画像形成装置及びコンピュータプログラム
【課題】設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供する。
【解決手段】画像形成装置は、利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するユーザ判定機能(S902)と、第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行する実行機能と、第1の種類の管理者であると判定された利用者の操作に応答して、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定する機能許可機能と、第2の種類の管理者であると判定された利用者による機能の実行を、機能許可機能の設定にしたがって制限する機能制限機能(S918)とを含む。
【解決手段】画像形成装置は、利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するユーザ判定機能(S902)と、第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行する実行機能と、第1の種類の管理者であると判定された利用者の操作に応答して、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定する機能許可機能と、第2の種類の管理者であると判定された利用者による機能の実行を、機能許可機能の設定にしたがって制限する機能制限機能(S918)とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、画像データの印刷機能及び送信機能等を備えた画像形成装置に関し、特に、装置で行なった操作のログ等を記録する機能を備えた画像形成装置に関する。
【背景技術】
【0002】
画像データの送受信機能を備えた画像形成装置には、画像データが何枚印刷されたか、又は画像データがどこ宛に送信されたか等の操作履歴情報(操作ログ)を記録する機能を備えたものがある。操作ログを記録し分析することによって、画像形成装置の不正な利用に関して管理者に注意を促すことができる。特に、送信時間及び送信先を含んだ画像データの送信記録を残すことで、社内の文書が不適切な宛先に送信されていないか等を確認でき、情報セキュリティの向上においても効果がある。
【0003】
また、装置のメンテナンスにおいては、操作情報だけではなく装置自体のエラー情報、及び設定変更情報も大変重要な情報である。装置が意図したとおりに動作しない時に、前後にどのような設定変更が行なわれたか、及びどのようなエラー情報が出力されていたかは、装置の異常を早期に解決するためには有益である。一般の利用者があまり接することのないこれらの情報も、メンテナンスに携わる管理者にとっては重要な情報となる。
【0004】
特許文献1には、装置の利用履歴と装置の設定履歴とからなる監査ログの保存方法が設定でき、保存領域に対してログの上書きを許可するか否か等を設定して、漏れなく監査ログを保存できる技術が開示されている。
【特許文献1】特開2008−65490号
【発明の開示】
【発明が解決しようとする課題】
【0005】
画像形成装置では、一般的な操作に限定された一般ユーザと、装置の設定変更も可能な管理者ユーザと大きく2種類にユーザ権限が分けられている。企業における利用者が一般ユーザで、装置のメンテナンスを行なうメーカのサービスマンが管理者ユーザの権限を有して画像形成装置を利用することが多かった。
【0006】
画像形成装置では、管理者ユーザが、ログ採取に関する設定を変更できる。画像形成装置における送信先の登録情報、及び画像データの送受信履歴等、ユーザ側にとって知られたくない情報でも操作履歴を残さずに管理者ユーザが閲覧できるように管理者ユーザが設定変更することが可能であった。そのような状況はユーザである企業側にとっては不満足なものである。特に企業により管理されるべき情報である宛先情報及び送受信情報等が社外の第三者に閲覧されるということは、情報セキュリティの観点からも非常に危険な状態であり、大きな課題となっている。
【0007】
特許文献1の技術は、保存領域に対して容量制御を行ない、漏れなくログを保存する技術であるため、上記の課題に解決策を与えるものではない。
【0008】
そのため、本発明の目的は、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することである。
【0009】
さらに、本発明の他の目的は、設定変更機能を備えた画像形成装置において、情報セキュリティの向上をより簡単に実現することができる画像形成装置を提供することである。
【課題を解決するための手段】
【0010】
本発明の第1の局面に係る画像形成装置は、利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するためのユーザ判定手段と、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行するための機能実行手段と、ユーザ判定手段により第1の種類の管理者であると判定された利用者の操作に応答して、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定するための機能許可手段と、ユーザ判定手段により第2の種類の管理者であると判定された利用者による、機能実行手段による機能の実行を、機能許可手段の設定にしたがって制限するための機能制限手段とを含む。
【0011】
ユーザ判定手段は、利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定する。機能実行手段は、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行する。機能許可手段は、ユーザ判定手段により第1の種類の管理者であると判定された利用者の操作に応答して、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定する。機能制限手段は、ユーザ判定手段により第2の種類の管理者であると判定された利用者による、機能実行手段による機能の実行を、機能許可手段の設定にしたがって制限する。
【0012】
この画像形成装置では、第1の種類の管理者であると判定された利用者は、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定できる。第2の種類の管理者であると判定された利用者が利用できる機能は、その設定にしたがって制限される。このように、第2の種類の管理者用の機能の設定を、第1の種類の管理者が行なえるため、第2の種類の管理者の不正な操作を制限することができる。その結果、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。
【0013】
好ましくは、ユーザ判定手段は、利用者のパスワードを、当該利用者が第1及び第2の種類の管理者のいずれであるかを示す情報とともに記憶するためのパスワード記憶手段と、利用者による機能実行手段の実行の要求に応答して、利用者に対してパスワードの入力を要求し、パスワードの入力を受けるためのパスワード入力手段と、パスワード入力手段により入力されたパスワードと、パスワード記憶手段に記憶されたパスワードとを照合することにより、当該利用者が第1の種類の管理者、第2の種類の管理者、及び一般利用者のいずれであるかを判定するための手段とを含む。
【0014】
パスワード記憶手段は、利用者のパスワードを、当該利用者が第1及び第2の種類の管理者のいずれであるかを示す情報とともに記憶する。パスワード入力手段は、利用者による機能実行手段の実行の要求に応答して、利用者に対してパスワードの入力を要求し、パスワードの入力を受ける。判定するための手段は、パスワード入力手段により入力されたパスワードと、パスワード記憶手段に記憶されたパスワードとを照合することにより、当該利用者が第1の種類の管理者、第2の種類の管理者、及び一般利用者のいずれであるかを判定する。
【0015】
管理者用の機能を実行する要求があると、利用者にパスワードを入力させる。入力されたパスワードにより、利用者が第1の種類の管理者、第2の種類の管理者、及び一般利用者のいずれであるかが判定される。管理者用の機能を実行するためには第1及び第2の種類の管理者であると判定されることが必要となるため、装置の利用に関してセキュリティの向上が期待できる。管理者用の機能の実行が要求されたときにパスワード入力が要求されるので、パスワード入力の機会を減らすことができる。
【0016】
より好ましくは、機能許可手段は、第1の種類の利用者の操作に応答して、管理者用の機能の機能名の一覧を表示するための機能表示手段と、利用者の操作に応答して、機能表示手段により表示された機能名の各々について、対応する機能についての第2の種類の操作者による操作を許可するか否かを設定するための手段とを含む。
【0017】
機能表示手段は、第1の種類の利用者の操作に応答して、管理者用の機能の機能名の一覧を表示する。設定するための手段は、利用者の操作に応答して、機能表示手段により表示された機能名の各々について、対応する機能についての第2の種類の操作者による操作を許可するか否かを設定する。
【0018】
管理者用の機能の機能名の一覧を表示し、表示された機能名の各々について、対応する機能についての第2の種類の管理者による操作を許可するかを否か設定することができる。その結果、一覧表示から第2の種類の管理者による操作を許可するか否かを簡単に設定することができ、設定変更機能を備えた画像形成装置において、情報セキュリティの向上をより簡単に実現することができる画像形成装置を提供することができる。
【0019】
好ましくは、機能実行手段は、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能の機能名の一覧を表示するための手段と、表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含む。機能制限手段は、ユーザ判定手段により第2の種類の管理者と判定された利用者により一覧の表示が要求されたときに、機能許可手段により第2の種類の管理者による操作が禁止された機能の機能名を一覧に表示することを禁止するための手段を含む。
【0020】
第2の種類の管理者による操作が禁止された機能の機能名を、管理者用の機能の機能名の一覧に表示することを禁止することで、第2の種類の管理者で操作が許可された機能のみを表示することができる。その結果、簡単に操作が許可された機能を確認し、選択することができる。
【0021】
好ましくは、機能実行手段は、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能の機能名の一覧を表示するための手段と、表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含む。機能制限手段は、第2の種類の管理者と判定された利用者により実行するための手段を用いて機能名が選択されたことに応答して、当該機能が機能許可手段により第2の種類の管理者による実行が許可されているか否かを判定するための判定手段と、判定手段による判定結果にしたがって、選択された機能名に対応する機能を実行し、又は実行を中止するための手段とを含む。
【0022】
管理者用の機能の機能名の一覧表示において、第2の種類の管理者が機能名を選択し実行しようとした時、当該機能の実行が許可されているか否かを判定し、機能を実行、又は中止することができる。機能名の一覧表示からはどの機能が制限されているかを知られることがなく、一覧表示から機能制限情報を知られることを防ぐことができる。
【0023】
好ましくは、表示するための手段は、管理者用の機能の機能名の一覧を表示するときに、第2の種類の管理者による実行が許可されている機能の機能名と、禁止されている機能の機能名とを異なる表示態様で表示する。
【0024】
許可されている機能と禁止されている機能とが異なる様態で表示されることで、第2の種類の管理者は、管理者用の機能の内、どの機能の実行が禁止されているのかを簡単にわかることができる。
【0025】
好ましくは、機能実行手段は、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能の機能名の一覧を表示するための手段と、表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含む。機能制限手段は、第2の種類の管理者と判定された利用者により一覧の表示が要求されたときに、第2の種類の管理者による操作が禁止された機能の機能名を、機能実行手段による選択が不可能な態様で表示するための手段を含む。
【0026】
管理者用の機能の機能名の一覧において、第2の種類の管理者による操作が禁止された機能名は、第2の種類の管理者と判定された利用者は選択することができない。その結果、第2の種類の管理者の操作が禁止された機能の実行を防ぐことができる。
【0027】
好ましくは、画像形成装置は、機能許可手段で設定された機能に関する情報を一覧表示するための手段をさらに含む。
