認可情報登録装置および認可情報登録プログラム
【課題】 画像形成装置においてドメイングループに対して使用が許可される機能を特定する認可情報および/またはドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功したログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置へ、認可情報を簡単な作業で登録可能とする。
【解決手段】 管理者端末装置5は、ネットワーク2を介して、ディレクトリサーバ装置4から、ドメイングループおよび/またはドメインユーザのリストを取得し、そのリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置3へネットワーク2を介して登録する。
【解決手段】 管理者端末装置5は、ネットワーク2を介して、ディレクトリサーバ装置4から、ドメイングループおよび/またはドメインユーザのリストを取得し、そのリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置3へネットワーク2を介して登録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認可情報登録装置および認可情報登録プログラムに関するものである。
【背景技術】
【0002】
近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。
【0003】
他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−140067号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述のシステムでは、各ユーザについての認可情報を中間サーバ装置に登録する必要があるが、ディレクトリサービスに登録されている各ユーザに対して設定すべき認可情報を確認しつつ認可情報を中間サーバ装置に登録するためには多くの作業が要求される。さらに、ユーザおよびグループについての認可情報を登録する場合、ユーザとグループとの関係を考慮しつつ、認可情報を登録していく必要があるため、特に多くの作業が要求される。
【0006】
本発明は、上記の問題に鑑みてなされたものであり、認可情報を簡単な作業で登録できる認可情報登録装置および認可情報登録プログラムを得ることを目的とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明では以下のようにした。
【0008】
本発明に係る認可情報登録装置は、(a)ネットワークに接続されたネットワークインタフェースと、(b)ネットワークに接続された画像形成装置、ネットワークに接続され、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置、並びにネットワークに接続され、画像形成装置においてドメイングループに対して使用が許可される機能を特定する認可情報および/またはドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功したログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置を備えるシステムにおいて、ネットワークを介して、ディレクトリサーバ装置から、ドメイングループおよび/またはドメインユーザのリストを取得するリスト取得処理部と、(c)リスト取得処理部により取得されたリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置へネットワークを介して登録する登録処理部とを備える。
【0009】
これにより、認可情報を設定すべきグループおよびユーザを当該装置が自動的に収集するため、簡単な作業で認可情報をユーザマネージャサーバ装置へ登録できる。
【0010】
また、本発明に係る認可情報登録装置は、上記の認可情報登録装置に加え、次のようにしてもよい。この場合、ユーザマネージャサーバ装置は、ドメイングループとは別のローカルグループおよび/またはドメインユーザとは別のローカルユーザの登録情報を有し、ローカルグループおよび/またはローカルユーザの登録情報に基づいてログインユーザのユーザ認証を行い、ローカルグループおよび/またはローカルユーザに対する認可情報に基づいて、ユーザ認証に成功したログインユーザについての認可情報を画像形成装置に提供する。そして、リスト取得処理部は、ネットワークを介して、ユーザマネージャサーバ装置から、ローカルグループおよび/またはローカルユーザのリストを取得し、登録処理部は、リスト取得処理部により取得されたリストにおけるローカルグループおよび/またはローカルユーザに対する認可情報を決定し、決定した認可情報を、そのローカルグループおよび/またはローカルユーザと関連付けてユーザマネージャサーバ装置へネットワークを介して登録する。
【0011】
これにより、ディレクトリサービスで管理されているグループおよびユーザかローカルのグループおよびユーザかに拘わらず、認可情報を設定すべきグループおよびユーザを当該装置が自動的に収集するため、簡単な作業で認可情報をユーザマネージャサーバ装置へ登録できる。
【0012】
また、本発明に係る認可情報登録装置は、上記の認可情報登録装置のいずれかに加え、次のようにしてもよい。この場合、認可情報登録装置は、ドメイングループおよび/またはドメインユーザの従属関係をツリーで表示するとともに、所定の機能項目についての認可設定値を有する認可ポリシーのリストを表示する表示装置を備える。そして、登録処理部は、リストから選択された認可ポリシーを、ツリーから選択されたドメイングループまたはドメインユーザに関連付けて、そのドメイングループまたはドメインユーザについての認可情報とする。
【0013】
これにより、グループおよび/またはユーザにどのような従属関係があるかを視認しつつ認可情報を指定することができ、簡単な作業で認可情報をユーザマネージャサーバ装置へ登録できる。
【0014】
また、本発明に係る認可情報登録装置は、上記の認可情報登録装置のいずれかに加え、次のようにしてもよい。この場合、認可情報は、ログインユーザが画像形成装置にログインする際の権限レベルの設定を含む。
【0015】
本発明に係る認可情報登録プログラムは、コンピュータを、(a)ネットワークに接続された画像形成装置、ネットワークに接続され、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置、並びにネットワークに接続され、画像形成装置においてドメイングループに対して使用が許可される機能を特定する認可情報および/またはドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功したログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置を備えるシステムにおいて、ネットワークを介して、ディレクトリサーバ装置から、ドメイングループおよび/またはドメインユーザのリストを取得するリスト取得処理部、並びに、(b)リスト取得処理部により取得されたリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置へネットワークを介して登録する登録処理部として機能させる。
【0016】
これにより、当該プログラムに従ってコンピュータが、認可情報を設定すべきグループおよびユーザを自動的に収集するため、簡単な作業で認可情報をユーザマネージャサーバ装置へ登録できる。
【発明の効果】
【0017】
本発明によれば、画像形成装置に認可情報を提供するサーバに、認可情報を簡単な作業で登録できる。
【図面の簡単な説明】
【0018】
【図1】図1は、本発明の実施の形態に係る認可情報登録装置を含む画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における複合機の構成を示すブロック図である。
【図3】図3は、図1におけるユーザマネージャサーバ装置の構成を示すブロック図である。
【図4】図4は、図3における認可ポリシーデータの構成例を示す図である。
【図5】図5は、図1におけるディレクトリサーバ装置の構成を示すブロック図である。
【図6】図6は、図1における管理者端末装置の構成を示すブロック図である。
【図7】図7は、図1に示すシステムにおいて、複合機へユーザがログインしたときの各装置の動作について説明するシーケンス図である。
【図8】図8は、図1に示すシステムにおいて、ユーザマネージャサーバ装置へ認可情報を登録する際の管理者端末装置の動作を説明するフローチャートである。
【図9】図9は、図1における管理者端末装置で表示されるメイン画面の一例を示す図である。
【図10】図10は、図9におけるツリーから組織単位(グループ)<OU1>が選択された場合の、メイン画面におけるある表示領域の表示内容の例を示す図である。
【図11】図11は、図9におけるツリーから組織単位(グループ)<OU1>が選択された場合の、メイン画面におけるある表示領域の表示内容の例を示す図である。
【図12】図12は、図9におけるツリーから組織単位(グループ)<OU1>が選択された場合の、メイン画面におけるある表示領域の表示内容の例を示す図である。
【図13】図13は、図1における管理者端末装置で、グループ等への認可ポリシー割り当ての登録の際に表示される入力画面の例を示す図である。
【図14】図14は、図1における管理者端末装置で、認可ポリシーの登録の際に表示される入力画面の例を示す図である。
【発明を実施するための形態】
【0019】
以下、図に基づいて本発明の実施の形態を説明する。
【0020】
実施の形態1.
