制御コンピュータ20は、ログインユーザの権限に応じて有効化した機能を表示画面に反映し、操作パネル4の表示部5に表示する(ステップS131)。これにより、ログインユーザは、自身の権限に基づいて有効化された機能を使用することができるようになる。
【0068】
一方、認証情報の読み取りを行った時点で既に画像形成装置1にログインしているユーザがいる場合(ステップS122でYES)、このユーザ認証処理はログインユーザの使用することができる機能を拡張するための処理となる。そのため、制御コンピュータ20は、機能拡張処理を実行する(ステップS135)。
【0069】
図17は、画像形成装置1における機能拡張処理(ステップS135)の詳細な処理手順の一例を示すフローチャートである。機能拡張処理に進むと、制御コンピュータ20は、認証サーバ12に対して機能拡張用認証要求を送信する(ステップS141)。このとき、制御コンピュータ20は、認証情報読取装置8で読み取った認証情報も送信する。そして認証サーバ12から認証結果を受信するまで待機し(ステップS142)、認証結果を受信するとユーザ認証に成功したか否かを判断する(ステップS143)。ここでユーザ認証に失敗していれば(ステップS143でNO)、操作パネル4の表示部5にユーザ認証が失敗した旨を表示して機能拡張処理(ユーザ認証処理)を終了する(ステップS144)。これに対し、ユーザ認証に成功していれば(ステップS143でYES)、制御コンピュータ20は認証されたユーザを権限貸与ユーザとして特定することができる。そして制御コンピュータ20は、追加権限特定処理を実行する(ステップS145)。
【0070】
図18は、この追加権限特定処理(ステップS145)の詳細な処理手順の一例を示すフローチャートである。まず制御コンピュータ20は、記憶装置26から追加権限特定情報28を読み出す(ステップS161)。
【0071】
図19は、追加権限特定情報28の一例を示す図である。この追加権限特定情報28には、画像形成装置1のステータスと、そのステータスに応じてログインユーザの権限に対して追加する権限とが対応付けられている。図例の場合、操作パネル4の表示部5に表示される表示画面と、その表示画面が表示されている状態でのログインユーザの権限とが対応付けられて画像形成装置1のステータスが定義されている。そのため、制御コンピュータ20は、画像形成装置1の現在のステータスを確認し、その現在のステータスに基づいて追加権限特定情報28を参照することにより、画像形成装置1の現在のステータスに応じて追加する権限を特定することができる。例えば、画像形成装置1の操作パネル4に図10に示したようなコピーのカラー設定画面が表示されている場合、現在のステータスとしては、カラー設定画面でカラーが不許可の状態であるから、追加権限特定情報28を参照することにより、カラー設定画面でカラーを許可にするための追加権限を特定することができる。また、画像形成装置1の操作パネル4に図12に示したような宛先選択画面が表示されている場合、現在のステータスとしては、宛先選択画面でログインユーザに対して登録されている宛先のみが選択可能な状態であるから、追加権限特定情報28を参照することにより、権限貸与ユーザに対して登録されている宛先を選択可能にするための追加権限を特定することができる。
【0072】
したがって、制御コンピュータ20は、記憶装置26から追加権限特定情報28を読み出した後、画像形成装置1の現在のステータスを確認し(ステップS162)、その確認した現在のステータスに基づいて追加権限特定情報28を参照することにより、画像形成装置1の現在のステータスに応じて追加する権限を特定する(ステップS163)。
【0073】
図17のフローチャートに戻り、制御コンピュータ20は、上記のようにして追加権限を特定すると、認証サーバ12に対し、追加権限送信要求を行う(ステップS146)。つまり、認証サーバ12に対して権限貸与ユーザの追加権限に関する情報を送信するように要求する。制御コンピュータ20は、その要求を送信した後、認証サーバ12から追加権限情報を受信するまで待機し(ステップS147)、追加権限情報を受信すると、その受信した追加権限情報を解析する(ステップS148)。認証サーバ12から受信する追加権限情報には、権限貸与ユーザの権限をログインユーザに貸与することに関する可否情報が含まれている。例えば、ユーザAがログインしている状態で、ユーザBが追加認証を行った場合、ユーザBがユーザAの権限に追加するための権限を有していないこともある。このような場合、ユーザBの権限をユーザAに貸与することは許可されない。そのため、制御コンピュータ20は追加権限情報を解析し、権限貸与ユーザの権限をログインユーザの権限に追加することができるか否かを判断する(ステップS149)。その結果、権限貸与ユーザの権限をログインユーザの権限に追加することができない場合(ステップS149でNO)、機能を拡張することなく処理を終了する。これに対し、権限貸与ユーザの権限をログインユーザの権限に追加することができる場合(ステップS149でYES)、制御コンピュータ20は、追加権限情報に基づいて機能を有効化する(ステップS150)。すなわち、追加認証を行った権限貸与ユーザの権限に基づいて追加的に機能を有効化し、ログインユーザが使用することができる機能を拡張する。そして制御コンピュータ20は、表示部5に表示している表示画面を、機能を拡張した画面に反映し、ログインユーザが拡張された機能を選択することができるようにする(ステップS151)。以上で、機能拡張処理(ステップS135)およびユーザ認証処理(ステップS112)が終了する。