【0028】
第2の種類の管理者に対して、管理者用機能のどの機能を許可しているか否かを一覧表示することで、設定情報の管理を簡単に行なうことができる。
【0029】
好ましくは、画像形成装置は、機能許可手段で設定された機能に関する情報の一覧を印刷するための設定リスト印刷手段をさらに含む。
【0030】
一覧表示を印刷することで、画像形成装置をその都度操作することなく設定状態を把握することができ、設定情報管理の点で効果がある。
【0031】
本発明の第2の局面にかかるコンピュータプログラムは、画像形成装置に関する設定を管理するためのコンピュータを、利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するためのユーザ判定手段と、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行するための機能実行手段と、ユーザ判定手段により第1の種類の管理者であると判定された利用者の操作に応答して、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定するための機能許可手段と、ユーザ判定手段により第2の種類の管理者であると判定された利用者による、機能実行手段による機能の実行を、機能許可手段の設定にしたがって制限するための実行制限手段として機能させることを特徴とする。
【発明の効果】
【0032】
以上のように、この画像形成装置によると、第1の種類の管理者であると判定された利用者は、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定できる。第2の種類の管理者であると判定された利用者は、その設定にしたがって機能が制限される。このように、第2の種類の管理者の管理者用の機能の操作設定を、第1の種類の管理者が設定できるため、第2の種類の管理者の不正な操作を制限することができる。その結果、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。
【発明を実施するための最良の形態】
【0033】
以下の説明及び図面においては、同一部品には同じ参照符号および名称を付してある。それらの機能も同様である。したがって、それらについての詳細な説明は繰返さない。
【0034】
本発明において、画像形成装置は動作モードとして、パスワードの入力を必要とせず一般的な画像形成装置の利用をする利用者モードと、操作の際には管理者パスワードの入力を必要とし、画像形成装置の各種設定変更、及び設定情報及びログの管理などを主な目的とする管理者モードとを有する。本実施の形態では、管理者パスワードは2種類発行される。すなわち、装置のメンテナンスを行なう外部管理者に対しては第1のパスワードが、ユーザ側のシステム管理者に対しては第2のパスワードが、それぞれ発行される。これらのパスワードの管理はそれぞれの管理者によって行なわれる。また、画像形成装置に関する操作情報及び画像形成装置が発行するエラー情報などは後述するログ記録部にログとして随時記録される。
【0035】
[第1の実施の形態]
第1の実施の形態において、デジタル複合機30の管理者には、装置のメンテナンスを行なう外部管理者に対しては第1のパスワードが、ユーザ側のシステム管理者に対しては第2のパスワードが予め発行される。第1のパスワードは、装置のメンテナンス及び動作設定までの権限を有するもの、第2のパスワードはこれらに加えて、ファクシミリ又はメールなどの一般ユーザが登録した送信先情報及び送受信履歴情報などのユーザ情報の操作まで可能とする権限を有する。
【0036】
―構成―
図1は、本発明の第1の実施の形態に係るデジタル複合機30を含んだ、画像処理システム20の構成を示す図である。図1を参照して、画像処理システム20は、デジタル複合機30を含む。デジタル複合機30は、コピーモード、プリンタモード、及びファクシミリ送信等のイメージ送信モードで動作可能なデジタル複合機である。デジタル複合機30はローカルネットワーク40、及び電話回線網44に接続されている。ローカルネットワーク40には外部コンピュータ32が接続される。電話回線網44には外部のファクシミリ装置38が接続されている。ローカルネットワーク40にはさらに、ゲートウェイ(図示せず)及びインターネット42を介して外部コンピュータ34、及びインターネットファクシミリ装置36(以下ファクシミリ装置36という)が接続されている。
【0037】
本実施の形態に関するデジタル複合機30は、電話回線網44を用いたファクシミリの送受信と、インターネットを介して画像データを送信するインターネットファクシミリの送受信とが実行可能である。デジタル複合機30は操作情報記録機能を備えており、ファクシミリの送受信情報は操作情報として記録される。
【0038】
図2は、本実施の形態に係るデジタル複合機30の構成を示すブロック図である。図2を参照して、デジタル複合機30は、CPU(Central Processing Unit)で構成され、所定のプログラムを実行することによりデジタル複合機30の全体の制御を行なうための制御部50と、制御部50に接続されたバス74と、いずれもバス74に接続された、不揮発性のメモリなどからなる制御プログラムを記憶するための制御用メモリ80、管理者用パスワードなどの設定情報を記憶するための設定情報記憶部56、デジタル複合機30の操作情報を記録するためのログ記録部58、原稿画像を読取るための画像読取部52、記録紙に各種データを出力するための画像形成部54、画像読取部52で読取った画像データから送信ファクシミリ用画像データを作成するための画像処理部62、操作者からの入力指示を受付けるための操作パネル60、読取った画像データを符号化し、受信した符号化データを元の画像データに復号化するための符号化復号化部66、符号化された状態の画像データ、及び画像読取部52で読取ったデータを記憶するための画像蓄積部64、及び画像データ送信機能において宛先情報を登録し記憶させるための宛先情報記憶部82を含む。
【0039】
デジタル複合機30はさらに、LANに接続するためのLANインターフェイス72と、電話回線網と接続され回線の制御を行なうための網制御部68と、電話回線網と接続しファクシミリ通信を行なうためのファクシミリモデム70とを含む。
【0040】
画像読取部52と、画像形成部54と、設定情報記憶部56と、ログ記録部58と、操作パネル60と、画像処理部62と、画像蓄積部64と、符号化復号化部66と、網制御部68と、ファクシミリモデム70と、LANインターフェイス72と、制御用メモリ80と、宛先情報記憶部82とは、バス74を介して接続されており、全体の制御は制御部50によって行なわれる。
【0041】
ログ記録部58は、デジタル複合機30の操作情報に関して、ファクシミリの送受信情報を記録するための送受信履歴記録部78と、一般ユーザによる設定変更情報、及びデジタル複合機30が出力するエラー情報などを記録するための一般ログ記録部76とを含む。
【0042】
図3は、操作パネル60を表す図である。操作パネル60は、各種ハードウェアキーからなる操作部90と、液晶ディスプレイ及びタッチパネルにより構成される表示部92とを含む。操作部90は、数値入力のためのテンキー94と、入力した設定値をクリアするためのクリアキー96と、入力した各種設定を全解除するための全解除キー98と、コピー開始、及び送信開始等の指示を入力するスタートキー100と、プリンタモードに切替えるプリンタキー102と、イメージ送信モードに切替えるイメージモードキー104と、コピーモードに切替えるコピーモードキー106と、デジタル複合機30のシステム設定モードに切替えるシステム設定キー108とを含む。
【0043】
以下、第1の実施の形態におけるデジタル複合機30での、宛先登録リスト印刷機能の実行について説明を行なう。
【0044】
図4は、システム設定キー108を押した時に表示部92に表示される、システム設定モードの初期画面120である。図4を参照して、初期画面120は、システム設定モードを終了するための終了ボタン122と、デジタル複合機30に登録されている送信先の宛先リスト等を印刷するためのデータリスト印刷ボタン124とを含む。
【0045】
宛先リストの印刷には、印刷を許可された管理者権限が必要である。データリスト印刷ボタン124を押すと、後述するデータリスト印刷のためのプログラムが起動する。
【0046】
図5は、デジタル複合機30の制御部50で実行され、データリスト印刷機能の実行に関するプログラムの制御構造をフローチャート形式で表す図である。このプログラムは、システム設定モードの初期画面120でデータリスト印刷ボタン124が押された時に実行される。
【0047】
図5を参照して、このプログラムは、データリスト印刷ボタン124の入力を受付けるステップS902と、ステップS902に続き、管理者区分判定を行なうステップS904と、ステップS904に続き、ステップS904で管理者区分2が設定されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS906と、ステップS906で管理者区分2が設定されたと判定された場合(YESの場合)に実行され、表示部92にリスト印刷画面を表示するステップS908とを含む。
【0048】
図6は、ステップS908で表示されるリスト印刷画面130を示す図である。図6を参照して、リスト印刷画面130は、宛先登録リスト表示132と、宛先登録リスト表示132で選択された項目の印刷指示を出すための印刷ボタン134と、リスト印刷を行なわずに初期画面120に戻るための戻るボタン136とを含む。宛先登録リスト表示132では、プルダウンで表示される宛先リストの中から所望のものを選び、印刷ボタン134で印刷指示を出す。
【0049】
再び図5を参照し、このプログラムはさらに、ステップS908に続き、印刷ボタン134が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS910と、ステップS910で印刷ボタン134が押されたと判定された場合(YESの場合)に実行され、選択された宛先リストの印刷を行なうステップS912と、ステップS912に続き、システム設定モードの初期画面120を表示するステップS914と、ステップS910で印刷ボタン134が押されていないと判定された場合(NOの場合)に実行され、印刷をキャンセルするために戻るボタン136が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS916とを含む。ステップS916で、戻るボタン136が押されていないと判定された場合(NOの場合)、制御はステップS910に進む。ステップS916で、戻るボタン136が押されたと判定された場合(YESの場合)、制御はステップS914に進む。
【0050】
このプログラムはさらに、ステップS906で管理者区分2が設定されていないと判定された場合(NOの場合)に実行され、表示部92にリスト印刷不可画面を表示するステップS918を含む。
【0051】
図7は、ステップS918で表示されるリスト印刷不可画面140を示す図である。図7を参照して、リスト印刷不可画面140は、宛先登録リスト表示142と、初期画面120に戻るための戻るボタン144とを含む。図6において、宛先登録リスト表示142はグレーアウトで表示され、項目を選択することができない状態である。
【0052】
図5を参照して、このプログラムはさらに、ステップS918に続き、戻るボタン144が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS920を含む。ステップS920で、戻るボタン144が押されていないと判定された場合(NOの場合)、制御はステップS920に戻り、戻るボタン144が押されるまで待つ。ステップS920で、戻るボタン144が押されたと判定された場合(YESの場合)、制御はステップS914に進む。ステップS914実行後、このプログラムは終了する。
【0053】
図8は、ステップS904で実行される処理を実現するためのプログラムの制御構造をフローチャート形式で表した図である。図8を参照して、このプログラムは、表示部92にパスワード入力画面を表示するステップS802を含む。
【0054】
図9は、ステップS802で表示されるパスワード入力画面150である。図9を参照して、パスワード入力画面150は、パスワード入力ボックス152と、パスワード入力後に押すOKボタン154と、パスワード入力をキャンセルするためのキャンセルボタン156とを含む。
【0055】
パスワード入力ボックス152には、管理者に対してあらかじめ発行されたパスワードが入力される。パスワードはテンキー94、又は表示部92に表示されるソフトキーボード(図示せず)を用いて入力する。入力されたパスワードの文字は、セキュリティ保護のため「*」マークに置換えて表示される。
【0056】
