画像形成装置および画像形成システム
【課題】認証サーバを利用したユーザ認証を可能としつつ、画像形成装置をより柔軟に運用することが可能な技術を提供することにある。
【解決手段】 MFP(マルチ・ファンクション・ペリフェラル)10は、認証サーバ50との間でデータを授受することによりユーザ認証を行う認証部31と、MFP10に関する使用の可否をユーザごとに設定する「使用許可情報」を記憶する不揮発性RAM21と、当該使用許可情報に基づいて、認証部31によって認証されたユーザによる当該MFP10に関する使用の可否を決定する動作許可判定部32とを備える。
【解決手段】 MFP(マルチ・ファンクション・ペリフェラル)10は、認証サーバ50との間でデータを授受することによりユーザ認証を行う認証部31と、MFP10に関する使用の可否をユーザごとに設定する「使用許可情報」を記憶する不揮発性RAM21と、当該使用許可情報に基づいて、認証部31によって認証されたユーザによる当該MFP10に関する使用の可否を決定する動作許可判定部32とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、マルチ・ファンクション・ペリフェラル(MFPとも称する)などの画像形成装置および当該画像形成装置を有する画像形成システムに関する。
【背景技術】
【0002】
コピー機能、スキャン機能、ファクシミリ通信機能およびプリンタ機能等の複数の機能を有する複合機(MFP)などの画像形成装置においては、当該画像形成装置を使用するに際してユーザ認証を行うものが存在する。
【0003】
また、近年、ユーザ認証を装置単体で行うのではなく、当該装置に接続された認証サーバを用いて認証を行うものが存在する(例えば特許文献1参照)。これによれば、コンピュータシステムにおける認証サーバを用いて、各ユーザについての認証動作を行うことができる。
【0004】
【特許文献1】特開2003−337868号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記のようなシステムにおいては、次のような事情のために柔軟なシステム運用を行うことができないという問題が存在する。
【0006】
具体的には、認証サーバは、各ユーザの認証の可否に関する情報を記憶しておくことはできるが、画像形成装置ごとの認証の可否に関する情報を記憶しておくことは困難である、という事情がある。仮に、画像形成装置ごとの認証の可否を認証サーバに登録しておく場合を想定すると、画像形成装置ごとの認証情報を認証サーバに一括して登録するための登録作業が必要となる。しかし、一般にセキュリティの観点から認証サーバにおける設定登録動作には様々な制約が付されている(例えば、認証サーバ管理者の数が制限されている等)ため、認証サーバ管理者の登録作業の負荷が大きくなってしまう。また特に、様々な種類の装置を認証サーバで管理する場合には、装置ごとにその機能が異なっているため、装置ごとに異なる種類の許可情報を認証サーバに登録しておくことが困難であるという事情もある。
【0007】
そこで、この発明の課題は、認証サーバを利用したユーザ認証を可能としつつ、画像形成装置をより柔軟に運用することが可能な技術を提供することにある。
【課題を解決するための手段】
【0008】
上記の課題を解決するため、請求項1の発明は、画像形成装置であって、認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報を記憶する記憶手段と、前記記憶手段に記憶された前記使用許可情報に基づいて、前記認証手段によって認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段とを備えることを特徴とする。
【0009】
請求項2の発明は、請求項1の発明に係る画像形成装置において、前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を前記画像形成装置の機能単位で設定する機能単位許可情報を有することを特徴とする。
【0010】
請求項3の発明は、請求項2の発明に係る画像形成装置において、前記機能単位許可情報は、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能のうちの少なくとも1つの機能の使用の可否に関する情報を有することを特徴とする。
【0011】
請求項4の発明は、請求項1ないし請求項3のいずれかの発明に係る画像形成装置において、前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を当該画像形成装置全体を1つの単位として設定する装置単位許可情報を有することを特徴とする。
【0012】
請求項5の発明は、請求項1ないし請求項4のいずれかの発明に係る画像形成装置において、前記使用許可情報は、前記ユーザ認証を行うか否かをユーザごとに設定する設定情報をさらに有しており、前記認証手段は、前記ユーザ認証を行わない旨が前記設定情報に設定されている認証不要ユーザに関しては前記ユーザ認証を行わず、前記動作許可判定手段は、前記認証不要ユーザに関しては前記ユーザ認証での成功を条件とすることなく、前記記憶手段に記憶された前記使用許可情報に基づいて、当該認証不要ユーザによる当該画像形成装置に関する使用の可否を決定することを特徴とする。
【0013】
請求項6の発明は、画像形成装置であって、認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報が記憶された少なくとも1つの格納先装置を特定する格納先情報を記憶する記憶手段と、前記格納先情報に基づいて特定した前記少なくとも1つの格納先装置との間での通信によって前記使用許可情報を取得する取得手段と、前記少なくとも1つの格納先装置から取得された前記使用許可情報に基づいて、前記認証手段で認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段とを備えることを特徴とする。
【0014】
請求項7の発明は、請求項6の発明に係る画像形成装置において、前記少なくとも1つの格納先装置は、複数の格納先装置を有しており、前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を前記画像形成装置の機能単位で設定する複数の機能単位許可情報を有し、前記複数の機能単位許可情報は、前記複数の格納先装置に分散して記憶されており、前記格納先情報は、前記複数の格納先装置のアドレス情報を有していることを特徴とする。
【0015】
請求項8の発明は、請求項7の発明に係る画像形成装置において、前記複数の機能単位許可情報は、それぞれ、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能のうちのいずれかの機能の使用の可否に関する情報を有することを特徴とする。
【0016】
請求項9の発明は、請求項6ないし請求項8のいずれかの発明に係る画像形成装置において、前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を当該画像形成装置全体を1つの単位として設定する装置単位許可情報を有し、前記装置単位許可情報は、前記少なくとも1つの格納先装置の1つである装置使用制限サーバに記憶されており、前記格納先情報は、前記装置使用制限サーバのアドレス情報を有していることを特徴とする。
【0017】
請求項10の発明は、画像形成システムであって、画像形成装置と、前記画像形成装置との通信が可能な認証サーバとを備え、前記画像形成装置は、前記認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報を記憶する記憶手段と、前記記憶手段に記憶された前記使用許可情報に基づいて、前記認証手段によって認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段とを備えることを特徴とする。
【0018】
請求項11の発明は、画像形成システムであって、画像形成装置と、前記画像形成装置との通信が可能な認証サーバと、前記画像形成装置における機能ごとの使用の可否をユーザごとに設定する使用許可情報を記憶する少なくとも1つの格納先装置とを備え、前記画像形成装置は、前記認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、前記少なくとも1つの格納先装置を特定するための格納先情報を記憶する記憶手段と、前記格納先情報に基づいて特定した前記少なくとも1つの格納先装置との間での通信によって前記使用許可情報を取得する取得手段と、前記少なくとも1つの格納先装置から取得された前記使用許可情報に基づいて、前記認証手段で認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段とを備えることを特徴とする。
【発明の効果】
【0019】
請求項1ないし請求項11に記載の発明によれば、認証サーバを利用したユーザ認証を可能としつつ、画像形成装置をより柔軟に運用することが可能である。
【0020】
特に、請求項2に記載の発明によれば、使用許可情報は機能単位許可情報を有しているので、より柔軟なシステム運用が可能になる。
【0021】
また、請求項5に記載の発明によれば、認証不要ユーザに関しては、ユーザ認証を用いることなく、装置内の記憶手段に格納された使用許可情報に基づいて、当該装置の使用に関する許可を与えることが可能になるので、柔軟性が高い。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施形態を図面に基づいて説明する。
【0023】
<A.第1実施形態>
<A1.全体構成>
図1は、本発明の実施形態に係る画像形成システム1Aの全体構成を示す概略図である。このシステム1Aは、複数のマルチ・ファンクション・ペリフェラル(以下、「MFP」と略する。)10と認証サーバ50とを備えている。
【0024】
MFP10は、スキャン機能、複写機(コピー)機能、プリンタ機能、ファクシミリ通信機能および画像蓄積機能等の機能を有する複合機である。また、MFP10は、画像を形成する機能等を有する画像形成装置であるとも表現される。
【0025】
認証サーバ50は、MFP10との間で認証に関するデータの授受を行う。MFP10は、認証サーバ50との間で認証に関するデータの授受を行うことによって、そのユーザに使用を許可するか否かを決定すること、すなわちユーザ認証を行うことができる。
【0026】
また、MFP10および認証サーバ50は、それぞれ、ネットワークNWに接続されており、このネットワークNWを介して互いに各種のデータを送受信することが可能である。なお、「ネットワーク」とは、データ通信を行う通信回線網であり、具体的には、LAN、WAN、インターネットなどの、電気通信回線(光通信回線を含む)により構成される各種の通信回線網である。ネットワークに対する接続形態は、専用回線などを利用した常時接続であってもよいし、アナログ回線あるいはデジタル回線(ISDN)などの公衆電話回線を利用したダイアルアップ接続などの一時的な接続のいずれであってもよい。また、その伝送方式は、無線方式および有線方式のいずれであってもよい。
【0027】
さらに、複数のコンピュータ(クライアント)70も、ネットワークNWを介してサーバ50に接続されている。認証サーバ50は、MFP10を中心に構成されるシステムにおける認証サーバであるとともに、クライアントコンピュータ70を中心に構成されるコンピュータシステムにおける認証サーバでもある。
【0028】
<A2.MFP10>
図2は、MFP10を示す外観図である。
【0029】
MFP10は、図2に示すように、複数のキー11aを備え、当該キーに対するユーザの操作による各種の指示や、文字・数字等のデータの入力を受け付ける操作部11、ユーザに対する指示メニューや取得した画像に関する情報の表示等を行うディスプレイ12、原稿を光電的に読み取って画像データを得るスキャナ部13、および画像データに基づいて記録シート上に画像を印刷するプリンタ部14を備える。
【0030】
また、MFP10は、本体上面に原稿をスキャナ部13に送るフィーダ部17、下部にはプリンタ部14に記録シートを供給する給紙部18、中央部にはプリンタ部14によって画像を印刷された記録シートが排出されるトレイ19、内部にはネットワークを介して外部機器と画像データの送受信等を行う通信部16、および画像データ等を記憶する記憶部23を備えている。なお、図示は省略しているがMFP10はネットワーク・インターフェイスを有しており、通信部16は外部機器との間で各種データの送受信が可能なようにネットワーク・インターフェイスを介してネットワークに接続されている。
【0031】
ディスプレイ12は、認証用表示を含む種々の表示に使用されるものであり、操作部11は、機能の選択を含む種々の入力に用いられるものである。また、ディスプレイ12は、接触式センサ等を内蔵した液晶式パネルとして構成されており、ディスプレイ12内において操作者の指などが触れた位置を検出することが可能になっている。したがって、操作者は、ディスプレイ12内に表示された各種の仮想的なボタン等を、指などを用いて押下することによって、各種の指示を入力することができる。ディスプレイ12は、このような操作入力機能をも有している。これらの操作部11およびディスプレイ12は、ユーザインターフェースの要部として機能する。
【0032】
スキャナ部13は、写真、文字、絵などの画像情報を原稿から光電的に読み取って画像データを取得する。取得された画像データ(濃度データ)は、図示しない画像処理部においてデジタルデータに変換され、周知の各種画像処理を施された後、プリンタ部14や通信部16に送られ、画像の印刷やデータの送信に供されるか、または、後の利用のために記憶部23に格納される。
【0033】
プリンタ部14は、スキャナ部13により取得された画像データ、通信部16により外部機器から受信した画像データ、または記憶部23に格納されている画像データに基づいて記録シート上に画像を印刷する。このように、プリンタ部14は、各種の印刷出力を行うプリント出力部である。
【0034】
通信部16は、LANおよびインターネット等のネットワークを介して該ネットワークに接続された外部機器との間で電子メール等を用いてデータの送受信を行うとともに、公衆電話回線を介してファクシミリデータの送受信をも行う。
【0035】
図3は、MFP10に設けられた構成のうち主に本実施形態に係る部分を示すブロック図である。MFP10は、各種演算処理を行うとともに、MFP10全体の動作を制御するCPU20を備え、各種データを記憶するRAM21、および所定のソフトウエアプログラム(以下、単に「プログラム」と称する)221を記憶するROM22がCPU20に接続される。また、CPU20には、操作部11、ディスプレイ12、スキャナ部13、および記憶部23等も接続される。記憶部23は、画像データ等を保存するハードディスク231とメモリカード91から情報の読み取りを行うカードスロット232とから構成されている。なお、RAM21は、不揮発性メモリ(nonvolatile RAM)である。
【0036】
これにより、CPU20の制御の下にRAM21、スキャナ部13、ハードディスク231、並びにカードスロット232に装填されたメモリカード91の間で各種データの受け渡しが可能とされており、ディスプレイ12には、CPU20の制御により、RAM21、ハードディスク231、メモリカード91に記憶されている情報の表示が行われる。
【0037】
さらに、CPU20には、通信部16も接続される。通信部16は、LANおよびインターネット等のネットワークを介して該ネットワークに接続された外部機器との間で電子メール等を用いてデータの送受信を行うネットワーク通信部161(図3)と、公衆電話回線を介してファクシミリデータの送受信を行うファクシミリ通信部162(図3)とを有している。
【0038】
図1に示すように、MFP10は、認証部31および動作許可判定部32などをさらに備えている。これらの各部は、上述のCPU20、RAM21、ROM22、記憶部23等のハードウエア資源を用いて、プログラム221を実行することによって機能的に実現される処理部である。認証部31は、認証サーバ50との間でデータを授受することによりユーザ認証を行い、動作許可判定部32は、「使用許可情報」(後述)に基づいて、各ユーザによる当該MFP10に関する使用の可否を決定する。
【0039】
また、MFP10は、上述のように、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能の複数の機能(動作機能)を有している。
【0040】
ここで、コピー機能は、原稿台上の原稿を複製して紙媒体に出力する機能である。スキャン機能は、原稿台上の原稿を画像データとして読み取り、生成された画像データを所定の記憶部等に転送する機能である。生成された画像データは、例えば、所望のコンピュータ70内の記憶部等に転送されて記憶される。ファクシミリ通信機能は、原稿台上の原稿を読み取って画像データを生成し、当該画像データをファクシミリ通信で送信先に送信する機能である。プリンタ機能は、コンピュータ70の記憶部内のデータあるいはMFP10のハードディスク231内のデータ等に基づくプリント出力を行う機能である。メモリ蓄積機能は、生成された画像データ等をMFP10のハードディスク231内に蓄積しておく機能である。後述するように、MFP10においては、ユーザごとに、これらの複数の機能のうちの一部または全部についての使用が制限される。
【0041】
なお、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能は、それぞれ、スキャン送信機能、FAX送信機能、プリント印字機能およびHDD蓄積機能とも称される。
【0042】
また、この実施形態においては、ユーザ認証用データを認証サーバ50に記憶しておく一方で、当該MFP10ごとの使用の可否に関する情報(「使用許可情報」ないし「使用制限情報」とも称する)を当該各MFP10内(例えば、不揮発性RAM21)に記憶させておく。詳細には、各MFP10を用いた登録作業によって、当該各MFP10の使用許可情報を各ユーザごとに設定し、当該各MFP10内に記憶しておく。そして、認証サーバ50を用いたユーザ認証だけを行うのではなく、各MFP10内の使用許可情報をも用いて、当該各MFP10の使用の許可および禁止(不許可)を決定する。すなわち、ユーザ認証を用いて「人」に関する認証を行うとともに、使用許可情報を用いて「装置」に関する認証をも行うことになる。