【0074】
上記のようなユーザ認証処理が行われることにより、画像形成装置1にログインしているユーザがいない場合は、ユーザ認証で認証された第1のユーザがログインユーザとなってログイン状態となり、そのログインユーザに予め設定された権限に基づいてログインユーザの使用可能な機能が有効化される。そしてログインユーザが既に存在している場合は、追加認証された第2のユーザが権限貸与ユーザとなり、その権限貸与ユーザに予め設定された権限をログインユーザの権限に追加してログインユーザの使用可能な機能を拡張することができる。そしてログインユーザが、操作パネル4を操作することによって各種設定操作などを行った後、スタートキー6dを操作すれば、ジョブ実行処理(図15のステップS114)が行われる。
【0075】
図20は、画像形成装置1におけるジョブ実行処理(ステップS114)の詳細な処理手順の一例を示すフローチャートである。スタートキー6dが操作された場合、制御コンピュータ20は、ログインユーザによって選択された機能や設定状態などを反映してジョブの実行を開始する(ステップS171)。このとき、制御コンピュータ20は、スキャナ部2、プリンタ部3、ネットワークインタフェース23又はファクシミリ部25などのハードウェアを必要に応じて駆動することにより、ログインユーザによって指定されたジョブの実行を制御する。制御コンピュータ20は、ジョブの実行が終了するまでハードウェアの制御を継続し(ステップS172)、ジョブの実行が終了すると、ジョブの実行に伴うログを記録するための処理へと進む。
【0076】
制御コンピュータ20は、ジョブの実行に使用した権限を特定し(ステップS173)、そのジョブの実行に使用した権限がログインユーザの権限でなく、権限貸与ユーザによって追加された権限であるか否かを判断する(ステップS174)。そして権限貸与ユーザによって追加された権限を使用してジョブの実行が行われていた場合(ステップS174でYES)、制御コンピュータ20は、ログインユーザに権限を貸与した状態でジョブが実行されたことを示すログデータを生成し、記憶装置26に記憶されている権限貸与ユーザのログデータ29に記録する(ステップS175)。また制御コンピュータ20は、権限貸与ユーザが有する権限を借りた状態でジョブを実行したことを示すログデータを生成し、記憶装置26に記憶されているログインユーザのログデータ29に記録する(ステップS176)。したがって、本実施形態の画像形成装置1は、追加権限を使用してジョブの実行が行われた場合、ログインユーザと権限貸与ユーザの双方のログデータ29に対して権限の貸借関係を明記した状態でジョブの実行履歴を記録する。
【0077】
一方、ジョブの実行に使用した権限がログインユーザ自身の権限であって追加権限を使用していない場合(ステップS174でNO)、制御コンピュータ20は、ログインユーザ自身の権限を使用してジョブを実行したことを示すログデータを生成し、記憶装置26に記憶されているログインユーザのログデータ29に記録する(ステップS177)。
【0078】
そして制御コンピュータ20は、ステップS175,S176又はステップS177で生成したログデータを認証サーバ12に送信し、処理を終了する。
【0079】
次に、認証サーバ12における動作について説明する。図21は、認証サーバ12の基本的な動作に関する処理手順の一例を示すフローチャートである。この処理は、認証サーバ12に電源が投入された後、CPU41がプログラム51を自動的に読み出して実行することによって行われる。この処理が開始すると、CPU41は、各種データなどの初期化処理を行い(ステップS200)、初期化処理終了後、認証サーバ12をアイドル状態に移行させる(ステップS201)。認証サーバ12はアイドル状態に移行すると、例えばネットワーク10から入力信号を待機する状態となる。そしてCPU41は、定時処理を行う(ステップS202)。この定時処理は、例えば最後の入力信号に基づく処理を行ってから所定時間が経過していれば省電力モードなどに移行させる処理である。そしてCPU41は、入力信号を受信しているか否かを判断する(ステップS203)。この入力信号には、画像形成装置1から送信される各種要求などの信号が含まれる。そして入力信号を受信していなければ(ステップS203でNO)、定時処理へと戻る。また入力信号を受信していれば(ステップS203でYES)、入力信号処理を実行する(ステップS204)。
【0080】
