JP2005202539A - Image processor, image processing program, image processing method, control device, control program, and control method - Google Patents
Image processor, image processing program, image processing method, control device, control program, and control method Download PDFInfo
- Publication number
- JP2005202539A JP2005202539A JP2004006264A JP2004006264A JP2005202539A JP 2005202539 A JP2005202539 A JP 2005202539A JP 2004006264 A JP2004006264 A JP 2004006264A JP 2004006264 A JP2004006264 A JP 2004006264A JP 2005202539 A JP2005202539 A JP 2005202539A
- Authority
- JP
- Japan
- Prior art keywords
- general user
- image processing
- authority
- processing apparatus
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、画像の撮像または印刷画像の印刷を行う装置の保守点検時におけるセキュリティを向上させる技術に関する。 The present invention relates to a technique for improving security during maintenance and inspection of an apparatus that captures an image or prints a printed image.
スキャナ装置や、プリンタ装置、あるいは、これらを重ね持った複写機などの画像処理装置は、通常、多数のユーザによって利用される。そこで、特定の一般ユーザの情報を、例えば親展ボックスなどと呼ばれる領域に、他の一般ユーザからの機密性を確保しつつ保持する手段が知られている。これにより、セキュリティの向上はもとより、各ユーザの要望に応じたきめ細かなサービスを実施することができる。 An image processing apparatus such as a scanner apparatus, a printer apparatus, or a copier having these stacked is usually used by many users. In view of this, there is known a means for holding information on a specific general user in an area called a confidential box while ensuring confidentiality from other general users. As a result, not only the security can be improved, but also a detailed service according to each user's request can be implemented.
なお、下記特許文献1には、通信に用いられるサーバ装置において、ログ情報を予め決められた特定の者にしかアクセスできないように記憶保持する手段が開示されている。下記特許文献2には、第1の会社の管理下にある設備を、第2の会社がリモート診断する場合において、問い合わせに対する応答範囲を問い合わせに係る事象の程度に応じて変更するセキュリティレベル判定制御手段についての記載がある。 Patent Document 1 below discloses a means for storing and holding log information in a server device used for communication so that only a predetermined person can access log information. In Patent Document 2 below, when the second company remotely diagnoses the equipment under the control of the first company, the security level determination control for changing the response range to the inquiry according to the degree of the event related to the inquiry There is a description of the means.
画像処理装置には、画像データを取り扱うことに起因して高い機密管理が求められる。しかし、画像処理装置の保守作業は、メーカーの従業員(カスタマーエンジニアと呼ばれる)や会社の他の部署の担当職員などの第三者によって行われる場合が多い。こうした第三者は、例えば画像処理装置を利用している会社や部署から依頼を受け、借り受けた設定情報一覧などを参照しながら、保守作業を代行する。この保守作業を制限を受けることなく円滑に実施するためには、画像処理装置内の全情報にアクセスできることが必要となる。この状況は、たとえ第三者が信頼できる者であってもセキュリティ向上の観点からは好ましくない。すなわち、保守作業における便宜を考慮しつつ、第三者から一般ユーザの情報の機密保持を行いうるセキュリティシステムを構築しておくことが望ましい。 An image processing apparatus is required to have high security management due to handling of image data. However, the maintenance work of the image processing apparatus is often performed by a third party such as a manufacturer employee (referred to as a customer engineer) or a staff member in charge of another department of the company. Such a third party, for example, receives a request from a company or department that uses the image processing apparatus, and performs maintenance work while referring to a borrowed setting information list. In order to smoothly perform this maintenance work without restriction, it is necessary to be able to access all information in the image processing apparatus. This situation is not preferable from the viewpoint of improving security even if a third party can trust. That is, it is desirable to construct a security system that can maintain confidentiality of general user information from a third party in consideration of convenience in maintenance work.
なお、上記特許文献1及び2は、出願準備の際に広く調査を行った結果得られた文献であるが、いずれも画像処理装置に係る本発明とは分野的に異なっている。特に、画像処理装置において機密管理が重要となる一般ユーザ情報についての対策が示されていない。 The above-mentioned Patent Documents 1 and 2 are documents obtained as a result of extensive investigations at the time of application preparation, but both are different from the present invention related to an image processing apparatus in the field. In particular, no countermeasure is shown for general user information for which confidentiality management is important in the image processing apparatus.
本発明の目的は、画像処理に係る装置において、保守作業時における一般ユーザ情報の機密管理を行う点にある。 An object of the present invention is to perform confidentiality management of general user information during maintenance work in an image processing apparatus.
本発明の別の目的は、画像処理に係る装置において、保守作業の容易性と、一般ユーザ情報の機密保持性とを両立させることにある。 Another object of the present invention is to achieve both ease of maintenance work and confidentiality of general user information in an apparatus related to image processing.
本発明のさらに別の目的は、画像処理に係る装置において、異なる内容をもつ特別権限を別々のユーザに割り当てることで機密管理を容易にする点にある。 Still another object of the present invention is to facilitate security management by assigning special authorities having different contents to different users in an apparatus related to image processing.
本発明の画像処理装置は、一般ユーザ権限の下に画像を撮像して画像データを生成する機能、または、一般ユーザ権限の下に画像データに基づいて用紙上に印刷画像を形成する機能の少なくとも一方を含む画像データ処理手段を備えた画像処理装置において、前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持する保持手段と、当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報の少なくとも一部へのアクセス権を設定または非設定に切り替える設定手段と、を備える。 The image processing apparatus of the present invention has at least a function of capturing an image under general user authority and generating image data, or a function of forming a print image on a sheet based on image data under general user authority. In an image processing apparatus having image data processing means including one of the above, the general user information related to the general user having the general user authority is set without setting the access right for the general user having the other general user authority. Holding means for holding, and setting means for switching the access right to at least a part of the general user information to set or non-set for a maintenance work user having maintenance work authority for performing maintenance work on the image processing apparatus; .