図8を参照して、このプログラムはさらに、ステップS802に続き、パスワードが入力されOKボタン154が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS804と、ステップS804でOKボタンが押されたと判定された場合(YESの場合)に実行され、入力されたパスワードが第1のパスワードと一致するか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS806と、ステップS806で第1のパスワードと一致しないと判定された場合(NOの場合)に実行され、入力されたパスワードが第2のパスワードと一致するか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS808と、ステップS808で第2のパスワードに一致していないと判定された場合(NOの場合)に実行され、「入力されたパスワードは間違っている」という旨のメッセージを表示部92に表示するステップS816とを含む。ステップS816実行後、制御はステップS804に戻る。このプログラムはさらに、ステップS806で第1のパスワードと一致すると判定された場合(YESの場合)に実行され、操作者を管理者区分1と判定するステップS812と、ステップS808で第2のパスワードと一致すると判定された場合(YESの場合)に実行され、操作者を管理者区分2と判定するステップS814と、ステップS804でOKボタン154が押されていないと判定された場合(NOの場合)に実行され、キャンセルボタン156が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS810とを含む。ステップS810で、キャンセルボタン156が押されていないと判定された場合(NOの場合)、制御はステップS804に進む。ステップS810でキャンセルボタン156が押されたと判定された場合(YESの場合)、このプログラムは終了する。ステップS812、又はステップS814が実行された場合、このプログラムは終了する。
【0057】
―動作―
第1の実施の形態におけるデジタル複合機30は、宛先登録リストの印刷に関して以下のように動作する。
【0058】
デジタル複合機30において、システム設定キー108が押されるとシステム設定モードの初期画面120を表示する。初期画面120でデータリスト印刷ボタン124が押されると、図5に示すプログラムが起動し、管理者区分判定処理が実行される(ステップS902、904)。
【0059】
管理者区分判定処理では、パスワード入力画面150を表示し、利用者からのパスワードの入力を受ける(ステップS802、804)。入力されたパスワードが第1のパスワードに一致した時は、利用者を管理者区分1と判定して判定処理を終了する(ステップS806、812)。入力されたパスワードが第2のパスワードに一致した時は、利用者を管理者区分2と判定して判定処理を終了する(ステップS808、814)。パスワード入力画面150においてキャンセルボタン156が押された場合は、管理者区分を設定せずに判定処理を終了する(ステップS810)。
【0060】
デジタル複合機30は、管理者区分判定処理において管理者区分2として判定されたかを判定する(ステップS906)。管理者区分2として設定された場合、すなわち、ユーザ側のシステム管理者であると判定された場合には、リスト印刷画面130を表示する(ステップS908)。リスト印刷画面130で、宛先リストを選択し印刷ボタン134が押されると選択された宛先リストの印刷を行ない、印刷終了後、システム設定モードの初期画面120を表示してこのプログラムを終了する(ステップS910、912、914)。
【0061】
管理者区分1として判定された場合(ステップS906でNOの場合)、すなわち、外部管理者であると判定された場合には、リスト印刷不可画面140を表示する(ステップS918)。リスト印刷不可画面140では、宛先リスト印刷に係る項目がグレーアウトされ実行できないようになっている。リスト印刷不可画面140で戻るボタン144が押されると、システム設定モードの初期画面120を表示してこのプログラムを終了する(ステップS920、914)。
【0062】
以上のように、第1の実施の形態に係るデジタル複合機30において、予め2つの管理者パスワードを発行し、選択された機能を実行するときに管理者権限が必要な機能ならばその時に管理者パスワードを入力させる。また、選択された機能の中で外部管理者には公開したくない特定情報(例えば、登録された送信先情報、及び画像データの送受信履歴情報などの個人及び顧客情報など)が含まれている場合は、入力された管理者パスワードによって管理者区分を判定し、判定された管理者区分に対して予め許可されている機能のみが実行できる画面に遷移するよう制御を行なう。これにより、第三者への公開を許可する情報と許可しない情報との制御を行なうことができ、特定情報の保護を可能にする。その結果、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。
【0063】
それぞれの管理者に発行された管理者パスワードは、発行されたパスワードのみの変更しかできないものとする。その結果、他人にパスワードを改ざんされることを防ぎ、パスワードの保護、及びセキュリティ強化の面で効果がある。
【0064】
外部管理者に公開する情報、及びどの機能の実行を許可するかをユーザ側のシステム管理者が設定してもよい。その場合、ユーザ側のシステム管理者は、画像形成装置に関するすべての機能が実行できるのに対し、外部管理者はユーザ側のシステム管理者が許可した機能のみ実行可能とする。その結果、不必要な設定変更を外部管理者に行なわれることを防ぐことができ、情報セキュリティの強化に効果がある。
【0065】
また、ユーザ側のシステム管理者が設定した機能許可制限は、設定一覧リストとして画面上に表示、又は記録紙に印字することが可能としてもよい。これにより、どの機能の実行を許可したか、及びどの情報を外部管理者に開示しているかを確認することができ、情報管理の点でも効果がある。
【0066】
[第2の実施の形態]
第2の実施の形態におけるデジタル複合機210では、システム設定キー108が押されシステム設定モードに移行する時に、管理者パスワードの入力が求められる。管理者パスワードを入力し管理者区分が設定されると、ユーザ側のシステム管理者により許可された機能が、システム設定のメニュー画面、及び機能実行画面に反映される。また、管理者パスワードの入力を省略した場合は、管理者権限を必要としない軽微なシステム設定の変更項目が表示される。
【0067】
以下、ファクシミリ、及びメールなどの送受信履歴情報の印刷を例にして説明する。送受信履歴情報の印刷機能は管理者パスワードの入力が必要となる機能である。
【0068】
―構成―
第2の実施の形態において、デジタル複合機210のハードウェア構成は第1の実施の形態のデジタル複合機30と同一であるが、制御部50で実行されるプログラムが異なっている。
【0069】
図10は、コピーモードにおける初期画面160を表す図である。第2の実施の形態では、コピーモード、イメージ送信モード、及びプリンタモードのいずれかのモードにおいて、システム設定キー108(図3)が押された時に後述するプログラムが起動する。
【0070】
図11は、制御部50で実行されるプログラムで、デジタル複合機210のシステム設定に関して管理者区分判定を行ない、判定結果に合った設定メニュー画面を表示する制御の流れをフローチャート形式で表した図である。このプログラムは、システム設定キー108(図3)が入力された時に実行される。
【0071】
図11を参照して、このプログラムは、システム設定キー108の入力を受付けるステップS1402と、ステップS1402に続き、管理者区分判定動作を行なうステップS1404と、ステップS1404に続き、ステップS1404で管理者であると判定されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1406と、ステップS1406で、管理者であると判定された場合(YESの場合)に実行され、ステップS1404で判定された管理者区分を記憶するステップS1408と、ステップS1408に続き、管理者メニュー画面を表示するステップS1410と、ステップS1406で管理者であると判定されなかった場合(NOの場合)に実行され、管理者権限を必要としない軽微なシステム設定の項目が表示された一般設定メニュー画面(図示せず)を表示するステップS1412とを含む。ステップS1412実行後、このプログラムは終了する。ステップS1410実行後、このプログラムは終了し、管理者メニュー画面からの入力を待つ。
【0072】
ステップS1404では、管理者区分判定として図8に示す管理者判定動作プログラムが実行される。ステップS1406で、管理者であると判定される場合は、ステップS1404で実行されるプログラムにおいて管理者区分1又は管理者区分2であると判定された場合である。ステップS1406で管理者でないと判定された場合は、ステップS1404で実行されるプログラムにおいて、キャンセルボタンを押して判定プログラムを終了した時である。
【0073】
図12は、ステップS1410で表示される管理者メニュー画面170を示す図である。図12を参照して、管理者メニュー画面170は、管理者モードを終了させるためのログアウトボタン172と、送受信履歴情報の出力画面に移行するためのレポートプリントボタン174と、管理者モードに入る際に入力した第1又は第2のパスワードを変更するための管理者パスワード変更ボタンと、デジタル複合機210のセキュリティ設定を行なうためのセキュリティ設定ボタン178とを含む。
【0074】
管理者パスワード変更ボタン176では、管理者に割当てられたパスワードのみを変更することが可能である。例えば、第1のパスワードで管理者モードに入った場合は、第1のパスワードのみ変更可能である。
【0075】
レポートプリントボタン174を押すと、レポートプリント機能の実行画面に移行する。詳細は後述するが、移行の際に管理者区分によって表示される実行画面が変更される。
【0076】
図13は、制御部50で実行されるプログラムで、ステップS1410実行後、送受信履歴情報の印刷機能の実行に関するプログラムの制御構造をフローチャート形式で表す図である。このプログラムは、レポートプリントボタン174が押された時に実行される。
【0077】
図13を参照して、このプログラムは、レポートプリントボタン174の入力を受付けるステップS1502と、ステップS1502に続き、ステップS1408で記憶された管理者区分を読出し、送受信履歴情報の印刷実行を許可されている管理者区分であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1504と、ステップS1504で実行を許可されている管理者区分であると判定された場合(YESの場合)に実行され、レポート印刷画面を表示するステップS1506とを含む。
【0078】
ステップS1504で、送受信履歴情報の印刷実行を許可する管理者区分は予め登録しておく。本実施の形態の場合、印刷実行が許可された管理者区分は管理者区分2(ユーザ側システム管理者)のみとし、管理者区分1(外部管理者)は印刷実行が許可されていないものとする。
【0079】
図14は、ステップS1506で表示されるレポート印刷画面190を示す図である。図14を参照して、レポート印刷画面190は、通信記録表表示192と、通信記録表表示192で選択された項目の印刷指示を出すための印刷ボタン194と、レポート印刷を行なわずに管理者メニュー画面170に戻るための戻るボタン196とを含む。通信記録表表示192では、プルダウンで表示される通信記録リストの中から所望のものを選び、印刷ボタン194で印刷指示を出す。
【0080】
図13を参照し、このプログラムはさらに、ステップS1506に続き、送受信履歴印刷の実行指示がされたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1508と、ステップS1508で実行指示がされたと判定された場合(YESの場合)に実行され、送受信履歴リストの印刷を実行するステップS1510と、ステップS1510に続き、管理者メニュー画面170を表示するステップS1512と、ステップS1508で実行指示がされていないと判定された場合(NOの場合)に実行され、印刷をキャンセルするために戻るボタン196が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1514とを含む。ステップS1514で戻るボタン196が押されていないと判定された場合(NOの場合)、制御はステップS1508に戻る。ステップS1514で戻るボタン196が押されたと判定された場合(YESの場合)、制御はステップS1512に進む。
【0081】
このプログラムはさらに、ステップS1504で実行を許可されている管理者区分ではないと判定された場合(NOの場合)に実行され、レポート印刷不可画面を表示するステップS1516を含む。
【0082】
図15は、ステップS1516で表示されるレポート印刷不可画面200を示す図である。図15を参照して、レポート印刷不可画面200は、通信記録表表示202と、管理者メニュー画面170に戻るための戻るボタン204とを含む。図15において、通信記録表表示202は、グレーアウトで表示され選択できない状態になっている。