図22は、認証サーバ12における入力信号処理(ステップS204)の詳細な処理手順の一例を示すフローチャートである。入力信号を受信している場合、認証サーバ12のCPU41は、その受信した入力信号が画像形成装置1からの認証要求であるか否かを判断する(ステップS211)。そして認証要求であった場合(ステップS211でYES)、CPU41は認証処理を実行する(ステップS212)。すなわち、CPU41は記憶装置46からユーザ認証情報52を読み出し、画像形成装置1から認証要求と共に受信する認証情報に基づいて認証処理を行う。そしてユーザ認証情報52に登録されているユーザを特定することができれば、認証成功としてその結果を画像形成装置1に送信する。またユーザを特定することができなかった場合には、認証失敗としてその結果を画像形成装置1に送信する。
【0081】
また受信した入力信号が認証要求でなかった場合(ステップS211でNO)、CPU41は、受信した入力信号が画像形成装置1からのユーザ情報送信要求であるか否かを判断する(ステップS213)。そしてユーザ情報送信要求であった場合(ステップS213でYES)、CPU41はユーザ情報送信処理を実行する(ステップS214)。すなわち、CPU41は記憶装置46からユーザ情報53を読み出し、画像形成装置1からユーザ情報送信要求と共に受信するユーザを指定した情報に基づいて、その指定されたユーザのユーザ情報を抽出し、画像形成装置1に送信する。
【0082】
また受信した入力信号がユーザ情報送信要求でもなかった場合(ステップS213でNO)、CPU41は、受信した入力信号が画像形成装置1からの機能拡張用認証要求であるか否かを判断する(ステップS215)。そして機能拡張認証要求であった場合(ステップS215でYES)、CPU41は、権限追加を行うための追加認証処理を実行する(ステップS216)。この追加認証処理は、上述したステップS212の認証処理とほぼ同様である。すなわち、CPU41は記憶装置46からユーザ認証情報52を読み出し、画像形成装置1から機能拡張用認証要求と共に受信する認証情報に基づいて認証処理を行う。そしてユーザ認証情報52に登録されているユーザを特定することができれば、認証成功としてその結果を画像形成装置1に送信する。またユーザを特定することができなかった場合には、認証失敗としてその結果を画像形成装置1に送信する。
【0083】
また受信した入力信号が機能拡張用認証要求でもなかった場合(ステップS215でNO)、CPU41は、受信した入力信号が画像形成装置1からの追加権限送信要求であるか否かを判断する(ステップS217)。そして追加権限送信要求であった場合(ステップS217でYES)、CPU41は、追加権限送信処理を実行する(ステップS218)。
【0084】
図23は、認証サーバ12における追加権限送信処理(ステップS218)の詳細な処理手順の一例を示すフローチャートである。CPU41は、追加権限送信要求を受信すると、その要求に含まれる情報に基づいて、権限貸与ユーザを特定する(ステップS231)。そして記憶装置46に記憶されているユーザ情報53から権限貸与ユーザのユーザ情報を読み出す(ステップS232)。またCPU41は、追加権限送信要求に基づいてログインユーザの権限に対して追加する権限を特定し(ステップS233)、権限貸与ユーザのユーザ情報に基づいて、権限貸与ユーザがその追加する権限を有しているか否かを判断する(ステップS234)。そして権限貸与ユーザがログインユーザの権限に対して追加する権限を有している場合(ステップS234でYES)、CPU41は、権限追加を許可する。これに対し、権限貸与ユーザがログインユーザの権限に対して追加する権限を有していない場合(ステップS234でNO)、CPU41は、権限追加を禁止する。そしてCPU41は、ステップS235又はS236での処理結果に応じて追加権限情報を生成し、画像形成装置1に送信する。例えば、権限追加を許可した場合には、権限追加を許可する情報と、権限貸与ユーザの追加権限に関する情報とを含む追加権限情報を生成して送信する。また権限追加を禁止した場合には、権限追加を禁止する情報を含む追加権限情報を生成して送信する。したがって、認証サーバ12が権限追加を許可した場合、画像形成装置1において機能拡張が行われる。逆に、認証サーバ12が権限追加を禁止した場合、画像形成装置1において機能拡張は行われない。
【0085】
図22に戻り、認証サーバ12の受信した入力信号が追加権限送信要求でもなかった場合(ステップS217でNO)、CPU41は、受信した入力信号が画像形成装置1からのログデータであるか否かを判断する(ステップS219)。そしてログデータを受信していた場合(ステップS219でYES)、CPU41は、ログデータ更新処理を実行する(ステップS220)。
【0086】
図24は、認証サーバ12におけるログデータ更新処理(ステップS220)の詳細な処理手順の一例を示すフローチャートである。CPU41は、ログデータを受信すると、そのログデータを解析し(ステップS241)、追加権限を使用しているか否かを判断する(ステップS242)。そして追加権限を使用している場合(ステップS242でYES)、CPU41は、記憶装置46に記憶されているログデータ57のうち、権限貸与ユーザのログデータを更新する(ステップS243)。すなわち、ログインユーザに権限を貸与した状態でジョブが実行されたことを示すログデータを権限貸与ユーザのログデータに追加記録して更新する。そしてCPU41は、記憶装置46に記憶されているログデータ57のうち、ログインユーザのログデータを更新する(ステップS244)。すなわち、権限貸与ユーザが有する権限を借りた状態でジョブを実行したことを示すログデータをログインユーザのログデータに追加記録して更新する。