【0043】
ここにおいて、MFP10の使用許可情報は当該MFP10内に記憶されているので、認証サーバ50内のユーザ情報を用いたユーザ認証だけで使用許可を設定する場合に比べて、MFP10ごとの設定を柔軟に決定することができる。特に、MFP10に対する設定登録操作は、システム全体の管理者(例えば、認証サーバ管理者)ではなく各MFP10の個別の管理者によって行うことができるので、システム全体の管理者の負担を軽減することができる。
【0044】
「使用許可情報」(図5参照)には、装置の使用を全体的に(基本的に)許可するか否か(制限するか否か)、言い換えれば、装置全体の使用を装置単位で許可するか否かに関する情報(「基本的制限情報」ないし「装置単位許可情報」とも称する)が含まれている。また「使用許可情報」には、さらに、装置の機能ごとの使用(各機能単位での使用)を許可するか否か(制限するか否か)に関する情報(「機能制限情報」ないし「機能単位許可情報」とも称する)も含まれている。
【0045】
「機能単位許可情報」は、コピー機能の使用の許可および禁止に関する設定情報(「コピー機能許可情報」)と、スキャン機能の使用の許可および禁止に関する設定情報(「スキャン機能許可情報」)と、ファクシミリ通信機能の使用の許可および禁止に関する設定情報(「ファクシミリ通信機能許可情報」)と、プリンタ機能の使用の許可および禁止に関する設定情報(「プリンタ機能許可情報」)と、蓄積機能の使用の許可および禁止に関する設定情報(「蓄積機能許可情報」)とを有している。なお、「コピー機能許可情報」、「スキャン機能許可情報」、「ファクシミリ通信機能許可情報」、「プリンタ機能許可情報」および「蓄積機能許可情報」は、それぞれ、「コピー機能制限情報」、「スキャン機能制限情報」、「ファクシミリ通信機能制限情報」、「プリンタ機能制限情報」および「蓄積機能制限情報」とも称することができる。
【0046】
「使用許可情報」のうち「装置単位許可情報」を設定することによれば、各装置の全体的使用の可否を各装置の管理者等によって、より柔軟に設定することが可能になる。
【0047】
また、「使用許可情報」のうち各「機能単位許可情報」を設定することによれば、各装置の各機能の使用の可否を各装置の管理者等によって、より柔軟に設定することが可能になる。特に、MFP10に対する全機能の一括的な使用許可情報を設定することに加えて(あるいはこれに代えて)、MFP10の機能ごとの使用許可情報を設定することによれば、さらに柔軟な対応が可能になる。換言すれば、MFP10に関する使用の可否を機能ごとに設定することによれば、さらに柔軟な対応が可能になる。
【0048】
なお、「装置単位許可情報」の設定内容と「機能単位許可情報」の設定内容とが相反する場合には、適宜優先順位を定めて各機能ごとの使用の可否を決定するようにすればよい。ここでは、両情報における「使用禁止」設定を優先的に取り扱うものとする。すなわち、或る機能の「機能単位許可情報」と「装置単位許可情報」とのいずれか一方において「使用禁止」が設定されている場合には、少なくとも当該機能の使用は禁止される。言い換えれば、或る機能の「機能単位許可情報」と「装置単位許可情報」との両方において「使用許可」が設定されている場合にのみ、当該機能の使用が許可されることとなる。
【0049】
以上のように、この画像形成システム1Aによれば、認証サーバ50を用いたユーザ認証動作が可能であるとともに、各MFP10に格納された「使用許可情報」に基づいて、装置単位(さらには装置の機能単位)での使用許可の付与動作(一種の認証動作とも表現できる)が可能になるため、より柔軟なシステム運用が可能になる。
【0050】
以下では、このようなシステムにおける動作について詳細に説明する。
【0051】
<A3.動作>
<ユーザ認証情報の認証サーバ50への登録>
認証サーバ50においては、各ユーザIDと各ユーザIDについてのユーザパスワードとが対応付けられた情報(ユーザ認証情報)が記憶される。たとえば、ユーザID=「yoshida」とそのユーザパスワード「xyss1556」とが対応付けられて記憶されるとともに、ユーザID=「maruta」とそのユーザパスワード「ss11224abc」とが対応付けられて記憶される。
【0052】
このようなユーザ認証情報を認証サーバ50に登録する動作は、システム全体の管理者によって行われる。
【0053】
<使用許可情報のMFP10への登録>
つぎに、使用許可情報のMFP10への登録について説明する。
【0054】
図4は、MFP10において使用許可情報を登録する際に用いられる登録用画面MS1を示す図である。この画面MS1は、管理者向けの画面であり、管理者としての認証が成立(成功)すると、ディスプレイ12に表示される画面である。管理者の認証操作は、MFP10起動後の初期状態における初期画面MS2(図10参照)において、ユーザIDおよびユーザパスワードとして、それぞれ、管理者IDおよび管理者パスワードを入力することによって行われる。
【0055】
画面MS1には、仮想的な各種ボタン等が設けられている。具体的には、コピー許可設定ボタン121とスキャン許可設定ボタン122とFAX許可設定ボタン123とプリント許可設定ボタン124と蓄積許可設定ボタン125と使用不許可設定ボタン126とユーザID入力欄127とソフトウエアキーボード128とOKボタン129とが設けられている。
【0056】
MFP10の管理者は、次のようにして、各ユーザについてのMFP10の使用許可情報(より詳細には、機能ごとの使用許可情報を含む)を設定する。
【0057】
まず、ソフトウエアキーボード128を用いて登録対象ユーザのユーザIDを入力欄127に入力し、設定対象のユーザを特定する。次に、当該対象ユーザによる各機能の使用の可否を設定する。たとえば、コピー機能とプリンタ機能とを許可する一方で、スキャン機能、ファクシミリ通信機能および蓄積機能の使用を禁止する場合には、コピー許可設定ボタン121とプリント許可設定ボタン124とを押下し、両機能のみの使用を許可した状態にして、OKボタン129を押下する。あるいは、MFP10全体の使用を禁止する場合には、使用不許可設定ボタン126のみを押下した状態でOKボタン129を押下すればよい。その他の場合にも、同様にして各機能の設定を行うことができる。
【0058】
これによって、図5のような登録内容を含むデータテーブルTB1が不揮発性RAM21に記憶される。図5は、データテーブルTB1における登録の一例を示す図であり、ここでは2人分の登録状態が例示されている。
【0059】
例えば、ユーザID「yoshida」に対しては、装置の使用を基本的に許可するか否かのフラグ情報(「装置単位許可情報」)が「1」(「許可」を表す)に設定されているとともに、さらに詳細な機能ごとの使用許可情報(「機能単位許可情報」)が次のように設定されている。具体的には、コピー機能とプリンタ機能とに対応するフラグ情報がそれぞれ「1」(「許可」を表す)に設定されており、両機能が使用許可されている。また、スキャン機能とファクシミリ通信機能と蓄積機能とに対応するフラグ情報がそれぞれ「0」(「禁止」を表す)に設定されており、これらの機能の使用が禁止されている。
【0060】
また、ユーザID「maruta」に対しては、装置の使用を基本的に許可するか否かのフラグ情報が「0」(「禁止」を表す)に設定されており、このユーザに対してはこのMFP10の使用禁止が設定されている。これによれば、たとえば、認証サーバ50内のユーザ認証情報を維持したまま、MFP10内の「装置単位許可情報」を「0」(禁止)に設定することによって、そのユーザによる当該MFP10の使用を一時的に禁止することができる。具体的には、短期的に出張不在にするユーザの使用を禁止することができるので、当該ユーザの出張不在時における第三者の悪用等を防止することができる。
【0061】
なお、ここでは、その他の各機能ごとの使用の可否を示すフラグ情報は、この禁止設定に呼応して全て自動的に「0」(「禁止」)に設定される場合を例示しているが、これに限定されない。各機能ごとの使用の可否を示すフラグ情報はそれぞれ個別に設定した上で、「装置単位許可情報」をさらに別個に設定できるようにしてもよい。これによれば、「装置単位許可情報」を「1」(「許可」)に戻すだけで、その他の機能ごとの使用の可否を示すフラグ情報を利用して、機能ごとの使用の可否を設定することが可能になる。
【0062】
以上のような登録操作は、各MFP10の管理者によって行われる。
【0063】
<使用動作>
つぎに、図6〜図9等を参照しながら、ユーザがMFP10の各種の機能(コピー機能等)を実際に使用する際の動作について説明する。図6および図7は、MFP10の動作を示すフローチャートであり、図8はユーザ認証時の認証サーバ50の動作を示すフローチャートである。また、図9はMFP10と認証サーバ50との間の情報(データ)の授受等を示す動作図である。
【0064】
まず、ステップS10(図6)において認証動作が行われる。この認証動作の詳細について、図7〜図9を参照しながら説明する。なお、図7は、ステップS10におけるMFP10の詳細動作を示すフローチャートである。
【0065】
ステップS11(図7)において、ユーザIDおよびユーザパスワードの入力が受け付けられる。
【0066】
図10はこの入力操作に用いられる画面MS2を示す図である。画面MS2には、ソフトウエアキーボード128とOKボタン129とユーザID入力欄127とユーザパスワード入力欄130とが設けられている。
【0067】
ユーザは、ユーザID入力欄127にソフトウエアキーボード128を用いてユーザID(「入力ユーザID」とも称する)を入力した後、ユーザパスワード入力欄130を指でタッチして当該入力欄130を選択状態にして、ソフトウエアキーボード128を用いてユーザパスワード入力欄130にユーザパスワード(「入力ユーザパスワード」とも称する)を入力する。ユーザは、最後にOKボタン129を押下する。
【0068】
MFP10は、ユーザからの入力を受け付けると、認証サーバ50に対して、「認証要求」を送信する(図7のステップS12)。この「認証要求」には、認証を要求する旨の指示データに加えて、認証対象となるユーザ情報(具体的には、入力ユーザIDおよび入力ユーザパスワード)が含まれている。なお、MFP10内には、認証サーバ50のIPアドレス(例えば、192.168.0.10)が記憶されており、MFP10は、このIPアドレスに基づいて認証サーバ50を決定する。
【0069】
認証サーバ50は、「認証要求」を受信すると認証動作を行う。認証サーバ50は、MFP10から送信されてきた入力ユーザIDおよび入力ユーザパスワードと、認証サーバ50に記憶されていたユーザ認証情報とを照合して、正規のユーザであるか否かを判定する(図9も参照)。
【0070】
具体的には、図8に示すように、認証サーバ50は、ユーザ認証情報が格納されているデータテーブルの中から、入力ユーザIDを検索する(ステップS1)。そして、入力ユーザ名がユーザ認証情報内に格納されていることを確認(ステップS2)し且つその入力ユーザパスワードがユーザ認証情報内の対応パスワードと一致することを確認(ステップS3)した場合に、認証成功(OK)と判定する(ステップS4)。一方、それ以外の場合には、認証失敗(NG)と判定する(ステップS5)。そして、認証サーバ50はこの認証結果(OKあるいはNG)をMFP10に返信する。すなわち、認証応答(図9参照)を行う。
【0071】
MFP10は、認証結果を受信すると分岐処理(ステップS13)を行い、認証失敗時にはステップS14に進み、認証成功時にはステップS15に進む。
【0072】
ステップS14においては、MFP10は、図11に示すように、「認証に失敗しました」などの文字を含む画面MS3をディスプレイ12に表示し、認証失敗をユーザに報知する。
【0073】
一方、ステップS15においては、認証されたユーザについての使用許可情報をRAM21内から検索して読み出す。そして、読み出された使用許可情報に関するデータに基づいて、現時点でのMFP10の使用条件を規定するフラグ情報を設定することによって、そのユーザについての使用条件を設定する。具体的には、当該MFP10についての基本的な使用の可否を示す「装置単位許可情報」に基づいて、MFP10の装置単位での使用条件を規定するフラグ情報を設定する。また、当該MFP10についての機能ごとの使用の可否を示す「機能単位許可情報」に基づいて、MFP10の機能ごとの使用条件を規定するフラグ情報を設定する。これによって、たとえば、図5に示すように、ユーザID「yoshida」で認証されたユーザに対しては、MFP10のデータテーブルTB1内の「使用許可情報」に基づいて、コピー機能およびプリンタ機能の使用が許可され、且つ、スキャン機能、ファクシミリ通信機能および蓄積機能の使用が禁止されるように設定される。
【0074】
また、次のステップS16においては、MFP10は、図12に示すように、「認証に成功しました」などの文字を含む画面MS4をディスプレイ12に表示し、認証成功をユーザに報知する。また、画面MS4には、実行したい機能を選択すべき旨が表示されている。ユーザはこの表示に応じて、機能選択ボタン111〜115のいずれかを押下することによって、実行したい機能を選択する。
【0075】
さらに、次のステップS17においては、ステップS15で読み出された情報を参照して、MFP10の使用が装置単位で禁止されているか否かが判定される。装置使用フラグが「0」(禁止)に設定されている場合にはステップS18に進み、装置使用フラグが「1」(許可)に設定されている場合にはこのサブルーチンを終了してステップS101(図6)に進む。
【0076】
ステップS18においては、MFP10は、「あなたはこの機械の使用が禁止されています。管理者に連絡してください。(内線)1234−5678」などの文字を含む画面(図示せず)をディスプレイ12に表示する。使用禁止を表示するこのような画面によって、使用禁止であることがユーザに報知される。
【0077】
以上のようにしてユーザ認証および使用許可情報の取得が終了すると、複数の機能のいずれかを実行することが可能な状態へと移行する。
【0078】
上述したように、このMFP10においては、複数の機能のうち、使用が許可されている機能と使用が禁止されている機能とが存在する。MFP10は、ステップS15で設定された使用条件にしたがって、これらの各機能(機能動作)を実際に実行するか或いは実行しないかを決定する(図6、ステップS102〜S116)。
【0079】
再び図6を参照する。上記のステップS10の処理が終了すると、ステップS101において認証済みか否かが判定され、認証済みである場合のみ、ステップS102に進み、それ以外の場合にはステップS10に戻る。なお、ステップS101においては、ユーザ認証に成功しており且つ装置全体の使用許可も与えられているときに認証が成功したものとして取り扱われる。すなわち、ユーザ認証に成功し、且つ、装置全体の使用が禁止されていないことが確認された場合にのみステップS102に進む。
【0080】
ステップS102においては、いずれかの機能の使用要求が発生するまで(言い換えれば、いずれかの機能が選択されるまで)待機し、当該使用要求が発生すると、ステップS103以降に進む。
【0081】
ステップS103以降においては、まず、機能選択ボタン111〜115の押下によって何れの機能が選択されたか否かが判定される(ステップS103、S106,S109,S112,S115)。そして、選択された機能の使用が現時点で許可されているか否かが判定(ステップS104、S107,S110,S113,S116)された上で、許可されている場合にのみ、その機能が実際に実行される(ステップS105、S108,S111,S114,S117)。
【0082】
具体的には、機能選択ボタン111〜115のうちコピー機能選択ボタン111が押下された場合には、ステップS103において、コピー機能の使用要求が受け付けられたと判定される。この場合、コピー機能の使用が許可されているかを判定し(ステップS104)、許可されているときのみ実際のコピージョブ処理を行う(ステップS105)。
【0083】
また、機能選択ボタン111〜115のうちスキャン機能選択ボタン112が押下された場合には、ステップS106において、スキャン機能の使用要求が受け付けられたと判定される。この場合、スキャン機能の使用が許可されているかを判定し(ステップS107)、許可されているときのみ実際のスキャンジョブ処理を行う(ステップS108)。
【0084】
さらに、機能選択ボタン111〜115のうちファクシミリ通信機能選択ボタン113が押下された場合には、ステップS109において、ファクシミリ通信機能の使用要求が受け付けられたと判定される。この場合、ファクシミリ通信機能の使用が許可されているかを判定し(ステップS110)、許可されているときのみ実際のファクシミリ通信ジョブ処理を行う(ステップS111)。
【0085】
また、機能選択ボタン111〜115のうちプリンタ機能選択ボタン114が押下された場合には、ステップS112において、プリンタ機能の使用要求が受け付けられたと判定される。この場合、プリンタ機能の使用が許可されているかを判定し(ステップS113)、許可されているときのみ実際のプリントジョブ処理を行う(ステップS114)。
【0086】
さらに、機能選択ボタン111〜115のうち蓄積機能選択ボタン115が押下された場合には、ステップS115において、蓄積機能の使用要求が受け付けられたと判定される。この場合、蓄積機能の使用が許可されているかを判定し(ステップS116)、許可されているときのみ実際の蓄積ジョブ処理を行う(ステップS117)。
【0087】
なお、ステップS105、S108,S111,S114,S117においては、ユーザは、ディスプレイ12に表示される各種の指示に従って所要の情報を入力し、MFP10は、入力された情報に基づいて、入力内容に応じて各機能を実行する。たとえば、ステップS105においては、ユーザがコピー枚数およびコピーサイズ等を指定する操作等を行い、MFP10はその指定内容に応じて、実際のコピー動作を実行する。