【0083】
図13を参照し、このプログラムはさらに、ステップS1516に続き、戻るボタン204が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1518を含む。ステップS1518で、戻るボタン204が押されていないと判定された場合(NOの場合)、制御はステップS1518に戻り、戻るボタン204が押されるのを待つ。ステップS1518で戻るボタン204が押されたと判定された場合(YESの場合)、制御はステップS1512に進む。ステップS1512実行後、このプログラムは終了する。
【0084】
図16は、制御部50で実行されるプログラムで、ステップS1410実行後、管理者モードのログアウトに関するプログラムの制御構造をフローチャート形式で表した図である。このプログラムは、ログアウトボタン172が押された時に実行される。
【0085】
図16を参照して、このプログラムは、ログアウトボタン172の入力を受付けるステップS1602と、ステップS1602に続き、ステップS1408で記憶した管理者区分判定結果を消去するステップS1604と、ステップS1604に続き、コピーモードの初期画面160を表示するステップS1606とを含む。ステップS1606実行後、このプログラムは終了する。
【0086】
―動作―
第2の実施の形態におけるデジタル複合機210は、ファクシミリ、及びメールなどの送受信履歴情報の印刷を実行する際には以下のように動作する。
【0087】
デジタル複合機210は、コピーモード、イメージ送信モード、及びプリンタモードのいずれかのモードにおいて、システム設定キー108が押されると、パスワード入力画面150を表示し、管理者パスワードの入力を受ける(ステップS1402、1404)。入力されたパスワードから利用者は管理者であると判定された場合、判定された管理者区分を記憶して管理者メニュー画面170を表示する(ステップS1406、1408、1410)。このとき、操作者は管理者モードとして操作を行なう。パスワード入力がキャンセルされ、管理者ではないと判定された場合は、パスワード入力を必要としない軽微なシステム設定の変更項目を表示した一般設定メニュー画面を表示する(ステップS1412)。
【0088】
管理者メニュー画面170において、レポートプリントボタン174が押されると、記憶された管理者区分と選択された機能の実行許可とを比較して、実行許可に合わせた機能実行画面を表示する(ステップS1502、1504)。該管理者区分が送受信履歴情報の印刷を許可されている場合、レポート印刷画面190を表示する(ステップS1506)。レポート印刷画面190において送受信履歴の印刷指示がなされた場合、送受信履歴リストの印刷を実行し、管理者メニュー画面170を表示して、次の操作指示を待つ(ステップS1508、1510、1512)。送受信履歴の印刷をキャンセルした場合は、印刷を実行せずに管理者メニュー画面170を表示して、次の操作指示を待つ。該管理者区分が送受信履歴情報の印刷を許可されていない場合、送受信履歴の印刷機能が無効になったレポート印刷不可画面200が表示される(ステップS1516)。レポート印刷不可画面200で戻るボタン204が押されると、管理者メニュー画面170を表示して次の操作指示を待つ(ステップS1518、1512)。
【0089】
管理者メニュー画面170において、ログアウトボタン172が押されると、記憶していた管理者区分判定結果情報を消去する(ステップS1602、1604)。その後、システム設定モードに入る前の初期画面を表示し(ステップS1606)、管理者モードから抜ける。
【0090】
以上のように、第2の実施の形態に係るデジタル複合機210においては、予め2つの管理者パスワードを発行する。第2の実施の形態において、デジタル複合機210は、システム設定キーを押してシステム設定モードに移行する時に、管理者パスワードの入力を受付ける。入力されたパスワードにより管理者であると判定された場合は、管理者メニュー画面を表示し、判定された管理者区分を記憶する。管理者メニュー画面から選択する機能を実行する時、操作者の管理者区分と管理者区分に対して予め設定された機能の実行許可とを比較して、実行許可に合わせた機能実行画面を表示するように制御を行なう。その結果、外部管理者には公開したくない特定情報(例えば、登録された送信先情報、及び画像データの送受信履歴情報などの個人及び顧客情報など)の公開を防ぐことができる。このようにして、第三者への公開を許可する情報及び実行を許可する機能の制御を行なうことができ、特定情報の保護を可能にする。その結果、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。
【0091】
また、システム設定モードに入る時にパスワード入力をし、管理者区分を判定し記憶しておくことで、デジタル複合機内部の設定にしたがって選択した機能が実行可能か否かを判定し、それに合わせた機能実行画面を表示する。その結果、実行する機能を選択するたびにパスワードの入力を求められる煩わしさを軽減することができ、設定変更機能を備えた画像形成装置において、情報セキュリティの向上をより簡単に実現することができる画像形成装置を提供することができる。
【0092】
以上のように、デジタル複合機を用いることで、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。さらに、設定変更機能を備えた画像形成装置において、情報セキュリティの向上をより簡単に実現することができる画像形成装置を提供することができる。
【0093】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに制限されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味および範囲内でのすべての変更を含む。
【図面の簡単な説明】
【0094】
【図1】本発明の第1の実施の形態に係るデジタル複合機30を含んだ、画像処理システム20の構成を示す図である。
【図2】本実施の形態に係るデジタル複合機30の構成を示すブロック図である。
【図3】操作パネル60を表す図である。
【図4】システム設定キー108を押した時に表示部92に表示される、システム設定モードの初期画面120である。
【図5】デジタル複合機30の制御部50で実行され、データリスト印刷機能の実行に関するプログラムの制御構造をフローチャート形式で表す図である。
【図6】ステップS908で表示されるリスト印刷画面130を示す図である。
【図7】ステップS918で表示されるリスト印刷不可画面140を示す図である。
【図8】ステップS904で実行される処理を実現するためのプログラムの制御構造をフローチャート形式で表した図である。
【図9】ステップS802で表示されるパスワード入力画面150である。
【図10】コピーモードにおける初期画面160を表す図である。
【図11】制御部50で実行されるプログラムで、デジタル複合機210のシステム設定に関して管理者区分判定を行ない、判定結果に合った設定メニュー画面を表示する制御の流れをフローチャート形式で表した図である。
【図12】ステップS1410で表示される管理者メニュー画面170を示す図である。
【図13】制御部50で実行されるプログラムで、ステップS1410実行後、送受信履歴情報の印刷機能の実行に関するプログラムの制御構造をフローチャート形式で表す図である。
【図14】ステップS1506で表示されるレポート印刷画面190を示す図である。
【図15】ステップS1516で表示されるレポート印刷不可画面200を示す図である。
【図16】制御部50で実行されるプログラムで、ステップS1410実行後、管理者モードのログアウトに関するプログラムの制御構造をフローチャート形式で表した図である。
【符号の説明】
【0095】
30、210 デジタル複合機
50 制御部
58 ログ記録部
108 システム設定キー
150 パスワード入力画面
【技術分野】
【0001】
本発明は、画像データの印刷機能及び送信機能等を備えた画像形成装置に関し、特に、装置で行なった操作のログ等を記録する機能を備えた画像形成装置に関する。
【背景技術】
【0002】
画像データの送受信機能を備えた画像形成装置には、画像データが何枚印刷されたか、又は画像データがどこ宛に送信されたか等の操作履歴情報(操作ログ)を記録する機能を備えたものがある。操作ログを記録し分析することによって、画像形成装置の不正な利用に関して管理者に注意を促すことができる。特に、送信時間及び送信先を含んだ画像データの送信記録を残すことで、社内の文書が不適切な宛先に送信されていないか等を確認でき、情報セキュリティの向上においても効果がある。
【0003】
また、装置のメンテナンスにおいては、操作情報だけではなく装置自体のエラー情報、及び設定変更情報も大変重要な情報である。装置が意図したとおりに動作しない時に、前後にどのような設定変更が行なわれたか、及びどのようなエラー情報が出力されていたかは、装置の異常を早期に解決するためには有益である。一般の利用者があまり接することのないこれらの情報も、メンテナンスに携わる管理者にとっては重要な情報となる。
【0004】
特許文献1には、装置の利用履歴と装置の設定履歴とからなる監査ログの保存方法が設定でき、保存領域に対してログの上書きを許可するか否か等を設定して、漏れなく監査ログを保存できる技術が開示されている。
【特許文献1】特開2008−65490号
【発明の開示】
【発明が解決しようとする課題】
【0005】
画像形成装置では、一般的な操作に限定された一般ユーザと、装置の設定変更も可能な管理者ユーザと大きく2種類にユーザ権限が分けられている。企業における利用者が一般ユーザで、装置のメンテナンスを行なうメーカのサービスマンが管理者ユーザの権限を有して画像形成装置を利用することが多かった。
【0006】
画像形成装置では、管理者ユーザが、ログ採取に関する設定を変更できる。画像形成装置における送信先の登録情報、及び画像データの送受信履歴等、ユーザ側にとって知られたくない情報でも操作履歴を残さずに管理者ユーザが閲覧できるように管理者ユーザが設定変更することが可能であった。そのような状況はユーザである企業側にとっては不満足なものである。特に企業により管理されるべき情報である宛先情報及び送受信情報等が社外の第三者に閲覧されるということは、情報セキュリティの観点からも非常に危険な状態であり、大きな課題となっている。
【0007】
特許文献1の技術は、保存領域に対して容量制御を行ない、漏れなくログを保存する技術であるため、上記の課題に解決策を与えるものではない。
【0008】
そのため、本発明の目的は、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することである。
【0009】
さらに、本発明の他の目的は、設定変更機能を備えた画像形成装置において、情報セキュリティの向上をより簡単に実現することができる画像形成装置を提供することである。
【課題を解決するための手段】
【0010】
本発明の第1の局面に係る画像形成装置は、利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するためのユーザ判定手段と、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行するための機能実行手段と、ユーザ判定手段により第1の種類の管理者であると判定された利用者の操作に応答して、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定するための機能許可手段と、ユーザ判定手段により第2の種類の管理者であると判定された利用者による、機能実行手段による機能の実行を、機能許可手段の設定にしたがって制限するための機能制限手段とを含む。
【0011】
ユーザ判定手段は、利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定する。機能実行手段は、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行する。機能許可手段は、ユーザ判定手段により第1の種類の管理者であると判定された利用者の操作に応答して、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定する。機能制限手段は、ユーザ判定手段により第2の種類の管理者であると判定された利用者による、機能実行手段による機能の実行を、機能許可手段の設定にしたがって制限する。
【0012】
この画像形成装置では、第1の種類の管理者であると判定された利用者は、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定できる。第2の種類の管理者であると判定された利用者が利用できる機能は、その設定にしたがって制限される。このように、第2の種類の管理者用の機能の設定を、第1の種類の管理者が行なえるため、第2の種類の管理者の不正な操作を制限することができる。その結果、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。