【0021】
図1は、本発明の実施の形態に係る認可情報登録装置を含む画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3、ディレクトリサーバ装置4および管理者端末装置5が接続されている。管理者端末装置5は、認可情報登録装置の一例である。
【0022】
複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト装置などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Bも同様の装置である。
【0023】
ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。
【0024】
図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。
【0025】
操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報を表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。
【0026】
また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。
【0027】
また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、図示せぬホスト装置など)との間でデータ通信を行う装置である。
【0028】
また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、この静電潜像をトナーで現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。
【0029】
また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。
【0030】
また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。
【0031】
FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を印刷制御部34に供給する。
【0032】
ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、ホストコンピュータから印刷要求(PDL(Page Description Language)データなど)を受信し、その印刷要求を制御部33に供給する。
【0033】
制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト装置から受信されたジョブ要求を受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ要求としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、ログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求する。
【0034】
判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。
【0035】
このように、複合機1A,1Bは構成される。
【0036】
図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。
【0037】
記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52およびローカルグループデータ53が記憶されている。
【0038】
認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。
【0039】
図4は、図3における認可ポリシーデータ51の構成例を示す図である。
【0040】
図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。
【0041】
ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。
【0042】
ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。
【0043】
また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
【0044】
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、および認可処理部63が実現される。
【0045】
ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
【0046】
ユーザ認証処理部62は、ネットワークインタフェース42を使用して、複合機1A,1Bのログインユーザの認証を、ディレクトリサーバ装置4で行う処理部である。
【0047】
認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する処理部である。
【0048】
例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。
【0049】
なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。
【0050】
このように、ユーザマネージャサーバ装置3は構成される。
【0051】
図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。
【0052】
記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。
【0053】
ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。
【0054】
演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。
【0055】
ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。
【0056】
ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。 ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。
【0057】
このように、ディレクトリサーバ装置4は構成される。
【0058】
図6は、図1における管理者端末装置5の構成を示すブロック図である。管理者端末装置5は、記憶装置101、ネットワークインタフェース102、表示装置103、入力装置104、および演算処理装置105を有する。管理者端末装置5は、例えば、所定のプログラムをインストールされたパーソナルコンピュータである。
【0059】
記憶装置101は、プログラムやデータを記憶する装置である。記憶装置101には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置101には、ポリシー管理プログラム101aが記憶されている。
【0060】
ネットワークインタフェース102は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3,4など)との間でデータ通信を行う装置である。
【0061】
表示装置103は、例えば液晶ディスプレイなどといったユーザに対して各種情報を表示する装置である。表示装置103は、認可情報の登録を実行する際に、ドメインおよびローカルのグループおよびユーザの構成、認可ポリシーのリストなどを表示する。入力装置104は、操作を受け付けて、ユーザ操作に応じた電気信号を演算処理装置105に出力する、例えばキーボード、マウスなどといった装置である。
【0062】
演算処理装置105は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置101に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置105では、ポリシー管理プログラム101aにより、ネットワーク通信部111、GUI処理部112、検索処理部113、登録処理部114およびログイン処理部115が実現される。
【0063】
ネットワーク通信部111は、ネットワークインタフェース102を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。
【0064】
GUI処理部112は、表示装置103に各種GUI(グラフィカルユーザインタフェース)画面を表示させるとともに、入力装置104に入力されたユーザ操作を検出する処理部である。GUI処理部112は、表示装置103に、ドメイン及びローカルのグループおよび/またはユーザの従属関係をツリーで表示するとともに、所定の機能項目についての認可設定値を有する認可ポリシーのリストを表示させる。これらのツリーおよびリストは、サーバ装置3,4から収集された情報に基づいて表示される。
【0065】
検索処理部113は、ネットワーク通信部111およびネットワークインタフェース102を使用して、ネットワーク2を介して、ディレクトリサーバ装置4から、ディレクトリサービスに登録されているドメイングループおよび/またはドメインユーザを検索し、そのドメイングループおよび/またはドメインユーザのリスト(グループ名、ユーザ名、あるいはグループID、ユーザIDなどのリスト)を取得する処理部である。また、検索処理部113は、ネットワーク通信部111およびネットワークインタフェース102を使用して、ネットワーク2を介して、ユーザマネージャサーバ装置3から、登録されているローカルグループおよび/またはローカルユーザを検索し、そのローカルグループおよび/またはローカルユーザのリスト(グループ名、ユーザ名、あるいはグループID、ユーザIDなどのリスト)を取得する。
【0066】
登録処理部114は、検索処理部113により取得されたリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、ネットワーク通信部111およびネットワークインタフェース102を使用して、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置3へネットワーク2を介して登録する処理部である。また、登録処理部114は、検索処理部113により取得されたリストにおけるローカルグループおよび/またはローカルユーザに対する認可情報を決定し、決定した認可情報を、そのローカルグループおよび/またはローカルユーザと関連付けてユーザマネージャサーバ装置3へネットワーク2を介して登録する。また、登録処理部114は、表示された認可ポリシーのリストから選択された認可ポリシーを、表示装置103に表示されたグループおよび/またはユーザのツリーから選択されたドメイングループまたはドメインユーザに関連付けて、そのドメイングループまたはドメインユーザについての認可情報に設定する。
【0067】
ログイン処理部115は、管理者端末装置5のユーザについてディレクトリサーバ装置4でユーザ認証を行い、ユーザ認証に成功した管理者ユーザのみに、認可情報等の登録処理の実行を許可する処理部である。
【0068】
次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図7は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。
【0069】
複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。
【0070】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。
【0071】
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。