【0088】
以上のようにして、ユーザによってMFP10が使用される。
【0089】
また、上記においては、MFP10のユーザインターフェイスを用いてプリンタ機能等を実行する場合について説明したが、プリンタ機能の実行は、ネットワーク接続されたコンピュータ70からも行うことが可能である。図13は、プリンタ機能の実行要求を、ネットワーク接続されたコンピュータ70から行う場合の動作例を示す図である。
【0090】
具体的には、図13に示すように、プリンタドライバなどのソフトウエアプログラムがコンピュータ70において実行されると、ユーザ情報の入力を要求する画面がコンピュータ70の表示部に表示される。これに対して、ユーザは、コンピュータ70を用いて、ユーザ情報(ユーザIDおよびユーザパスワード)を入力する。
【0091】
コンピュータ70は、入力されたユーザ情報と印字対象の印字データとの両方をMFP10に送信する。MFP10は、このうちユーザ情報を認証サーバ50に転送して、認証要求を行う。認証サーバ50は、これに対して、上記と同様の認証動作を行い、その認証結果をMFP10に返送する。
【0092】
以降は、その認証結果に基づいて、上記と同様の動作(ステップS13〜S18,S101〜S117)が行われる。具体的には、ユーザ認証が成功した場合には、そのユーザに関する使用許可情報が読み出され(ステップS15)、認証成功表示が行われる(ステップS16)。その後、ステップS17で「装置」単位での使用が許可されていることが確認されると、ステップS102に進む。そして、ステップS102,S112において、機能使用要求(より詳細にはプリンタ機能の使用要求)が受け付けられたことが判定される。さらに、プリンタ機能の使用が許可されているかが判定され(ステップS113)、許可されているときのみ実際のプリントジョブ処理が行われる(ステップS114)。
【0093】
このように、コンピュータ70からプリンタ機能を実行することも可能である。
【0094】
以上説明したように、この実施形態のシステム1Aによれば、認証サーバ50を利用したユーザ認証が可能である。したがって、認証サーバ50による比較的厳重な管理の恩恵を受けることができる。また、コンピュータシステムにおけるユーザ認証サーバを、画像形成システムにおけるユーザ認証サーバとしても用いること、すなわち兼用することによって、ユーザ単位での認証システムの管理コストを削減することが可能である。
【0095】
また、この実施形態のシステム1Aによれば、各MFP10内の記憶部に記憶された「使用許可情報」に基づいて、当該各MFP10に関する使用の可否を決定することができるので、より柔軟に運用することが可能である。
【0096】
<B.第2実施形態>
上記第1実施形態においては、MFP10内に記憶された使用許可情報に基づいて、当該MFP10の使用条件を設定する場合を例示した。この第2実施形態においては、使用許可情報自体はMFP10内に記憶されておらず、当該使用許可情報の格納先に関する情報が格納されている場合について例示する。ここでは、MFP10は、使用許可情報の格納先装置を特定するための格納先情報(たとえば、各格納先装置であるサーバ80(後述)のIPアドレス)をMFP10内に記憶しておき、当該格納先情報に基づいてその格納先情報との通信によって使用許可情報を受信し、当該MFP10についての装置単位および機能単位での使用の可否を決定する場合について説明する。
【0097】
図14は、この第2実施形態に係る画像形成システム1Bの全体構成を示す概略図である。このシステム1Bは、認証サーバ50(基本認証サーバとも称する)と複数のMFP10と複数のコンピュータ70とに加えて、複数の使用制限設定サーバ(以下、単に「設定サーバ」とも称する)80(81〜86)をさらに備えている。また、これらのMFP10、認証サーバ50、コンピュータ70および設定サーバ80は、ネットワークNWを介して互いに接続されている。
【0098】
MFP10、認証サーバ50およびコンピュータ70は、それぞれ、第1実施形態とほぼ同様の構成を有している。以下では、その詳細説明を省略し、相違点を中心に説明する。
【0099】
この第2実施形態においては、上述のように、使用許可情報自体は、MFP10のRAM21には記憶されていない。使用許可情報自体は、各設定サーバ81〜86に分散して記憶されている。具体的には、使用許可情報のうち「装置単位許可情報」は、設定サーバ81(装置使用制限設定サーバとも称する)に記憶されている。また、使用許可情報の各「機能単位許可情報」は、複数の設定サーバ82〜86に分散して記憶されている。より詳細には、「コピー機能許可情報」はコピー制限設定サーバ82に記憶されており、「スキャン機能許可情報」はスキャン制限設定サーバ83に記憶されている。また、「ファクシミリ通信機能許可情報」はFAX制限設定サーバ84に記憶されており、「プリンタ機能許可情報」はプリント制限設定サーバ85に記憶されており、「蓄積機能許可情報」は蓄積制限設定サーバ86に記憶されている。
【0100】
一方、図15に示すように、MFP10のRAM21内には、使用許可情報の複数の項目のそれぞれに関する格納先装置(設定サーバ81〜86)を特定(ないし識別)するための格納先情報が記憶されている。具体的には、格納先情報として、認証サーバ50および6つの設定サーバ81〜86の各IPアドレスがRAM21内のデータテーブルTB2に記憶されている。
【0101】
詳細には、データテーブルTB2には、認証サーバ50のIPアドレス(ここでは、192.168.0.10)が記憶されている。装置使用制限設定サーバ81のIPアドレス(ここでは、192.186.0.11)もデータテーブルTB2に記憶されている。また、データテーブルTB2には、コピー制限設定サーバ82のIPアドレス(ここでは、192.186.0.14)と、スキャン制限設定サーバ83のIPアドレス(ここでは、192.186.0.12)と、FAX制限設定サーバ84のIPアドレス(ここでは、192.186.0.13)と、プリント制限設定サーバ85のIPアドレス(ここでは、192.186.0.15)と、蓄積制限設定サーバ86のIPアドレス(ここでは、192.186.0.16)とがさらに記憶されている。
【0102】
なお、上記のようなサーバ50,80の各IPアドレスは、各MFP10の管理者によってデータテーブルTB2に登録される。
【0103】
MFP10は、このデータテーブルTB2に記憶されたIPアドレスで特定される各設定サーバ81〜86に対して、使用制限情報の各項目についての制限の有無をネットワーク通信を介して問い合わせる。そして、MFP10は、ネットワーク通信を介した各設定サーバ81〜86との通信によって「使用許可情報」を取得し、取得された「使用許可情報」の内容に基づいて、装置単位および機能単位での使用の可否を決定する。
【0104】
以下では、図16〜図19を参照しながら、第2実施形態に係るシステム1Bにおいて、ユーザがMFP10の各種の機能(コピー機能等)を実際に使用する際の動作について説明する。図16はMFP10と認証サーバ50と各設定サーバ80との間の情報の授受等を示す動作図であり、図17〜図19は、MFP10の動作を示すフローチャートである。
【0105】
ここでは、この使用動作に先立って、認証サーバ50へのユーザ認証情報の登録、および各設定サーバ81〜86への使用許可情報の登録作業が完了しているものとする。以下では、図17〜図19に示す動作の説明に先立って、各種情報の登録動作について説明する。
【0106】
ユーザ認証情報の登録については第1実施形態と同様である。また、ユーザ認証情報を認証サーバ50に登録する動作は、システム全体の管理者によって行われる。
【0107】
また、各設定サーバ81〜86への登録作業は、各設定サーバ81〜86の管理者によって行われる。
【0108】
具体的には、設定サーバ81の管理者は、各MFP10の装置全体の使用の許可および禁止に関する設定情報(使用許可情報)をユーザごとに設定する。これによって、設定サーバ81の記憶部には、各MFP10の装置全体の使用の許可および禁止に関する設定情報(例えば、「1」,「0」などのフラグ情報)がユーザIDごとに設定されて記憶される。
【0109】
同様に、設定サーバ82の管理者は、各MFP10のコピー機能の使用の許可および禁止に関する設定情報(使用許可情報)をユーザごとに設定する。これによって、設定サーバ82の記憶部には、各MFP10のコピー機能の使用の許可および禁止に関する設定情報(例えば、「1」,「0」などのフラグ情報)がユーザIDごとに設定されて記憶される。
【0110】
その他の設定サーバ83〜86についても、それぞれの管理者によって、それぞれの設定サーバで管理されるべき情報が登録される。
【0111】
なお、複数のMFP10が存在する場合には、各サーバ50,81〜86において、各MFPごとに上記の使用許可情報が設定される。この場合、各MFP10は、そのIPアドレス(あるいはMFP番号)等によって互いに区別される。
【0112】
つぎに、上記の登録動作完了後における、MFP10の使用動作について説明する。
【0113】
図17のメインフローチャートを参照する。まず、ステップS20において認証動作が行われる。この認証動作は、図18および図19のフローチャートに詳細に記述されている。
【0114】
まず、ステップS21(図18)において、ユーザIDおよびユーザパスワードの入力が受け付けられる。ステップS21においては、上述のステップS11と同様の処理が行われる。
【0115】
つぎに、ステップS22において、MFP10は、データテーブルTB2内を検索して、通信先の認証サーバ50および設定サーバ81〜86を決定する。具体的には、MFP10は、使用許可情報の各項目の設定内容がそれぞれ格納されている格納先サーバ50,81〜86の各識別情報(IPアドレス)をそれぞれ検索して、各サーバ50,81〜86を特定する。より詳細には、MFP10は、内部のデータテーブルTB2から、認証サーバ50のIPアドレス(192.168.0.10)を読み出して、認証サーバ50を特定する。また、設定サーバ81のIPアドレス(192.186.0.11)を読み出して設定サーバ81を特定する。同様に、その他の設定サーバ82〜86の各IPアドレスを読み出して各設定サーバ82〜86を特定する。
【0116】
そして、MFP10は、ステップS23において、認証サーバ50に対して、「認証要求」を送信する。なお、ステップS23,S24,S25においては、上述のステップS12,S13,S14と同様の処理が行われる。
【0117】
認証サーバ50は、「認証要求」を受信すると認証動作を行う。認証サーバ50は、MFP10から送信されてきたユーザ情報(入力ユーザIDおよび入力ユーザパスワード)と、認証サーバ50に記憶されていたユーザ認証情報とを照合して、正規のユーザであるか否かを判定し、その認証結果をMFP10に返信(認証応答)する(図16も参照)。
【0118】
MFP10は、認証結果を受信すると分岐処理(ステップS24)を行い、認証失敗時にはステップS25(認証失敗表示)に進み、認証成功時にはステップS26に進む。
【0119】
ステップS26,S27,S28においては、このユーザについての装置単位での使用許可に関する情報(装置単位許可情報)を設定サーバ81から受信して、当該MFP10の装置単位の使用制限を設定する動作が行われる。
【0120】
ステップS26においては、MFP10は、設定サーバ81に対して、当該装置の全体的使用に関する「認証要求」を送信する(図16も参照)。設定サーバ81に対する「認証要求」には、認証を要求する旨の指示データに加えて、ユーザ認証済みユーザのユーザ情報(具体的には、ステップS21で入力された入力ユーザID)と、当該MFP10の装置識別情報(IPアドレスあるいはMFP番号等)とが含まれている。
【0121】
設定サーバ81は、「認証要求」を受信すると認証動作を行う。設定サーバ81は、MFP10から送信されてきた入力ユーザIDとMFP10の装置識別情報とに基づいて、当該装置(MFP10)についての全体的な使用を当該ユーザに対して許可するか否かについての設定情報を読み出し、その情報に従って認証の成否を決定する。具体的には、その設定情報が「許可」に設定されていれば、「認証成功」との認証結果をMFP10に返信する。一方、その設定情報が「禁止」に設定されていれば、「認証失敗」との認証結果をMFP10に返信する。
【0122】
MFP10は、認証結果を受信すると分岐処理(ステップS27)を行い、認証失敗時にはステップS28に進み、認証成功時にはステップS31に進む。ステップS28においては、ステップS18と同様の処理が行われる。
【0123】
ステップS31以降においては、今度は、このユーザについての各機能ごとの使用許可情報(機能単位許可情報)を各サーバから受信して、当該MFP10の使用制限を機能ごとに設定する動作が行われる。
【0124】
まず、ステップS31〜S34においては、コピー機能の使用の可否に関する設定動作が行われる。
【0125】
具体的には、ステップS31においては、MFP10は、設定サーバ82に対して、当該装置のコピー機能の使用に関する「認証要求」を送信する(図16も参照)。設定サーバ82に対する「認証要求」には、認証を要求する旨の指示データに加えて、ユーザ認証済みユーザのユーザ情報(具体的には、ステップS21で入力された入力ユーザID)と、当該MFP10の装置識別情報(IPアドレスあるいはMFP番号等)とが含まれている。
【0126】
設定サーバ82は、「認証要求」を受信すると認証動作を行う。設定サーバ82は、MFP10から送信されてきた入力ユーザIDとMFP10の装置識別情報とに基づいて、当該装置(MFP10)についてのコピー機能の使用を当該ユーザに対して許可するか否かについての設定情報を読み出し、その情報に従って認証の成否を決定する。具体的には、その設定情報が「許可」に設定されていれば、「認証成功」との認証結果をMFP10に返信する。一方、その設定情報が「禁止」に設定されていれば、「認証失敗」との認証結果をMFP10に返信する。
【0127】
MFP10は、認証結果を受信すると分岐処理(ステップS32)を行い、認証失敗時にはステップS33に進み、認証成功時にはステップS34に進む。ステップS33においては、MFP10は、コピー機能の使用を「禁止」する旨の内容で当該装置の使用条件を設定する。一方、ステップS34においては、MFP10は、コピー機能の使用を「許可」する旨の内容で当該装置の使用条件を設定する。そして、ステップS33又はステップS34の終了後はステップS36に進む。
【0128】
同様に、次のステップS36〜S39においては、スキャン機能の使用の可否に関する設定動作が行われる。ステップS36〜S39においては、それぞれ、ステップS31〜S34と同様の動作が行われる。ただし、認証要求の送信先が「設定サーバ83」である点、および当該設定サーバ83による認証結果に基づいて、「スキャン機能」の使用の可否がMFP10で設定される点などにおいて相違する。
【0129】
また、同様に、その次のステップS41〜S44においては、ファクシミリ通信機能の使用の可否に関する設定動作が行われる。ステップS41〜S44においては、それぞれ、ステップS31〜S34と同様の動作が行われる。ただし、認証要求の送信先が「設定サーバ84」である点、および当該設定サーバ84による認証結果に基づいて、「ファクシミリ通信機能」の使用の可否がMFP10で設定される点などにおいて相違する。
【0130】
さらに、同様に、その次のステップS46〜S49においては、プリンタ機能の使用の可否に関する設定動作が行われる。ステップS46〜S49においては、それぞれ、ステップS31〜S34と同様の動作が行われる。ただし、認証要求の送信先が「設定サーバ85」である点、および当該設定サーバ85による認証結果に基づいて、「プリンタ機能」の使用の可否がMFP10で設定される点などにおいて相違する。
【0131】
また、同様に、その次のステップS51〜S54においては、蓄積機能の使用の可否に関する設定動作が行われる。ステップS51〜S54においては、それぞれ、ステップS31〜S34と同様の動作が行われる。ただし、認証要求の送信先が「設定サーバ86」である点、および当該設定サーバ86による認証結果に基づいて、「蓄積機能」の使用の可否がMFP10で設定される点などにおいて相違する。
【0132】
その後、ステップS56において、認証成功表示が行われる。この表示はステップS16(図7)と同様の表示(図12参照)である。
【0133】
以上のような動作によって、このMFP10における認証済みユーザの使用制限に関する設定が完了する。
【0134】
その後、ユーザは認証成功表示に応じて、機能選択ボタン111〜115のいずれかを押下することによって、実行したい機能を選択する。
【0135】
そして、ステップS101〜S117の処理が実行される。これらの処理は、第1実施形態(図6参照)と同様の処理である。これらの処理において、ユーザは、ディスプレイ12に表示される各種の指示に従って所要の情報を適宜入力していき、MFP10は、入力された情報に基づいて、入力内容に応じた機能を実行する。
【0136】
以上説明したように、この実施形態のシステム1Bによれば、認証サーバ50を利用したユーザ認証が可能であるとともに、各設定サーバ80内に記憶された「使用許可情報」に基づいて、当該各MFP10に関する使用の可否を決定することができる。具体的には、各設定サーバ80を利用して登録動作を行うことによって各MFP10の使用許可等に関する設定を行うことができる。特に、比較的下位レベル(あるいはローカルレベル)の設定が可能な各設定サーバ80を用いることによれば、上位レベルの管理サーバである認証サーバ50を用いて設定を行う場合に比べて、容易に登録設定作業を行うことが可能である。したがって、より柔軟なシステム運用が可能になる。
【0137】
なお、ここでは、全ての設定サーバ81〜86のIPアドレスが登録(記憶)されている場合を例示しているが、これに限定されず、未設定のまま残しておくこともできる。この場合、たとえば、そのIPアドレスが未設定のサーバに関する使用制限を設けないものとすることができる。より詳細には、コピー機能制限に関する設定サーバ82のIPアドレスを未設定にしておく場合には、MFP10は、ユーザ認証済み且つ当該MFP10の装置単位での使用許可が与えられた全ユーザに対して、コピー機能の使用を許可するようにしてもよい。