【0087】
一方、受信したログデータを解析した結果、追加権限を使用していない場合(ステップS242でNO)、CPU41は、記憶装置46に記憶されているログデータ57のうち、ログインユーザのログデータを更新する(ステップS245)。
【0088】
図22に戻り、認証サーバ12の受信した入力信号がログデータでもなかった場合(ステップS219でNO)、CPU41は、受信した入力信号に応じてその他の処理を実行する(ステップS221)。尚、その他の処理には、例えばログアウト処理などが含まれる。以上で、認証サーバ12の処理が終了する。
【0089】
以上のように本実施形態では、画像形成装置1が認証サーバ12とデータ通信を行うことによって、ユーザ認証や機能拡張のための各種処理が行われる。そして第1のユーザが画像形成装置1にログインした状態のままで第2のユーザの追加認証に成功すると、画像形成装置1は、第1のユーザの権限に第2のユーザの権限を追加して機能を有効化し、画像形成装置1にログインしている第1のユーザの使用可能な機能が拡張される。そのため、本実施形態では、画像形成装置1における特定の機能について使用権限のない第1のユーザがログインしている状態においても臨時的にその第1のユーザがその特定の機能を使用することができる。
【0090】
また第1のユーザがログインしている状態で第2のユーザが追加認証を行う際、第1のユーザがログアウト操作を行う必要はないので、画像形成装置1の操作性が向上する。
【0091】
また本実施形態では、画像形成装置1の機能拡張が行われた状態でジョブが実行された場合でも、第1のユーザと第2のユーザのいずれの権限に基づいてジョブが実行されたかを把握することができるので、ログインユーザと権限貸与ユーザのそれぞれのログに正確な履歴を記録することが可能である。例えばカラーコピーの権限を有さない第1のユーザが、カラーコピーの権限を有する第2のユーザに追加認証を行ってもらい、機能拡張が行われた状態で第1のユーザがカラーコピーを使用した場合でも権限の貸借関係が明確に記述された履歴が記録される。そのため、その後にカラーコピーに関する課金を行う場合でも、実際にジョブを実行した第1のユーザに課金するなど、正確な課金管理が行えるようになる。
【0092】
また更に、本実施形態では、機能拡張を行う際、画像形成装置1が第2のユーザを認証したときのステータスに応じて第1のユーザの権限に対して追加すべき権限を特定し、第2のユーザに予め設定された権限のうちからその特定した権限を追加するように構成されている。これにより、機能拡張時には、第2のユーザに設定されている権限のうち、第1のユーザの権限に対して追加すべき権限に関する情報のみを送受信すれば良いことになり、画像形成装置1および認証サーバ12におけるデータ送受信時の負荷や、ネットワーク10の負荷を軽減することができ、効率的な処理が可能になる。
【0093】
(第2の実施の形態)
次に第2の実施の形態について説明する。上述の第1の実施の形態では、第1のユーザがログインしている状態で第2のユーザが追加認証を行った場合、第2のユーザが追加する権限を有していれば、画像形成装置1において機能拡張が行われる。これに対し、本実施形態では、第2のユーザの有する権限に対し、他のユーザに貸与することの可否を予め設定しておき、第1のユーザがログインしている状態で第2のユーザの追加認証を行った場合、その第2のユーザが追加する権限を有していても、他のユーザへの貸与が禁止されている権限であれば、機能有効化を禁止することができるようにした形態について説明する。
【0094】
図25は、第2の実施の形態における認証サーバ12のハードウェア構成を示すブロック図である。本実施形態における認証サーバ12が第1の実施の形態と異なる点は、記憶装置46に対して権限貸与設定情報58が記憶されている点である。尚、その他の構成は第1の実施の形態と同様である。
【0095】
図26は、記憶装置46に記憶されている権限貸与設定情報58の一例を示す図である。図26に示すように権限貸与設定情報58は、予め登録されているユーザごとに定義された複数の情報58a,58b,58c,…で構成されている。図26に示す権限貸与設定情報58aは、「ユーザB」に関する情報を例示している。図例の場合、「ユーザB」は、コピーに関してカラーコピーを行う権限の他、A3用紙や普通紙を使用してコピーを行う権限などを有している。そしてコピーに関するこれら権限は、他のユーザに貸与することが許可されている。また「ユーザB」は、スキャンに関してカラーデータで原稿を読み取る権限、外部送信を行う権限、ファクシミリ送信を行う権限などを有している。そしてスキャンに関するこれら権限のうち、カラーデータで原稿を読み取る権限は他のユーザに貸与することは許可されているが、外部送信やファクシミリ送信を行う権限については他のユーザに貸与することが不許可となっている。さらに、「ユーザB」は、電子メール、ファクシミリおよびFTPでのデータ送信を行うことができ、データ送信時に選択することができる宛先がそれぞれの機能に応じて予め登録されている。ところが、図26の場合、これらの登録宛先は、他のユーザに貸与することが禁止されている。