【0072】
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。
【0073】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。そして、認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照し、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、ネットワーク通信部61およびネットワークインタフェース42を使用して、その認可情報およびユーザ情報とともに、認証成功を示す応答を複合機1Aへ送信する(ステップS7)。
【0074】
複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS8)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。
【0075】
その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS9)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。
【0076】
なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。
【0077】
次に、管理者端末装置5を使用した、ユーザマネージャサーバ装置3への認可情報の登録について説明する。図8は、図1に示すシステムにおいて、ユーザマネージャサーバ装置3へ認可情報を登録する際の管理者端末装置5の動作を説明するフローチャートである。
【0078】
まず、ポリシー管理プログラム101aが実行されると、ログイン処理部115がログイン処理を実行する(ステップS21)。このとき、ログイン処理部115は、GUI処理部112を使用して、ユーザID(またはユーザ名)およびパスワードの入力フィールドを有するダイアログを表示装置103に表示させ、ユーザID(またはユーザ名)およびパスワードの入力を促す。その後、ログイン処理部115は、GUI処理部112を使用して、入力装置104に対するユーザID(またはユーザ名)およびパスワードの入力を検出すると、ネットワーク通信部111およびネットワークインタフェース102を使用して、入力されたユーザID(またはユーザ名)およびパスワードとともにユーザ認証要求をディレクトリサーバ装置4に送信し、ユーザ認証の結果をディレクトリサーバ装置4から受信する。管理者ユーザとしてユーザ認証に成功した場合には、ログイン処理部115は、以下の処理の実行を許可し、管理者ユーザとしてユーザ認証に失敗した場合には、ログイン処理部115は、以下の処理の実行を許可せず、処理を終了する。
【0079】
管理者ユーザとしてユーザ認証に成功した場合、検索処理部113は、ディレクトリサーバ装置4にアクセスし、ディレクトリサービスに登録されているドメイングループおよびドメインユーザのリストを取得するとともに、ユーザマネージャサーバ装置3にアクセスし、現時点で設定されているローカルグループのリスト、ローカルユーザのリスト、および認可情報(認可ポリシーデータ51)を取得する(ステップS22)。このとき、検索処理部113は、上述のリストおよび認可ポリシーデータ51の送信要求を、ネットワーク2を介してユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3の認可処理部63は、その送信要求を受信すると、データ52,53に基づくローカルグループおよびローカルユーザのリスト、並びに認可ポリシーデータ51を検索処理部113へ送信する。
【0080】
次に、GUI処理部112は、ステップS22で収集された情報に基づいてメイン画面を表示装置103に表示させる(ステップS23)。図9は、図1における管理者端末装置5で表示されるメイン画面の一例を示す図である。図9に示すメイン画面には、3つの表示領域201〜203があり、表示領域201には、メインメニューが表示される。図9に示すメイン画面では、メインメニューは、「ファイル」、「編集」、「管理」および「ヘルプ」の項目を有する。各項目はプルダウンメニューとなっており、それぞれの項目についてのプルダウンメニューから所望の操作の項目がさらに選択可能となっている。
例えば、項目「管理」には、認可ポリシー、ローカルグループおよびローカルユーザの追加および削除についての項目があり、これらの項目が選択されると、認可ポリシー、ローカルグループおよびローカルユーザの追加および削除がそれぞれ実行される。また、表示領域202には、認可ポリシーのリスト、ドメイン(図9における「aaa.com」)内のグループおよびユーザの構成を示すツリー、およびローカル内のグループおよびユーザの構成を示すツリーが表示される。また、表示領域203には、認可ポリシーのリストおよび上述のツリーにおいてカーソル211で選択されている項目についての現在の設定状態が表示されるとともに、その項目についての設定状態を変更するための選択メニューや入力フィールドなどのGUI入力部が表示される。図9では、ポリシーリストのタイトルがカーソル211で選択されているため、登録されている認可ポリシーのリストが表示領域203に表示されている。
【0081】
メイン画面の表示開始後、ユーザにより、入力装置104が操作され、ポリシーリストおよびツリーにおける別の項目が選択されると、GUI処理部112は、その操作を検出し(ステップS24)、表示領域203の表示内容を、その項目に対応する情報に変更する(ステップS25)。
【0082】
図10、図11および図12は、図9におけるツリーから組織単位(グループ)<OU1>が選択された場合の、表示領域203の表示内容の例を示す図である。ツリーにおけるグループが選択されると、ポリシータブ221、グループタブ222およびユーザタブ223が表示領域203に表示される。そして、ポリシータブ221が選択されると、図10に示すように、ステップS22で取得された現時点での認可設定に基づいて、そのグループに対して適用される認可ポリシーのリスト231と、そのグループの上位グループから継承される認可ポリシーのリスト232が表示される。また、グループタブ222が選択されると、図11に示すように、ステップS22で取得された現時点での認可設定に基づいて、そのグループ<OU1>の下位グループ(サブグループ)のリストが表示される。また、ユーザタブ223が選択されると、図12に示すように、ステップS22で取得された現時点での認可設定に基づいて、そのグループ<OU1>に属するユーザのリストが表示される。
【0083】
そして、メインメニュー201または表示領域203におけるGUI入力部に対するユーザ入力に基づいて、認可ポリシーの追加、変更および削除、並びに認可ポリシー割り当ての追加、変更および削除のうちのいずれかのための編集操作を検出すると、GUI処理部112は、必要に応じて、その編集操作に基づきメイン画面の表示内容を変更し、その編集操作の内容を確定させるための確定操作を検出すると(ステップS26)、登録処理部114は、編集操作に基づき指定された認可ポリシーの追加、変更および削除、並びに認可ポリシー割り当ての追加、変更および削除のうちのいずれかを実行させる要求をユーザマネージャサーバ装置3へ送信する(ステップS27)。ユーザマネージャサーバ装置3は、その要求を受信すると、その要求に応じて、認可ポリシーデータ51を更新する。このとき、ユーザマネージャサーバ装置3では、認可処理部63は、その要求を受信し、認可ポリシーデータ51を編集する。なお、認可ポリシーまたは認可ポリシー割り当ての追加または変更の場合、新たな認可ポリシーまたは認可ポリシー割り当ての内容が要求とともに送信され、ユーザマネージャサーバ装置3では、その内容に基づいて、認可ポリシーデータ51が更新される。
【0084】
また、メイン画面の表示開始後、GUI処理部112が所定の終了操作を検出すると(ステップS28)、ポリシー管理プログラム101aの実行が終了する。
【0085】
ここで、グループ等への認可ポリシー割り当ての登録、および認可ポリシーの登録について具体的に説明する。
【0086】
(a)グループ等への認可ポリシー割り当ての登録
【0087】
図13は、図1における管理者端末装置5で、グループ等への認可ポリシー割り当ての登録の際に表示される入力画面の例を示す図である。まず、割り当てる認可ポリシーが、表示領域202における認可ポリシーのリストからカーソル211で選択される。この操作を検出すると、GUI処理部112は、表示領域203に、折り畳み可能な3つのパネル241,242,243、適用ボタン251および中止ボタン252を表示させる。
【0088】
グループ等への認可ポリシー割り当ての登録の場合、パネル241が開かれる。この操作を検出すると、GUI処理部112は、図13に示すように、選択された認可ポリシー(図13では、<policy1>)についての、ポリシー名、この認可ポリシーが割り当てられるグループおよびユーザのリスト261、ポリシー割り当てボタン262,263、並びにポリシー割り当て解除ボタン264を、パネル241に表示させる。
【0089】
ポリシー割り当てボタン262が押下された場合、GUI処理部112は、ユーザ(ドメインユーザおよびローカルユーザ)のリストを表示させ、その認可ポリシーを割り当てるユーザを選択するユーザ操作を検出すると、選択されたユーザをリスト261に追加する。また、ポリシー割り当てボタン263が押下された場合、GUI処理部112は、グループ(ドメイングループおよびローカルグループ)のリストを表示させ、その認可ポリシーを割り当てるグループを選択するユーザ操作を検出すると、選択されたグループをリスト261に追加する。また、ポリシー割り当て解除ボタン264が押下された場合、GUI処理部112は、リスト261から選択されたグループまたはユーザをリスト261から削除する。
【0090】
そして、適用ボタン251が押下され、GUI処理部112がその操作を検出すると、登録処理部113は、その時点でリスト261に含まれるグループおよび/またはユーザのリストとともに、認可ポリシーの割り当てを変更する要求を、ユーザマネージャサーバ装置3へ送信する。適用ボタン251の押下が、上述の確定操作に該当する。
【0091】
(b)認可ポリシーの登録
【0092】
図14は、図1における管理者端末装置で、認可ポリシーの登録の際に表示される入力画面の例を示す図である。
【0093】
まず、割り当てる認可ポリシーが、表示領域202における認可ポリシーのリストからカーソル211で選択される。この操作を検出すると、GUI処理部112は、表示領域203に、折り畳み可能な3つのパネル241,242,243、適用ボタン251および中止ボタン252を表示させる。
【0094】
認可ポリシーの登録の場合、パネル242,243が開かれる。この操作を検出すると、GUI処理部112は、図14に示すように、選択された認可ポリシー(図14では、<policy1>)についての、複合機1A,1Bへのログインユーザのアクセス権限レベルの現時点の設定値(一般ユーザまたは管理者ユーザ)を、コンボボックスやプルダウンメニューなどで変更可能な状態でパネル242に表示させ、また、ジョブ実行制限の現時点の設定値を、コンボボックスやプルダウンメニューなどで変更可能な状態でパネル243に表示させる。図14に示す例では、ジョブ実行制限の各項目(つまり、複合機1A,1Bの各機能)に対して、「オフ」、「制限」、および「無設定」のいずれかの値が設定される。「無設定」の値が設定されている項目については、上位グループに対してその項目に設定されている値が継承される。
【0095】
そして、適用ボタン251が押下され、GUI処理部112がその操作を検出すると、登録処理部113は、パネル242,243における各項目にその時点で設定されている値とともに、認可ポリシーの割り当てを変更する要求を、ユーザマネージャサーバ装置3へ送信する。適用ボタン251の押下が、上述の確定操作に該当する。
【0096】