【0138】
<C.第3実施形態>
第3実施形態は第1実施形態の変形例である。上記の第1実施形態においては、ユーザ認証を常に認証サーバ50を用いて行う場合について説明したが、この第3実施形態においては、MFP10の設定に応じて、認証サーバ50を用いたユーザ認証を省略可能とする場合について説明する。これによれば、さらに柔軟な運用が可能となる。
【0139】
第3実施形態に係る画像形成システム1Cは、第1実施形態に係る画像形成システム1Aと同様の構成を有している。
【0140】
ただし、各MFP10のRAM21内には、上記のデータテーブルTB1に代えて、データテーブルTB3が記憶されている。図20は、データテーブルTB3の登録例を示す図である。
【0141】
データテーブルTB1(図5)と比較すると判るように、データテーブルTB3には、ユーザIDごとに、認証サーバ50に対してユーザ認証用の問い合わせをするか否かの設定情報がさらに設定されている。言い換えれば、「使用許可情報」として、ユーザ認証を行うか否かを設定する設定情報がユーザごとに設定されている。ユーザ認証を行うか否かに関するこの設定情報は、例えば、「1」(「問い合わせする」(「ユーザ認証を行う」)を意味する)又は「0」(「問い合わせをしない」(「ユーザ認証を行わない」)を意味する)のいずれかの値を取るフラグ情報(以下、「問い合わせフラグ」とも称する)として記憶される。
【0142】
例えば、図20では、ユーザID「guest」については、認証サーバ50への問い合わせをしない旨が設定されている。したがって、認証サーバ50に登録されていないユーザは、ユーザID「guest」でログインすることが可能になる。また、ユーザID「guest」でログインしたユーザに対しては、データテーブルTB3で設定された内容に基づいて各種機能の使用制限が設定される。図20においては、コピー機能およびプリンタ機能の使用が許可され、且つ、スキャン機能、ファクシミリ通信機能および蓄積機能の使用が禁止されるように設定される場合が示されている。
【0143】
これによれば、例えば、使用頻度の低い人物(短期間の来訪者等)が、このユーザID「guest」を用いてMFP10の一部(又は全部)の機能を利用することなどが可能になる。この場合、使用頻度の低い人物の利用に備えて、当該人物をユーザとして認証サーバ50に登録する必要がなくなり、MFP10側の設定のみで対応することが可能になる。したがって、認証サーバ50の管理者の負担が軽減され、より柔軟な運用が可能になる。
【0144】
あるいは、正式ユーザになる前の仮ユーザが、このユーザID「guest」を用いてMFP10の一部(又は全部)の機能を利用することなども可能になる。この場合、正式ユーザになる前の一時的なユーザについて、認証サーバ50においてわざわざユーザ登録する必要がなくなる。したがって、認証サーバ50の管理者の負担が軽減され、より柔軟な運用が可能になる。
【0145】
以下では、図21および図22を参照しながら、第3実施形態に係るシステム1Cにおいて、ユーザがMFP10の各種の機能(コピー機能等)を実際に使用する際の動作について説明する。なお、図21および図22は、第3実施形態に係るMFP10の動作を示すフローチャートである。
【0146】
図21のメインフローチャートを参照する。まず、ステップS60において認証動作が行われる。この認証動作は、図22のフローチャートに詳細に記述されている。
【0147】
まず、ステップS61(図22)において、ユーザIDおよびユーザパスワードの入力が受け付けられる。ステップS61においては、上述のステップS11と同様の処理が行われる。
【0148】
次のステップS62においては、ステップS61で入力されたユーザIDに対応する使用許可情報のうち、認証サーバ50への問い合わせフラグの値をRAM21内から検索して読み出す。
【0149】
そして、問い合わせフラグの値に応じた分岐処理(ステップS63)を行う。
【0150】
認証サーバ50への問い合わせをする(ユーザ認証を行う)旨の内容が読み出された場合には、認証サーバ50に対する認証要求を送信する(ステップS64)。ステップS64においては、ステップS12(図7)と同様の処理が行われる。また、認証サーバ50は、「認証要求」を受信すると認証動作を行い、その結果(認証結果)をMFP10に返信する。
【0151】
その後、MFP10においては、認証サーバ50からの認証結果に応じた動作(ステップS65〜S68)が行われる。これらのステップS65,S66,S67,S68,S69,S70は、それぞれ、上述のステップS13,S14,S15,S16,S17,S18と同様の処理である。
【0152】
このように、ユーザ認証を行う旨が設定されているユーザ(「認証必要ユーザ」とも称する)に関しては、ユーザ認証に成功することを条件とした上で、さらにデータテーブルTB3内の使用許可情報に基づいて、MFP10に関する使用の可否が決定される。
【0153】
一方、認証サーバ50への問い合わせをしない(ユーザ認証を行わない)旨の内容が読み出された場合には、認証サーバ50に対する認証要求を送信することなく、ステップS67に進む。言い換えれば、認証部31は、ユーザ認証を行わない旨がデータテーブルTB3内の設定情報に設定されているユーザ(「認証不要ユーザ」とも称する)に関しては、認証サーバ50を用いたユーザ認証を行わない。
【0154】
ステップS67,S68,S69,S70においては、ステップS15,S16,S17,S18と同様の処理が行われ、データテーブルTB3の内容にしたがって、当該MFP10に関する装置単位あるいは機能単位での使用の可否が決定されるなどの処理が行われる。すなわち、動作許可判定部32は、「認証不要ユーザ」に関してはユーザ認証での成功を条件とすることなく、データテーブルTB3内の使用許可情報に基づいて、当該認証不要ユーザによる当該MFP10に関する使用の可否を決定する。
【0155】
その後、再び図21に戻って、ステップS101〜S117の動作が行われる。これによって、使用許可情報の設定内容に基づいて、各機能の使用の許可あるいは禁止が判定され、その判定結果に基づいて各機能の実行あるいは非実行が決定される。
【0156】
以上のように、この第3実施形態のシステム1Cによれば、第1実施形態と同様の利点が得られることに加えて、認証不要ユーザに対しては、ユーザ認証を用いることなく、MFP10内のRAM21に格納された「使用許可情報」に基づいて、当該MFP10の使用に関する許可を与えることが可能になるので、柔軟性が高い。
【0157】
<D.その他>
上記各実施形態においては、簡単化のため、各機能が単独で実行されるものとして説明したがこれに限定されない。たとえば、上述したコピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能を含む複数の機能のうちの任意の数の機能を組み合わせて実行する場合にも上記の思想を適用することができる。具体的には、スキャン機能と蓄積機能とを組み合わせれば、原稿台上の原稿を読み取って生成した画像データをMFP10のハードディスク231内に蓄積する機能が実現される。なお、複数の機能の組合せとして実現される機能は、当該組合せに採用される全ての機能の使用が許可されている場合に使用が許可されているものとして決定すればよい。たとえば、スキャン機能と蓄積機能との組合せによって実現される機能(例えば、スキャン機能によって生成したスキャン画像をハードディスク231に蓄積する「スキャンtoHDD」機能)の利用に関しては、次のように行えばよい。具体的には、ステップS107(図6)でスキャン機能の使用が許可されていることを確認した後、さらにステップS108内で蓄積機能の使用が許可されていることをも確認した上で、実際の「スキャンtoHDD」動作を行うようにすればよい。あるいは、ステップS117の後などにおいて、機能の各組合せごとに、当該組合せの実行が可能かどうかを判定するルーチンを個別に設けるようにして、その判定結果に応じて実際の組合せ動作を実行するようにしてもよい。
【0158】
また、各画像形成装置の機能は、上述の5つの機能に限定されない。たとえば、メール送信機能についても上記の思想を適用することができる。あるいは、上記の機能をさらに細分化したサブ機能ごとに使用の可否を決定する情報を使用許可情報に含めるようにしてもよい。たとえば、コピー機能をカラーコピー機能とモノクロコピー機能との2つのサブ機能に区分して、これらのサブ機能ごとに使用の可否を決定する情報をMFP10のデータテーブルTB1に格納しておくようにしてもよい。
【0159】
また、上記各実施形態においては、各画像形成装置がいずれも同じ機能を有する場合について説明したが、これに限定されない。具体的には、各画像形成装置は互いに異なる機能を有するものであってもよい。たとえば、第1実施形態において、各MFP10が異なる機能を有するものであってもよい。具体的には、第1のMFP10は、上記と同様の5つの機能を有するものである一方で、第2のMFP10は、上記各機能のうち蓄積機能以外の4つの機能を有するものであってもよい。この場合には、第1のMFP10内のデータテーブルTB1においては5つの機能のそれぞれについての機能ごとの機能単位許可情報を格納するとともに、第2のMFP10内のデータテーブルTB1においては4つの機能のそれぞれについての機能ごとの機能単位許可情報を格納すればよい。このように、各MFP10内のデータテーブルTB1において、各MFP10の有する機能に応じて、各MFP10の機能ごとの使用許可情報を設定することが可能である。
【0160】
このように、異なる種類の機能を有する複数の装置を認証サーバで管理する場合においても、装置ごとに異なる種類の各機能についての許可情報をそれぞれ各MFP10で管理することによって、より柔軟なシステム運用が可能になる。特に、当該MFP10が有しない機能についての使用設定を行う必要がないので、効率的な設定作業が可能になる。例えば、上記のような、蓄積機能を有しない第2のMFP10においては、蓄積機能に関する設定登録作業を行う必要がないので、効率的な登録作業が可能である。
【0161】
また、上記各実施形態においては、画像形成装置として複数の機能を有するMFP10を例示したがこれに限定されない。本発明は、たとえば、単一の機能を有する画像形成装置にも適用可能である。
【0162】
また、上記各実施形態においては、識別情報としてIPアドレス等を例示しているが、これに限定されず、MACアドレスあるいはコンピュータ名等であってもよい。
【図面の簡単な説明】
【0163】
【図1】第1実施形態に係る画像形成システムの全体構成を示す概略図である。
【図2】MFP(マルチ・ファンクション・ペリフェラル)の外観図である。
【図3】MFPの構成を示すブロック図である。
【図4】使用許可情報の登録に用いられる登録用画面を示す図である。
【図5】使用許可情報が登録されたデータテーブルの一例を示す図である。
【図6】MFPの動作を示すフローチャートである。
【図7】MFPの動作を示すフローチャートである。
【図8】認証サーバの動作を示すフローチャートである。
【図9】MFPと認証サーバとの間の情報の授受等を示す動作図である。
【図10】ユーザ情報の入力操作に用いられる画面を示す図である。
【図11】認証失敗を表示する画面を示す図である。
【図12】認証成功を表示する画面を示す図である。
【図13】プリンタ機能の実行要求をコンピュータから行う場合の動作例を示す図である。
【図14】第2実施形態に係る画像形成システムの全体構成を示す概略図である。
【図15】使用許可情報の格納先装置の識別情報(格納先情報)が登録されたデータテーブルの一例を示す図である。
【図16】MFPと認証サーバと各設定サーバとの間の情報の授受等を示す動作図である。
【図17】MFPの動作を示すフローチャートである。
【図18】MFPの動作を示すフローチャートである。
【図19】MFPの動作を示すフローチャートである。
【図20】使用許可情報(第3実施形態)が登録されたデータテーブルの一例を示す図である。
【図21】MFPの動作を示すフローチャートである。
【図22】MFPの動作を示すフローチャートである。
【符号の説明】
【0164】
1A,1B,1C 画像形成システム
10 MFP(画像形成装置)
11 操作部
12 ディスプレイ
13 スキャナ部
14 プリンタ部
23 記憶部
50 認証サーバ
80,81〜86 設定サーバ
TB1,TB2,TB3 データテーブル
111〜115 各種機能選択ボタン
121〜126 各種許可設定ボタン
127 ユーザID入力欄
130 ユーザパスワード入力欄
【技術分野】
【0001】
本発明は、マルチ・ファンクション・ペリフェラル(MFPとも称する)などの画像形成装置および当該画像形成装置を有する画像形成システムに関する。
【背景技術】
【0002】
コピー機能、スキャン機能、ファクシミリ通信機能およびプリンタ機能等の複数の機能を有する複合機(MFP)などの画像形成装置においては、当該画像形成装置を使用するに際してユーザ認証を行うものが存在する。
【0003】
また、近年、ユーザ認証を装置単体で行うのではなく、当該装置に接続された認証サーバを用いて認証を行うものが存在する(例えば特許文献1参照)。これによれば、コンピュータシステムにおける認証サーバを用いて、各ユーザについての認証動作を行うことができる。
【0004】
【特許文献1】特開2003−337868号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記のようなシステムにおいては、次のような事情のために柔軟なシステム運用を行うことができないという問題が存在する。
【0006】
具体的には、認証サーバは、各ユーザの認証の可否に関する情報を記憶しておくことはできるが、画像形成装置ごとの認証の可否に関する情報を記憶しておくことは困難である、という事情がある。仮に、画像形成装置ごとの認証の可否を認証サーバに登録しておく場合を想定すると、画像形成装置ごとの認証情報を認証サーバに一括して登録するための登録作業が必要となる。しかし、一般にセキュリティの観点から認証サーバにおける設定登録動作には様々な制約が付されている(例えば、認証サーバ管理者の数が制限されている等)ため、認証サーバ管理者の登録作業の負荷が大きくなってしまう。また特に、様々な種類の装置を認証サーバで管理する場合には、装置ごとにその機能が異なっているため、装置ごとに異なる種類の許可情報を認証サーバに登録しておくことが困難であるという事情もある。
【0007】
そこで、この発明の課題は、認証サーバを利用したユーザ認証を可能としつつ、画像形成装置をより柔軟に運用することが可能な技術を提供することにある。
【課題を解決するための手段】
【0008】
上記の課題を解決するため、請求項1の発明は、画像形成装置であって、認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報を記憶する記憶手段と、前記記憶手段に記憶された前記使用許可情報に基づいて、前記認証手段によって認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段とを備えることを特徴とする。
【0009】
請求項2の発明は、請求項1の発明に係る画像形成装置において、前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を前記画像形成装置の機能単位で設定する機能単位許可情報を有することを特徴とする。
【0010】
請求項3の発明は、請求項2の発明に係る画像形成装置において、前記機能単位許可情報は、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能のうちの少なくとも1つの機能の使用の可否に関する情報を有することを特徴とする。
【0011】
請求項4の発明は、請求項1ないし請求項3のいずれかの発明に係る画像形成装置において、前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を当該画像形成装置全体を1つの単位として設定する装置単位許可情報を有することを特徴とする。
【0012】
請求項5の発明は、請求項1ないし請求項4のいずれかの発明に係る画像形成装置において、前記使用許可情報は、前記ユーザ認証を行うか否かをユーザごとに設定する設定情報をさらに有しており、前記認証手段は、前記ユーザ認証を行わない旨が前記設定情報に設定されている認証不要ユーザに関しては前記ユーザ認証を行わず、前記動作許可判定手段は、前記認証不要ユーザに関しては前記ユーザ認証での成功を条件とすることなく、前記記憶手段に記憶された前記使用許可情報に基づいて、当該認証不要ユーザによる当該画像形成装置に関する使用の可否を決定することを特徴とする。
【0013】
請求項6の発明は、画像形成装置であって、認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報が記憶された少なくとも1つの格納先装置を特定する格納先情報を記憶する記憶手段と、前記格納先情報に基づいて特定した前記少なくとも1つの格納先装置との間での通信によって前記使用許可情報を取得する取得手段と、前記少なくとも1つの格納先装置から取得された前記使用許可情報に基づいて、前記認証手段で認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段とを備えることを特徴とする。
【0014】
請求項7の発明は、請求項6の発明に係る画像形成装置において、前記少なくとも1つの格納先装置は、複数の格納先装置を有しており、前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を前記画像形成装置の機能単位で設定する複数の機能単位許可情報を有し、前記複数の機能単位許可情報は、前記複数の格納先装置に分散して記憶されており、前記格納先情報は、前記複数の格納先装置のアドレス情報を有していることを特徴とする。
【0015】
請求項8の発明は、請求項7の発明に係る画像形成装置において、前記複数の機能単位許可情報は、それぞれ、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能のうちのいずれかの機能の使用の可否に関する情報を有することを特徴とする。