画像処理装置には、一般ユーザ権限と保守作業権限とが設けられている。これらの権限は、画像処理装置を操作するユーザの操作可能範囲を規定するものである。一般ユーザ権限をもつ一般ユーザは、その一般ユーザによる操作であることを特定した上で、画像データ処理手段を実施させることができる。また、この一般ユーザに関連した一般ユーザ情報は、保持手段によって保持される。一般ユーザ情報とは、一般ユーザがその一般ユーザ権限のもとで管理する情報や、画像処理装置が一般ユーザ権限をもつユーザを管理するために用いる情報を指す。前者の例としては、一般ユーザが入出力あるいは撮像に基づいて取得した画像データを挙げることができる。また、後者の例としては、その一般ユーザのパスワード情報や課金情報を挙げることができる。この保持手段においては、他の一般ユーザはこの一般ユーザの一般ユーザ情報にアクセスすることができない。これにより、一般ユーザの間では、互いに一般ユーザ情報の機密管理が実現する。なお、一般ユーザ権限をもたない匿名状態のユーザに対し画像処理装置を利用させるように設定をすることも可能であるが、この場合には、匿名状態のユーザが一般ユーザ情報にアクセスできないように設定することができる。 The image processing apparatus is provided with general user authority and maintenance work authority. These authorities define the operable range of the user who operates the image processing apparatus. A general user having a general user authority can execute the image data processing means after specifying that the operation is performed by the general user. The general user information related to the general user is held by the holding means. General user information refers to information that a general user manages under the general user authority, and information that the image processing apparatus uses to manage a user with the general user authority. As an example of the former, image data acquired by a general user based on input / output or imaging can be cited. Examples of the latter include password information and billing information of the general user. In this holding means, other general users cannot access the general user information of the general users. As a result, among the general users, the confidential management of the general user information is realized. Although it is possible to set the image processing apparatus to be used by an anonymous user who does not have general user authority, in this case, the anonymous user cannot access the general user information. Can be set to
保守作業権限をもつ保守作業ユーザは、この画像処理装置の保守作業を行うことが可能である。保守作業ユーザに対しては、保守作業の円滑な実施の観点からすれば、一般ユーザ情報へのアクセス権を与えることが望ましい。一方、一般ユーザ情報の機密管理の観点からすれば、一般ユーザ情報へのアクセス権を与えない方が望ましい。そこで、保守作業ユーザに対する一般ユーザ情報へのアクセス権を設定または非設定に切り替える設定手段が設けられている。これにより、両者の観点を勘案したうえで、保守作業ユーザに対する一般ユーザ情報へのアクセス権を設定するか非設定とするかを選ぶことが可能となる。設定手段の実施を指示する者は特に特定されず、例えば、一般ユーザ情報に対応した一般ユーザによって行われてもよい。一般ユーザは、通常、その一般ユーザ情報の機密保持の必要性を最もよく知る者であり、これにより機密保持を確実にすることができる。また、例えば、切り替えの記録を残す、あるいは、切り替えの実施を一般ユーザ等に告知するシステムを設けることを前提として、保守作業ユーザ自身に切り替えを行わせてもよい。この場合には、保守作業ユーザには、変更を実施する上での心理的な重圧がかかるため、機密保持効果が期待できる。なお、一般ユーザとは、必ずしも一人のユーザである必要はなく、複数のユーザのグループ名であってもよい。 A maintenance work user having maintenance work authority can perform maintenance work on the image processing apparatus. From the viewpoint of smooth execution of maintenance work, it is desirable to give access rights to general user information to maintenance work users. On the other hand, from the viewpoint of confidentiality management of general user information, it is desirable not to give access rights to general user information. Therefore, setting means for switching the access right to the general user information for the maintenance work user between setting and non-setting is provided. Accordingly, it is possible to select whether to set or not set the access right to the general user information for the maintenance work user in consideration of both viewpoints. The person who instructs the implementation of the setting means is not particularly specified, and may be performed by, for example, a general user corresponding to general user information. A general user is usually the person who knows the necessity of confidentiality of the general user information best, and can thereby ensure confidentiality. Further, for example, the maintenance user himself / herself may perform switching on the premise that a record of switching is left or a system for notifying general users or the like of switching is provided. In this case, the maintenance work user is expected to have a confidentiality preservation effect because psychological pressure is applied to the change. The general user does not necessarily need to be a single user, and may be a group name of a plurality of users.
この装置構成によれば、設定手段において一般ユーザ情報へのアクセスを非設定とすることで、保守作業ユーザから一般ユーザ情報の機密を守ることができる。また、設定手段において一般ユーザ情報へのアクセスを設定することにより、保守作業ユーザに対し、一般ユーザ情報の領域の保守作業権限を与えることが可能となる。 According to this device configuration, the access to the general user information is not set by the setting means, so that the general user information can be kept secret from the maintenance user. Further, by setting the access to the general user information in the setting means, it is possible to give the maintenance work authority in the area of the general user information to the maintenance work user.