以上のように、上記実施の形態1によれば、管理者端末装置5において、検索処理部113は、ネットワーク2を介して、ディレクトリサーバ装置4から、ドメイングループおよび/またはドメインユーザのリストを取得し、登録処理部114は、検索処理部113により取得されたリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置3へネットワーク2を介して登録する。
【0097】
これにより、認可情報を設定すべきグループおよびユーザを当該装置が自動的に収集するため、簡単な作業で認可情報をユーザマネージャサーバ装置3へ登録できる。
【0098】
実施の形態2.
【0099】
実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。
【0100】
実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。
【0101】
実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。
【0102】
なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。
【0103】
また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。
【0104】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0105】
例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。
【0106】
また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。ただし、その場合、管理者端末装置5からサーバ装置3,4にアクセス可能なようにネットワークに装置3,4,5が接続されているものとする。
【0107】
また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は2台であるが、1台または3台以上の画像形成装置を使用することも可能である。
【0108】
また、上記各実施の形態では、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。
【産業上の利用可能性】
【0109】
本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。
【符号の説明】
【0110】
1A,1B 複合機(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置
5 管理者端末装置(認可情報登録装置の一例)
101a ポリシー管理プログラム(認可情報登録プログラムの一例)
113 検索処理部(リスト取得処理部の一例)
114 登録処理部
【技術分野】
【0001】
本発明は、認可情報登録装置および認可情報登録プログラムに関するものである。
【背景技術】
【0002】
近年、ネットワークシステムにおけるユーザや機器を管理するために、アクティブディレクトリ、eディレクトリなどといったディレクトリサービスが導入されている。プリンタ、コピー機、複合機などの画像形成装置にはネットワーク機能を有しているものがあり、現在、そのようなディレクトリサービスでユーザやグループ(部門)の管理を行うことができる。ディレクトリサービスでユーザ管理を行う場合、通常、画像形成装置に対してログイン操作を行ったユーザのユーザ認証が、ディレクトリサービスのサーバ装置で行われる。
【0003】
他方、画像形成装置において、各種機能のうち、ログインユーザに許可された機能のみが使用可能とする認可処理が行われることがある。通常、認可処理では、各ユーザについて、使用が許可される機能(または使用が禁止される機能)を指定する認可情報が画像形成装置に予め設定されており、その認可情報に従って、ログインユーザが使用する機能が制限される。また、ユーザごとの認可情報を有する中間サーバ装置を使用して、ログインユーザの認可情報を画像形成装置に提供するシステムもある(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−140067号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述のシステムでは、各ユーザについての認可情報を中間サーバ装置に登録する必要があるが、ディレクトリサービスに登録されている各ユーザに対して設定すべき認可情報を確認しつつ認可情報を中間サーバ装置に登録するためには多くの作業が要求される。さらに、ユーザおよびグループについての認可情報を登録する場合、ユーザとグループとの関係を考慮しつつ、認可情報を登録していく必要があるため、特に多くの作業が要求される。
【0006】
本発明は、上記の問題に鑑みてなされたものであり、認可情報を簡単な作業で登録できる認可情報登録装置および認可情報登録プログラムを得ることを目的とする。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明では以下のようにした。
【0008】
本発明に係る認可情報登録装置は、(a)ネットワークに接続されたネットワークインタフェースと、(b)ネットワークに接続された画像形成装置、ネットワークに接続され、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置、並びにネットワークに接続され、画像形成装置においてドメイングループに対して使用が許可される機能を特定する認可情報および/またはドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功したログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置を備えるシステムにおいて、ネットワークを介して、ディレクトリサーバ装置から、ドメイングループおよび/またはドメインユーザのリストを取得するリスト取得処理部と、(c)リスト取得処理部により取得されたリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置へネットワークを介して登録する登録処理部とを備える。
【0009】
これにより、認可情報を設定すべきグループおよびユーザを当該装置が自動的に収集するため、簡単な作業で認可情報をユーザマネージャサーバ装置へ登録できる。
【0010】
また、本発明に係る認可情報登録装置は、上記の認可情報登録装置に加え、次のようにしてもよい。この場合、ユーザマネージャサーバ装置は、ドメイングループとは別のローカルグループおよび/またはドメインユーザとは別のローカルユーザの登録情報を有し、ローカルグループおよび/またはローカルユーザの登録情報に基づいてログインユーザのユーザ認証を行い、ローカルグループおよび/またはローカルユーザに対する認可情報に基づいて、ユーザ認証に成功したログインユーザについての認可情報を画像形成装置に提供する。そして、リスト取得処理部は、ネットワークを介して、ユーザマネージャサーバ装置から、ローカルグループおよび/またはローカルユーザのリストを取得し、登録処理部は、リスト取得処理部により取得されたリストにおけるローカルグループおよび/またはローカルユーザに対する認可情報を決定し、決定した認可情報を、そのローカルグループおよび/またはローカルユーザと関連付けてユーザマネージャサーバ装置へネットワークを介して登録する。
【0011】
これにより、ディレクトリサービスで管理されているグループおよびユーザかローカルのグループおよびユーザかに拘わらず、認可情報を設定すべきグループおよびユーザを当該装置が自動的に収集するため、簡単な作業で認可情報をユーザマネージャサーバ装置へ登録できる。
【0012】
また、本発明に係る認可情報登録装置は、上記の認可情報登録装置のいずれかに加え、次のようにしてもよい。この場合、認可情報登録装置は、ドメイングループおよび/またはドメインユーザの従属関係をツリーで表示するとともに、所定の機能項目についての認可設定値を有する認可ポリシーのリストを表示する表示装置を備える。そして、登録処理部は、リストから選択された認可ポリシーを、ツリーから選択されたドメイングループまたはドメインユーザに関連付けて、そのドメイングループまたはドメインユーザについての認可情報とする。
【0013】
これにより、グループおよび/またはユーザにどのような従属関係があるかを視認しつつ認可情報を指定することができ、簡単な作業で認可情報をユーザマネージャサーバ装置へ登録できる。
【0014】
また、本発明に係る認可情報登録装置は、上記の認可情報登録装置のいずれかに加え、次のようにしてもよい。この場合、認可情報は、ログインユーザが画像形成装置にログインする際の権限レベルの設定を含む。
【0015】
本発明に係る認可情報登録プログラムは、コンピュータを、(a)ネットワークに接続された画像形成装置、ネットワークに接続され、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置、並びにネットワークに接続され、画像形成装置においてドメイングループに対して使用が許可される機能を特定する認可情報および/またはドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功したログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置を備えるシステムにおいて、ネットワークを介して、ディレクトリサーバ装置から、ドメイングループおよび/またはドメインユーザのリストを取得するリスト取得処理部、並びに、(b)リスト取得処理部により取得されたリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置へネットワークを介して登録する登録処理部として機能させる。
【0016】
これにより、当該プログラムに従ってコンピュータが、認可情報を設定すべきグループおよびユーザを自動的に収集するため、簡単な作業で認可情報をユーザマネージャサーバ装置へ登録できる。
【発明の効果】
【0017】
本発明によれば、画像形成装置に認可情報を提供するサーバに、認可情報を簡単な作業で登録できる。
【図面の簡単な説明】
【0018】
【図1】図1は、本発明の実施の形態に係る認可情報登録装置を含む画像形成システムの構成を示すブロック図である。
【図2】図2は、図1における複合機の構成を示すブロック図である。
【図3】図3は、図1におけるユーザマネージャサーバ装置の構成を示すブロック図である。
【図4】図4は、図3における認可ポリシーデータの構成例を示す図である。
【図5】図5は、図1におけるディレクトリサーバ装置の構成を示すブロック図である。
【図6】図6は、図1における管理者端末装置の構成を示すブロック図である。
【図7】図7は、図1に示すシステムにおいて、複合機へユーザがログインしたときの各装置の動作について説明するシーケンス図である。
【図8】図8は、図1に示すシステムにおいて、ユーザマネージャサーバ装置へ認可情報を登録する際の管理者端末装置の動作を説明するフローチャートである。
【図9】図9は、図1における管理者端末装置で表示されるメイン画面の一例を示す図である。
【図10】図10は、図9におけるツリーから組織単位(グループ)<OU1>が選択された場合の、メイン画面におけるある表示領域の表示内容の例を示す図である。
【図11】図11は、図9におけるツリーから組織単位(グループ)<OU1>が選択された場合の、メイン画面におけるある表示領域の表示内容の例を示す図である。
【図12】図12は、図9におけるツリーから組織単位(グループ)<OU1>が選択された場合の、メイン画面におけるある表示領域の表示内容の例を示す図である。
【図13】図13は、図1における管理者端末装置で、グループ等への認可ポリシー割り当ての登録の際に表示される入力画面の例を示す図である。
【図14】図14は、図1における管理者端末装置で、認可ポリシーの登録の際に表示される入力画面の例を示す図である。