【0016】
請求項9の発明は、請求項6ないし請求項8のいずれかの発明に係る画像形成装置において、前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を当該画像形成装置全体を1つの単位として設定する装置単位許可情報を有し、前記装置単位許可情報は、前記少なくとも1つの格納先装置の1つである装置使用制限サーバに記憶されており、前記格納先情報は、前記装置使用制限サーバのアドレス情報を有していることを特徴とする。
【0017】
請求項10の発明は、画像形成システムであって、画像形成装置と、前記画像形成装置との通信が可能な認証サーバとを備え、前記画像形成装置は、前記認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報を記憶する記憶手段と、前記記憶手段に記憶された前記使用許可情報に基づいて、前記認証手段によって認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段とを備えることを特徴とする。
【0018】
請求項11の発明は、画像形成システムであって、画像形成装置と、前記画像形成装置との通信が可能な認証サーバと、前記画像形成装置における機能ごとの使用の可否をユーザごとに設定する使用許可情報を記憶する少なくとも1つの格納先装置とを備え、前記画像形成装置は、前記認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、前記少なくとも1つの格納先装置を特定するための格納先情報を記憶する記憶手段と、前記格納先情報に基づいて特定した前記少なくとも1つの格納先装置との間での通信によって前記使用許可情報を取得する取得手段と、前記少なくとも1つの格納先装置から取得された前記使用許可情報に基づいて、前記認証手段で認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段とを備えることを特徴とする。
【発明の効果】
【0019】
請求項1ないし請求項11に記載の発明によれば、認証サーバを利用したユーザ認証を可能としつつ、画像形成装置をより柔軟に運用することが可能である。
【0020】
特に、請求項2に記載の発明によれば、使用許可情報は機能単位許可情報を有しているので、より柔軟なシステム運用が可能になる。
【0021】
また、請求項5に記載の発明によれば、認証不要ユーザに関しては、ユーザ認証を用いることなく、装置内の記憶手段に格納された使用許可情報に基づいて、当該装置の使用に関する許可を与えることが可能になるので、柔軟性が高い。
【発明を実施するための最良の形態】
【0022】
以下、本発明の実施形態を図面に基づいて説明する。
【0023】
<A.第1実施形態>
<A1.全体構成>
図1は、本発明の実施形態に係る画像形成システム1Aの全体構成を示す概略図である。このシステム1Aは、複数のマルチ・ファンクション・ペリフェラル(以下、「MFP」と略する。)10と認証サーバ50とを備えている。
【0024】
MFP10は、スキャン機能、複写機(コピー)機能、プリンタ機能、ファクシミリ通信機能および画像蓄積機能等の機能を有する複合機である。また、MFP10は、画像を形成する機能等を有する画像形成装置であるとも表現される。
【0025】
認証サーバ50は、MFP10との間で認証に関するデータの授受を行う。MFP10は、認証サーバ50との間で認証に関するデータの授受を行うことによって、そのユーザに使用を許可するか否かを決定すること、すなわちユーザ認証を行うことができる。
【0026】
また、MFP10および認証サーバ50は、それぞれ、ネットワークNWに接続されており、このネットワークNWを介して互いに各種のデータを送受信することが可能である。なお、「ネットワーク」とは、データ通信を行う通信回線網であり、具体的には、LAN、WAN、インターネットなどの、電気通信回線(光通信回線を含む)により構成される各種の通信回線網である。ネットワークに対する接続形態は、専用回線などを利用した常時接続であってもよいし、アナログ回線あるいはデジタル回線(ISDN)などの公衆電話回線を利用したダイアルアップ接続などの一時的な接続のいずれであってもよい。また、その伝送方式は、無線方式および有線方式のいずれであってもよい。
【0027】
さらに、複数のコンピュータ(クライアント)70も、ネットワークNWを介してサーバ50に接続されている。認証サーバ50は、MFP10を中心に構成されるシステムにおける認証サーバであるとともに、クライアントコンピュータ70を中心に構成されるコンピュータシステムにおける認証サーバでもある。
【0028】
<A2.MFP10>
図2は、MFP10を示す外観図である。
【0029】
MFP10は、図2に示すように、複数のキー11aを備え、当該キーに対するユーザの操作による各種の指示や、文字・数字等のデータの入力を受け付ける操作部11、ユーザに対する指示メニューや取得した画像に関する情報の表示等を行うディスプレイ12、原稿を光電的に読み取って画像データを得るスキャナ部13、および画像データに基づいて記録シート上に画像を印刷するプリンタ部14を備える。
【0030】
また、MFP10は、本体上面に原稿をスキャナ部13に送るフィーダ部17、下部にはプリンタ部14に記録シートを供給する給紙部18、中央部にはプリンタ部14によって画像を印刷された記録シートが排出されるトレイ19、内部にはネットワークを介して外部機器と画像データの送受信等を行う通信部16、および画像データ等を記憶する記憶部23を備えている。なお、図示は省略しているがMFP10はネットワーク・インターフェイスを有しており、通信部16は外部機器との間で各種データの送受信が可能なようにネットワーク・インターフェイスを介してネットワークに接続されている。
【0031】
ディスプレイ12は、認証用表示を含む種々の表示に使用されるものであり、操作部11は、機能の選択を含む種々の入力に用いられるものである。また、ディスプレイ12は、接触式センサ等を内蔵した液晶式パネルとして構成されており、ディスプレイ12内において操作者の指などが触れた位置を検出することが可能になっている。したがって、操作者は、ディスプレイ12内に表示された各種の仮想的なボタン等を、指などを用いて押下することによって、各種の指示を入力することができる。ディスプレイ12は、このような操作入力機能をも有している。これらの操作部11およびディスプレイ12は、ユーザインターフェースの要部として機能する。
【0032】
スキャナ部13は、写真、文字、絵などの画像情報を原稿から光電的に読み取って画像データを取得する。取得された画像データ(濃度データ)は、図示しない画像処理部においてデジタルデータに変換され、周知の各種画像処理を施された後、プリンタ部14や通信部16に送られ、画像の印刷やデータの送信に供されるか、または、後の利用のために記憶部23に格納される。
【0033】
プリンタ部14は、スキャナ部13により取得された画像データ、通信部16により外部機器から受信した画像データ、または記憶部23に格納されている画像データに基づいて記録シート上に画像を印刷する。このように、プリンタ部14は、各種の印刷出力を行うプリント出力部である。
【0034】
通信部16は、LANおよびインターネット等のネットワークを介して該ネットワークに接続された外部機器との間で電子メール等を用いてデータの送受信を行うとともに、公衆電話回線を介してファクシミリデータの送受信をも行う。
【0035】
図3は、MFP10に設けられた構成のうち主に本実施形態に係る部分を示すブロック図である。MFP10は、各種演算処理を行うとともに、MFP10全体の動作を制御するCPU20を備え、各種データを記憶するRAM21、および所定のソフトウエアプログラム(以下、単に「プログラム」と称する)221を記憶するROM22がCPU20に接続される。また、CPU20には、操作部11、ディスプレイ12、スキャナ部13、および記憶部23等も接続される。記憶部23は、画像データ等を保存するハードディスク231とメモリカード91から情報の読み取りを行うカードスロット232とから構成されている。なお、RAM21は、不揮発性メモリ(nonvolatile RAM)である。
【0036】
これにより、CPU20の制御の下にRAM21、スキャナ部13、ハードディスク231、並びにカードスロット232に装填されたメモリカード91の間で各種データの受け渡しが可能とされており、ディスプレイ12には、CPU20の制御により、RAM21、ハードディスク231、メモリカード91に記憶されている情報の表示が行われる。
【0037】
さらに、CPU20には、通信部16も接続される。通信部16は、LANおよびインターネット等のネットワークを介して該ネットワークに接続された外部機器との間で電子メール等を用いてデータの送受信を行うネットワーク通信部161(図3)と、公衆電話回線を介してファクシミリデータの送受信を行うファクシミリ通信部162(図3)とを有している。
【0038】
図1に示すように、MFP10は、認証部31および動作許可判定部32などをさらに備えている。これらの各部は、上述のCPU20、RAM21、ROM22、記憶部23等のハードウエア資源を用いて、プログラム221を実行することによって機能的に実現される処理部である。認証部31は、認証サーバ50との間でデータを授受することによりユーザ認証を行い、動作許可判定部32は、「使用許可情報」(後述)に基づいて、各ユーザによる当該MFP10に関する使用の可否を決定する。
【0039】
また、MFP10は、上述のように、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能の複数の機能(動作機能)を有している。
【0040】
ここで、コピー機能は、原稿台上の原稿を複製して紙媒体に出力する機能である。スキャン機能は、原稿台上の原稿を画像データとして読み取り、生成された画像データを所定の記憶部等に転送する機能である。生成された画像データは、例えば、所望のコンピュータ70内の記憶部等に転送されて記憶される。ファクシミリ通信機能は、原稿台上の原稿を読み取って画像データを生成し、当該画像データをファクシミリ通信で送信先に送信する機能である。プリンタ機能は、コンピュータ70の記憶部内のデータあるいはMFP10のハードディスク231内のデータ等に基づくプリント出力を行う機能である。メモリ蓄積機能は、生成された画像データ等をMFP10のハードディスク231内に蓄積しておく機能である。後述するように、MFP10においては、ユーザごとに、これらの複数の機能のうちの一部または全部についての使用が制限される。
【0041】
なお、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能は、それぞれ、スキャン送信機能、FAX送信機能、プリント印字機能およびHDD蓄積機能とも称される。
【0042】
また、この実施形態においては、ユーザ認証用データを認証サーバ50に記憶しておく一方で、当該MFP10ごとの使用の可否に関する情報(「使用許可情報」ないし「使用制限情報」とも称する)を当該各MFP10内(例えば、不揮発性RAM21)に記憶させておく。詳細には、各MFP10を用いた登録作業によって、当該各MFP10の使用許可情報を各ユーザごとに設定し、当該各MFP10内に記憶しておく。そして、認証サーバ50を用いたユーザ認証だけを行うのではなく、各MFP10内の使用許可情報をも用いて、当該各MFP10の使用の許可および禁止(不許可)を決定する。すなわち、ユーザ認証を用いて「人」に関する認証を行うとともに、使用許可情報を用いて「装置」に関する認証をも行うことになる。
【0043】
ここにおいて、MFP10の使用許可情報は当該MFP10内に記憶されているので、認証サーバ50内のユーザ情報を用いたユーザ認証だけで使用許可を設定する場合に比べて、MFP10ごとの設定を柔軟に決定することができる。特に、MFP10に対する設定登録操作は、システム全体の管理者(例えば、認証サーバ管理者)ではなく各MFP10の個別の管理者によって行うことができるので、システム全体の管理者の負担を軽減することができる。
【0044】
「使用許可情報」(図5参照)には、装置の使用を全体的に(基本的に)許可するか否か(制限するか否か)、言い換えれば、装置全体の使用を装置単位で許可するか否かに関する情報(「基本的制限情報」ないし「装置単位許可情報」とも称する)が含まれている。また「使用許可情報」には、さらに、装置の機能ごとの使用(各機能単位での使用)を許可するか否か(制限するか否か)に関する情報(「機能制限情報」ないし「機能単位許可情報」とも称する)も含まれている。
【0045】
「機能単位許可情報」は、コピー機能の使用の許可および禁止に関する設定情報(「コピー機能許可情報」)と、スキャン機能の使用の許可および禁止に関する設定情報(「スキャン機能許可情報」)と、ファクシミリ通信機能の使用の許可および禁止に関する設定情報(「ファクシミリ通信機能許可情報」)と、プリンタ機能の使用の許可および禁止に関する設定情報(「プリンタ機能許可情報」)と、蓄積機能の使用の許可および禁止に関する設定情報(「蓄積機能許可情報」)とを有している。なお、「コピー機能許可情報」、「スキャン機能許可情報」、「ファクシミリ通信機能許可情報」、「プリンタ機能許可情報」および「蓄積機能許可情報」は、それぞれ、「コピー機能制限情報」、「スキャン機能制限情報」、「ファクシミリ通信機能制限情報」、「プリンタ機能制限情報」および「蓄積機能制限情報」とも称することができる。
【0046】
「使用許可情報」のうち「装置単位許可情報」を設定することによれば、各装置の全体的使用の可否を各装置の管理者等によって、より柔軟に設定することが可能になる。
【0047】
また、「使用許可情報」のうち各「機能単位許可情報」を設定することによれば、各装置の各機能の使用の可否を各装置の管理者等によって、より柔軟に設定することが可能になる。特に、MFP10に対する全機能の一括的な使用許可情報を設定することに加えて(あるいはこれに代えて)、MFP10の機能ごとの使用許可情報を設定することによれば、さらに柔軟な対応が可能になる。換言すれば、MFP10に関する使用の可否を機能ごとに設定することによれば、さらに柔軟な対応が可能になる。
【0048】
なお、「装置単位許可情報」の設定内容と「機能単位許可情報」の設定内容とが相反する場合には、適宜優先順位を定めて各機能ごとの使用の可否を決定するようにすればよい。ここでは、両情報における「使用禁止」設定を優先的に取り扱うものとする。すなわち、或る機能の「機能単位許可情報」と「装置単位許可情報」とのいずれか一方において「使用禁止」が設定されている場合には、少なくとも当該機能の使用は禁止される。言い換えれば、或る機能の「機能単位許可情報」と「装置単位許可情報」との両方において「使用許可」が設定されている場合にのみ、当該機能の使用が許可されることとなる。
【0049】
以上のように、この画像形成システム1Aによれば、認証サーバ50を用いたユーザ認証動作が可能であるとともに、各MFP10に格納された「使用許可情報」に基づいて、装置単位(さらには装置の機能単位)での使用許可の付与動作(一種の認証動作とも表現できる)が可能になるため、より柔軟なシステム運用が可能になる。
【0050】
以下では、このようなシステムにおける動作について詳細に説明する。
【0051】
<A3.動作>
<ユーザ認証情報の認証サーバ50への登録>
認証サーバ50においては、各ユーザIDと各ユーザIDについてのユーザパスワードとが対応付けられた情報(ユーザ認証情報)が記憶される。たとえば、ユーザID=「yoshida」とそのユーザパスワード「xyss1556」とが対応付けられて記憶されるとともに、ユーザID=「maruta」とそのユーザパスワード「ss11224abc」とが対応付けられて記憶される。
【0052】
このようなユーザ認証情報を認証サーバ50に登録する動作は、システム全体の管理者によって行われる。
【0053】
<使用許可情報のMFP10への登録>
つぎに、使用許可情報のMFP10への登録について説明する。
【0054】
図4は、MFP10において使用許可情報を登録する際に用いられる登録用画面MS1を示す図である。この画面MS1は、管理者向けの画面であり、管理者としての認証が成立(成功)すると、ディスプレイ12に表示される画面である。管理者の認証操作は、MFP10起動後の初期状態における初期画面MS2(図10参照)において、ユーザIDおよびユーザパスワードとして、それぞれ、管理者IDおよび管理者パスワードを入力することによって行われる。
【0055】
画面MS1には、仮想的な各種ボタン等が設けられている。具体的には、コピー許可設定ボタン121とスキャン許可設定ボタン122とFAX許可設定ボタン123とプリント許可設定ボタン124と蓄積許可設定ボタン125と使用不許可設定ボタン126とユーザID入力欄127とソフトウエアキーボード128とOKボタン129とが設けられている。
【0056】
MFP10の管理者は、次のようにして、各ユーザについてのMFP10の使用許可情報(より詳細には、機能ごとの使用許可情報を含む)を設定する。
【0057】
まず、ソフトウエアキーボード128を用いて登録対象ユーザのユーザIDを入力欄127に入力し、設定対象のユーザを特定する。次に、当該対象ユーザによる各機能の使用の可否を設定する。たとえば、コピー機能とプリンタ機能とを許可する一方で、スキャン機能、ファクシミリ通信機能および蓄積機能の使用を禁止する場合には、コピー許可設定ボタン121とプリント許可設定ボタン124とを押下し、両機能のみの使用を許可した状態にして、OKボタン129を押下する。あるいは、MFP10全体の使用を禁止する場合には、使用不許可設定ボタン126のみを押下した状態でOKボタン129を押下すればよい。その他の場合にも、同様にして各機能の設定を行うことができる。
【0058】
これによって、図5のような登録内容を含むデータテーブルTB1が不揮発性RAM21に記憶される。図5は、データテーブルTB1における登録の一例を示す図であり、ここでは2人分の登録状態が例示されている。
【0059】