望ましくは、本発明の画像処理装置においては、前記設定手段における切り替えは、前記一般ユーザ権限を設定する権限及び対応する一般ユーザ情報へアクセスする権限を含む当該画像処理装置の管理権限をもつ管理ユーザの指示に基づいてなされる。すなわち、画像処理装置には、ユーザ権限と保守作業権限に加え、管理権限が用意されている。管理権限は、一般ユーザに対して一般ユーザ権限を設定する権限と、その一般ユーザの一般ユーザ情報へアクセスする権限を含むものであり、画像処理装置の管理を可能とする権限である。設定手段は、この管理権限を有する管理ユーザの指示に基づいて行われる。 Desirably, in the image processing apparatus of the present invention, the switching in the setting means is an administrative user having the authority to set the general user authority and the authority to access the corresponding general user information. Based on the instructions. That is, the image processing apparatus is provided with management authority in addition to user authority and maintenance work authority. The management authority includes an authority to set the general user authority for the general user and an authority to access the general user information of the general user, and is an authority that enables management of the image processing apparatus. The setting means is performed based on an instruction of a management user having the management authority.
この装置構成によれば、管理権限と保守作業権限の二つの特別な権限が設けられる。そして、管理権限をもつ管理ユーザが、管理権限の少なくとも一部を保守作業権限をもつ保守作業ユーザに与えることで、設定手段が実現される。管理権限と保守権限は、設定手段における切り替え指示の権限を除けば、一方が他方を完全に包含する権限関係にあってもよいし、互いに独立な権限関係や一部を共通とする権限関係にあってもよい。いずれにせよ、画像処理装置において、一般ユーザ情報に関する権限が異なる二つの特別権限(管理権限と保守権限)を設けることにより、一般ユーザ情報に対するセキュリティ向上と、保守管理に係る作業の効率の向上をともに図ることが可能となる。 According to this apparatus configuration, two special authorities, that is, a management authority and a maintenance work authority are provided. Then, the setting user is realized by the management user having the management authority giving at least a part of the management authority to the maintenance work user having the maintenance work authority. Management authority and maintenance authority, except for switching instruction authority in the setting means, may be in an authority relationship that completely includes the other, an authority relationship that is independent of each other, or an authority relationship that has a part in common. There may be. In any case, in the image processing apparatus, by providing two special authorities (management authority and maintenance authority) having different authorities for general user information, security for general user information is improved and work efficiency related to maintenance management is improved. It is possible to work together.
望ましくは、本発明の画像処理装置においては、前記設定手段における設定への切り替えは、当該アクセス権を取得するパスワードを前記保守作業ユーザに付与することで行われる。パスワードの与え方は様々に可能である。例えば、アクセス権のない保守作業権限を取得する際の認証に用いられるパスワードと、アクセス権のある保守作業権限を取得する際の認証に用いられるパスワードを別々に設定し、アクセス権を与える保守作業ユーザに対しては後者のパスワードを付与するようにしてもよい。また、一旦アクセス権のない保守作業権限を取得した保守作業ユーザに対し、追加的にアクセス権を付与することとし、その際の追加的な認証に用いるパスワードを付与するようにしてもよい。いずれにしても、アクセス権の設定あるいは非設定を、パスワードの発行または無効(あるいはパスワード自体を消滅させる廃棄)と対応づけることができるため、管理が容易となる。 Preferably, in the image processing apparatus of the present invention, switching to the setting in the setting means is performed by giving a password for acquiring the access right to the maintenance work user. There are various ways to give a password. For example, a maintenance work that grants access rights by setting a password used for authentication when acquiring maintenance work authority without access right and a password used for authentication when obtaining maintenance work authority with access right. The user may be given the latter password. Further, an access right may be additionally granted to a maintenance work user who has once acquired a maintenance work right without access right, and a password used for additional authentication at that time may be given. In any case, since the setting or non-setting of the access right can be associated with the issuance or invalidation of the password (or the discard for erasing the password itself), the management becomes easy.
望ましくは、本発明の画像処理装置においては、前記パスワードは、設定するアクセス権の範囲に応じて複数発行される。これにより、例えば、アクセス権を設定する保守作業ユーザとアクセス権を設定しない保守作業ユーザとを同時に存在させたり、複数の内容のアクセス権をもつ保守作業ユーザを設定したりする場合にも、その違いをパスワードに反映させることができるため、管理が容易となる。 Preferably, in the image processing apparatus of the present invention, a plurality of passwords are issued according to the range of access rights to be set. Thus, for example, even when a maintenance work user who sets access rights and a maintenance work user who does not set access rights exist at the same time, or a maintenance work user who has access rights of multiple contents is set, Because the difference can be reflected in the password, management becomes easy.
望ましくは、本発明の画像処理装置においては、前記設定手段は、前記一般ユーザ情報に含まれる項目毎に前記アクセス権の切り替えを行う。すなわち、一般ユーザ情報が複数の項目からなる場合に、ある項目についてはアクセス権を設定し、別の項目についてはアクセス権を設定しないというように、細かな設定が可能である。これにより、例えば、項目毎に機密管理上の重要度を予めあるいは設定によって設定しておき、保守作業者の信頼性(従業員か非従業員かなど)に応じて重要度に対応したアクセス権の設定・非設定を切り分けるようにすることができる。 Preferably, in the image processing apparatus of the present invention, the setting means switches the access right for each item included in the general user information. That is, when the general user information is composed of a plurality of items, it is possible to make fine settings such as setting an access right for one item and not setting an access right for another item. As a result, for example, the importance level for confidentiality management is set in advance or by setting for each item, and the access right corresponding to the importance level according to the reliability of the maintenance worker (whether it is an employee or non-employee, etc.) The setting / non-setting can be separated.