【0096】
したがって、認証サーバ12は、画像形成装置1から受信する追加権限送信要求において権限貸与ユーザとして「ユーザB」が指定されている場合、ユーザBが追加権限を有している場合であっても、権限貸与設定情報58aにおいてその権限を他のユーザに貸与することが禁止されていれば、ログインユーザへの権限追加を禁止する。
【0097】
図27は、本実施形態における認証サーバ12での追加権限送信処理(図22のステップS218)の詳細な処理手順の一例を示すフローチャートである。本実施形態では、第1の実施の形態で説明した図23のフローチャートに代えて、図27のフローチャートに基づく処理が行われる。CPU41は、追加権限送信要求を受信すると、その要求に含まれる情報に基づいて、権限貸与ユーザを特定する(ステップS251)。そして記憶装置46に記憶されているユーザ情報53から権限貸与ユーザのユーザ情報を読み出す(ステップS252)。またCPU41は、追加権限送信要求に基づいてログインユーザの権限に対して追加する権限を特定し(ステップS253)、権限貸与ユーザのユーザ情報に基づいて、権限貸与ユーザがその追加する権限を有しているか否かを判断する(ステップS254)。
【0098】
そして権限貸与ユーザがログインユーザの権限に対して追加する権限を有している場合(ステップS254でYES)、CPU41は、権限貸与ユーザの権限貸与設定情報58を読み出し(ステップS255)、権限貸与ユーザの権限を他のユーザに貸与することが許可されているか否かを判断する(ステップS256)。そして他のユーザへの貸与が許可されている場合(ステップS256でYES)、CPU41は、権限追加を許可する。
【0099】
これに対し、権限貸与ユーザがログインユーザの権限に対して追加する権限を有していない場合(ステップS254でNO)、或いは、権限貸与ユーザの権限を他のユーザに貸与することが許可されていない場合(ステップS256でNO)、CPU41は、権限追加を禁止する(ステップS258)。そしてCPU41は、ステップS257又はS258での処理結果に応じて追加権限情報を生成し、画像形成装置1に送信する。例えば、権限追加を許可した場合には、権限追加を許可する情報と、権限貸与ユーザの追加権限に関する情報とを含む追加権限情報を生成して送信する。また権限追加を禁止した場合には、権限追加を禁止する情報を含む追加権限情報を生成して送信する。したがって、認証サーバ12が権限追加を許可した場合、画像形成装置1において機能拡張が行われる。逆に、認証サーバ12が権限追加を禁止した場合、画像形成装置1において機能拡張は行われない。
【0100】
このように本実施形態では、画像形成装置1を使用するユーザとして、予め登録されている各ユーザの権限に対し、他のユーザに貸与することの可否設定が行われている。そして画像形成装置1において第1のユーザがログインしている状態で第2のユーザが追加認証を行った場合、第1のユーザの権限に追加すべき第2のユーザの権限に対する設定が、他のユーザへの貸与を許可する設定であれば、第1のユーザの権限に対して第2のユーザの権限を追加して機能拡張を行う。これに対し、第2のユーザの権限に対する設定が他のユーザへの貸与を許可しない設定であれば、画像形成装置1は機能拡張を行わない。
【0101】
したがって、画像形成装置1において特定のユーザのみが使用可能な機能に対応する重要な権限(例えば管理者による設定を変更する権限)や、特定のユーザのみが送信可能な送信宛先を指定する権限などは、予め他のユーザに貸与することを禁止しておくことで、他のユーザがそれら権限を利用することを防止することができる。
【0102】
(変形例)
以上、本発明に関するいくつかの実施形態について説明したが、本発明は上述した内容に限定されるものではない。
【0103】
上述した実施形態では、画像形成装置1と認証サーバ12とが相互にデータ通信を行いながら、ユーザ認証や機能拡張を行う形態を例示したが、これに限定するものではない。例えば、画像形成装置1が上述した認証サーバ12の機能を備える構成であっても良い。また上述した認証サーバ12の機能を、複数のサーバに機能分担させる構成としても良い。
【0104】