【発明を実施するための形態】
【0019】
以下、図に基づいて本発明の実施の形態を説明する。
【0020】
実施の形態1.
【0021】
図1は、本発明の実施の形態に係る認可情報登録装置を含む画像形成システムの構成を示すブロック図である。図1に示すシステムでは、複数の複合機1A,1Bがネットワーク2に接続されており、さらに、そのネットワーク2にユーザマネージャサーバ装置3、ディレクトリサーバ装置4および管理者端末装置5が接続されている。管理者端末装置5は、認可情報登録装置の一例である。
【0022】
複合機1Aは、プリンタ機能、スキャナ機能、コピー機能、ファクシミリ機能などを備え、複合機1A上の操作パネル、ネットワーク2に接続されたホスト装置などからの指令に従って上述の機能で各種ジョブを実行する画像形成装置である。複合機1Bも同様の装置である。
【0023】
ユーザマネージャサーバ装置3は、複合機1A,1Bからのユーザ認証要求の受け付け、および複合機1A,1Bへのログインユーザについての認可情報の提供を行うサーバ装置である。また、ディレクトリサーバ装置4は、アクティブディレクトリ、eディレクトリなどのディレクトリサービスを提供するサーバ装置である。
【0024】
図2は、図1における複合機1Aの構成を示すブロック図である。なお、複合機1Bも同様の構成を有する。複合機1Aは、操作パネル21、モデム22、ネットワークインタフェース23、プリンタ24、スキャナ25および制御装置26を有する。
【0025】
操作パネル21は、複合機1Aの筐体に設置され、ユーザに各種情報を表示する表示装置21aおよびユーザ操作を受け付ける入力装置21bを有する。表示装置21aは、例えば、液晶ディスプレイ、各種インジケータなどである。入力装置21bは、例えば、タッチパネル、キースイッチなどである。
【0026】
また、モデム22は、公衆交換電話網(PSTN)などの加入電話回線ネットワークに接続可能であり、ファクシミリデータの送受を行う通信装置である。
【0027】
また、ネットワークインタフェース23は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3、図示せぬホスト装置など)との間でデータ通信を行う装置である。
【0028】
また、プリンタ24は、印刷要求に従って用紙に印刷を行い印刷物を排出する内部装置である。電子写真方式の場合、プリンタ24は、感光体ドラムを帯電させた後、印刷データに基づいて光源を発光させることにより、感光体ドラム表面に静電潜像を形成し、この静電潜像をトナーで現像し、トナー画像を用紙に転写し定着し、その用紙を印刷物として排出する。
【0029】
また、スキャナ25は、自動原稿給紙装置により給紙されてきた原稿またはユーザにより載置された原稿の片面または両面に対して光を照射しその反射光等を受光して原稿の画像を読み取り画像データとして出力する内部装置である。
【0030】
また、制御装置26は、複合機1Aにおける各部を制御するとともに、データ処理を行う装置である。制御装置26は、例えばCPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータとして構成される。制御装置26において、CPUが、ROMや他の記憶装置(フラッシュメモリなど)に記憶されているプログラムをRAMにロードして実行することで各種処理部を実現する。この制御装置26では、FAX通信部31、ネットワーク通信部32、制御部33、および判定部34が実現される。
【0031】
FAX通信部31は、モデム22を制御し、ファクシミリデータを受信する処理部である。FAX通信部31は、ファクシミリデータを受信すると、印刷要求を印刷制御部34に供給する。
【0032】
ネットワーク通信部32は、ネットワークインタフェース23を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部32は、ユーザログイン時に操作パネル21に入力されたユーザ名(ユーザID)およびパスワードをユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3からログインユーザの認可情報を受信する。また、例えば、ネットワーク通信部32は、ホストコンピュータから印刷要求(PDL(Page Description Language)データなど)を受信し、その印刷要求を制御部33に供給する。
【0033】
制御部33は、操作パネル21へのユーザ操作によるジョブ要求、またはネットワークインタフェース23およびネットワーク通信部32によりホスト装置から受信されたジョブ要求を受け付け、複合機1A内の各部を制御して、そのジョブ要求に対応するジョブを実行する処理部である。ジョブ要求としては、印刷要求、スキャン要求、ファクシミリ送信要求などがある。また、制御部33は、ログイン操作があると、ネットワーク通信部32を使用して、ユーザ認証、認可情報などをユーザマネージャサーバ装置3に要求する。
【0034】
判定部34は、ネットワークインタフェース23およびネットワーク通信部32により、ユーザマネージャサーバ装置3から受信された、ログインユーザについての認可情報に基づいて、この複合機1Aの有する機能のうち、ログインユーザによる使用を禁止する機能(または許可する機能)を特定し、各機能について使用を許可するか否かを示すデータを例えばRAM上に保持する処理部である。制御部33は、そのデータを参照して、ログインユーザによる複合機1Aの使用を制限する。例えば、ログインユーザに対してカラーコピー機能の使用が制限される場合、操作パネル21において、カラーコピーが選択できないようにコピー機能のメニューが表示される(例えば、モノクロ/カラーのうちのカラーの選択ボタンがグレイアウトされる)。
【0035】
このように、複合機1A,1Bは構成される。
【0036】
図3は、図1におけるユーザマネージャサーバ装置3の構成を示すブロック図である。ユーザマネージャサーバ装置3は、記憶装置41、ネットワークインタフェース42、および演算処理装置43を有する。
【0037】
記憶装置41は、プログラムやデータを記憶する装置である。記憶装置41には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置41には、認可ポリシーデータ51、ローカルユーザデータ52およびローカルグループデータ53が記憶されている。
【0038】
認可ポリシーデータ51は、複合機1A,1Bのログインユーザによる使用が許可される機能を特定するために使用される認可情報を含むデータである。認可ポリシーデータ51には、ユーザについての認可情報と、グループについての認可情報とを含むことができる。ユーザについての認可情報は、そのユーザに対して適用される認可情報であり、グループについての認可情報は、そのグループに属するユーザに対して適用される認可情報である。また、認可ポリシーデータ51には、ユーザについての認可情報として、ディレクトリサーバ装置4に登録されているドメインユーザについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルユーザについての認可情報とを含めることができる。また、認可ポリシーデータ51には、グループについての認可情報として、ディレクトリサーバ装置4に登録されているドメイングループについての認可情報と、このユーザマネージャサーバ装置3に登録されているローカルグループについての認可情報とを含めることができる。ユーザについての認可情報は、ユーザID、およびそのユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。グループについての認可情報は、グループID、およびそのグループに属するユーザについて使用が許可(または禁止)される機能の情報(例えば機能のID)を含む。例えば、使用が許可(または禁止)される機能は、印刷、スキャン、コピー、ファクシミリ送信などの大項目の他、各大項目に付随する小項目(例えばカラー/モノクロ選択機能)を含む。
【0039】
図4は、図3における認可ポリシーデータ51の構成例を示す図である。
【0040】
図4に示す認可ポリシーデータ51では、ドメイングループAは、ドメインユーザA,B,C,Dを含み、ローカルグループAは、ローカルユーザA,BおよびドメインユーザB,Dを含む。そして、ドメイングループAについて認可ポリシー#1(認可情報を含むポリシーデータ)が設定されており、ドメイングループAに属するドメインユーザAについて認可ポリシー#2が設定されており、ローカルグループAについて認可ポリシー#3が設定されており、ローカルグループAに属するローカルユーザAについて認可ポリシー#4が設定されており、ドメイングループAに属するドメインユーザBについて認可ポリシー#5が設定されており、ドメインユーザEについて認可ポリシー#6が設定されており、ローカルユーザCについて認可ポリシー#7が設定されている。
【0041】
ローカルユーザデータ52は、ローカルユーザの登録情報(ユーザIDおよびパスワード)を含むデータである。ローカルユーザは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているユーザである。
【0042】
ローカルグループデータ53は、ローカルグループの登録情報(グループID、およびグループに属するユーザのユーザID)を含むデータである。ローカルグループは、ディレクトリサーバ装置4に登録されているドメインユーザとは別に、このユーザマネージャ装置3に登録されているグループである。ローカルグループには、ローカルユーザと、ドメインユーザとを含めることができる。つまり、ローカルユーザのみからなるローカルグループ、ドメインユーザのみからなるローカルグループ、およびローカルユーザおよびドメインユーザからなるローカルグループが設定可能である。
【0043】
また、ネットワークインタフェース42は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(複合機1A,1B、サーバ装置4など)との間でデータ通信を行う装置である。
【0044】
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置41に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置43では、ネットワーク通信部61、ユーザ認証処理部62、および認可処理部63が実現される。
【0045】
ネットワーク通信部61は、ネットワークインタフェース42を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部61は、ユーザ名(ユーザID)およびパスワードを複合機1Aから受信し、そのユーザについての認可情報をその複合機1Aへ送信する。また、例えば、ネットワーク通信部61は、ユーザ認証要求をディレクトリサーバ装置4へ送信し、その認証結果およびユーザ情報をディレクトリサーバ装置4から受信する。
【0046】
ユーザ認証処理部62は、ネットワークインタフェース42を使用して、複合機1A,1Bのログインユーザの認証を、ディレクトリサーバ装置4で行う処理部である。
【0047】
認可処理部63は、ユーザ認証に成功した、複合機1A(または複合機1B)のログインユーザがローカルグループに属する場合、そのローカルグループに対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信し、ユーザ認証に成功したログインユーザがローカルグループに属さない場合、そのログインユーザの属するドメイングループまたはそのユーザ(ドメインユーザまたはローカルユーザ)に対する認可情報を、認可ポリシーデータ51から抽出して、そのログインユーザについての認可情報としてネットワークインタフェース42を使用して複合機1A(または複合機1B)へ送信する処理部である。
【0048】