望ましくは、本発明の画像処理装置においては、前記一般ユーザに関連した一般ユーザ情報には、その一般ユーザが所有する画像データ、当該画像処理装置の利用に応じてその一般ユーザに課せられる課金情報、その一般ユーザが当該画像処理装置にログインするためのパスワード情報の少なくとも一つの項目が含まれる。 Preferably, in the image processing apparatus of the present invention, the general user information related to the general user includes image data owned by the general user, and billing information imposed on the general user according to use of the image processing apparatus. , At least one item of password information for the general user to log in to the image processing apparatus is included.
望ましくは、本発明の画像処理装置は、前記保守作業ユーザが前記一般ユーザ情報へアクセスしたことを記録する記録手段を備える。記録の内容は様々に可能であり、単にアクセスの有無だけを記録してもよいし、アクセスによって行った操作内容を記録してもよい。そして、この記録内容は、画像処理装置を管理する管理ユーザはもとより、一般ユーザに閲覧可能としてもよい。 Preferably, the image processing apparatus of the present invention includes recording means for recording that the maintenance work user has accessed the general user information. The contents of the recording can be various, and only the presence / absence of access may be recorded, or the contents of the operation performed by the access may be recorded. The recorded contents may be viewable by general users as well as administrative users who manage the image processing apparatus.
望ましくは、本発明の画像処理装置においては、前記設定手段が切り替えるアクセス権は、一般ユーザ情報を読み取る権利である。また、本発明の画像処理装置においては、前記設定手段が切り替えるアクセス権は、一般ユーザ情報を変更または削除する権利であってもよい。もちろん、前記設定手段が切り替えるアクセス権は、一般ユーザ情報を読み取る権利、及び、変更または削除する権利を共に含むものであってもよい。 Preferably, in the image processing apparatus of the present invention, the access right switched by the setting unit is a right to read general user information. In the image processing apparatus of the present invention, the access right switched by the setting unit may be a right to change or delete general user information. Of course, the access right switched by the setting means may include both the right to read general user information and the right to change or delete.
本発明の画像処理プログラムは、一般ユーザ権限の下に画像を撮像して画像データを生成する機能、または、一般ユーザ権限の下に画像データに基づいて用紙上に印刷画像を形成する機能の少なくとも一方を含む画像データ処理手段を備えた画像処理装置において実行されるプログラムであって、前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持するモジュールと、当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替えるモジュールと、を含む。 The image processing program of the present invention has at least a function of capturing an image under a general user authority and generating image data, or a function of forming a print image on a sheet based on the image data under a general user authority. A program executed in an image processing apparatus including an image data processing means including one of the general user information related to a general user having the general user authority to a general user having another general user authority A module for holding the access right without setting, and a module for switching the access right to the general user information between setting and non-setting for a maintenance user having maintenance work authority for performing maintenance work on the image processing apparatus And including.
本発明の画像処理方法は、一般ユーザ権限の下に画像を撮像して画像データを生成する機能、または、一般ユーザ権限の下に画像データに基づいて用紙上に印刷画像を形成する機能の少なくとも一方を含む画像データ処理手段を備えた画像処理装置が実行する方法であって、前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持する保持ステップと、当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替える設定ステップと、を含む。 The image processing method of the present invention includes at least a function of capturing an image under general user authority and generating image data, or a function of forming a print image on a sheet based on image data under general user authority. A method executed by an image processing apparatus including an image data processing means including one of the general user information related to the general user having the general user authority to the general user having another general user authority A holding step for holding without setting a right, and a setting for switching the access right to the general user information between setting and non-setting for a maintenance user having maintenance work authority for performing maintenance work on the image processing apparatus Steps.
本発明の制御装置は、一般ユーザ権限の下に画像を撮像して画像データを生成する機能、または、一般ユーザ権限の下に画像データに基づいて用紙上に印刷画像を形成する機能の少なくとも一方を含む画像データ処理手段を備えた画像処理システムを制御する制御装置であって、前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持させる指令を行う手段と、当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替えさせる指令を行う手段と、を含む。制御装置は、画像処理システムを構成する筐体(群)の中に組み込まれていてもよいし、別途PC(パーソナルコンピュータ)などの演算装置を用いて構成されていてもよい。 The control device of the present invention has at least one of a function of capturing an image under general user authority and generating image data, or a function of forming a print image on paper based on the image data under general user authority. A control apparatus for controlling an image processing system including image data processing means including general user information related to a general user having the general user authority to a general user having another general user authority The access right to the general user information is set or not set with respect to a means for instructing to hold the setting without setting the right and a maintenance work user having a maintenance work right to perform maintenance work on the image processing apparatus. Means for instructing switching. The control device may be incorporated in a housing (group) constituting the image processing system, or may be separately configured using an arithmetic device such as a PC (personal computer).
本発明の制御プログラムは、一般ユーザ権限の下に画像を撮像して画像データを生成する機能、または、一般ユーザ権限の下に画像データに基づいて用紙上に印刷画像を形成する機能の少なくとも一方を含む画像データ処理手段を備えた画像処理システムを制御する制御装置で実行されるプログラムであって、前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持させる指令を行う手順と、当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替えさせる指令を行う手順と、を含む。 The control program of the present invention is at least one of a function of capturing an image under general user authority and generating image data, or a function of forming a print image on paper based on the image data under general user authority. A program executed by a control device for controlling an image processing system having image data processing means including general user information related to a general user having the general user authority and other general user authority A procedure for instructing the user to hold without setting the access right, and a maintenance work user having a maintenance work right to perform maintenance work on the image processing apparatus are given access rights to the general user information. And a command for switching to setting or non-setting.