【0013】
好ましくは、ユーザ判定手段は、利用者のパスワードを、当該利用者が第1及び第2の種類の管理者のいずれであるかを示す情報とともに記憶するためのパスワード記憶手段と、利用者による機能実行手段の実行の要求に応答して、利用者に対してパスワードの入力を要求し、パスワードの入力を受けるためのパスワード入力手段と、パスワード入力手段により入力されたパスワードと、パスワード記憶手段に記憶されたパスワードとを照合することにより、当該利用者が第1の種類の管理者、第2の種類の管理者、及び一般利用者のいずれであるかを判定するための手段とを含む。
【0014】
パスワード記憶手段は、利用者のパスワードを、当該利用者が第1及び第2の種類の管理者のいずれであるかを示す情報とともに記憶する。パスワード入力手段は、利用者による機能実行手段の実行の要求に応答して、利用者に対してパスワードの入力を要求し、パスワードの入力を受ける。判定するための手段は、パスワード入力手段により入力されたパスワードと、パスワード記憶手段に記憶されたパスワードとを照合することにより、当該利用者が第1の種類の管理者、第2の種類の管理者、及び一般利用者のいずれであるかを判定する。
【0015】
管理者用の機能を実行する要求があると、利用者にパスワードを入力させる。入力されたパスワードにより、利用者が第1の種類の管理者、第2の種類の管理者、及び一般利用者のいずれであるかが判定される。管理者用の機能を実行するためには第1及び第2の種類の管理者であると判定されることが必要となるため、装置の利用に関してセキュリティの向上が期待できる。管理者用の機能の実行が要求されたときにパスワード入力が要求されるので、パスワード入力の機会を減らすことができる。
【0016】
より好ましくは、機能許可手段は、第1の種類の利用者の操作に応答して、管理者用の機能の機能名の一覧を表示するための機能表示手段と、利用者の操作に応答して、機能表示手段により表示された機能名の各々について、対応する機能についての第2の種類の操作者による操作を許可するか否かを設定するための手段とを含む。
【0017】
機能表示手段は、第1の種類の利用者の操作に応答して、管理者用の機能の機能名の一覧を表示する。設定するための手段は、利用者の操作に応答して、機能表示手段により表示された機能名の各々について、対応する機能についての第2の種類の操作者による操作を許可するか否かを設定する。
【0018】
管理者用の機能の機能名の一覧を表示し、表示された機能名の各々について、対応する機能についての第2の種類の管理者による操作を許可するかを否か設定することができる。その結果、一覧表示から第2の種類の管理者による操作を許可するか否かを簡単に設定することができ、設定変更機能を備えた画像形成装置において、情報セキュリティの向上をより簡単に実現することができる画像形成装置を提供することができる。
【0019】
好ましくは、機能実行手段は、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能の機能名の一覧を表示するための手段と、表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含む。機能制限手段は、ユーザ判定手段により第2の種類の管理者と判定された利用者により一覧の表示が要求されたときに、機能許可手段により第2の種類の管理者による操作が禁止された機能の機能名を一覧に表示することを禁止するための手段を含む。
【0020】
第2の種類の管理者による操作が禁止された機能の機能名を、管理者用の機能の機能名の一覧に表示することを禁止することで、第2の種類の管理者で操作が許可された機能のみを表示することができる。その結果、簡単に操作が許可された機能を確認し、選択することができる。
【0021】
好ましくは、機能実行手段は、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能の機能名の一覧を表示するための手段と、表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含む。機能制限手段は、第2の種類の管理者と判定された利用者により実行するための手段を用いて機能名が選択されたことに応答して、当該機能が機能許可手段により第2の種類の管理者による実行が許可されているか否かを判定するための判定手段と、判定手段による判定結果にしたがって、選択された機能名に対応する機能を実行し、又は実行を中止するための手段とを含む。
【0022】
管理者用の機能の機能名の一覧表示において、第2の種類の管理者が機能名を選択し実行しようとした時、当該機能の実行が許可されているか否かを判定し、機能を実行、又は中止することができる。機能名の一覧表示からはどの機能が制限されているかを知られることがなく、一覧表示から機能制限情報を知られることを防ぐことができる。
【0023】
好ましくは、表示するための手段は、管理者用の機能の機能名の一覧を表示するときに、第2の種類の管理者による実行が許可されている機能の機能名と、禁止されている機能の機能名とを異なる表示態様で表示する。
【0024】
許可されている機能と禁止されている機能とが異なる様態で表示されることで、第2の種類の管理者は、管理者用の機能の内、どの機能の実行が禁止されているのかを簡単にわかることができる。
【0025】
好ましくは、機能実行手段は、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能の機能名の一覧を表示するための手段と、表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含む。機能制限手段は、第2の種類の管理者と判定された利用者により一覧の表示が要求されたときに、第2の種類の管理者による操作が禁止された機能の機能名を、機能実行手段による選択が不可能な態様で表示するための手段を含む。
【0026】
管理者用の機能の機能名の一覧において、第2の種類の管理者による操作が禁止された機能名は、第2の種類の管理者と判定された利用者は選択することができない。その結果、第2の種類の管理者の操作が禁止された機能の実行を防ぐことができる。
【0027】
好ましくは、画像形成装置は、機能許可手段で設定された機能に関する情報を一覧表示するための手段をさらに含む。
【0028】
第2の種類の管理者に対して、管理者用機能のどの機能を許可しているか否かを一覧表示することで、設定情報の管理を簡単に行なうことができる。
【0029】
好ましくは、画像形成装置は、機能許可手段で設定された機能に関する情報の一覧を印刷するための設定リスト印刷手段をさらに含む。
【0030】
一覧表示を印刷することで、画像形成装置をその都度操作することなく設定状態を把握することができ、設定情報管理の点で効果がある。
【0031】
本発明の第2の局面にかかるコンピュータプログラムは、画像形成装置に関する設定を管理するためのコンピュータを、利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するためのユーザ判定手段と、ユーザ判定手段により第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行するための機能実行手段と、ユーザ判定手段により第1の種類の管理者であると判定された利用者の操作に応答して、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定するための機能許可手段と、ユーザ判定手段により第2の種類の管理者であると判定された利用者による、機能実行手段による機能の実行を、機能許可手段の設定にしたがって制限するための実行制限手段として機能させることを特徴とする。
【発明の効果】
【0032】
以上のように、この画像形成装置によると、第1の種類の管理者であると判定された利用者は、管理者用の機能について第2の種類の管理者による操作を許可するか否かを設定できる。第2の種類の管理者であると判定された利用者は、その設定にしたがって機能が制限される。このように、第2の種類の管理者の管理者用の機能の操作設定を、第1の種類の管理者が設定できるため、第2の種類の管理者の不正な操作を制限することができる。その結果、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。
【発明を実施するための最良の形態】
【0033】
以下の説明及び図面においては、同一部品には同じ参照符号および名称を付してある。それらの機能も同様である。したがって、それらについての詳細な説明は繰返さない。
【0034】
本発明において、画像形成装置は動作モードとして、パスワードの入力を必要とせず一般的な画像形成装置の利用をする利用者モードと、操作の際には管理者パスワードの入力を必要とし、画像形成装置の各種設定変更、及び設定情報及びログの管理などを主な目的とする管理者モードとを有する。本実施の形態では、管理者パスワードは2種類発行される。すなわち、装置のメンテナンスを行なう外部管理者に対しては第1のパスワードが、ユーザ側のシステム管理者に対しては第2のパスワードが、それぞれ発行される。これらのパスワードの管理はそれぞれの管理者によって行なわれる。また、画像形成装置に関する操作情報及び画像形成装置が発行するエラー情報などは後述するログ記録部にログとして随時記録される。
【0035】
[第1の実施の形態]
第1の実施の形態において、デジタル複合機30の管理者には、装置のメンテナンスを行なう外部管理者に対しては第1のパスワードが、ユーザ側のシステム管理者に対しては第2のパスワードが予め発行される。第1のパスワードは、装置のメンテナンス及び動作設定までの権限を有するもの、第2のパスワードはこれらに加えて、ファクシミリ又はメールなどの一般ユーザが登録した送信先情報及び送受信履歴情報などのユーザ情報の操作まで可能とする権限を有する。
【0036】
―構成―
図1は、本発明の第1の実施の形態に係るデジタル複合機30を含んだ、画像処理システム20の構成を示す図である。図1を参照して、画像処理システム20は、デジタル複合機30を含む。デジタル複合機30は、コピーモード、プリンタモード、及びファクシミリ送信等のイメージ送信モードで動作可能なデジタル複合機である。デジタル複合機30はローカルネットワーク40、及び電話回線網44に接続されている。ローカルネットワーク40には外部コンピュータ32が接続される。電話回線網44には外部のファクシミリ装置38が接続されている。ローカルネットワーク40にはさらに、ゲートウェイ(図示せず)及びインターネット42を介して外部コンピュータ34、及びインターネットファクシミリ装置36(以下ファクシミリ装置36という)が接続されている。
【0037】
本実施の形態に関するデジタル複合機30は、電話回線網44を用いたファクシミリの送受信と、インターネットを介して画像データを送信するインターネットファクシミリの送受信とが実行可能である。デジタル複合機30は操作情報記録機能を備えており、ファクシミリの送受信情報は操作情報として記録される。
【0038】
図2は、本実施の形態に係るデジタル複合機30の構成を示すブロック図である。図2を参照して、デジタル複合機30は、CPU(Central Processing Unit)で構成され、所定のプログラムを実行することによりデジタル複合機30の全体の制御を行なうための制御部50と、制御部50に接続されたバス74と、いずれもバス74に接続された、不揮発性のメモリなどからなる制御プログラムを記憶するための制御用メモリ80、管理者用パスワードなどの設定情報を記憶するための設定情報記憶部56、デジタル複合機30の操作情報を記録するためのログ記録部58、原稿画像を読取るための画像読取部52、記録紙に各種データを出力するための画像形成部54、画像読取部52で読取った画像データから送信ファクシミリ用画像データを作成するための画像処理部62、操作者からの入力指示を受付けるための操作パネル60、読取った画像データを符号化し、受信した符号化データを元の画像データに復号化するための符号化復号化部66、符号化された状態の画像データ、及び画像読取部52で読取ったデータを記憶するための画像蓄積部64、及び画像データ送信機能において宛先情報を登録し記憶させるための宛先情報記憶部82を含む。
【0039】
デジタル複合機30はさらに、LANに接続するためのLANインターフェイス72と、電話回線網と接続され回線の制御を行なうための網制御部68と、電話回線網と接続しファクシミリ通信を行なうためのファクシミリモデム70とを含む。
【0040】
画像読取部52と、画像形成部54と、設定情報記憶部56と、ログ記録部58と、操作パネル60と、画像処理部62と、画像蓄積部64と、符号化復号化部66と、網制御部68と、ファクシミリモデム70と、LANインターフェイス72と、制御用メモリ80と、宛先情報記憶部82とは、バス74を介して接続されており、全体の制御は制御部50によって行なわれる。
【0041】