例えば、ユーザID「yoshida」に対しては、装置の使用を基本的に許可するか否かのフラグ情報(「装置単位許可情報」)が「1」(「許可」を表す)に設定されているとともに、さらに詳細な機能ごとの使用許可情報(「機能単位許可情報」)が次のように設定されている。具体的には、コピー機能とプリンタ機能とに対応するフラグ情報がそれぞれ「1」(「許可」を表す)に設定されており、両機能が使用許可されている。また、スキャン機能とファクシミリ通信機能と蓄積機能とに対応するフラグ情報がそれぞれ「0」(「禁止」を表す)に設定されており、これらの機能の使用が禁止されている。
【0060】
また、ユーザID「maruta」に対しては、装置の使用を基本的に許可するか否かのフラグ情報が「0」(「禁止」を表す)に設定されており、このユーザに対してはこのMFP10の使用禁止が設定されている。これによれば、たとえば、認証サーバ50内のユーザ認証情報を維持したまま、MFP10内の「装置単位許可情報」を「0」(禁止)に設定することによって、そのユーザによる当該MFP10の使用を一時的に禁止することができる。具体的には、短期的に出張不在にするユーザの使用を禁止することができるので、当該ユーザの出張不在時における第三者の悪用等を防止することができる。
【0061】
なお、ここでは、その他の各機能ごとの使用の可否を示すフラグ情報は、この禁止設定に呼応して全て自動的に「0」(「禁止」)に設定される場合を例示しているが、これに限定されない。各機能ごとの使用の可否を示すフラグ情報はそれぞれ個別に設定した上で、「装置単位許可情報」をさらに別個に設定できるようにしてもよい。これによれば、「装置単位許可情報」を「1」(「許可」)に戻すだけで、その他の機能ごとの使用の可否を示すフラグ情報を利用して、機能ごとの使用の可否を設定することが可能になる。
【0062】
以上のような登録操作は、各MFP10の管理者によって行われる。
【0063】
<使用動作>
つぎに、図6〜図9等を参照しながら、ユーザがMFP10の各種の機能(コピー機能等)を実際に使用する際の動作について説明する。図6および図7は、MFP10の動作を示すフローチャートであり、図8はユーザ認証時の認証サーバ50の動作を示すフローチャートである。また、図9はMFP10と認証サーバ50との間の情報(データ)の授受等を示す動作図である。
【0064】
まず、ステップS10(図6)において認証動作が行われる。この認証動作の詳細について、図7〜図9を参照しながら説明する。なお、図7は、ステップS10におけるMFP10の詳細動作を示すフローチャートである。
【0065】
ステップS11(図7)において、ユーザIDおよびユーザパスワードの入力が受け付けられる。
【0066】
図10はこの入力操作に用いられる画面MS2を示す図である。画面MS2には、ソフトウエアキーボード128とOKボタン129とユーザID入力欄127とユーザパスワード入力欄130とが設けられている。
【0067】
ユーザは、ユーザID入力欄127にソフトウエアキーボード128を用いてユーザID(「入力ユーザID」とも称する)を入力した後、ユーザパスワード入力欄130を指でタッチして当該入力欄130を選択状態にして、ソフトウエアキーボード128を用いてユーザパスワード入力欄130にユーザパスワード(「入力ユーザパスワード」とも称する)を入力する。ユーザは、最後にOKボタン129を押下する。
【0068】
MFP10は、ユーザからの入力を受け付けると、認証サーバ50に対して、「認証要求」を送信する(図7のステップS12)。この「認証要求」には、認証を要求する旨の指示データに加えて、認証対象となるユーザ情報(具体的には、入力ユーザIDおよび入力ユーザパスワード)が含まれている。なお、MFP10内には、認証サーバ50のIPアドレス(例えば、192.168.0.10)が記憶されており、MFP10は、このIPアドレスに基づいて認証サーバ50を決定する。
【0069】
認証サーバ50は、「認証要求」を受信すると認証動作を行う。認証サーバ50は、MFP10から送信されてきた入力ユーザIDおよび入力ユーザパスワードと、認証サーバ50に記憶されていたユーザ認証情報とを照合して、正規のユーザであるか否かを判定する(図9も参照)。
【0070】
具体的には、図8に示すように、認証サーバ50は、ユーザ認証情報が格納されているデータテーブルの中から、入力ユーザIDを検索する(ステップS1)。そして、入力ユーザ名がユーザ認証情報内に格納されていることを確認(ステップS2)し且つその入力ユーザパスワードがユーザ認証情報内の対応パスワードと一致することを確認(ステップS3)した場合に、認証成功(OK)と判定する(ステップS4)。一方、それ以外の場合には、認証失敗(NG)と判定する(ステップS5)。そして、認証サーバ50はこの認証結果(OKあるいはNG)をMFP10に返信する。すなわち、認証応答(図9参照)を行う。
【0071】
MFP10は、認証結果を受信すると分岐処理(ステップS13)を行い、認証失敗時にはステップS14に進み、認証成功時にはステップS15に進む。
【0072】
ステップS14においては、MFP10は、図11に示すように、「認証に失敗しました」などの文字を含む画面MS3をディスプレイ12に表示し、認証失敗をユーザに報知する。
【0073】
一方、ステップS15においては、認証されたユーザについての使用許可情報をRAM21内から検索して読み出す。そして、読み出された使用許可情報に関するデータに基づいて、現時点でのMFP10の使用条件を規定するフラグ情報を設定することによって、そのユーザについての使用条件を設定する。具体的には、当該MFP10についての基本的な使用の可否を示す「装置単位許可情報」に基づいて、MFP10の装置単位での使用条件を規定するフラグ情報を設定する。また、当該MFP10についての機能ごとの使用の可否を示す「機能単位許可情報」に基づいて、MFP10の機能ごとの使用条件を規定するフラグ情報を設定する。これによって、たとえば、図5に示すように、ユーザID「yoshida」で認証されたユーザに対しては、MFP10のデータテーブルTB1内の「使用許可情報」に基づいて、コピー機能およびプリンタ機能の使用が許可され、且つ、スキャン機能、ファクシミリ通信機能および蓄積機能の使用が禁止されるように設定される。
【0074】
また、次のステップS16においては、MFP10は、図12に示すように、「認証に成功しました」などの文字を含む画面MS4をディスプレイ12に表示し、認証成功をユーザに報知する。また、画面MS4には、実行したい機能を選択すべき旨が表示されている。ユーザはこの表示に応じて、機能選択ボタン111〜115のいずれかを押下することによって、実行したい機能を選択する。
【0075】
さらに、次のステップS17においては、ステップS15で読み出された情報を参照して、MFP10の使用が装置単位で禁止されているか否かが判定される。装置使用フラグが「0」(禁止)に設定されている場合にはステップS18に進み、装置使用フラグが「1」(許可)に設定されている場合にはこのサブルーチンを終了してステップS101(図6)に進む。
【0076】
ステップS18においては、MFP10は、「あなたはこの機械の使用が禁止されています。管理者に連絡してください。(内線)1234−5678」などの文字を含む画面(図示せず)をディスプレイ12に表示する。使用禁止を表示するこのような画面によって、使用禁止であることがユーザに報知される。
【0077】
以上のようにしてユーザ認証および使用許可情報の取得が終了すると、複数の機能のいずれかを実行することが可能な状態へと移行する。
【0078】
上述したように、このMFP10においては、複数の機能のうち、使用が許可されている機能と使用が禁止されている機能とが存在する。MFP10は、ステップS15で設定された使用条件にしたがって、これらの各機能(機能動作)を実際に実行するか或いは実行しないかを決定する(図6、ステップS102〜S116)。
【0079】
再び図6を参照する。上記のステップS10の処理が終了すると、ステップS101において認証済みか否かが判定され、認証済みである場合のみ、ステップS102に進み、それ以外の場合にはステップS10に戻る。なお、ステップS101においては、ユーザ認証に成功しており且つ装置全体の使用許可も与えられているときに認証が成功したものとして取り扱われる。すなわち、ユーザ認証に成功し、且つ、装置全体の使用が禁止されていないことが確認された場合にのみステップS102に進む。
【0080】
ステップS102においては、いずれかの機能の使用要求が発生するまで(言い換えれば、いずれかの機能が選択されるまで)待機し、当該使用要求が発生すると、ステップS103以降に進む。
【0081】
ステップS103以降においては、まず、機能選択ボタン111〜115の押下によって何れの機能が選択されたか否かが判定される(ステップS103、S106,S109,S112,S115)。そして、選択された機能の使用が現時点で許可されているか否かが判定(ステップS104、S107,S110,S113,S116)された上で、許可されている場合にのみ、その機能が実際に実行される(ステップS105、S108,S111,S114,S117)。
【0082】
具体的には、機能選択ボタン111〜115のうちコピー機能選択ボタン111が押下された場合には、ステップS103において、コピー機能の使用要求が受け付けられたと判定される。この場合、コピー機能の使用が許可されているかを判定し(ステップS104)、許可されているときのみ実際のコピージョブ処理を行う(ステップS105)。
【0083】
また、機能選択ボタン111〜115のうちスキャン機能選択ボタン112が押下された場合には、ステップS106において、スキャン機能の使用要求が受け付けられたと判定される。この場合、スキャン機能の使用が許可されているかを判定し(ステップS107)、許可されているときのみ実際のスキャンジョブ処理を行う(ステップS108)。
【0084】
さらに、機能選択ボタン111〜115のうちファクシミリ通信機能選択ボタン113が押下された場合には、ステップS109において、ファクシミリ通信機能の使用要求が受け付けられたと判定される。この場合、ファクシミリ通信機能の使用が許可されているかを判定し(ステップS110)、許可されているときのみ実際のファクシミリ通信ジョブ処理を行う(ステップS111)。
【0085】
また、機能選択ボタン111〜115のうちプリンタ機能選択ボタン114が押下された場合には、ステップS112において、プリンタ機能の使用要求が受け付けられたと判定される。この場合、プリンタ機能の使用が許可されているかを判定し(ステップS113)、許可されているときのみ実際のプリントジョブ処理を行う(ステップS114)。
【0086】
さらに、機能選択ボタン111〜115のうち蓄積機能選択ボタン115が押下された場合には、ステップS115において、蓄積機能の使用要求が受け付けられたと判定される。この場合、蓄積機能の使用が許可されているかを判定し(ステップS116)、許可されているときのみ実際の蓄積ジョブ処理を行う(ステップS117)。
【0087】
なお、ステップS105、S108,S111,S114,S117においては、ユーザは、ディスプレイ12に表示される各種の指示に従って所要の情報を入力し、MFP10は、入力された情報に基づいて、入力内容に応じて各機能を実行する。たとえば、ステップS105においては、ユーザがコピー枚数およびコピーサイズ等を指定する操作等を行い、MFP10はその指定内容に応じて、実際のコピー動作を実行する。
【0088】
以上のようにして、ユーザによってMFP10が使用される。
【0089】
また、上記においては、MFP10のユーザインターフェイスを用いてプリンタ機能等を実行する場合について説明したが、プリンタ機能の実行は、ネットワーク接続されたコンピュータ70からも行うことが可能である。図13は、プリンタ機能の実行要求を、ネットワーク接続されたコンピュータ70から行う場合の動作例を示す図である。
【0090】
具体的には、図13に示すように、プリンタドライバなどのソフトウエアプログラムがコンピュータ70において実行されると、ユーザ情報の入力を要求する画面がコンピュータ70の表示部に表示される。これに対して、ユーザは、コンピュータ70を用いて、ユーザ情報(ユーザIDおよびユーザパスワード)を入力する。
【0091】
コンピュータ70は、入力されたユーザ情報と印字対象の印字データとの両方をMFP10に送信する。MFP10は、このうちユーザ情報を認証サーバ50に転送して、認証要求を行う。認証サーバ50は、これに対して、上記と同様の認証動作を行い、その認証結果をMFP10に返送する。
【0092】
以降は、その認証結果に基づいて、上記と同様の動作(ステップS13〜S18,S101〜S117)が行われる。具体的には、ユーザ認証が成功した場合には、そのユーザに関する使用許可情報が読み出され(ステップS15)、認証成功表示が行われる(ステップS16)。その後、ステップS17で「装置」単位での使用が許可されていることが確認されると、ステップS102に進む。そして、ステップS102,S112において、機能使用要求(より詳細にはプリンタ機能の使用要求)が受け付けられたことが判定される。さらに、プリンタ機能の使用が許可されているかが判定され(ステップS113)、許可されているときのみ実際のプリントジョブ処理が行われる(ステップS114)。
【0093】
このように、コンピュータ70からプリンタ機能を実行することも可能である。
【0094】
以上説明したように、この実施形態のシステム1Aによれば、認証サーバ50を利用したユーザ認証が可能である。したがって、認証サーバ50による比較的厳重な管理の恩恵を受けることができる。また、コンピュータシステムにおけるユーザ認証サーバを、画像形成システムにおけるユーザ認証サーバとしても用いること、すなわち兼用することによって、ユーザ単位での認証システムの管理コストを削減することが可能である。
【0095】
また、この実施形態のシステム1Aによれば、各MFP10内の記憶部に記憶された「使用許可情報」に基づいて、当該各MFP10に関する使用の可否を決定することができるので、より柔軟に運用することが可能である。
【0096】
<B.第2実施形態>
上記第1実施形態においては、MFP10内に記憶された使用許可情報に基づいて、当該MFP10の使用条件を設定する場合を例示した。この第2実施形態においては、使用許可情報自体はMFP10内に記憶されておらず、当該使用許可情報の格納先に関する情報が格納されている場合について例示する。ここでは、MFP10は、使用許可情報の格納先装置を特定するための格納先情報(たとえば、各格納先装置であるサーバ80(後述)のIPアドレス)をMFP10内に記憶しておき、当該格納先情報に基づいてその格納先情報との通信によって使用許可情報を受信し、当該MFP10についての装置単位および機能単位での使用の可否を決定する場合について説明する。
【0097】
図14は、この第2実施形態に係る画像形成システム1Bの全体構成を示す概略図である。このシステム1Bは、認証サーバ50(基本認証サーバとも称する)と複数のMFP10と複数のコンピュータ70とに加えて、複数の使用制限設定サーバ(以下、単に「設定サーバ」とも称する)80(81〜86)をさらに備えている。また、これらのMFP10、認証サーバ50、コンピュータ70および設定サーバ80は、ネットワークNWを介して互いに接続されている。
【0098】
MFP10、認証サーバ50およびコンピュータ70は、それぞれ、第1実施形態とほぼ同様の構成を有している。以下では、その詳細説明を省略し、相違点を中心に説明する。
【0099】
この第2実施形態においては、上述のように、使用許可情報自体は、MFP10のRAM21には記憶されていない。使用許可情報自体は、各設定サーバ81〜86に分散して記憶されている。具体的には、使用許可情報のうち「装置単位許可情報」は、設定サーバ81(装置使用制限設定サーバとも称する)に記憶されている。また、使用許可情報の各「機能単位許可情報」は、複数の設定サーバ82〜86に分散して記憶されている。より詳細には、「コピー機能許可情報」はコピー制限設定サーバ82に記憶されており、「スキャン機能許可情報」はスキャン制限設定サーバ83に記憶されている。また、「ファクシミリ通信機能許可情報」はFAX制限設定サーバ84に記憶されており、「プリンタ機能許可情報」はプリント制限設定サーバ85に記憶されており、「蓄積機能許可情報」は蓄積制限設定サーバ86に記憶されている。
【0100】
一方、図15に示すように、MFP10のRAM21内には、使用許可情報の複数の項目のそれぞれに関する格納先装置(設定サーバ81〜86)を特定(ないし識別)するための格納先情報が記憶されている。具体的には、格納先情報として、認証サーバ50および6つの設定サーバ81〜86の各IPアドレスがRAM21内のデータテーブルTB2に記憶されている。
【0101】
詳細には、データテーブルTB2には、認証サーバ50のIPアドレス(ここでは、192.168.0.10)が記憶されている。装置使用制限設定サーバ81のIPアドレス(ここでは、192.186.0.11)もデータテーブルTB2に記憶されている。また、データテーブルTB2には、コピー制限設定サーバ82のIPアドレス(ここでは、192.186.0.14)と、スキャン制限設定サーバ83のIPアドレス(ここでは、192.186.0.12)と、FAX制限設定サーバ84のIPアドレス(ここでは、192.186.0.13)と、プリント制限設定サーバ85のIPアドレス(ここでは、192.186.0.15)と、蓄積制限設定サーバ86のIPアドレス(ここでは、192.186.0.16)とがさらに記憶されている。
【0102】
なお、上記のようなサーバ50,80の各IPアドレスは、各MFP10の管理者によってデータテーブルTB2に登録される。
【0103】
MFP10は、このデータテーブルTB2に記憶されたIPアドレスで特定される各設定サーバ81〜86に対して、使用制限情報の各項目についての制限の有無をネットワーク通信を介して問い合わせる。そして、MFP10は、ネットワーク通信を介した各設定サーバ81〜86との通信によって「使用許可情報」を取得し、取得された「使用許可情報」の内容に基づいて、装置単位および機能単位での使用の可否を決定する。
【0104】