本発明の制御方法は、一般ユーザ権限の下に画像を撮像して画像データを生成する機能、または、一般ユーザ権限の下に画像データに基づいて用紙上に印刷画像を形成する機能の少なくとも一方を含む画像データ処理手段を備えた画像処理システムを制御する制御装置が実行する方法であって、前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持させる指令を行うステップと、当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替えさせる指令を行うステップと、を含む。 The control method of the present invention is at least one of a function of capturing an image under general user authority and generating image data, or a function of forming a print image on paper based on the image data under general user authority. A method executed by a control apparatus for controlling an image processing system including image data processing means including general user information related to a general user having the general user authority and a general user having another general user authority A command to hold without setting an access right for the user, and a right to access the general user information is set for a maintenance user who has a maintenance right to perform maintenance work on the image processing apparatus. Or a step of giving a command to switch to non-setting.
以下に本発明の実施の形態を説明する。 Embodiments of the present invention will be described below.
図1は、本実施の形態に係る画像処理装置としての複合機10の概略構成を示す機能ブロック図である。複合機10には画像データ処理部12が備えられており、この画像データ処理部12には撮像部14と印刷部16が備えられている。撮像部14は、紙等の用紙に記された画像を撮像して画像データを生成する。また、印刷部16は画像データに基づいて印刷処理を行い、用紙上に印刷画像を形成する。したがって、この複合機10は、スキャナ装置として利用することも可能であるし、プリンタ装置やファクシミリとして利用することも可能である。また、スキャナ装置とプリンタ装置が組み合わされた複写機等の複合機として利用してもよい。
FIG. 1 is a functional block diagram showing a schematic configuration of a multifunction machine 10 as an image processing apparatus according to the present embodiment. The multifunction machine 10 includes an image
ユーザ管理部18は、複合機10を利用するユーザを管理するために設けられている。そして、ログインするユーザに対し、パスワード等による認証を行ったり、ログインしたユーザに対し対応するユーザの権限を付与するなどの処理を行っている。複合機10を利用するユーザは、管理権限をもつ管理ユーザ、保守作業権限をもつ保守作業ユーザ、一般ユーザ権限をもつ一般ユーザとに分かれている。これらの各ユーザは、それぞれ、管理ユーザ部20、保守作業ユーザ部22、一般ユーザ部24によって管理されている。
The
制御部26は、複合機10の各構成部を制御するために設けられている。制御部26は、演算機能を備えたハードウエアと、その動作を規定するソフトウエア(プログラム)とによって実現されている。そして、各構成部を動作指令信号に基づいて制御している。この制御部26の一部の機能、あるいは、全部の機能は、複合機10の外部に設定されてもよい。すなわち、PC(パーソナルコンピュータ)などの演算機能を備えた装置を、複合機10を制御する制御装置として機能させてもよい。
The
入出力部28は、外部装置とデータや指令信号の送受信を行う機能を担っている。入出力部28は、LAN(ローカルエリアネットワーク)60に接続されており、このLAN60と接続された各種の外部装置と通信可能である。また、表示部30は、液晶ディスプレイ等の表示装置を備え、その装置を通じて装置のユーザに対し情報を提供する。ユーザ入力部32は、表示部30上のタッチパネルやキーボード等の入力装置によりユーザが指令信号を入力するためのものである。なお、ユーザは、外部装置から入出力部28を通じても指令信号を入力することができる。
The input /
記録部34は、画像データ処理部12における画像処理の記録など複合機10における各種の操作記録を行う。中でも特徴的な点は、保守作業ユーザが、後でのべる一般ユーザ情報保持部44にアクセスした記録を残すことである。記録内容は、例えば、後で述べる記憶部40に格納されるが、その際には、一般ユーザや保守作業ユーザがその記録内容を改変できないように処理される。アクセス設定部36は、管理ユーザの指示に基づいて、保守作業ユーザに対して一般ユーザ情報保持部44へのアクセス権を設定したり非設定にしたりする切り替えを行う。パスワード付与部38は、設定されたアクセス権をパスワードの付与によって保守作業ユーザに与えるために設けられている。また、アクセス権を非設定にする際には、そのパスワードを無効状態にしたり、廃棄状態にしたりする。なお、アクセス権及び対応するパスワードは、一般ユーザ情報保持部44の内容毎に個別に設定することも可能である。
The
記憶部40は、ハードディスクや半導体メモリなどによって構成され、各種のデータを記憶している。記憶部40には、製造者情報保持部42と、一般ユーザ情報保持部44が設けられている。製造者情報保持部42は、撮像部14で用いられるスキャンパラメタや、印刷部16で用いられる印刷パラメタ、表示部30で用いられる表示内容のテンプレートなど、各ユーザに共通に設定される内容を保持している。
The
一般ユーザ情報保持部44は、一般ユーザに関係した各種の情報(これを一般ユーザ情報と呼ぶ)を保持している。具体的項目としては、一般ユーザに割り当てられた親展ボックスと呼ばれる一般ユーザの使用可能領域に置かれた画像データなどの親展ボックス情報46が含まれる。さらに一般ユーザ情報には、一般ユーザが外部装置との間で画像データ等の情報を入出力する際に用いるアドレス帳情報48、複合機10の利用状況に応じて一般ユーザに請求される課金情報50、一般ユーザが一般ユーザ権限を取得する際の認証に用いられるパスワード情報52の各項目も含まれている。
The general user
続いて、図2〜図4を用いて、複合機10の動作を説明する。 Next, the operation of the multifunction machine 10 will be described with reference to FIGS.