ログ記録部58は、デジタル複合機30の操作情報に関して、ファクシミリの送受信情報を記録するための送受信履歴記録部78と、一般ユーザによる設定変更情報、及びデジタル複合機30が出力するエラー情報などを記録するための一般ログ記録部76とを含む。
【0042】
図3は、操作パネル60を表す図である。操作パネル60は、各種ハードウェアキーからなる操作部90と、液晶ディスプレイ及びタッチパネルにより構成される表示部92とを含む。操作部90は、数値入力のためのテンキー94と、入力した設定値をクリアするためのクリアキー96と、入力した各種設定を全解除するための全解除キー98と、コピー開始、及び送信開始等の指示を入力するスタートキー100と、プリンタモードに切替えるプリンタキー102と、イメージ送信モードに切替えるイメージモードキー104と、コピーモードに切替えるコピーモードキー106と、デジタル複合機30のシステム設定モードに切替えるシステム設定キー108とを含む。
【0043】
以下、第1の実施の形態におけるデジタル複合機30での、宛先登録リスト印刷機能の実行について説明を行なう。
【0044】
図4は、システム設定キー108を押した時に表示部92に表示される、システム設定モードの初期画面120である。図4を参照して、初期画面120は、システム設定モードを終了するための終了ボタン122と、デジタル複合機30に登録されている送信先の宛先リスト等を印刷するためのデータリスト印刷ボタン124とを含む。
【0045】
宛先リストの印刷には、印刷を許可された管理者権限が必要である。データリスト印刷ボタン124を押すと、後述するデータリスト印刷のためのプログラムが起動する。
【0046】
図5は、デジタル複合機30の制御部50で実行され、データリスト印刷機能の実行に関するプログラムの制御構造をフローチャート形式で表す図である。このプログラムは、システム設定モードの初期画面120でデータリスト印刷ボタン124が押された時に実行される。
【0047】
図5を参照して、このプログラムは、データリスト印刷ボタン124の入力を受付けるステップS902と、ステップS902に続き、管理者区分判定を行なうステップS904と、ステップS904に続き、ステップS904で管理者区分2が設定されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS906と、ステップS906で管理者区分2が設定されたと判定された場合(YESの場合)に実行され、表示部92にリスト印刷画面を表示するステップS908とを含む。
【0048】
図6は、ステップS908で表示されるリスト印刷画面130を示す図である。図6を参照して、リスト印刷画面130は、宛先登録リスト表示132と、宛先登録リスト表示132で選択された項目の印刷指示を出すための印刷ボタン134と、リスト印刷を行なわずに初期画面120に戻るための戻るボタン136とを含む。宛先登録リスト表示132では、プルダウンで表示される宛先リストの中から所望のものを選び、印刷ボタン134で印刷指示を出す。
【0049】
再び図5を参照し、このプログラムはさらに、ステップS908に続き、印刷ボタン134が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS910と、ステップS910で印刷ボタン134が押されたと判定された場合(YESの場合)に実行され、選択された宛先リストの印刷を行なうステップS912と、ステップS912に続き、システム設定モードの初期画面120を表示するステップS914と、ステップS910で印刷ボタン134が押されていないと判定された場合(NOの場合)に実行され、印刷をキャンセルするために戻るボタン136が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS916とを含む。ステップS916で、戻るボタン136が押されていないと判定された場合(NOの場合)、制御はステップS910に進む。ステップS916で、戻るボタン136が押されたと判定された場合(YESの場合)、制御はステップS914に進む。
【0050】
このプログラムはさらに、ステップS906で管理者区分2が設定されていないと判定された場合(NOの場合)に実行され、表示部92にリスト印刷不可画面を表示するステップS918を含む。
【0051】
図7は、ステップS918で表示されるリスト印刷不可画面140を示す図である。図7を参照して、リスト印刷不可画面140は、宛先登録リスト表示142と、初期画面120に戻るための戻るボタン144とを含む。図6において、宛先登録リスト表示142はグレーアウトで表示され、項目を選択することができない状態である。
【0052】
図5を参照して、このプログラムはさらに、ステップS918に続き、戻るボタン144が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS920を含む。ステップS920で、戻るボタン144が押されていないと判定された場合(NOの場合)、制御はステップS920に戻り、戻るボタン144が押されるまで待つ。ステップS920で、戻るボタン144が押されたと判定された場合(YESの場合)、制御はステップS914に進む。ステップS914実行後、このプログラムは終了する。
【0053】
図8は、ステップS904で実行される処理を実現するためのプログラムの制御構造をフローチャート形式で表した図である。図8を参照して、このプログラムは、表示部92にパスワード入力画面を表示するステップS802を含む。
【0054】
図9は、ステップS802で表示されるパスワード入力画面150である。図9を参照して、パスワード入力画面150は、パスワード入力ボックス152と、パスワード入力後に押すOKボタン154と、パスワード入力をキャンセルするためのキャンセルボタン156とを含む。
【0055】
パスワード入力ボックス152には、管理者に対してあらかじめ発行されたパスワードが入力される。パスワードはテンキー94、又は表示部92に表示されるソフトキーボード(図示せず)を用いて入力する。入力されたパスワードの文字は、セキュリティ保護のため「*」マークに置換えて表示される。
【0056】
図8を参照して、このプログラムはさらに、ステップS802に続き、パスワードが入力されOKボタン154が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS804と、ステップS804でOKボタンが押されたと判定された場合(YESの場合)に実行され、入力されたパスワードが第1のパスワードと一致するか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS806と、ステップS806で第1のパスワードと一致しないと判定された場合(NOの場合)に実行され、入力されたパスワードが第2のパスワードと一致するか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS808と、ステップS808で第2のパスワードに一致していないと判定された場合(NOの場合)に実行され、「入力されたパスワードは間違っている」という旨のメッセージを表示部92に表示するステップS816とを含む。ステップS816実行後、制御はステップS804に戻る。このプログラムはさらに、ステップS806で第1のパスワードと一致すると判定された場合(YESの場合)に実行され、操作者を管理者区分1と判定するステップS812と、ステップS808で第2のパスワードと一致すると判定された場合(YESの場合)に実行され、操作者を管理者区分2と判定するステップS814と、ステップS804でOKボタン154が押されていないと判定された場合(NOの場合)に実行され、キャンセルボタン156が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS810とを含む。ステップS810で、キャンセルボタン156が押されていないと判定された場合(NOの場合)、制御はステップS804に進む。ステップS810でキャンセルボタン156が押されたと判定された場合(YESの場合)、このプログラムは終了する。ステップS812、又はステップS814が実行された場合、このプログラムは終了する。
【0057】
―動作―
第1の実施の形態におけるデジタル複合機30は、宛先登録リストの印刷に関して以下のように動作する。
【0058】
デジタル複合機30において、システム設定キー108が押されるとシステム設定モードの初期画面120を表示する。初期画面120でデータリスト印刷ボタン124が押されると、図5に示すプログラムが起動し、管理者区分判定処理が実行される(ステップS902、904)。
【0059】
管理者区分判定処理では、パスワード入力画面150を表示し、利用者からのパスワードの入力を受ける(ステップS802、804)。入力されたパスワードが第1のパスワードに一致した時は、利用者を管理者区分1と判定して判定処理を終了する(ステップS806、812)。入力されたパスワードが第2のパスワードに一致した時は、利用者を管理者区分2と判定して判定処理を終了する(ステップS808、814)。パスワード入力画面150においてキャンセルボタン156が押された場合は、管理者区分を設定せずに判定処理を終了する(ステップS810)。
【0060】
デジタル複合機30は、管理者区分判定処理において管理者区分2として判定されたかを判定する(ステップS906)。管理者区分2として設定された場合、すなわち、ユーザ側のシステム管理者であると判定された場合には、リスト印刷画面130を表示する(ステップS908)。リスト印刷画面130で、宛先リストを選択し印刷ボタン134が押されると選択された宛先リストの印刷を行ない、印刷終了後、システム設定モードの初期画面120を表示してこのプログラムを終了する(ステップS910、912、914)。
【0061】
管理者区分1として判定された場合(ステップS906でNOの場合)、すなわち、外部管理者であると判定された場合には、リスト印刷不可画面140を表示する(ステップS918)。リスト印刷不可画面140では、宛先リスト印刷に係る項目がグレーアウトされ実行できないようになっている。リスト印刷不可画面140で戻るボタン144が押されると、システム設定モードの初期画面120を表示してこのプログラムを終了する(ステップS920、914)。
【0062】
以上のように、第1の実施の形態に係るデジタル複合機30において、予め2つの管理者パスワードを発行し、選択された機能を実行するときに管理者権限が必要な機能ならばその時に管理者パスワードを入力させる。また、選択された機能の中で外部管理者には公開したくない特定情報(例えば、登録された送信先情報、及び画像データの送受信履歴情報などの個人及び顧客情報など)が含まれている場合は、入力された管理者パスワードによって管理者区分を判定し、判定された管理者区分に対して予め許可されている機能のみが実行できる画面に遷移するよう制御を行なう。これにより、第三者への公開を許可する情報と許可しない情報との制御を行なうことができ、特定情報の保護を可能にする。その結果、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。
【0063】
それぞれの管理者に発行された管理者パスワードは、発行されたパスワードのみの変更しかできないものとする。その結果、他人にパスワードを改ざんされることを防ぎ、パスワードの保護、及びセキュリティ強化の面で効果がある。
【0064】
外部管理者に公開する情報、及びどの機能の実行を許可するかをユーザ側のシステム管理者が設定してもよい。その場合、ユーザ側のシステム管理者は、画像形成装置に関するすべての機能が実行できるのに対し、外部管理者はユーザ側のシステム管理者が許可した機能のみ実行可能とする。その結果、不必要な設定変更を外部管理者に行なわれることを防ぐことができ、情報セキュリティの強化に効果がある。
【0065】
また、ユーザ側のシステム管理者が設定した機能許可制限は、設定一覧リストとして画面上に表示、又は記録紙に印字することが可能としてもよい。これにより、どの機能の実行を許可したか、及びどの情報を外部管理者に開示しているかを確認することができ、情報管理の点でも効果がある。
【0066】
[第2の実施の形態]
第2の実施の形態におけるデジタル複合機210では、システム設定キー108が押されシステム設定モードに移行する時に、管理者パスワードの入力が求められる。管理者パスワードを入力し管理者区分が設定されると、ユーザ側のシステム管理者により許可された機能が、システム設定のメニュー画面、及び機能実行画面に反映される。また、管理者パスワードの入力を省略した場合は、管理者権限を必要としない軽微なシステム設定の変更項目が表示される。
【0067】
以下、ファクシミリ、及びメールなどの送受信履歴情報の印刷を例にして説明する。送受信履歴情報の印刷機能は管理者パスワードの入力が必要となる機能である。
【0068】
―構成―
第2の実施の形態において、デジタル複合機210のハードウェア構成は第1の実施の形態のデジタル複合機30と同一であるが、制御部50で実行されるプログラムが異なっている。
【0069】