また上記実施形態では、主としてカラーコピーや送信宛先に関する権限を追加する場合を例示したが、第1のユーザの権限に対して追加する第2のユーザの権限はこれに限られるものではない。すなわち、画像形成装置1においてユーザごとに設定可能なあらゆる権限が第1のユーザの権限に対して追加する権限となり得る。例えば、ユーザごとにコピーカウンタを設定可能な場合、第1のユーザが画像形成装置1にログインしてコピージョブを実行しようとしたとき、第1のユーザのカウンタが上限値に達していれば、第1のユーザはコピーを行うことができない。このような場合でも、第2のユーザが追加認証すれば、第2のユーザのカウンタを利用して第1のユーザがコピーを行うことができるようになる。図28および図29は、コピーカウンタに関する機能拡張を行った場合の操作パネル4における表示画面の変化の一例を示す図であり、図28は機能拡張前の表示画面を、図29は機能拡張後の表示画面を示している。まず、図28に示すように、ユーザAが画像形成装置1にログインした状態では、ユーザAがこれまでに行ったコピーのカウント値が既に予め設定された上限値に達している。この状態で、ユーザBが認証キー6cを操作してユーザ認証を行うと、画像形成装置1はユーザAがログインした状態のまま、ユーザBの権限を利用して機能拡張を行う。その結果、ユーザBのカウント値および上限値が、ユーザAのカウント値および上限値に加算され、図29に示すような表示画面に変化する。図29に示すように、ユーザBの上限値がユーザAの上限値に加算されるので、ユーザAはユーザBの権限を利用してコピーを行うことができるようになる。
【0105】
また第1の実施の形態では、画像形成装置1の機能拡張を行う際、画像形成装置1が第2のユーザを認証したときのステータスに応じて第1のユーザの権限に対して追加すべき権限を特定し、その特定した権限を追加する形態を例示した。しかし、本発明においてスタータスに応じた権限追加は必須のものではない。例えば、画像形成装置1が第2のユーザを認証したとき、第2のユーザが有する全ての権限を、第1のユーザの権限に対して追加するような構成としても良い。
【0106】
また上記実施形態では、ユーザ認証の一例として、ICカードなどの認証情報記録媒体9から認証情報を読み取る形態を例示したが、本発明はこれに限られるものでもない。例えば、ユーザの静脈パターンを読み取ってユーザ認証を行う静脈認証や、ユーザの指紋パターンを読み取ってユーザ認証を行う指紋認証であっても良い。またユーザが操作パネル4を操作してユーザIDやパスワードなどを手動入力することにより、ユーザ認証を行う形態であっても良い。
【0107】
またその他にも本発明には種々の変形例が適用可能である。すなわち、上述した説明はすべての点で例示であって限定的なものではない。
【符号の説明】
【0108】
1 画像形成装置
12 認証サーバ
20 制御コンピュータ
31 ユーザ認証部(ユーザ認証手段)
32 機能有効化部(機能有効化手段)
33 機能拡張部(機能拡張手段)
33a 追加権限特定部(追加権限特定手段)
34 ジョブ実行部
35 ログ記録部(ログ記録手段)
41 CPU
61 認証処理部(認証処理手段)
62 ユーザ情報送信部(ユーザ情報送信手段)
63 追加権限送信部(追加権限送信手段)
【特許請求の範囲】
【請求項1】
ユーザの認証を行うユーザ認証手段と、
前記ユーザ認証手段において第1のユーザが認証された場合、前記第1のユーザに予め設定された権限に基づいて前記第1のユーザの使用可能な機能を有効化する機能有効化手段と、
前記第1のユーザの使用可能な機能が有効化している状態で、前記ユーザ認証手段が第2のユーザを認証した場合、前記第2のユーザに予め設定された権限を前記第1のユーザの権限に追加することにより、前記第1のユーザの使用可能な機能を拡張して有効化する機能拡張手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
前記機能拡張手段は、前記ユーザ認証手段が前記第2のユーザを認証したときの画像形成装置のステータスに応じて前記第1のユーザの権限に対して追加すべき権限を特定し、前記第2のユーザに予め設定された権限のうちからその特定した権限を追加することを特徴とする請求項1記載の画像形成装置。
【請求項3】
各種情報を表示する表示手段をさらに備え、
前記表示手段は、前記機能有効化手段によって有効化された機能を前記第1のユーザが使用可能な状態で表示すると共に、前記機能拡張手段によって前記第1のユーザの使用可能な機能が拡張された場合にはその拡張された機能を前記第1のユーザが使用可能な状態で表示することを特徴とする請求項1又は2記載の画像形成装置。
【請求項4】
前記第2のユーザの権限には、他ユーザに対して権限を貸与することの可否が設定されており、
前記機能拡張手段は、前記第2のユーザの権限に対して権限を貸与することの許可設定が行われている場合には前記第1のユーザの権限への追加を行い、前記第2のユーザの権限に対して権限を貸与することの不許可設定が行われている場合には前記第1のユーザの権限への追加を行わないことを特徴とする請求項1乃至3のいずれかに記載の画像形成装置。
【請求項5】
ジョブの実行に伴ってログを記録するログ記録手段をさらに備え、
前記ログ記録手段は、前記機能拡張手段によって前記第1のユーザの使用可能な機能が拡張された状態において、その拡張された機能に基づくジョブの実行が行われた場合、前記第1のユーザが前記第2のユーザの権限を使用してジョブの実行が行われたことを示すログデータを生成し、前記第1のユーザおよび前記第2のユーザのログデータとして記録することを特徴とする請求項1乃至4のいずれかに記載の画像形成装置。
【請求項6】
画像形成装置においてユーザの使用可能な機能を拡張する機能拡張方法であって、
第1のユーザのユーザ認証を行う第1ステップと、
前記第1のユーザが認証された場合に、前記第1のユーザに予め設定された権限に基づいて前記第1のユーザの使用可能な機能を有効化する第2ステップと、