図2は、一般ユーザが複合機10の撮像部14を用いて処理を行う過程を説明するフローチャートである。まず、一般のユーザは、ユーザ入力部32から、あるいは、入出力部28を通じて外部装置から、複合機10にログインする(S10)。一般ユーザ部24は、ログインするユーザに対してパスワード認証を行い、認証された一般ユーザに対し一般ユーザ権限を付与する。一般ユーザは、以降、その一般ユーザ権限の下で複合機10を操作することになる。続いて、一般ユーザは画像の撮像を指示し、撮像部14はこの指示に従って撮像を実施する(S12)。撮像により生成された画像データは、この一般ユーザの管理する親展ボックスに親展ボックス情報46として保存される(S14)。したがって、この画像データに対しては他の一般ユーザはアクセスすることができない。この一般ユーザは、アドレス帳情報48に予め登録しておいたアドレスに従って、メールやファイル転送プロトコルを用いて、外部のPCにデータ転送を行うことができる(S16)。この一連の操作が終了すると一般ユーザは複合機10からログアウトする(S18)。そして、一連の操作の内容に応じて、課金の額が算出され、課金情報50が更新される(S20)。
FIG. 2 is a flowchart illustrating a process in which a general user performs processing using the
図3は、管理ユーザが実施する処理の一例を示したフローチャートである。管理ユーザは、管理ユーザ部20によるパスワード認証を経て管理ユーザ権限を取得する(S30)。したがって、管理ユーザによる複合機10の操作は、管理ユーザ権限の下で実施されることになる。ここでは、管理ユーザは、保守作業ユーザに対する一般ユーザ情報保持部44へのアクセス権設定項目を指示している(S32)。アクセス設定部36は、この指示に基づいてアクセス設定項目を決定する。次に管理ユーザは、設定したアクセス項目に実際にアクセスするためのパスワードを、パスワード付与部38を利用して設定する(S34)。保守作業ユーザに対しては、このパスワードを口頭、又は、十分に機密性を確保できる他の方法を通じて伝えられる。
FIG. 3 is a flowchart illustrating an example of processing performed by the management user. The administrative user acquires administrative user authority through password authentication by the administrative user unit 20 (S30). Therefore, the operation of the multifunction machine 10 by the management user is performed under the management user authority. Here, the management user instructs an access right setting item for the general user
図4は、保守作業ユーザが、保守作業を行う過程を説明するフローチャートである。保守作業ユーザは、保守作業ユーザ部22の制御のもとで、複合機10にログインする(S40)。このときに認証に用いられるパスワードは、一般ユーザ情報にアクセス可能な権限を獲得できるパスワードであるものとする。保守作業ユーザは、この保守作業ユーザ権限の下で保守作業を実施する(S42)。保守作業の内容は特に限定されず、例えば、画像データ処理部12の動作調整や、記録部34に残された各種の記録の確認などを挙げることができる。また、一般ユーザ情報にアクセスする必要がある保守作業を実施することもできる。例えば、記録部34の記録から、親展ボックス情報46に含まれる特定の画像データの印刷処理時に欠陥発生を見つけた場合には、その画像データの確認ができると望ましい。あるいは、一般ユーザ情報保持部44を記憶するハードディスクのチェックや修復のために、この領域へのアクセスが必要となる場合も考えられる。こうして、保守作業ユーザは、一般ユーザ情報保持部44の項目にアクセスして保守作業を続行する(S44)。この一般ユーザ情報保持部44において保守作業ユーザが作業した内容は、記録部34において詳細に記録される(S46)。
FIG. 4 is a flowchart illustrating a process in which a maintenance user performs maintenance work. The maintenance work user logs in to the multifunction machine 10 under the control of the maintenance work user unit 22 (S40). It is assumed that the password used for authentication at this time is a password that can acquire the authority to access general user information. The maintenance work user performs the maintenance work under the maintenance work user authority (S42). The content of the maintenance work is not particularly limited, and examples thereof include adjustment of the operation of the image
続いて、表1、図5、図6を用いて、一般ユーザ情報保持部44に対するアクセス設定処理の詳細を説明する。
Next, details of the access setting process for the general user
図5は、表1に示した有効なパスワードをいずれも与えられていない保守作業ユーザが、複合機内の情報70のうちどの情報にアクセスできるかを示した図である。複合機内の情報70には、製造者情報保持部42に保持された製造者情報80と、一般ユーザ情報保持部44に保持された一般ユーザ情報90が含まれる。保守作業ユーザは、製造者情報80に含まれる全情報、例えば、スキャンパラメタ82や印刷パラメタ84にはアクセス可能であるが、一般ユーザ情報90の陰影領域に含まれる情報、すなわち、親展ボックス情報46、課金情報50、アドレス帳情報48、パスワード情報52にはアクセスすることができない。したがって、一般ユーザ情報90の機密は完全に保たれる。
FIG. 5 is a diagram showing which information of the
図6は、表1に示したパスワード「fujixerox11」を用いてログインした保守作業ユーザがアクセス可能な項目を示した図である。この図は基本的に図5と同様であるが、アクセス権の非設定項目を示す陰影部の範囲が異なっている。すなわち、保守作業ユーザは、製造者情報80に含まれる全情報にアクセス可能な他、一般ユーザ情報90に含まれる親展ボックス情報46と課金情報50にもアクセスすることができる。そして、一般ユーザ情報90に含まれるアドレス帳情報48とパスワード情報52にはアクセスすることができない。つまり、このパスワードをもつ保守管理ユーザは、一般ユーザ情報90のうち親展ボックス情報46と課金情報50にアクセスして保守作業ができる一方で、機密性が高い又は保守作業の必要性が小さいと判断されたアドレス帳情報48やパスワード情報52にはアクセスすることができない。
FIG. 6 is a diagram showing items accessible by the maintenance user who has logged in using the password “fujixerox11” shown in Table 1. This figure is basically the same as FIG. 5, but the shaded area indicating the non-set item of the access right is different. That is, the maintenance user can access all the information included in the