図10は、コピーモードにおける初期画面160を表す図である。第2の実施の形態では、コピーモード、イメージ送信モード、及びプリンタモードのいずれかのモードにおいて、システム設定キー108(図3)が押された時に後述するプログラムが起動する。
【0070】
図11は、制御部50で実行されるプログラムで、デジタル複合機210のシステム設定に関して管理者区分判定を行ない、判定結果に合った設定メニュー画面を表示する制御の流れをフローチャート形式で表した図である。このプログラムは、システム設定キー108(図3)が入力された時に実行される。
【0071】
図11を参照して、このプログラムは、システム設定キー108の入力を受付けるステップS1402と、ステップS1402に続き、管理者区分判定動作を行なうステップS1404と、ステップS1404に続き、ステップS1404で管理者であると判定されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1406と、ステップS1406で、管理者であると判定された場合(YESの場合)に実行され、ステップS1404で判定された管理者区分を記憶するステップS1408と、ステップS1408に続き、管理者メニュー画面を表示するステップS1410と、ステップS1406で管理者であると判定されなかった場合(NOの場合)に実行され、管理者権限を必要としない軽微なシステム設定の項目が表示された一般設定メニュー画面(図示せず)を表示するステップS1412とを含む。ステップS1412実行後、このプログラムは終了する。ステップS1410実行後、このプログラムは終了し、管理者メニュー画面からの入力を待つ。
【0072】
ステップS1404では、管理者区分判定として図8に示す管理者判定動作プログラムが実行される。ステップS1406で、管理者であると判定される場合は、ステップS1404で実行されるプログラムにおいて管理者区分1又は管理者区分2であると判定された場合である。ステップS1406で管理者でないと判定された場合は、ステップS1404で実行されるプログラムにおいて、キャンセルボタンを押して判定プログラムを終了した時である。
【0073】
図12は、ステップS1410で表示される管理者メニュー画面170を示す図である。図12を参照して、管理者メニュー画面170は、管理者モードを終了させるためのログアウトボタン172と、送受信履歴情報の出力画面に移行するためのレポートプリントボタン174と、管理者モードに入る際に入力した第1又は第2のパスワードを変更するための管理者パスワード変更ボタンと、デジタル複合機210のセキュリティ設定を行なうためのセキュリティ設定ボタン178とを含む。
【0074】
管理者パスワード変更ボタン176では、管理者に割当てられたパスワードのみを変更することが可能である。例えば、第1のパスワードで管理者モードに入った場合は、第1のパスワードのみ変更可能である。
【0075】
レポートプリントボタン174を押すと、レポートプリント機能の実行画面に移行する。詳細は後述するが、移行の際に管理者区分によって表示される実行画面が変更される。
【0076】
図13は、制御部50で実行されるプログラムで、ステップS1410実行後、送受信履歴情報の印刷機能の実行に関するプログラムの制御構造をフローチャート形式で表す図である。このプログラムは、レポートプリントボタン174が押された時に実行される。
【0077】
図13を参照して、このプログラムは、レポートプリントボタン174の入力を受付けるステップS1502と、ステップS1502に続き、ステップS1408で記憶された管理者区分を読出し、送受信履歴情報の印刷実行を許可されている管理者区分であるか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1504と、ステップS1504で実行を許可されている管理者区分であると判定された場合(YESの場合)に実行され、レポート印刷画面を表示するステップS1506とを含む。
【0078】
ステップS1504で、送受信履歴情報の印刷実行を許可する管理者区分は予め登録しておく。本実施の形態の場合、印刷実行が許可された管理者区分は管理者区分2(ユーザ側システム管理者)のみとし、管理者区分1(外部管理者)は印刷実行が許可されていないものとする。
【0079】
図14は、ステップS1506で表示されるレポート印刷画面190を示す図である。図14を参照して、レポート印刷画面190は、通信記録表表示192と、通信記録表表示192で選択された項目の印刷指示を出すための印刷ボタン194と、レポート印刷を行なわずに管理者メニュー画面170に戻るための戻るボタン196とを含む。通信記録表表示192では、プルダウンで表示される通信記録リストの中から所望のものを選び、印刷ボタン194で印刷指示を出す。
【0080】
図13を参照し、このプログラムはさらに、ステップS1506に続き、送受信履歴印刷の実行指示がされたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1508と、ステップS1508で実行指示がされたと判定された場合(YESの場合)に実行され、送受信履歴リストの印刷を実行するステップS1510と、ステップS1510に続き、管理者メニュー画面170を表示するステップS1512と、ステップS1508で実行指示がされていないと判定された場合(NOの場合)に実行され、印刷をキャンセルするために戻るボタン196が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1514とを含む。ステップS1514で戻るボタン196が押されていないと判定された場合(NOの場合)、制御はステップS1508に戻る。ステップS1514で戻るボタン196が押されたと判定された場合(YESの場合)、制御はステップS1512に進む。
【0081】
このプログラムはさらに、ステップS1504で実行を許可されている管理者区分ではないと判定された場合(NOの場合)に実行され、レポート印刷不可画面を表示するステップS1516を含む。
【0082】
図15は、ステップS1516で表示されるレポート印刷不可画面200を示す図である。図15を参照して、レポート印刷不可画面200は、通信記録表表示202と、管理者メニュー画面170に戻るための戻るボタン204とを含む。図15において、通信記録表表示202は、グレーアウトで表示され選択できない状態になっている。
【0083】
図13を参照し、このプログラムはさらに、ステップS1516に続き、戻るボタン204が押されたか否かを判定し、判定結果に応じて制御の流れを分岐させるステップS1518を含む。ステップS1518で、戻るボタン204が押されていないと判定された場合(NOの場合)、制御はステップS1518に戻り、戻るボタン204が押されるのを待つ。ステップS1518で戻るボタン204が押されたと判定された場合(YESの場合)、制御はステップS1512に進む。ステップS1512実行後、このプログラムは終了する。
【0084】
図16は、制御部50で実行されるプログラムで、ステップS1410実行後、管理者モードのログアウトに関するプログラムの制御構造をフローチャート形式で表した図である。このプログラムは、ログアウトボタン172が押された時に実行される。
【0085】
図16を参照して、このプログラムは、ログアウトボタン172の入力を受付けるステップS1602と、ステップS1602に続き、ステップS1408で記憶した管理者区分判定結果を消去するステップS1604と、ステップS1604に続き、コピーモードの初期画面160を表示するステップS1606とを含む。ステップS1606実行後、このプログラムは終了する。
【0086】
―動作―
第2の実施の形態におけるデジタル複合機210は、ファクシミリ、及びメールなどの送受信履歴情報の印刷を実行する際には以下のように動作する。
【0087】
デジタル複合機210は、コピーモード、イメージ送信モード、及びプリンタモードのいずれかのモードにおいて、システム設定キー108が押されると、パスワード入力画面150を表示し、管理者パスワードの入力を受ける(ステップS1402、1404)。入力されたパスワードから利用者は管理者であると判定された場合、判定された管理者区分を記憶して管理者メニュー画面170を表示する(ステップS1406、1408、1410)。このとき、操作者は管理者モードとして操作を行なう。パスワード入力がキャンセルされ、管理者ではないと判定された場合は、パスワード入力を必要としない軽微なシステム設定の変更項目を表示した一般設定メニュー画面を表示する(ステップS1412)。
【0088】
管理者メニュー画面170において、レポートプリントボタン174が押されると、記憶された管理者区分と選択された機能の実行許可とを比較して、実行許可に合わせた機能実行画面を表示する(ステップS1502、1504)。該管理者区分が送受信履歴情報の印刷を許可されている場合、レポート印刷画面190を表示する(ステップS1506)。レポート印刷画面190において送受信履歴の印刷指示がなされた場合、送受信履歴リストの印刷を実行し、管理者メニュー画面170を表示して、次の操作指示を待つ(ステップS1508、1510、1512)。送受信履歴の印刷をキャンセルした場合は、印刷を実行せずに管理者メニュー画面170を表示して、次の操作指示を待つ。該管理者区分が送受信履歴情報の印刷を許可されていない場合、送受信履歴の印刷機能が無効になったレポート印刷不可画面200が表示される(ステップS1516)。レポート印刷不可画面200で戻るボタン204が押されると、管理者メニュー画面170を表示して次の操作指示を待つ(ステップS1518、1512)。
【0089】
管理者メニュー画面170において、ログアウトボタン172が押されると、記憶していた管理者区分判定結果情報を消去する(ステップS1602、1604)。その後、システム設定モードに入る前の初期画面を表示し(ステップS1606)、管理者モードから抜ける。
【0090】
以上のように、第2の実施の形態に係るデジタル複合機210においては、予め2つの管理者パスワードを発行する。第2の実施の形態において、デジタル複合機210は、システム設定キーを押してシステム設定モードに移行する時に、管理者パスワードの入力を受付ける。入力されたパスワードにより管理者であると判定された場合は、管理者メニュー画面を表示し、判定された管理者区分を記憶する。管理者メニュー画面から選択する機能を実行する時、操作者の管理者区分と管理者区分に対して予め設定された機能の実行許可とを比較して、実行許可に合わせた機能実行画面を表示するように制御を行なう。その結果、外部管理者には公開したくない特定情報(例えば、登録された送信先情報、及び画像データの送受信履歴情報などの個人及び顧客情報など)の公開を防ぐことができる。このようにして、第三者への公開を許可する情報及び実行を許可する機能の制御を行なうことができ、特定情報の保護を可能にする。その結果、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。
【0091】
また、システム設定モードに入る時にパスワード入力をし、管理者区分を判定し記憶しておくことで、デジタル複合機内部の設定にしたがって選択した機能が実行可能か否かを判定し、それに合わせた機能実行画面を表示する。その結果、実行する機能を選択するたびにパスワードの入力を求められる煩わしさを軽減することができ、設定変更機能を備えた画像形成装置において、情報セキュリティの向上をより簡単に実現することができる画像形成装置を提供することができる。
【0092】
以上のように、デジタル複合機を用いることで、設定変更機能を備えた画像形成装置において、情報セキュリティの向上を実現する画像形成装置を提供することができる。さらに、設定変更機能を備えた画像形成装置において、情報セキュリティの向上をより簡単に実現することができる画像形成装置を提供することができる。
【0093】
今回開示された実施の形態は単に例示であって、本発明が上記した実施の形態のみに制限されるわけではない。本発明の範囲は、発明の詳細な説明の記載を参酌した上で、特許請求の範囲の各請求項によって示され、そこに記載された文言と均等の意味および範囲内でのすべての変更を含む。
【図面の簡単な説明】
【0094】
【図1】本発明の第1の実施の形態に係るデジタル複合機30を含んだ、画像処理システム20の構成を示す図である。
【図2】本実施の形態に係るデジタル複合機30の構成を示すブロック図である。
【図3】操作パネル60を表す図である。
【図4】システム設定キー108を押した時に表示部92に表示される、システム設定モードの初期画面120である。
【図5】デジタル複合機30の制御部50で実行され、データリスト印刷機能の実行に関するプログラムの制御構造をフローチャート形式で表す図である。
【図6】ステップS908で表示されるリスト印刷画面130を示す図である。
【図7】ステップS918で表示されるリスト印刷不可画面140を示す図である。
【図8】ステップS904で実行される処理を実現するためのプログラムの制御構造をフローチャート形式で表した図である。