前記第1のユーザの使用可能な機能が有効化している状態で、第2のユーザのユーザ認証を行う第3ステップと、
前記第2のユーザが認証された場合、前記第2のユーザに予め設定された権限に基づいて前記第2のユーザの権限を第1のユーザの権限に追加し、前記第1のユーザの使用可能な機能を拡張する第4ステップと、
を有することを特徴とする機能拡張方法。
【請求項7】
前記第4ステップは、前記第3ステップにおいて前記第2のユーザを認証したときの画像形成装置のステータスに応じて前記第1のユーザの権限に対して追加すべき権限を特定し、前記第2のユーザに予め設定された権限のうちからその特定した権限を追加することを特徴とする請求項6記載の機能拡張方法。
【請求項8】
前記第2ステップは、前記第1のユーザの使用可能な機能を有効化することに伴い、その有効化した機能を、前記第1のユーザが使用可能な状態で所定の表示手段に表示すると共に、
前記第4ステップは、前記第1のユーザの使用可能な機能を拡張することに伴い、その拡張した機能を、前記第1のユーザが使用可能な状態で前記表示手段に表示することを特徴とする請求項6又は7記載の機能拡張方法。
【請求項9】
前記第2のユーザの権限には、他ユーザに対して権限を貸与することの可否が設定されており、
前記第4ステップは、前記第2のユーザの権限に対して権限を貸与することの許可設定が行われている場合には前記第1のユーザの権限への追加を行い、前記第2のユーザの権限に対して権限を貸与することの不許可設定が行われている場合には前記第1のユーザの権限への追加を行わないことを特徴とする請求項6乃至8のいずれかに記載の機能拡張方法。
【請求項10】
ジョブの実行に伴ってログを記録する第5ステップをさらに有し、
前記第5ステップは、前記第4ステップにおいて、前記第1のユーザの使用可能な機能が拡張された状態において、その拡張された機能に基づくジョブの実行が行われた場合、前記第1のユーザが前記第2のユーザの権限を使用してジョブの実行が行われたことを示すログデータを生成し、前記第1のユーザおよび前記第2のユーザのログデータとして記録することを特徴とする請求項6乃至9のいずれかに記載の機能拡張方法。
【請求項11】
画像形成装置と認証サーバとが相互にデータ通信可能に接続されたユーザ認証システムであって、
前記画像形成装置は、
前記認証サーバに対して認証要求を行い、前記認証サーバにおける認証処理の結果に基づいてユーザ認証を行うユーザ認証手段と、
前記認証処理によって第1のユーザが認証された場合、前記第1のユーザの権限に関する情報を前記認証サーバから取得して前記第1のユーザの使用可能な機能を有効化する機能有効化手段と、
前記第1のユーザの使用可能な機能が有効化している状態で、前記認証処理によって第2のユーザが認証された場合、前記第2のユーザの権限に関する情報を取得し、第2のユーザの権限を第1のユーザの権限に追加することで前記第1のユーザの使用可能な機能を拡張する機能拡張手段と、
を備え、
前記認証サーバは、
前記ユーザ認証手段からの認証要求に基づいて前記認証処理を実行する認証処理手段と、
前記機能有効化手段からの要求に基づいて、前記第1のユーザの権限に関する情報を送信するユーザ情報送信手段と、
前記機能拡張手段からの要求に基づいて、前記第2のユーザの権限に関する情報を送信する追加権限送信手段と、
を備える構成であることを特徴とするユーザ認証システム。
【請求項1】
ユーザの認証を行うユーザ認証手段と、
前記ユーザ認証手段において第1のユーザが認証された場合、前記第1のユーザに予め設定された権限に基づいて前記第1のユーザの使用可能な機能を有効化する機能有効化手段と、
前記第1のユーザの使用可能な機能が有効化している状態で、前記ユーザ認証手段が第2のユーザを認証した場合、前記第2のユーザに予め設定された権限を前記第1のユーザの権限に追加することにより、前記第1のユーザの使用可能な機能を拡張して有効化する機能拡張手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
前記機能拡張手段は、前記ユーザ認証手段が前記第2のユーザを認証したときの画像形成装置のステータスに応じて前記第1のユーザの権限に対して追加すべき権限を特定し、前記第2のユーザに予め設定された権限のうちからその特定した権限を追加することを特徴とする請求項1記載の画像形成装置。
【請求項3】
各種情報を表示する表示手段をさらに備え、
前記表示手段は、前記機能有効化手段によって有効化された機能を前記第1のユーザが使用可能な状態で表示すると共に、前記機能拡張手段によって前記第1のユーザの使用可能な機能が拡張された場合にはその拡張された機能を前記第1のユーザが使用可能な状態で表示することを特徴とする請求項1又は2記載の画像形成装置。
【請求項4】
前記第2のユーザの権限には、他ユーザに対して権限を貸与することの可否が設定されており、
前記機能拡張手段は、前記第2のユーザの権限に対して権限を貸与することの許可設定が行われている場合には前記第1のユーザの権限への追加を行い、前記第2のユーザの権限に対して権限を貸与することの不許可設定が行われている場合には前記第1のユーザの権限への追加を行わないことを特徴とする請求項1乃至3のいずれかに記載の画像形成装置。