10 複合機、12 画像データ処理部、14 撮像部、16 印刷部、18 ユーザ管理部、20 管理ユーザ部、22 保守作業ユーザ部、24 一般ユーザ部、26 制御部、28 入出力部、30 表示部、32 ユーザ入力部、34 記録部、36 アクセス設定部、38 パスワード付与部、40 記憶部、42 製造者情報保持部、44 一般ユーザ情報保持部、46 親展ボックス情報、48 アドレス帳情報、50 課金情報、52 パスワード情報、70 情報、80 製造者情報、90 一般ユーザ情報。 DESCRIPTION OF SYMBOLS 10 MFP, 12 Image data processing part, 14 Imaging part, 16 Printing part, 18 User management part, 20 Management user part, 22 Maintenance work user part, 24 General user part, 26 Control part, 28 Input / output part, 30 Display Part, 32 user input part, 34 recording part, 36 access setting part, 38 password giving part, 40 storage part, 42 manufacturer information holding part, 44 general user information holding part, 46 confidential box information, 48 address book information, 50 Billing information, 52 password information, 70 information, 80 manufacturer information, 90 general user information.
Claims (15)
前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持する保持手段と、
当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報の少なくとも一部へのアクセス権を設定または非設定に切り替える設定手段と、
を備える、ことを特徴とする画像処理装置。 Image data processing means including at least one of a function of capturing an image under general user authority and generating image data, or a function of forming a print image on paper based on image data under general user authority In the image processing apparatus provided,
Holding means for holding general user information related to a general user having the general user right without setting an access right for a general user having another general user right;
Setting means for switching access rights to at least a part of the general user information for a maintenance work user having maintenance work authority for performing maintenance work on the image processing apparatus;
An image processing apparatus comprising:
前記設定手段における切り替えは、前記一般ユーザ権限を設定する権限及び対応する一般ユーザ情報へアクセスする権限を含む当該画像処理装置の管理権限をもつ管理ユーザの指示に基づいてなされる、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 1.
The switching in the setting means is performed based on an instruction of a management user having management authority of the image processing apparatus including authority to set the general user authority and authority to access corresponding general user information. An image processing apparatus.
前記設定手段における設定への切り替えは、当該アクセス権を取得するパスワードを前記保守作業ユーザに付与することで行われる、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 2,
Switching to setting in the setting means is performed by giving a password for acquiring the access right to the maintenance work user.
前記パスワードは、設定するアクセス権の範囲に応じて複数発行される、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 3.
An image processing apparatus, wherein a plurality of passwords are issued according to a range of access rights to be set.
前記設定手段は、前記一般ユーザ情報に含まれる項目毎に前記アクセス権の切り替えを行う、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 1.
The image processing apparatus, wherein the setting unit switches the access right for each item included in the general user information.
前記一般ユーザに関連した一般ユーザ情報には、その一般ユーザが所有する画像データ、当該画像処理装置の利用に応じてその一般ユーザに課せられる課金情報、その一般ユーザが当該画像処理装置にログインするためのパスワード情報の少なくとも一つの項目が含まれる、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 1.
The general user information related to the general user includes image data owned by the general user, billing information imposed on the general user according to the use of the image processing apparatus, and the general user logs into the image processing apparatus. An image processing apparatus, comprising at least one item of password information for use.
前記保守作業ユーザが前記一般ユーザ情報へアクセスしたことを記録する記録手段を備える、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 1.
An image processing apparatus comprising recording means for recording that the maintenance work user has accessed the general user information.
前記設定手段が切り替えるアクセス権は、一般ユーザ情報を読み取る権利である、ことを特徴とする画像処理装置。 The image processing apparatus according to claim 1.
The access right switched by the setting means is a right to read general user information.