【図9】ステップS802で表示されるパスワード入力画面150である。
【図10】コピーモードにおける初期画面160を表す図である。
【図11】制御部50で実行されるプログラムで、デジタル複合機210のシステム設定に関して管理者区分判定を行ない、判定結果に合った設定メニュー画面を表示する制御の流れをフローチャート形式で表した図である。
【図12】ステップS1410で表示される管理者メニュー画面170を示す図である。
【図13】制御部50で実行されるプログラムで、ステップS1410実行後、送受信履歴情報の印刷機能の実行に関するプログラムの制御構造をフローチャート形式で表す図である。
【図14】ステップS1506で表示されるレポート印刷画面190を示す図である。
【図15】ステップS1516で表示されるレポート印刷不可画面200を示す図である。
【図16】制御部50で実行されるプログラムで、ステップS1410実行後、管理者モードのログアウトに関するプログラムの制御構造をフローチャート形式で表した図である。
【符号の説明】
【0095】
30、210 デジタル複合機
50 制御部
58 ログ記録部
108 システム設定キー
150 パスワード入力画面
【特許請求の範囲】
【請求項1】
利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するためのユーザ判定手段と、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行するための機能実行手段と、
前記ユーザ判定手段により前記第1の種類の管理者であると判定された利用者の操作に応答して、前記管理者用の機能について前記第2の種類の管理者による操作を許可するか否かを設定するための機能許可手段と、
前記ユーザ判定手段により前記第2の種類の管理者であると判定された利用者による、前記機能実行手段による機能の実行を、前記機能許可手段の設定にしたがって制限するための機能制限手段とを含む、画像形成装置。
【請求項2】
前記ユーザ判定手段は、
利用者のパスワードを、当該利用者が前記第1及び第2の種類の管理者のいずれであるかを示す情報とともに記憶するためのパスワード記憶手段と、
利用者による前記機能実行手段の実行の要求に応答して、利用者に対してパスワードの入力を要求し、パスワードの入力を受けるためのパスワード入力手段と、
前記パスワード入力手段により入力されたパスワードと、前記パスワード記憶手段に記憶されたパスワードとを照合することにより、当該利用者が前記第1の種類の管理者、第2の種類の管理者、及び一般利用者のいずれであるかを判定するための手段とを含む、請求項1記載の画像形成装置。
【請求項3】
前記機能許可手段は、
前記第1の種類の利用者の操作に応答して、前記管理者用の機能の機能名の一覧を表示するための機能表示手段と、
利用者の操作に応答して、前記機能表示手段により表示された前記機能名の各々について、対応する機能についての第2の種類の操作者による操作を許可するか否かを設定するための手段とを含む、請求項1又は請求項2に記載の画像形成装置。
【請求項4】
前記機能実行手段は、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、前記管理者用の機能の機能名の一覧を表示するための手段と、
前記表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含み、
前記機能制限手段は、前記ユーザ判定手段により前記第2の種類の管理者と判定された利用者により前記一覧の表示が要求されたときに、前記機能許可手段により前記第2の種類の管理者による操作が禁止された機能の機能名を前記一覧に表示することを禁止するための手段を含む、請求項1〜請求項3のいずれかに記載の画像形成装置。
【請求項5】
前記機能実行手段は、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、前記管理者用の機能の機能名の一覧を表示するための手段と、
前記表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含み、
前記機能制限手段は、
前記第2の種類の管理者と判定された利用者により前記実行するための手段を用いて機能名が選択されたことに応答して、当該機能が前記機能許可手段により前記第2の種類の管理者による実行が許可されているか否かを判定するための判定手段と、
前記判定手段による判定結果にしたがって、前記選択された機能名に対応する機能を実行し、又は実行を中止するための手段とを含む、請求項1〜請求項3のいずれかに記載の画像形成装置。
【請求項6】
前記表示するための手段は、前記管理者用の機能の機能名の一覧を表示するときに、前記第2の種類の管理者による実行が許可されている機能の機能名と、禁止されている機能の機能名とを異なる表示態様で表示する、請求項5に記載の画像形成装置。
【請求項7】
前記機能実行手段は、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、前記管理者用の機能の機能名の一覧を表示するための手段と、
前記表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含み、
前記機能制限手段は、前記第2の種類の管理者と判定された利用者により前記一覧の表示が要求されたときに、前記第2の種類の管理者による操作が禁止された機能の機能名を、前記機能実行手段による選択が不可能な態様で表示するための手段を含む、請求項1〜請求項3のいずれかに記載の画像形成装置。
【請求項8】
前記機能許可手段で設定された機能に関する情報を一覧表示するための手段をさらに含む、請求項1〜請求項7のいずれかに記載の画像形成装置。
【請求項9】
前記機能許可手段で設定された機能に関する情報の一覧を印刷するための設定リスト印刷手段をさらに含む、請求項1〜請求項8のいずれかに記載の画像形成装置。
【請求項10】
画像形成装置に関する設定を管理するためのコンピュータを、
利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するためのユーザ判定手段と、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行するための機能実行手段と、
前記ユーザ判定手段により前記第1の種類の管理者であると判定された利用者の操作に応答して、前記管理者用の機能について前記第2の種類の管理者による操作を許可するか否かを設定するための機能許可手段と、
前記ユーザ判定手段により前記第2の種類の管理者であると判定された利用者による、前記機能実行手段による機能の実行を、前記機能許可手段の設定にしたがって制限するための実行制限手段として機能させる、コンピュータプログラム。
【請求項1】
利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するためのユーザ判定手段と、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行するための機能実行手段と、
前記ユーザ判定手段により前記第1の種類の管理者であると判定された利用者の操作に応答して、前記管理者用の機能について前記第2の種類の管理者による操作を許可するか否かを設定するための機能許可手段と、
前記ユーザ判定手段により前記第2の種類の管理者であると判定された利用者による、前記機能実行手段による機能の実行を、前記機能許可手段の設定にしたがって制限するための機能制限手段とを含む、画像形成装置。
【請求項2】
前記ユーザ判定手段は、
利用者のパスワードを、当該利用者が前記第1及び第2の種類の管理者のいずれであるかを示す情報とともに記憶するためのパスワード記憶手段と、
利用者による前記機能実行手段の実行の要求に応答して、利用者に対してパスワードの入力を要求し、パスワードの入力を受けるためのパスワード入力手段と、
前記パスワード入力手段により入力されたパスワードと、前記パスワード記憶手段に記憶されたパスワードとを照合することにより、当該利用者が前記第1の種類の管理者、第2の種類の管理者、及び一般利用者のいずれであるかを判定するための手段とを含む、請求項1記載の画像形成装置。
【請求項3】
前記機能許可手段は、
前記第1の種類の利用者の操作に応答して、前記管理者用の機能の機能名の一覧を表示するための機能表示手段と、
利用者の操作に応答して、前記機能表示手段により表示された前記機能名の各々について、対応する機能についての第2の種類の操作者による操作を許可するか否かを設定するための手段とを含む、請求項1又は請求項2に記載の画像形成装置。
【請求項4】
前記機能実行手段は、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、前記管理者用の機能の機能名の一覧を表示するための手段と、
前記表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含み、
前記機能制限手段は、前記ユーザ判定手段により前記第2の種類の管理者と判定された利用者により前記一覧の表示が要求されたときに、前記機能許可手段により前記第2の種類の管理者による操作が禁止された機能の機能名を前記一覧に表示することを禁止するための手段を含む、請求項1〜請求項3のいずれかに記載の画像形成装置。
【請求項5】
前記機能実行手段は、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、前記管理者用の機能の機能名の一覧を表示するための手段と、
前記表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含み、
前記機能制限手段は、
前記第2の種類の管理者と判定された利用者により前記実行するための手段を用いて機能名が選択されたことに応答して、当該機能が前記機能許可手段により前記第2の種類の管理者による実行が許可されているか否かを判定するための判定手段と、
前記判定手段による判定結果にしたがって、前記選択された機能名に対応する機能を実行し、又は実行を中止するための手段とを含む、請求項1〜請求項3のいずれかに記載の画像形成装置。
【請求項6】
前記表示するための手段は、前記管理者用の機能の機能名の一覧を表示するときに、前記第2の種類の管理者による実行が許可されている機能の機能名と、禁止されている機能の機能名とを異なる表示態様で表示する、請求項5に記載の画像形成装置。
【請求項7】
前記機能実行手段は、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、前記管理者用の機能の機能名の一覧を表示するための手段と、
前記表示するための手段により表示された機能名の内の任意のものを利用者に選択させ、選択された機能名に対応する機能を実行するための手段とを含み、
前記機能制限手段は、前記第2の種類の管理者と判定された利用者により前記一覧の表示が要求されたときに、前記第2の種類の管理者による操作が禁止された機能の機能名を、前記機能実行手段による選択が不可能な態様で表示するための手段を含む、請求項1〜請求項3のいずれかに記載の画像形成装置。
【請求項8】
前記機能許可手段で設定された機能に関する情報を一覧表示するための手段をさらに含む、請求項1〜請求項7のいずれかに記載の画像形成装置。
【請求項9】
前記機能許可手段で設定された機能に関する情報の一覧を印刷するための設定リスト印刷手段をさらに含む、請求項1〜請求項8のいずれかに記載の画像形成装置。
【請求項10】
画像形成装置に関する設定を管理するためのコンピュータを、
利用者が第1の種類の管理者、第2の種類の管理者及びそれ以外の一般利用者のいずれであるかを判定するためのユーザ判定手段と、
前記ユーザ判定手段により前記第1及び第2の種類の管理者と判定された利用者の操作に応答して、管理者用の機能を実行するための機能実行手段と、
前記ユーザ判定手段により前記第1の種類の管理者であると判定された利用者の操作に応答して、前記管理者用の機能について前記第2の種類の管理者による操作を許可するか否かを設定するための機能許可手段と、
前記ユーザ判定手段により前記第2の種類の管理者であると判定された利用者による、前記機能実行手段による機能の実行を、前記機能許可手段の設定にしたがって制限するための実行制限手段として機能させる、コンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2010−154045(P2010−154045A)
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願番号】特願2008−327930(P2008−327930)
【出願日】平成20年12月24日(2008.12.24)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成22年7月8日(2010.7.8)
【国際特許分類】
【出願日】平成20年12月24日(2008.12.24)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]