例えば図4に示す認可ポリシーデータ51の場合、ドメインユーザAが複合機1Aにログインすると、認可ポリシー#2および認可ポリシー#1が複合機1Aに送信される。なお、ユーザおよびグループの認可ポリシー(ここでは認可ポリシー#2および認可ポリシー#1)において競合する認可設定がある場合には、グループまたはユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザBが複合機1Aにログインすると、認可ポリシー#5、認可ポリシー#3および認可ポリシー#1が複合機1Aに送信される。なお、ドメイングループおよびローカルグループの認可ポリシー(ここでは認可ポリシー#1および認可ポリシー#3)において競合する認可設定がある場合には、ドメイングループまたはローカルユーザのうちの所定の認可ポリシーの設定が適用される。また、その場合、ドメインユーザCが複合機1Aにログインすると、認可ポリシー#1が複合機1Aに送信される。また、その場合、ドメインユーザDが複合機1Aにログインすると、認可ポリシー#1および認可ポリシー#3が複合機1Aに送信される。また、その場合、ドメインユーザEが複合機1Aにログインすると、認可ポリシー#6が複合機1Aに送信される。また、その場合、ローカルユーザAが複合機1Aにログインすると、認可ポリシー#4および認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザBが複合機1Aにログインすると、認可ポリシー#3が複合機1Aに送信される。また、その場合、ローカルユーザCが複合機1Aにログインすると、認可ポリシー#7が複合機1Aに送信される。
【0049】
なお、あるログインユーザに適用すべき認可ポリシーが複数ある場合、サーバ装置3において、認可処理部63が、それらの認可ポリシーを結合して1つの認可ポリシーを生成し、その生成した認可ポリシーを送信するようにしてもよい。その場合、複数の認可ポリシーで競合する設定項目については、所定のルールに従って選択されるいずれかの認可ポリシーが適用される。
【0050】
このように、ユーザマネージャサーバ装置3は構成される。
【0051】
図5は、図1におけるディレクトリサーバ装置4の構成を示すブロック図である。ディレクトリサーバ装置4は、記憶装置71、ネットワークインタフェース72、および演算処理装置73を有する。
【0052】
記憶装置71は、プログラムやデータを記憶する装置である。記憶装置71には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置71には、ディレクトリサービスのデータベース91が構築されており、データベース91には、ユーザデータ91aおよびグループデータ91bが含まれる。ユーザデータ91aには、ユーザID、パスワード、およびユーザ情報(連絡先となる電話番号、ファクシミリ番号、電子メールアドレス、その他の属性情報)が含まれる。グループデータ91bには、グループID、グループに属するユーザのユーザIDリストおよびグループ情報(連絡先、責任者、その他の属性情報)が含まれる。
【0053】
ネットワークインタフェース72は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3など)との間でデータ通信を行う装置である。
【0054】
演算処理装置73は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置71に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置73では、ネットワーク通信部81、およびディレクトリサービス処理部82が実現される。
【0055】
ネットワーク通信部81は、ネットワークインタフェース72を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。例えば、ネットワーク通信部81は、ユーザ認証要求を受信し、その認証結果およびユーザ情報を送信する。
【0056】
ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループを管理する処理部である。 ディレクトリサービス処理部82は、ドメインユーザおよびドメイングループの登録および削除、ユーザ認証、ドメインユーザのユーザ情報およびドメイングループのグループ情報の提供などを行う。ユーザ認証には、LDAP(Lightweight Directory Access Protocol)認証、ケルベロス認証などが使用される。ディレクトリサービスがアクティブディレクトリである場合、ディレクトリサービス処理部82は、ドメインコントローラとして動作する。
【0057】
このように、ディレクトリサーバ装置4は構成される。
【0058】
図6は、図1における管理者端末装置5の構成を示すブロック図である。管理者端末装置5は、記憶装置101、ネットワークインタフェース102、表示装置103、入力装置104、および演算処理装置105を有する。管理者端末装置5は、例えば、所定のプログラムをインストールされたパーソナルコンピュータである。
【0059】
記憶装置101は、プログラムやデータを記憶する装置である。記憶装置101には、不揮発性半導体メモリ、ハードディスクドライブなどが使用される。記憶装置101には、ポリシー管理プログラム101aが記憶されている。
【0060】
ネットワークインタフェース102は、有線または無線のコンピュータネットワーク2に接続可能であり、ネットワーク2に接続されている他の装置(サーバ装置3,4など)との間でデータ通信を行う装置である。
【0061】
表示装置103は、例えば液晶ディスプレイなどといったユーザに対して各種情報を表示する装置である。表示装置103は、認可情報の登録を実行する際に、ドメインおよびローカルのグループおよびユーザの構成、認可ポリシーのリストなどを表示する。入力装置104は、操作を受け付けて、ユーザ操作に応じた電気信号を演算処理装置105に出力する、例えばキーボード、マウスなどといった装置である。
【0062】
演算処理装置105は、CPU、ROM、RAMなどを有するコンピュータとして構成され、ROMまたは記憶装置101に記憶されているプログラムをRAMにロードし、CPUで実行することにより各種処理部を実現する。この演算処理装置105では、ポリシー管理プログラム101aにより、ネットワーク通信部111、GUI処理部112、検索処理部113、登録処理部114およびログイン処理部115が実現される。
【0063】
ネットワーク通信部111は、ネットワークインタフェース102を制御し、各種通信プロトコルでネットワーク2上の装置との間でデータ通信を行う処理部である。
【0064】
GUI処理部112は、表示装置103に各種GUI(グラフィカルユーザインタフェース)画面を表示させるとともに、入力装置104に入力されたユーザ操作を検出する処理部である。GUI処理部112は、表示装置103に、ドメイン及びローカルのグループおよび/またはユーザの従属関係をツリーで表示するとともに、所定の機能項目についての認可設定値を有する認可ポリシーのリストを表示させる。これらのツリーおよびリストは、サーバ装置3,4から収集された情報に基づいて表示される。
【0065】
検索処理部113は、ネットワーク通信部111およびネットワークインタフェース102を使用して、ネットワーク2を介して、ディレクトリサーバ装置4から、ディレクトリサービスに登録されているドメイングループおよび/またはドメインユーザを検索し、そのドメイングループおよび/またはドメインユーザのリスト(グループ名、ユーザ名、あるいはグループID、ユーザIDなどのリスト)を取得する処理部である。また、検索処理部113は、ネットワーク通信部111およびネットワークインタフェース102を使用して、ネットワーク2を介して、ユーザマネージャサーバ装置3から、登録されているローカルグループおよび/またはローカルユーザを検索し、そのローカルグループおよび/またはローカルユーザのリスト(グループ名、ユーザ名、あるいはグループID、ユーザIDなどのリスト)を取得する。
【0066】
登録処理部114は、検索処理部113により取得されたリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、ネットワーク通信部111およびネットワークインタフェース102を使用して、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置3へネットワーク2を介して登録する処理部である。また、登録処理部114は、検索処理部113により取得されたリストにおけるローカルグループおよび/またはローカルユーザに対する認可情報を決定し、決定した認可情報を、そのローカルグループおよび/またはローカルユーザと関連付けてユーザマネージャサーバ装置3へネットワーク2を介して登録する。また、登録処理部114は、表示された認可ポリシーのリストから選択された認可ポリシーを、表示装置103に表示されたグループおよび/またはユーザのツリーから選択されたドメイングループまたはドメインユーザに関連付けて、そのドメイングループまたはドメインユーザについての認可情報に設定する。
【0067】
ログイン処理部115は、管理者端末装置5のユーザについてディレクトリサーバ装置4でユーザ認証を行い、ユーザ認証に成功した管理者ユーザのみに、認可情報等の登録処理の実行を許可する処理部である。
【0068】
次に、上記システムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明する。図7は、図1に示すシステムにおいて、複合機1Aへユーザがログインしたときの各装置の動作について説明するシーケンス図である。なお、複合機1Bへユーザがログインしたときも同様に各装置が動作する。
【0069】
複合機1Aの操作パネル21がユーザによるユーザ名(ユーザID)およびパスワードの入力操作を検出すると(ステップS1)、制御部33は、そのユーザ名およびパスワードを、ネットワーク通信部32およびネットワークインタフェース23を使用してユーザマネージャサーバ装置3へ送信する(ステップS2)。
【0070】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、そのユーザ名およびパスワードを受信し、そのユーザ名およびパスワード並びに認証要求を所定のプロトコル(LDAP等)でディレクトリサーバ装置4に送信する(ステップS3)。
【0071】
ディレクトリサーバ装置4では、ディレクトリサービス処理部82が、ネットワーク通信部81およびネットワークインタフェース72を使用して、そのユーザ名およびパスワード並びに認証要求を所定のプロトコルで受信し、ディレクトリデータベース91を参照して、そのユーザ名およびパスワードが正当なユーザのものであるか否かを判定する(ステップS4)。
【0072】
そして、ディレクトリサービス処理部82は、ネットワーク通信部81およびネットワークインタフェース72を使用して、その判定結果(つまり、認証結果)、および認証に成功した場合にはそのユーザのユーザ情報を、認証要求の応答として、ユーザマネージャサーバ装置3へ送信する(ステップS5)。
【0073】
ユーザマネージャサーバ装置3では、ユーザ認証処理部62が、ネットワーク通信部61およびネットワークインタフェース42を使用して、認証要求の応答としてその認証結果を受信し、認証に成功した場合には、併せてユーザ情報を受信する。そして、認証に成功した場合には、認可処理部63は、認可ポリシーデータ51を参照し、そのユーザの認可情報(つまり、そのユーザに適用される認可ポリシー)を特定し(ステップS6)、ネットワーク通信部61およびネットワークインタフェース42を使用して、その認可情報およびユーザ情報とともに、認証成功を示す応答を複合機1Aへ送信する(ステップS7)。
【0074】
複合機1Aでは、制御部33は、ネットワーク通信部32およびネットワークインタフェース23を使用して、その認可情報およびユーザ情報を受信し、その認可情報を判定部34に提供する(ステップS8)。判定部34は、その認可情報に基づいて、複合機1Aの有する所定の機能のそれぞれについてそのユーザの使用が許可されるか否かを示すデータをRAM上に設定する。