以下では、図16〜図19を参照しながら、第2実施形態に係るシステム1Bにおいて、ユーザがMFP10の各種の機能(コピー機能等)を実際に使用する際の動作について説明する。図16はMFP10と認証サーバ50と各設定サーバ80との間の情報の授受等を示す動作図であり、図17〜図19は、MFP10の動作を示すフローチャートである。
【0105】
ここでは、この使用動作に先立って、認証サーバ50へのユーザ認証情報の登録、および各設定サーバ81〜86への使用許可情報の登録作業が完了しているものとする。以下では、図17〜図19に示す動作の説明に先立って、各種情報の登録動作について説明する。
【0106】
ユーザ認証情報の登録については第1実施形態と同様である。また、ユーザ認証情報を認証サーバ50に登録する動作は、システム全体の管理者によって行われる。
【0107】
また、各設定サーバ81〜86への登録作業は、各設定サーバ81〜86の管理者によって行われる。
【0108】
具体的には、設定サーバ81の管理者は、各MFP10の装置全体の使用の許可および禁止に関する設定情報(使用許可情報)をユーザごとに設定する。これによって、設定サーバ81の記憶部には、各MFP10の装置全体の使用の許可および禁止に関する設定情報(例えば、「1」,「0」などのフラグ情報)がユーザIDごとに設定されて記憶される。
【0109】
同様に、設定サーバ82の管理者は、各MFP10のコピー機能の使用の許可および禁止に関する設定情報(使用許可情報)をユーザごとに設定する。これによって、設定サーバ82の記憶部には、各MFP10のコピー機能の使用の許可および禁止に関する設定情報(例えば、「1」,「0」などのフラグ情報)がユーザIDごとに設定されて記憶される。
【0110】
その他の設定サーバ83〜86についても、それぞれの管理者によって、それぞれの設定サーバで管理されるべき情報が登録される。
【0111】
なお、複数のMFP10が存在する場合には、各サーバ50,81〜86において、各MFPごとに上記の使用許可情報が設定される。この場合、各MFP10は、そのIPアドレス(あるいはMFP番号)等によって互いに区別される。
【0112】
つぎに、上記の登録動作完了後における、MFP10の使用動作について説明する。
【0113】
図17のメインフローチャートを参照する。まず、ステップS20において認証動作が行われる。この認証動作は、図18および図19のフローチャートに詳細に記述されている。
【0114】
まず、ステップS21(図18)において、ユーザIDおよびユーザパスワードの入力が受け付けられる。ステップS21においては、上述のステップS11と同様の処理が行われる。
【0115】
つぎに、ステップS22において、MFP10は、データテーブルTB2内を検索して、通信先の認証サーバ50および設定サーバ81〜86を決定する。具体的には、MFP10は、使用許可情報の各項目の設定内容がそれぞれ格納されている格納先サーバ50,81〜86の各識別情報(IPアドレス)をそれぞれ検索して、各サーバ50,81〜86を特定する。より詳細には、MFP10は、内部のデータテーブルTB2から、認証サーバ50のIPアドレス(192.168.0.10)を読み出して、認証サーバ50を特定する。また、設定サーバ81のIPアドレス(192.186.0.11)を読み出して設定サーバ81を特定する。同様に、その他の設定サーバ82〜86の各IPアドレスを読み出して各設定サーバ82〜86を特定する。
【0116】
そして、MFP10は、ステップS23において、認証サーバ50に対して、「認証要求」を送信する。なお、ステップS23,S24,S25においては、上述のステップS12,S13,S14と同様の処理が行われる。
【0117】
認証サーバ50は、「認証要求」を受信すると認証動作を行う。認証サーバ50は、MFP10から送信されてきたユーザ情報(入力ユーザIDおよび入力ユーザパスワード)と、認証サーバ50に記憶されていたユーザ認証情報とを照合して、正規のユーザであるか否かを判定し、その認証結果をMFP10に返信(認証応答)する(図16も参照)。
【0118】
MFP10は、認証結果を受信すると分岐処理(ステップS24)を行い、認証失敗時にはステップS25(認証失敗表示)に進み、認証成功時にはステップS26に進む。
【0119】
ステップS26,S27,S28においては、このユーザについての装置単位での使用許可に関する情報(装置単位許可情報)を設定サーバ81から受信して、当該MFP10の装置単位の使用制限を設定する動作が行われる。
【0120】
ステップS26においては、MFP10は、設定サーバ81に対して、当該装置の全体的使用に関する「認証要求」を送信する(図16も参照)。設定サーバ81に対する「認証要求」には、認証を要求する旨の指示データに加えて、ユーザ認証済みユーザのユーザ情報(具体的には、ステップS21で入力された入力ユーザID)と、当該MFP10の装置識別情報(IPアドレスあるいはMFP番号等)とが含まれている。
【0121】
設定サーバ81は、「認証要求」を受信すると認証動作を行う。設定サーバ81は、MFP10から送信されてきた入力ユーザIDとMFP10の装置識別情報とに基づいて、当該装置(MFP10)についての全体的な使用を当該ユーザに対して許可するか否かについての設定情報を読み出し、その情報に従って認証の成否を決定する。具体的には、その設定情報が「許可」に設定されていれば、「認証成功」との認証結果をMFP10に返信する。一方、その設定情報が「禁止」に設定されていれば、「認証失敗」との認証結果をMFP10に返信する。
【0122】
MFP10は、認証結果を受信すると分岐処理(ステップS27)を行い、認証失敗時にはステップS28に進み、認証成功時にはステップS31に進む。ステップS28においては、ステップS18と同様の処理が行われる。
【0123】
ステップS31以降においては、今度は、このユーザについての各機能ごとの使用許可情報(機能単位許可情報)を各サーバから受信して、当該MFP10の使用制限を機能ごとに設定する動作が行われる。
【0124】
まず、ステップS31〜S34においては、コピー機能の使用の可否に関する設定動作が行われる。
【0125】
具体的には、ステップS31においては、MFP10は、設定サーバ82に対して、当該装置のコピー機能の使用に関する「認証要求」を送信する(図16も参照)。設定サーバ82に対する「認証要求」には、認証を要求する旨の指示データに加えて、ユーザ認証済みユーザのユーザ情報(具体的には、ステップS21で入力された入力ユーザID)と、当該MFP10の装置識別情報(IPアドレスあるいはMFP番号等)とが含まれている。
【0126】
設定サーバ82は、「認証要求」を受信すると認証動作を行う。設定サーバ82は、MFP10から送信されてきた入力ユーザIDとMFP10の装置識別情報とに基づいて、当該装置(MFP10)についてのコピー機能の使用を当該ユーザに対して許可するか否かについての設定情報を読み出し、その情報に従って認証の成否を決定する。具体的には、その設定情報が「許可」に設定されていれば、「認証成功」との認証結果をMFP10に返信する。一方、その設定情報が「禁止」に設定されていれば、「認証失敗」との認証結果をMFP10に返信する。
【0127】
MFP10は、認証結果を受信すると分岐処理(ステップS32)を行い、認証失敗時にはステップS33に進み、認証成功時にはステップS34に進む。ステップS33においては、MFP10は、コピー機能の使用を「禁止」する旨の内容で当該装置の使用条件を設定する。一方、ステップS34においては、MFP10は、コピー機能の使用を「許可」する旨の内容で当該装置の使用条件を設定する。そして、ステップS33又はステップS34の終了後はステップS36に進む。
【0128】
同様に、次のステップS36〜S39においては、スキャン機能の使用の可否に関する設定動作が行われる。ステップS36〜S39においては、それぞれ、ステップS31〜S34と同様の動作が行われる。ただし、認証要求の送信先が「設定サーバ83」である点、および当該設定サーバ83による認証結果に基づいて、「スキャン機能」の使用の可否がMFP10で設定される点などにおいて相違する。
【0129】
また、同様に、その次のステップS41〜S44においては、ファクシミリ通信機能の使用の可否に関する設定動作が行われる。ステップS41〜S44においては、それぞれ、ステップS31〜S34と同様の動作が行われる。ただし、認証要求の送信先が「設定サーバ84」である点、および当該設定サーバ84による認証結果に基づいて、「ファクシミリ通信機能」の使用の可否がMFP10で設定される点などにおいて相違する。
【0130】
さらに、同様に、その次のステップS46〜S49においては、プリンタ機能の使用の可否に関する設定動作が行われる。ステップS46〜S49においては、それぞれ、ステップS31〜S34と同様の動作が行われる。ただし、認証要求の送信先が「設定サーバ85」である点、および当該設定サーバ85による認証結果に基づいて、「プリンタ機能」の使用の可否がMFP10で設定される点などにおいて相違する。
【0131】
また、同様に、その次のステップS51〜S54においては、蓄積機能の使用の可否に関する設定動作が行われる。ステップS51〜S54においては、それぞれ、ステップS31〜S34と同様の動作が行われる。ただし、認証要求の送信先が「設定サーバ86」である点、および当該設定サーバ86による認証結果に基づいて、「蓄積機能」の使用の可否がMFP10で設定される点などにおいて相違する。
【0132】
その後、ステップS56において、認証成功表示が行われる。この表示はステップS16(図7)と同様の表示(図12参照)である。
【0133】
以上のような動作によって、このMFP10における認証済みユーザの使用制限に関する設定が完了する。
【0134】
その後、ユーザは認証成功表示に応じて、機能選択ボタン111〜115のいずれかを押下することによって、実行したい機能を選択する。
【0135】
そして、ステップS101〜S117の処理が実行される。これらの処理は、第1実施形態(図6参照)と同様の処理である。これらの処理において、ユーザは、ディスプレイ12に表示される各種の指示に従って所要の情報を適宜入力していき、MFP10は、入力された情報に基づいて、入力内容に応じた機能を実行する。
【0136】
以上説明したように、この実施形態のシステム1Bによれば、認証サーバ50を利用したユーザ認証が可能であるとともに、各設定サーバ80内に記憶された「使用許可情報」に基づいて、当該各MFP10に関する使用の可否を決定することができる。具体的には、各設定サーバ80を利用して登録動作を行うことによって各MFP10の使用許可等に関する設定を行うことができる。特に、比較的下位レベル(あるいはローカルレベル)の設定が可能な各設定サーバ80を用いることによれば、上位レベルの管理サーバである認証サーバ50を用いて設定を行う場合に比べて、容易に登録設定作業を行うことが可能である。したがって、より柔軟なシステム運用が可能になる。
【0137】
なお、ここでは、全ての設定サーバ81〜86のIPアドレスが登録(記憶)されている場合を例示しているが、これに限定されず、未設定のまま残しておくこともできる。この場合、たとえば、そのIPアドレスが未設定のサーバに関する使用制限を設けないものとすることができる。より詳細には、コピー機能制限に関する設定サーバ82のIPアドレスを未設定にしておく場合には、MFP10は、ユーザ認証済み且つ当該MFP10の装置単位での使用許可が与えられた全ユーザに対して、コピー機能の使用を許可するようにしてもよい。
【0138】
<C.第3実施形態>
第3実施形態は第1実施形態の変形例である。上記の第1実施形態においては、ユーザ認証を常に認証サーバ50を用いて行う場合について説明したが、この第3実施形態においては、MFP10の設定に応じて、認証サーバ50を用いたユーザ認証を省略可能とする場合について説明する。これによれば、さらに柔軟な運用が可能となる。
【0139】
第3実施形態に係る画像形成システム1Cは、第1実施形態に係る画像形成システム1Aと同様の構成を有している。
【0140】
ただし、各MFP10のRAM21内には、上記のデータテーブルTB1に代えて、データテーブルTB3が記憶されている。図20は、データテーブルTB3の登録例を示す図である。
【0141】
データテーブルTB1(図5)と比較すると判るように、データテーブルTB3には、ユーザIDごとに、認証サーバ50に対してユーザ認証用の問い合わせをするか否かの設定情報がさらに設定されている。言い換えれば、「使用許可情報」として、ユーザ認証を行うか否かを設定する設定情報がユーザごとに設定されている。ユーザ認証を行うか否かに関するこの設定情報は、例えば、「1」(「問い合わせする」(「ユーザ認証を行う」)を意味する)又は「0」(「問い合わせをしない」(「ユーザ認証を行わない」)を意味する)のいずれかの値を取るフラグ情報(以下、「問い合わせフラグ」とも称する)として記憶される。
【0142】
例えば、図20では、ユーザID「guest」については、認証サーバ50への問い合わせをしない旨が設定されている。したがって、認証サーバ50に登録されていないユーザは、ユーザID「guest」でログインすることが可能になる。また、ユーザID「guest」でログインしたユーザに対しては、データテーブルTB3で設定された内容に基づいて各種機能の使用制限が設定される。図20においては、コピー機能およびプリンタ機能の使用が許可され、且つ、スキャン機能、ファクシミリ通信機能および蓄積機能の使用が禁止されるように設定される場合が示されている。
【0143】
これによれば、例えば、使用頻度の低い人物(短期間の来訪者等)が、このユーザID「guest」を用いてMFP10の一部(又は全部)の機能を利用することなどが可能になる。この場合、使用頻度の低い人物の利用に備えて、当該人物をユーザとして認証サーバ50に登録する必要がなくなり、MFP10側の設定のみで対応することが可能になる。したがって、認証サーバ50の管理者の負担が軽減され、より柔軟な運用が可能になる。
【0144】
あるいは、正式ユーザになる前の仮ユーザが、このユーザID「guest」を用いてMFP10の一部(又は全部)の機能を利用することなども可能になる。この場合、正式ユーザになる前の一時的なユーザについて、認証サーバ50においてわざわざユーザ登録する必要がなくなる。したがって、認証サーバ50の管理者の負担が軽減され、より柔軟な運用が可能になる。
【0145】
以下では、図21および図22を参照しながら、第3実施形態に係るシステム1Cにおいて、ユーザがMFP10の各種の機能(コピー機能等)を実際に使用する際の動作について説明する。なお、図21および図22は、第3実施形態に係るMFP10の動作を示すフローチャートである。
【0146】
図21のメインフローチャートを参照する。まず、ステップS60において認証動作が行われる。この認証動作は、図22のフローチャートに詳細に記述されている。
【0147】
まず、ステップS61(図22)において、ユーザIDおよびユーザパスワードの入力が受け付けられる。ステップS61においては、上述のステップS11と同様の処理が行われる。
【0148】
次のステップS62においては、ステップS61で入力されたユーザIDに対応する使用許可情報のうち、認証サーバ50への問い合わせフラグの値をRAM21内から検索して読み出す。
【0149】
そして、問い合わせフラグの値に応じた分岐処理(ステップS63)を行う。
【0150】
認証サーバ50への問い合わせをする(ユーザ認証を行う)旨の内容が読み出された場合には、認証サーバ50に対する認証要求を送信する(ステップS64)。ステップS64においては、ステップS12(図7)と同様の処理が行われる。また、認証サーバ50は、「認証要求」を受信すると認証動作を行い、その結果(認証結果)をMFP10に返信する。
【0151】
その後、MFP10においては、認証サーバ50からの認証結果に応じた動作(ステップS65〜S68)が行われる。これらのステップS65,S66,S67,S68,S69,S70は、それぞれ、上述のステップS13,S14,S15,S16,S17,S18と同様の処理である。
【0152】
このように、ユーザ認証を行う旨が設定されているユーザ(「認証必要ユーザ」とも称する)に関しては、ユーザ認証に成功することを条件とした上で、さらにデータテーブルTB3内の使用許可情報に基づいて、MFP10に関する使用の可否が決定される。
【0153】
一方、認証サーバ50への問い合わせをしない(ユーザ認証を行わない)旨の内容が読み出された場合には、認証サーバ50に対する認証要求を送信することなく、ステップS67に進む。言い換えれば、認証部31は、ユーザ認証を行わない旨がデータテーブルTB3内の設定情報に設定されているユーザ(「認証不要ユーザ」とも称する)に関しては、認証サーバ50を用いたユーザ認証を行わない。
【0154】
ステップS67,S68,S69,S70においては、ステップS15,S16,S17,S18と同様の処理が行われ、データテーブルTB3の内容にしたがって、当該MFP10に関する装置単位あるいは機能単位での使用の可否が決定されるなどの処理が行われる。すなわち、動作許可判定部32は、「認証不要ユーザ」に関してはユーザ認証での成功を条件とすることなく、データテーブルTB3内の使用許可情報に基づいて、当該認証不要ユーザによる当該MFP10に関する使用の可否を決定する。
【0155】
その後、再び図21に戻って、ステップS101〜S117の動作が行われる。これによって、使用許可情報の設定内容に基づいて、各機能の使用の許可あるいは禁止が判定され、その判定結果に基づいて各機能の実行あるいは非実行が決定される。
【0156】
以上のように、この第3実施形態のシステム1Cによれば、第1実施形態と同様の利点が得られることに加えて、認証不要ユーザに対しては、ユーザ認証を用いることなく、MFP10内のRAM21に格納された「使用許可情報」に基づいて、当該MFP10の使用に関する許可を与えることが可能になるので、柔軟性が高い。
【0157】
<D.その他>