前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持するモジュールと、
当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替えるモジュールと、
を含む、ことを特徴とする画像処理プログラム。 Image data processing means including at least one of a function of capturing an image under general user authority and generating image data, or a function of forming a print image on paper based on image data under general user authority A program executed in the image processing apparatus provided,
A module for holding general user information related to a general user having the general user authority without setting an access right for the general user having another general user authority;
A module that switches the access right to the general user information between setting and non-setting for a maintenance work user having maintenance work authority to perform maintenance work of the image processing apparatus;
An image processing program characterized by comprising:
前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持する保持ステップと、
当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替える設定ステップと、
を含む、ことを特徴とする画像処理方法。 Image data processing means including at least one of a function of capturing an image under general user authority and generating image data, or a function of forming a print image on paper based on image data under general user authority A method executed by an image processing apparatus provided,
Holding a general user information related to a general user having the general user right without setting an access right for a general user having another general user right;
A setting step for switching the access right to the general user information between setting and non-setting for a maintenance work user having maintenance work authority for performing maintenance work of the image processing apparatus;
An image processing method comprising:
前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持させる指令を行う手段と、
当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替えさせる指令を行う手段と、
を含む、ことを特徴とする制御装置。 Image data processing means including at least one of a function of capturing an image under general user authority and generating image data, or a function of forming a print image on paper based on image data under general user authority A control device for controlling an image processing system provided,
Means for instructing general user information related to the general user having the general user authority to hold the general user having another general user authority without setting the access right;
Means for instructing a maintenance user having maintenance authority to perform maintenance work of the image processing apparatus to switch the access right to the general user information between setting and non-setting;
A control device comprising:
前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持させる指令を行う手順と、
当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替えさせる指令を行う手順と、
を含む、ことを特徴とする制御プログラム。 Image data processing means including at least one of a function of capturing an image under general user authority and generating image data, or a function of forming a print image on paper based on image data under general user authority A program executed by a control device that controls an image processing system provided,
A procedure for instructing general user information related to a general user having the general user authority to hold a general user having another general user authority without setting an access right;
A procedure for instructing a maintenance work user having maintenance work authority to perform maintenance work of the image processing apparatus to switch the access right to the general user information between setting and non-setting,
A control program comprising:
前記一般ユーザ権限をもつ一般ユーザに関連した一般ユーザ情報を、他の一般ユーザ権限をもつ一般ユーザに対してアクセス権を設定せずに保持させる指令を行うステップと、
当該画像処理装置の保守作業を行うための保守作業権限をもつ保守作業ユーザに対し、前記一般ユーザ情報へのアクセス権を設定または非設定に切り替えさせる指令を行うステップと、
を含む、ことを特徴とする制御方法。 Image data processing means including at least one of a function of capturing an image under general user authority and generating image data, or a function of forming a print image on paper based on image data under general user authority A method executed by a control device that controls an image processing system provided,
Instructing general user information related to the general user having the general user authority to hold the general user having another general user authority without setting the access right; and
Commanding a maintenance work user having maintenance work authority to perform maintenance work of the image processing apparatus to switch the access right to the general user information between setting and non-setting;
A control method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004006264A JP2005202539A (en) | 2004-01-14 | 2004-01-14 | Image processor, image processing program, image processing method, control device, control program, and control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004006264A JP2005202539A (en) | 2004-01-14 | 2004-01-14 | Image processor, image processing program, image processing method, control device, control program, and control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005202539A true JP2005202539A (en) | 2005-07-28 |
Family
ID=34820285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004006264A Pending JP2005202539A (en) | 2004-01-14 | 2004-01-14 | Image processor, image processing program, image processing method, control device, control program, and control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005202539A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007272448A (en) * | 2006-03-30 | 2007-10-18 | Ricoh Co Ltd | Domain participation processing method and domain participation processing program |
JP2015514269A (en) * | 2012-03-23 | 2015-05-18 | アンビエント・コーポレイション | Offline authentication with built-in authorization attributes |
JP7047298B2 (en) | 2017-09-21 | 2022-04-05 | 富士フイルムビジネスイノベーション株式会社 | Information processing equipment, image forming equipment and programs |
-
2004
- 2004-01-14 JP JP2004006264A patent/JP2005202539A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007272448A (en) * | 2006-03-30 | 2007-10-18 | Ricoh Co Ltd | Domain participation processing method and domain participation processing program |
JP2015514269A (en) * | 2012-03-23 | 2015-05-18 | アンビエント・コーポレイション | Offline authentication with built-in authorization attributes |
JP7047298B2 (en) | 2017-09-21 | 2022-04-05 | 富士フイルムビジネスイノベーション株式会社 | Information processing equipment, image forming equipment and programs |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4379499B2 (en) | Image output authentication system, image output authentication server, and image output authentication method | |
JP5821903B2 (en) | Cloud server, cloud printing system and computer program | |
CN104717389B (en) | Information processor and its control method | |
JP4826265B2 (en) | Security policy assigning apparatus, program, and method | |
US7865933B2 (en) | Authentication agent apparatus, authentication method, and program product therefor | |
US9124599B2 (en) | Network synchronization system and information processing apparatus | |
US9021551B2 (en) | Information processing apparatus, authentication control method, and authentication control program | |
US20070013945A1 (en) | Image forming apparatus, image processing method, and program | |
US10498926B2 (en) | Method and system for a authenticating users in an image processing apparatus and/or image processing system | |
US9411945B2 (en) | Image processing apparatus that performs user authentication, authentication method therefor, and storage medium | |
JP2007241939A (en) | Image forming apparatus | |
CN104035733B (en) | Distributed printing manages | |
US8555399B2 (en) | Information processing apparatus and method and storage medium | |
JP2011191977A (en) | Image forming device, method for managing print job and computer program | |
JP2009069994A (en) | Use restriction device and use restriction method | |
JP4059114B2 (en) | Image forming system and image forming apparatus | |
JP2006202180A (en) | Access management program | |
JP2017167941A (en) | Image processing device, information processing device, and image processing program | |
JP4922744B2 (en) | Image reading apparatus, control method therefor, and program | |
JP7047302B2 (en) | Information processing equipment and information processing programs | |
JP2005202539A (en) | Image processor, image processing program, image processing method, control device, control program, and control method | |
CN103312931B (en) | For sending image processing system and the image processing apparatus of view data | |
CN104038656B (en) | Metadata in Distributed Scans system is supported | |
JP4089312B2 (en) | Image forming system | |
US20190387127A1 (en) | Information processing apparatus, control method of information processing apparatus, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090427 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090526 |