【0075】
その後、その認可情報に従って機能制限された状態で、ユーザに複合機1Aの使用が許可される(ステップS9)。複合機1Aでは、制御部33は、判定部34により設定された上述のデータを参照して、そのユーザに許可されている機能を使用するジョブのみを受け付けて実行する。
【0076】
なお、ユーザ認証に失敗した場合には、認証失敗を示す応答のみがユーザマネージャサーバ装置3から複合機1Aへ送信され、複合機1Aは、認証失敗を示す応答を受信すると、認証失敗を示すメッセージを操作パネル21に表示するとともに、そのユーザによる複合機1Aの使用を禁止する。
【0077】
次に、管理者端末装置5を使用した、ユーザマネージャサーバ装置3への認可情報の登録について説明する。図8は、図1に示すシステムにおいて、ユーザマネージャサーバ装置3へ認可情報を登録する際の管理者端末装置5の動作を説明するフローチャートである。
【0078】
まず、ポリシー管理プログラム101aが実行されると、ログイン処理部115がログイン処理を実行する(ステップS21)。このとき、ログイン処理部115は、GUI処理部112を使用して、ユーザID(またはユーザ名)およびパスワードの入力フィールドを有するダイアログを表示装置103に表示させ、ユーザID(またはユーザ名)およびパスワードの入力を促す。その後、ログイン処理部115は、GUI処理部112を使用して、入力装置104に対するユーザID(またはユーザ名)およびパスワードの入力を検出すると、ネットワーク通信部111およびネットワークインタフェース102を使用して、入力されたユーザID(またはユーザ名)およびパスワードとともにユーザ認証要求をディレクトリサーバ装置4に送信し、ユーザ認証の結果をディレクトリサーバ装置4から受信する。管理者ユーザとしてユーザ認証に成功した場合には、ログイン処理部115は、以下の処理の実行を許可し、管理者ユーザとしてユーザ認証に失敗した場合には、ログイン処理部115は、以下の処理の実行を許可せず、処理を終了する。
【0079】
管理者ユーザとしてユーザ認証に成功した場合、検索処理部113は、ディレクトリサーバ装置4にアクセスし、ディレクトリサービスに登録されているドメイングループおよびドメインユーザのリストを取得するとともに、ユーザマネージャサーバ装置3にアクセスし、現時点で設定されているローカルグループのリスト、ローカルユーザのリスト、および認可情報(認可ポリシーデータ51)を取得する(ステップS22)。このとき、検索処理部113は、上述のリストおよび認可ポリシーデータ51の送信要求を、ネットワーク2を介してユーザマネージャサーバ装置3へ送信し、ユーザマネージャサーバ装置3の認可処理部63は、その送信要求を受信すると、データ52,53に基づくローカルグループおよびローカルユーザのリスト、並びに認可ポリシーデータ51を検索処理部113へ送信する。
【0080】
次に、GUI処理部112は、ステップS22で収集された情報に基づいてメイン画面を表示装置103に表示させる(ステップS23)。図9は、図1における管理者端末装置5で表示されるメイン画面の一例を示す図である。図9に示すメイン画面には、3つの表示領域201〜203があり、表示領域201には、メインメニューが表示される。図9に示すメイン画面では、メインメニューは、「ファイル」、「編集」、「管理」および「ヘルプ」の項目を有する。各項目はプルダウンメニューとなっており、それぞれの項目についてのプルダウンメニューから所望の操作の項目がさらに選択可能となっている。
例えば、項目「管理」には、認可ポリシー、ローカルグループおよびローカルユーザの追加および削除についての項目があり、これらの項目が選択されると、認可ポリシー、ローカルグループおよびローカルユーザの追加および削除がそれぞれ実行される。また、表示領域202には、認可ポリシーのリスト、ドメイン(図9における「aaa.com」)内のグループおよびユーザの構成を示すツリー、およびローカル内のグループおよびユーザの構成を示すツリーが表示される。また、表示領域203には、認可ポリシーのリストおよび上述のツリーにおいてカーソル211で選択されている項目についての現在の設定状態が表示されるとともに、その項目についての設定状態を変更するための選択メニューや入力フィールドなどのGUI入力部が表示される。図9では、ポリシーリストのタイトルがカーソル211で選択されているため、登録されている認可ポリシーのリストが表示領域203に表示されている。
【0081】
メイン画面の表示開始後、ユーザにより、入力装置104が操作され、ポリシーリストおよびツリーにおける別の項目が選択されると、GUI処理部112は、その操作を検出し(ステップS24)、表示領域203の表示内容を、その項目に対応する情報に変更する(ステップS25)。
【0082】
図10、図11および図12は、図9におけるツリーから組織単位(グループ)<OU1>が選択された場合の、表示領域203の表示内容の例を示す図である。ツリーにおけるグループが選択されると、ポリシータブ221、グループタブ222およびユーザタブ223が表示領域203に表示される。そして、ポリシータブ221が選択されると、図10に示すように、ステップS22で取得された現時点での認可設定に基づいて、そのグループに対して適用される認可ポリシーのリスト231と、そのグループの上位グループから継承される認可ポリシーのリスト232が表示される。また、グループタブ222が選択されると、図11に示すように、ステップS22で取得された現時点での認可設定に基づいて、そのグループ<OU1>の下位グループ(サブグループ)のリストが表示される。また、ユーザタブ223が選択されると、図12に示すように、ステップS22で取得された現時点での認可設定に基づいて、そのグループ<OU1>に属するユーザのリストが表示される。
【0083】
そして、メインメニュー201または表示領域203におけるGUI入力部に対するユーザ入力に基づいて、認可ポリシーの追加、変更および削除、並びに認可ポリシー割り当ての追加、変更および削除のうちのいずれかのための編集操作を検出すると、GUI処理部112は、必要に応じて、その編集操作に基づきメイン画面の表示内容を変更し、その編集操作の内容を確定させるための確定操作を検出すると(ステップS26)、登録処理部114は、編集操作に基づき指定された認可ポリシーの追加、変更および削除、並びに認可ポリシー割り当ての追加、変更および削除のうちのいずれかを実行させる要求をユーザマネージャサーバ装置3へ送信する(ステップS27)。ユーザマネージャサーバ装置3は、その要求を受信すると、その要求に応じて、認可ポリシーデータ51を更新する。このとき、ユーザマネージャサーバ装置3では、認可処理部63は、その要求を受信し、認可ポリシーデータ51を編集する。なお、認可ポリシーまたは認可ポリシー割り当ての追加または変更の場合、新たな認可ポリシーまたは認可ポリシー割り当ての内容が要求とともに送信され、ユーザマネージャサーバ装置3では、その内容に基づいて、認可ポリシーデータ51が更新される。
【0084】
また、メイン画面の表示開始後、GUI処理部112が所定の終了操作を検出すると(ステップS28)、ポリシー管理プログラム101aの実行が終了する。
【0085】
ここで、グループ等への認可ポリシー割り当ての登録、および認可ポリシーの登録について具体的に説明する。
【0086】
(a)グループ等への認可ポリシー割り当ての登録
【0087】
図13は、図1における管理者端末装置5で、グループ等への認可ポリシー割り当ての登録の際に表示される入力画面の例を示す図である。まず、割り当てる認可ポリシーが、表示領域202における認可ポリシーのリストからカーソル211で選択される。この操作を検出すると、GUI処理部112は、表示領域203に、折り畳み可能な3つのパネル241,242,243、適用ボタン251および中止ボタン252を表示させる。
【0088】
グループ等への認可ポリシー割り当ての登録の場合、パネル241が開かれる。この操作を検出すると、GUI処理部112は、図13に示すように、選択された認可ポリシー(図13では、<policy1>)についての、ポリシー名、この認可ポリシーが割り当てられるグループおよびユーザのリスト261、ポリシー割り当てボタン262,263、並びにポリシー割り当て解除ボタン264を、パネル241に表示させる。
【0089】
ポリシー割り当てボタン262が押下された場合、GUI処理部112は、ユーザ(ドメインユーザおよびローカルユーザ)のリストを表示させ、その認可ポリシーを割り当てるユーザを選択するユーザ操作を検出すると、選択されたユーザをリスト261に追加する。また、ポリシー割り当てボタン263が押下された場合、GUI処理部112は、グループ(ドメイングループおよびローカルグループ)のリストを表示させ、その認可ポリシーを割り当てるグループを選択するユーザ操作を検出すると、選択されたグループをリスト261に追加する。また、ポリシー割り当て解除ボタン264が押下された場合、GUI処理部112は、リスト261から選択されたグループまたはユーザをリスト261から削除する。
【0090】
そして、適用ボタン251が押下され、GUI処理部112がその操作を検出すると、登録処理部113は、その時点でリスト261に含まれるグループおよび/またはユーザのリストとともに、認可ポリシーの割り当てを変更する要求を、ユーザマネージャサーバ装置3へ送信する。適用ボタン251の押下が、上述の確定操作に該当する。
【0091】
(b)認可ポリシーの登録
【0092】
図14は、図1における管理者端末装置で、認可ポリシーの登録の際に表示される入力画面の例を示す図である。
【0093】
まず、割り当てる認可ポリシーが、表示領域202における認可ポリシーのリストからカーソル211で選択される。この操作を検出すると、GUI処理部112は、表示領域203に、折り畳み可能な3つのパネル241,242,243、適用ボタン251および中止ボタン252を表示させる。
【0094】
認可ポリシーの登録の場合、パネル242,243が開かれる。この操作を検出すると、GUI処理部112は、図14に示すように、選択された認可ポリシー(図14では、<policy1>)についての、複合機1A,1Bへのログインユーザのアクセス権限レベルの現時点の設定値(一般ユーザまたは管理者ユーザ)を、コンボボックスやプルダウンメニューなどで変更可能な状態でパネル242に表示させ、また、ジョブ実行制限の現時点の設定値を、コンボボックスやプルダウンメニューなどで変更可能な状態でパネル243に表示させる。図14に示す例では、ジョブ実行制限の各項目(つまり、複合機1A,1Bの各機能)に対して、「オフ」、「制限」、および「無設定」のいずれかの値が設定される。「無設定」の値が設定されている項目については、上位グループに対してその項目に設定されている値が継承される。
【0095】
そして、適用ボタン251が押下され、GUI処理部112がその操作を検出すると、登録処理部113は、パネル242,243における各項目にその時点で設定されている値とともに、認可ポリシーの割り当てを変更する要求を、ユーザマネージャサーバ装置3へ送信する。適用ボタン251の押下が、上述の確定操作に該当する。
【0096】
以上のように、上記実施の形態1によれば、管理者端末装置5において、検索処理部113は、ネットワーク2を介して、ディレクトリサーバ装置4から、ドメイングループおよび/またはドメインユーザのリストを取得し、登録処理部114は、検索処理部113により取得されたリストにおけるドメイングループおよび/またはドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けてユーザマネージャサーバ装置3へネットワーク2を介して登録する。
【0097】
これにより、認可情報を設定すべきグループおよびユーザを当該装置が自動的に収集するため、簡単な作業で認可情報をユーザマネージャサーバ装置3へ登録できる。
【0098】
実施の形態2.