上記各実施形態においては、簡単化のため、各機能が単独で実行されるものとして説明したがこれに限定されない。たとえば、上述したコピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能を含む複数の機能のうちの任意の数の機能を組み合わせて実行する場合にも上記の思想を適用することができる。具体的には、スキャン機能と蓄積機能とを組み合わせれば、原稿台上の原稿を読み取って生成した画像データをMFP10のハードディスク231内に蓄積する機能が実現される。なお、複数の機能の組合せとして実現される機能は、当該組合せに採用される全ての機能の使用が許可されている場合に使用が許可されているものとして決定すればよい。たとえば、スキャン機能と蓄積機能との組合せによって実現される機能(例えば、スキャン機能によって生成したスキャン画像をハードディスク231に蓄積する「スキャンtoHDD」機能)の利用に関しては、次のように行えばよい。具体的には、ステップS107(図6)でスキャン機能の使用が許可されていることを確認した後、さらにステップS108内で蓄積機能の使用が許可されていることをも確認した上で、実際の「スキャンtoHDD」動作を行うようにすればよい。あるいは、ステップS117の後などにおいて、機能の各組合せごとに、当該組合せの実行が可能かどうかを判定するルーチンを個別に設けるようにして、その判定結果に応じて実際の組合せ動作を実行するようにしてもよい。
【0158】
また、各画像形成装置の機能は、上述の5つの機能に限定されない。たとえば、メール送信機能についても上記の思想を適用することができる。あるいは、上記の機能をさらに細分化したサブ機能ごとに使用の可否を決定する情報を使用許可情報に含めるようにしてもよい。たとえば、コピー機能をカラーコピー機能とモノクロコピー機能との2つのサブ機能に区分して、これらのサブ機能ごとに使用の可否を決定する情報をMFP10のデータテーブルTB1に格納しておくようにしてもよい。
【0159】
また、上記各実施形態においては、各画像形成装置がいずれも同じ機能を有する場合について説明したが、これに限定されない。具体的には、各画像形成装置は互いに異なる機能を有するものであってもよい。たとえば、第1実施形態において、各MFP10が異なる機能を有するものであってもよい。具体的には、第1のMFP10は、上記と同様の5つの機能を有するものである一方で、第2のMFP10は、上記各機能のうち蓄積機能以外の4つの機能を有するものであってもよい。この場合には、第1のMFP10内のデータテーブルTB1においては5つの機能のそれぞれについての機能ごとの機能単位許可情報を格納するとともに、第2のMFP10内のデータテーブルTB1においては4つの機能のそれぞれについての機能ごとの機能単位許可情報を格納すればよい。このように、各MFP10内のデータテーブルTB1において、各MFP10の有する機能に応じて、各MFP10の機能ごとの使用許可情報を設定することが可能である。
【0160】
このように、異なる種類の機能を有する複数の装置を認証サーバで管理する場合においても、装置ごとに異なる種類の各機能についての許可情報をそれぞれ各MFP10で管理することによって、より柔軟なシステム運用が可能になる。特に、当該MFP10が有しない機能についての使用設定を行う必要がないので、効率的な設定作業が可能になる。例えば、上記のような、蓄積機能を有しない第2のMFP10においては、蓄積機能に関する設定登録作業を行う必要がないので、効率的な登録作業が可能である。
【0161】
また、上記各実施形態においては、画像形成装置として複数の機能を有するMFP10を例示したがこれに限定されない。本発明は、たとえば、単一の機能を有する画像形成装置にも適用可能である。
【0162】
また、上記各実施形態においては、識別情報としてIPアドレス等を例示しているが、これに限定されず、MACアドレスあるいはコンピュータ名等であってもよい。
【図面の簡単な説明】
【0163】
【図1】第1実施形態に係る画像形成システムの全体構成を示す概略図である。
【図2】MFP(マルチ・ファンクション・ペリフェラル)の外観図である。
【図3】MFPの構成を示すブロック図である。
【図4】使用許可情報の登録に用いられる登録用画面を示す図である。
【図5】使用許可情報が登録されたデータテーブルの一例を示す図である。
【図6】MFPの動作を示すフローチャートである。
【図7】MFPの動作を示すフローチャートである。
【図8】認証サーバの動作を示すフローチャートである。
【図9】MFPと認証サーバとの間の情報の授受等を示す動作図である。
【図10】ユーザ情報の入力操作に用いられる画面を示す図である。
【図11】認証失敗を表示する画面を示す図である。
【図12】認証成功を表示する画面を示す図である。
【図13】プリンタ機能の実行要求をコンピュータから行う場合の動作例を示す図である。
【図14】第2実施形態に係る画像形成システムの全体構成を示す概略図である。
【図15】使用許可情報の格納先装置の識別情報(格納先情報)が登録されたデータテーブルの一例を示す図である。
【図16】MFPと認証サーバと各設定サーバとの間の情報の授受等を示す動作図である。
【図17】MFPの動作を示すフローチャートである。
【図18】MFPの動作を示すフローチャートである。
【図19】MFPの動作を示すフローチャートである。
【図20】使用許可情報(第3実施形態)が登録されたデータテーブルの一例を示す図である。
【図21】MFPの動作を示すフローチャートである。
【図22】MFPの動作を示すフローチャートである。
【符号の説明】
【0164】
1A,1B,1C 画像形成システム
10 MFP(画像形成装置)
11 操作部
12 ディスプレイ
13 スキャナ部
14 プリンタ部
23 記憶部
50 認証サーバ
80,81〜86 設定サーバ
TB1,TB2,TB3 データテーブル
111〜115 各種機能選択ボタン
121〜126 各種許可設定ボタン
127 ユーザID入力欄
130 ユーザパスワード入力欄
【特許請求の範囲】
【請求項1】
画像形成装置であって、
認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、
前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報を記憶する記憶手段と、
前記記憶手段に記憶された前記使用許可情報に基づいて、前記認証手段によって認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
請求項1に記載の画像形成装置において、
前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を前記画像形成装置の機能単位で設定する機能単位許可情報を有することを特徴とする画像形成装置。
【請求項3】
請求項2に記載の画像形成装置において、
前記機能単位許可情報は、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能のうちの少なくとも1つの機能の使用の可否に関する情報を有することを特徴とする画像形成装置。
【請求項4】
請求項1ないし請求項3のいずれかに記載の画像形成装置において、
前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を当該画像形成装置全体を1つの単位として設定する装置単位許可情報を有することを特徴とする画像形成装置。
【請求項5】
請求項1ないし請求項4のいずれかに記載の画像形成装置において、
前記使用許可情報は、前記ユーザ認証を行うか否かをユーザごとに設定する設定情報をさらに有しており、
前記認証手段は、前記ユーザ認証を行わない旨が前記設定情報に設定されている認証不要ユーザに関しては前記ユーザ認証を行わず、
前記動作許可判定手段は、前記認証不要ユーザに関しては前記ユーザ認証での成功を条件とすることなく、前記記憶手段に記憶された前記使用許可情報に基づいて、当該認証不要ユーザによる当該画像形成装置に関する使用の可否を決定することを特徴とする画像形成装置。
【請求項6】
画像形成装置であって、
認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、
前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報が記憶された少なくとも1つの格納先装置を特定する格納先情報を記憶する記憶手段と、
前記格納先情報に基づいて特定した前記少なくとも1つの格納先装置との間での通信によって前記使用許可情報を取得する取得手段と、
前記少なくとも1つの格納先装置から取得された前記使用許可情報に基づいて、前記認証手段で認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段と、
を備えることを特徴とする画像形成装置。
【請求項7】
請求項6に記載の画像形成装置において、
前記少なくとも1つの格納先装置は、複数の格納先装置を有しており、
前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を前記画像形成装置の機能単位で設定する複数の機能単位許可情報を有し、
前記複数の機能単位許可情報は、前記複数の格納先装置に分散して記憶されており、
前記格納先情報は、前記複数の格納先装置のアドレス情報を有していることを特徴とする画像形成装置。
【請求項8】
請求項7に記載の画像形成装置において、
前記複数の機能単位許可情報は、それぞれ、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能のうちのいずれかの機能の使用の可否に関する情報を有することを特徴とする画像形成装置。
【請求項9】
請求項6ないし請求項8のいずれかに記載の画像形成装置において、
前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を当該画像形成装置全体を1つの単位として設定する装置単位許可情報を有し、
前記装置単位許可情報は、前記少なくとも1つの格納先装置の1つである装置使用制限サーバに記憶されており、
前記格納先情報は、前記装置使用制限サーバのアドレス情報を有していることを特徴とする画像形成装置。
【請求項10】
画像形成システムであって、
画像形成装置と、
前記画像形成装置との通信が可能な認証サーバと、
を備え、
前記画像形成装置は、
前記認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、
前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報を記憶する記憶手段と、
前記記憶手段に記憶された前記使用許可情報に基づいて、前記認証手段によって認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段と、
を備えることを特徴とする画像形成システム。
【請求項11】
画像形成システムであって、
画像形成装置と、
前記画像形成装置との通信が可能な認証サーバと、
前記画像形成装置における機能ごとの使用の可否をユーザごとに設定する使用許可情報を記憶する少なくとも1つの格納先装置と、
を備え、
前記画像形成装置は、
前記認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、
前記少なくとも1つの格納先装置を特定するための格納先情報を記憶する記憶手段と、
前記格納先情報に基づいて特定した前記少なくとも1つの格納先装置との間での通信によって前記使用許可情報を取得する取得手段と、
前記少なくとも1つの格納先装置から取得された前記使用許可情報に基づいて、前記認証手段で認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段と、
を備えることを特徴とする画像形成システム。
【請求項1】
画像形成装置であって、
認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、
前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報を記憶する記憶手段と、
前記記憶手段に記憶された前記使用許可情報に基づいて、前記認証手段によって認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段と、
を備えることを特徴とする画像形成装置。
【請求項2】
請求項1に記載の画像形成装置において、
前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を前記画像形成装置の機能単位で設定する機能単位許可情報を有することを特徴とする画像形成装置。
【請求項3】
請求項2に記載の画像形成装置において、
前記機能単位許可情報は、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能のうちの少なくとも1つの機能の使用の可否に関する情報を有することを特徴とする画像形成装置。
【請求項4】
請求項1ないし請求項3のいずれかに記載の画像形成装置において、
前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を当該画像形成装置全体を1つの単位として設定する装置単位許可情報を有することを特徴とする画像形成装置。
【請求項5】
請求項1ないし請求項4のいずれかに記載の画像形成装置において、
前記使用許可情報は、前記ユーザ認証を行うか否かをユーザごとに設定する設定情報をさらに有しており、
前記認証手段は、前記ユーザ認証を行わない旨が前記設定情報に設定されている認証不要ユーザに関しては前記ユーザ認証を行わず、
前記動作許可判定手段は、前記認証不要ユーザに関しては前記ユーザ認証での成功を条件とすることなく、前記記憶手段に記憶された前記使用許可情報に基づいて、当該認証不要ユーザによる当該画像形成装置に関する使用の可否を決定することを特徴とする画像形成装置。
【請求項6】
画像形成装置であって、
認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、
前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報が記憶された少なくとも1つの格納先装置を特定する格納先情報を記憶する記憶手段と、
前記格納先情報に基づいて特定した前記少なくとも1つの格納先装置との間での通信によって前記使用許可情報を取得する取得手段と、
前記少なくとも1つの格納先装置から取得された前記使用許可情報に基づいて、前記認証手段で認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段と、
を備えることを特徴とする画像形成装置。
【請求項7】
請求項6に記載の画像形成装置において、
前記少なくとも1つの格納先装置は、複数の格納先装置を有しており、
前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を前記画像形成装置の機能単位で設定する複数の機能単位許可情報を有し、
前記複数の機能単位許可情報は、前記複数の格納先装置に分散して記憶されており、
前記格納先情報は、前記複数の格納先装置のアドレス情報を有していることを特徴とする画像形成装置。
【請求項8】
請求項7に記載の画像形成装置において、
前記複数の機能単位許可情報は、それぞれ、コピー機能、スキャン機能、ファクシミリ通信機能、プリンタ機能およびメモリ蓄積機能のうちのいずれかの機能の使用の可否に関する情報を有することを特徴とする画像形成装置。
【請求項9】
請求項6ないし請求項8のいずれかに記載の画像形成装置において、
前記使用許可情報は、各ユーザによる前記画像形成装置に関する使用の可否を当該画像形成装置全体を1つの単位として設定する装置単位許可情報を有し、
前記装置単位許可情報は、前記少なくとも1つの格納先装置の1つである装置使用制限サーバに記憶されており、
前記格納先情報は、前記装置使用制限サーバのアドレス情報を有していることを特徴とする画像形成装置。
【請求項10】
画像形成システムであって、
画像形成装置と、
前記画像形成装置との通信が可能な認証サーバと、
を備え、
前記画像形成装置は、
前記認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、
前記画像形成装置に関する使用の可否をユーザごとに設定する使用許可情報を記憶する記憶手段と、
前記記憶手段に記憶された前記使用許可情報に基づいて、前記認証手段によって認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段と、
を備えることを特徴とする画像形成システム。
【請求項11】
画像形成システムであって、
画像形成装置と、
前記画像形成装置との通信が可能な認証サーバと、
前記画像形成装置における機能ごとの使用の可否をユーザごとに設定する使用許可情報を記憶する少なくとも1つの格納先装置と、
を備え、
前記画像形成装置は、
前記認証サーバとの間でデータを授受することによりユーザ認証を行う認証手段と、
前記少なくとも1つの格納先装置を特定するための格納先情報を記憶する記憶手段と、
前記格納先情報に基づいて特定した前記少なくとも1つの格納先装置との間での通信によって前記使用許可情報を取得する取得手段と、
前記少なくとも1つの格納先装置から取得された前記使用許可情報に基づいて、前記認証手段で認証されたユーザによる当該画像形成装置に関する使用の可否を決定する動作許可判定手段と、
を備えることを特徴とする画像形成システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2006−35631(P2006−35631A)
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願番号】特願2004−218521(P2004−218521)
【出願日】平成16年7月27日(2004.7.27)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成18年2月9日(2006.2.9)
【国際特許分類】
【出願日】平成16年7月27日(2004.7.27)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]