【請求項5】
ジョブの実行に伴ってログを記録するログ記録手段をさらに備え、
前記ログ記録手段は、前記機能拡張手段によって前記第1のユーザの使用可能な機能が拡張された状態において、その拡張された機能に基づくジョブの実行が行われた場合、前記第1のユーザが前記第2のユーザの権限を使用してジョブの実行が行われたことを示すログデータを生成し、前記第1のユーザおよび前記第2のユーザのログデータとして記録することを特徴とする請求項1乃至4のいずれかに記載の画像形成装置。
【請求項6】
画像形成装置においてユーザの使用可能な機能を拡張する機能拡張方法であって、
第1のユーザのユーザ認証を行う第1ステップと、
前記第1のユーザが認証された場合に、前記第1のユーザに予め設定された権限に基づいて前記第1のユーザの使用可能な機能を有効化する第2ステップと、
前記第1のユーザの使用可能な機能が有効化している状態で、第2のユーザのユーザ認証を行う第3ステップと、
前記第2のユーザが認証された場合、前記第2のユーザに予め設定された権限に基づいて前記第2のユーザの権限を第1のユーザの権限に追加し、前記第1のユーザの使用可能な機能を拡張する第4ステップと、
を有することを特徴とする機能拡張方法。
【請求項7】
前記第4ステップは、前記第3ステップにおいて前記第2のユーザを認証したときの画像形成装置のステータスに応じて前記第1のユーザの権限に対して追加すべき権限を特定し、前記第2のユーザに予め設定された権限のうちからその特定した権限を追加することを特徴とする請求項6記載の機能拡張方法。
【請求項8】
前記第2ステップは、前記第1のユーザの使用可能な機能を有効化することに伴い、その有効化した機能を、前記第1のユーザが使用可能な状態で所定の表示手段に表示すると共に、
前記第4ステップは、前記第1のユーザの使用可能な機能を拡張することに伴い、その拡張した機能を、前記第1のユーザが使用可能な状態で前記表示手段に表示することを特徴とする請求項6又は7記載の機能拡張方法。
【請求項9】
前記第2のユーザの権限には、他ユーザに対して権限を貸与することの可否が設定されており、
前記第4ステップは、前記第2のユーザの権限に対して権限を貸与することの許可設定が行われている場合には前記第1のユーザの権限への追加を行い、前記第2のユーザの権限に対して権限を貸与することの不許可設定が行われている場合には前記第1のユーザの権限への追加を行わないことを特徴とする請求項6乃至8のいずれかに記載の機能拡張方法。
【請求項10】
ジョブの実行に伴ってログを記録する第5ステップをさらに有し、
前記第5ステップは、前記第4ステップにおいて、前記第1のユーザの使用可能な機能が拡張された状態において、その拡張された機能に基づくジョブの実行が行われた場合、前記第1のユーザが前記第2のユーザの権限を使用してジョブの実行が行われたことを示すログデータを生成し、前記第1のユーザおよび前記第2のユーザのログデータとして記録することを特徴とする請求項6乃至9のいずれかに記載の機能拡張方法。
【請求項11】
画像形成装置と認証サーバとが相互にデータ通信可能に接続されたユーザ認証システムであって、
前記画像形成装置は、
前記認証サーバに対して認証要求を行い、前記認証サーバにおける認証処理の結果に基づいてユーザ認証を行うユーザ認証手段と、
前記認証処理によって第1のユーザが認証された場合、前記第1のユーザの権限に関する情報を前記認証サーバから取得して前記第1のユーザの使用可能な機能を有効化する機能有効化手段と、
前記第1のユーザの使用可能な機能が有効化している状態で、前記認証処理によって第2のユーザが認証された場合、前記第2のユーザの権限に関する情報を取得し、第2のユーザの権限を第1のユーザの権限に追加することで前記第1のユーザの使用可能な機能を拡張する機能拡張手段と、
を備え、
前記認証サーバは、
前記ユーザ認証手段からの認証要求に基づいて前記認証処理を実行する認証処理手段と、
前記機能有効化手段からの要求に基づいて、前記第1のユーザの権限に関する情報を送信するユーザ情報送信手段と、
前記機能拡張手段からの要求に基づいて、前記第2のユーザの権限に関する情報を送信する追加権限送信手段と、
を備える構成であることを特徴とするユーザ認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【公開番号】特開2010−218089(P2010−218089A)
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願番号】特願2009−62492(P2009−62492)
【出願日】平成21年3月16日(2009.3.16)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成22年9月30日(2010.9.30)
【国際特許分類】
【出願日】平成21年3月16日(2009.3.16)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]