【0099】
実施の形態2に係る画像形成システムでは、ログイン時にユーザがユーザ名を複合機1Aに入力する代わりに、ユーザに割り当てられているIDカード(ここでは、ICカード)を使用する。
【0100】
実施の形態2では、複合機1AにICカードリーダが接続されており、そのICカードリーダにIDカードが近接されると、制御部33がICカードリーダを使用してIDカードからIDカードのカードIDを読み取り、実施の形態1と同様に入力されたパスワードとともに、ユーザマネージャサーバ装置3へ送信する。
【0101】
実施の形態2では、ユーザマネージャサーバ装置3の記憶装置41に、IDカードのカードIDとそのIDカードを割り当てられたユーザのユーザIDとを関連付ける変換データが予め記憶されており、ユーザ認証処理部62は、カードIDおよびパスワードを受信すると、変換データを参照して、そのカードIDに対応するユーザIDを特定し、特定したユーザIDと受信したパスワードに基づいてディレクトリサーバ装置4でユーザ認証を行う。
【0102】
なお、実施の形態2に係るシステムにおける装置のその他の構成および動作については実施の形態の場合と同様であるので、その説明を省略する。
【0103】
また、ここでは、IDカードとしてICカードを使用しているが、他の方式の記録媒体を備えるカード(磁気カードなど)を使用するようにしてもよい。その場合には、その方式のカードからカードIDを読み取り可能なリーダがICカードリーダの代わりに使用される。さらに、IDカードの代わりに、指紋などの生体情報を使用するようにしてもよい。その場合、その生体情報をユーザから取得可能なリーダがICカードリーダの代わりに使用され、その生体情報から得られる特徴量がIDとして使用される。
【0104】
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
【0105】
例えば、上記各実施の形態では、ローカルユーザとドメインユーザが混在してローカルグループに含まれているが、ローカルユーザのみのローカルグループや、ドメインユーザのみのローカルグループがあってもよい。
【0106】
また、上記各実施の形態において、ユーザマネージャサーバ装置3を、ネットワーク2には接続せずにネットワーク2とは異なる別のネットワークに接続し、その別のネットワークおよびネットワーク2にディレクトリサーバ装置4に接続し、ユーザマネージャサーバ装置3とディレクトリサーバ装置4とはその別のネットワークを介してデータ通信を行うようにしてもよい。ただし、その場合、管理者端末装置5からサーバ装置3,4にアクセス可能なようにネットワークに装置3,4,5が接続されているものとする。
【0107】
また、上記各実施の形態では、画像形成装置として複合機1A,1Bが使用されているが、その代わりに、プリンタ、コピー機などが使用されていてもよい。また、上記各実施の形態では、システムの画像形成装置は2台であるが、1台または3台以上の画像形成装置を使用することも可能である。
【0108】
また、上記各実施の形態では、アクセス権限レベルとして、管理者および一般ユーザのうちのいずれかが設定される。管理者の場合には、メンテナンスなど、一般ユーザが使用できない機能が使用可能となる。
【産業上の利用可能性】
【0109】
本発明は、例えば、複数の画像形成装置を有するネットワークシステムに適用可能である。
【符号の説明】
【0110】
1A,1B 複合機(画像形成装置の一例)
2 ネットワーク
3 ユーザマネージャサーバ装置
4 ディレクトリサーバ装置
5 管理者端末装置(認可情報登録装置の一例)
101a ポリシー管理プログラム(認可情報登録プログラムの一例)
113 検索処理部(リスト取得処理部の一例)
114 登録処理部
【特許請求の範囲】
【請求項1】
ネットワークに接続されたネットワークインタフェースと、
前記ネットワークに接続された画像形成装置、前記ネットワークに接続され、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置、並びに前記ネットワークに接続され、前記画像形成装置において前記ドメイングループに対して使用が許可される機能を特定する認可情報および/または前記ドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功した前記ログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置を備えるシステムにおいて、前記ネットワークを介して、前記ディレクトリサーバ装置から、前記ドメイングループおよび/または前記ドメインユーザのリストを取得するリスト取得処理部と、
前記リスト取得処理部により取得されたリストにおける前記ドメイングループおよび/または前記ドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けて前記ユーザマネージャサーバ装置へ前記ネットワークを介して登録する登録処理部と、
を備えることを特徴とする認可情報登録装置。
【請求項2】
前記ユーザマネージャサーバ装置は、前記ドメイングループとは別のローカルグループおよび/または前記ドメインユーザとは別のローカルユーザの登録情報を有し、前記ローカルグループおよび/または前記ローカルユーザの登録情報に基づいて前記ログインユーザのユーザ認証を行い、前記ローカルグループおよび/または前記ローカルユーザに対する認可情報に基づいて、ユーザ認証に成功した前記ログインユーザについての認可情報を前記画像形成装置に提供し、
前記リスト取得処理部は、前記ネットワークを介して、前記ユーザマネージャサーバ装置から、前記ローカルグループおよび/または前記ローカルユーザのリストを取得し、
前記登録処理部は、前記リスト取得処理部により取得されたリストにおける前記ローカルグループおよび/または前記ローカルユーザに対する認可情報を決定し、決定した認可情報を、そのローカルグループおよび/またはローカルユーザと関連付けて前記ユーザマネージャサーバ装置へ前記ネットワークを介して登録すること、
を特徴とする請求項1記載の認可情報登録装置。
【請求項3】
前記ドメイングループおよび/または前記ドメインユーザの従属関係をツリーで表示するとともに、所定の機能項目についての認可設定値を有する認可ポリシーのリストを表示する表示装置を備え、
前記登録処理部は、前記リストから選択された認可ポリシーを、前記ツリーから選択された前記ドメイングループまたは前記ドメインユーザに関連付けて、そのドメイングループまたはドメインユーザについての認可情報とすること、
を特徴とする請求項1記載の認可情報登録装置。
【請求項4】
前記認可情報は、前記ログインユーザが前記画像形成装置にログインする際の権限レベルの設定を含むことを特徴とする請求項1から請求項3のうちのいずれか1項記載の認可情報登録装置。
【請求項5】
コンピュータを、
ネットワークに接続された画像形成装置、前記ネットワークに接続され、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置、並びに前記ネットワークに接続され、前記画像形成装置において前記ドメイングループに対して使用が許可される機能を特定する認可情報および/または前記ドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功した前記ログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置を備えるシステムにおいて、前記ネットワークを介して、前記ディレクトリサーバ装置から、前記ドメイングループおよび/または前記ドメインユーザのリストを取得するリスト取得処理部、並びに、
前記リスト取得処理部により取得されたリストにおける前記ドメイングループおよび/または前記ドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けて前記ユーザマネージャサーバ装置へ前記ネットワークを介して登録する登録処理部
として機能させることを特徴とする認可情報登録プログラム。
【請求項1】
ネットワークに接続されたネットワークインタフェースと、
前記ネットワークに接続された画像形成装置、前記ネットワークに接続され、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置、並びに前記ネットワークに接続され、前記画像形成装置において前記ドメイングループに対して使用が許可される機能を特定する認可情報および/または前記ドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功した前記ログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置を備えるシステムにおいて、前記ネットワークを介して、前記ディレクトリサーバ装置から、前記ドメイングループおよび/または前記ドメインユーザのリストを取得するリスト取得処理部と、
前記リスト取得処理部により取得されたリストにおける前記ドメイングループおよび/または前記ドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けて前記ユーザマネージャサーバ装置へ前記ネットワークを介して登録する登録処理部と、
を備えることを特徴とする認可情報登録装置。
【請求項2】
前記ユーザマネージャサーバ装置は、前記ドメイングループとは別のローカルグループおよび/または前記ドメインユーザとは別のローカルユーザの登録情報を有し、前記ローカルグループおよび/または前記ローカルユーザの登録情報に基づいて前記ログインユーザのユーザ認証を行い、前記ローカルグループおよび/または前記ローカルユーザに対する認可情報に基づいて、ユーザ認証に成功した前記ログインユーザについての認可情報を前記画像形成装置に提供し、
前記リスト取得処理部は、前記ネットワークを介して、前記ユーザマネージャサーバ装置から、前記ローカルグループおよび/または前記ローカルユーザのリストを取得し、
前記登録処理部は、前記リスト取得処理部により取得されたリストにおける前記ローカルグループおよび/または前記ローカルユーザに対する認可情報を決定し、決定した認可情報を、そのローカルグループおよび/またはローカルユーザと関連付けて前記ユーザマネージャサーバ装置へ前記ネットワークを介して登録すること、
を特徴とする請求項1記載の認可情報登録装置。
【請求項3】
前記ドメイングループおよび/または前記ドメインユーザの従属関係をツリーで表示するとともに、所定の機能項目についての認可設定値を有する認可ポリシーのリストを表示する表示装置を備え、
前記登録処理部は、前記リストから選択された認可ポリシーを、前記ツリーから選択された前記ドメイングループまたは前記ドメインユーザに関連付けて、そのドメイングループまたはドメインユーザについての認可情報とすること、
を特徴とする請求項1記載の認可情報登録装置。
【請求項4】
前記認可情報は、前記ログインユーザが前記画像形成装置にログインする際の権限レベルの設定を含むことを特徴とする請求項1から請求項3のうちのいずれか1項記載の認可情報登録装置。
【請求項5】
コンピュータを、
ネットワークに接続された画像形成装置、前記ネットワークに接続され、ディレクトリサービスを提供しドメイングループおよびドメインユーザの登録情報を有するディレクトリサーバ装置、並びに前記ネットワークに接続され、前記画像形成装置において前記ドメイングループに対して使用が許可される機能を特定する認可情報および/または前記ドメインユーザに対して使用が許可される機能を特定する認可情報に基づいて、ユーザ認証に成功した前記ログインユーザについての認可情報をその画像形成装置に提供するユーザマネージャサーバ装置を備えるシステムにおいて、前記ネットワークを介して、前記ディレクトリサーバ装置から、前記ドメイングループおよび/または前記ドメインユーザのリストを取得するリスト取得処理部、並びに、
前記リスト取得処理部により取得されたリストにおける前記ドメイングループおよび/または前記ドメインユーザに対する認可情報を決定し、決定した認可情報を、そのドメイングループおよび/またはドメインユーザと関連付けて前記ユーザマネージャサーバ装置へ前記ネットワークを介して登録する登録処理部
として機能させることを特徴とする認可情報登録プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−113259(P2011−113259A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−268574(P2009−268574)
【出願日】平成21年11月26日(2009.11.26)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月26日(2009.11.26)
【出願人】(000006150)京セラミタ株式会社 (13,173)
【Fターム(参考)】
[ Back to top ]