JP7110460B2 - Image processing device, control method and program - Google Patents

Image processing device, control method and program Download PDF

Info

Publication number
JP7110460B2
JP7110460B2 JP2021131299A JP2021131299A JP7110460B2 JP 7110460 B2 JP7110460 B2 JP 7110460B2 JP 2021131299 A JP2021131299 A JP 2021131299A JP 2021131299 A JP2021131299 A JP 2021131299A JP 7110460 B2 JP7110460 B2 JP 7110460B2
Authority
JP
Japan
Prior art keywords
user
function
image processing
processing apparatus
login information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021131299A
Other languages
Japanese (ja)
Other versions
JP2021185692A (en
Inventor
宙志 内川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2020075962A external-priority patent/JP6929987B2/en
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2021131299A priority Critical patent/JP7110460B2/en
Publication of JP2021185692A publication Critical patent/JP2021185692A/en
Priority to JP2022114831A priority patent/JP7277654B2/en
Application granted granted Critical
Publication of JP7110460B2 publication Critical patent/JP7110460B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、複合機などの画像処理装置、制御方法及びプログラムに関する。 The present invention relates to an image processing apparatus such as a multifunction machine , a control method, and a program .

近年の複合機を始めとする画像処理装置では、ユーザ認証を行い、ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置が数多く存在する。このような画像処理装置では、あるユーザがログイン中にある操作を行い、その操作に対する実行権限が不足していた場合に、認証画面を表示し権限を有する異なるユーザでのログインを促すことが多い。 2. Description of the Related Art In recent years, many image processing apparatuses such as multi-function peripherals are configured to perform user authentication and restrict access to jobs and resources according to logged-in users. In such an image processing apparatus, when a certain user performs a certain operation during login and the execution authority for the operation is insufficient, an authentication screen is often displayed to prompt login by a different authorized user. .

このようなユーザセッション管理としては、異なるユーザでログインした時点で、ユーザに関連する全ての情報(例えば、ユーザ名やユーザのメールアドレスなどのユーザプロファイル、及びユーザ権限)が完全に切り替わる構成(以下、背景技術例1)がある。この場合、異なるユーザでログインする直前に、先にログインしていたユーザは自動でログアウトされるように構成される(例えば、特許文献1参照)。 As such user session management, when a different user logs in, all information related to the user (for example, user profile such as user name and user email address, and user authority) is completely switched (hereinafter referred to as , Background Art Example 1). In this case, immediately before logging in as a different user, the previously logged-in user is automatically logged out (see, for example, Patent Document 1).

その他のユーザセッション管理としては、既にログインしているユーザ情報のうち、ユーザ名やユーザのメールアドレスなどのユーザプロファイルは切り替わらず、ユーザ権限のみが再評価される構成(以下、背景技術例2)である。この場合の再評価方法としては、先にログインしていたユーザ権限に後からログインしたユーザが持つ権限が追加されることが多い。 As for other user session management, among the already logged-in user information, the user profile such as the user name and the user's email address is not switched, and only the user authority is re-evaluated (hereinafter, background technology example 2). is. As a re-evaluation method in this case, the authority of the user who logged in later is often added to the authority of the user who logged in first.

特開平11-25040号公報JP-A-11-25040

図16は、上記背景技術例1のユーザセッション管理を示すタイミングチャートである。 FIG. 16 is a timing chart showing user session management in Background Art Example 1 above.

図中の項目4001は、ユーザセッションにおいて実際に適用されるユーザ名やユーザのメールアドレスなどのユーザプロファイルを表している。項目4002は、ユーザ権限を表している。項目4003は、項目4001,4002の内容を決定するために、画像形成装置がユーザセッションに関連付けて記憶しているログインユーザ情報を表している。また、図17は、図16に用いられるユーザAとユーザBのユーザプロファイル及びユーザ権限の設定を示す表形式図である。 Item 4001 in the figure represents a user profile such as a user name and a user's e-mail address that are actually applied in a user session. Item 4002 represents user authority. An item 4003 represents login user information stored by the image forming apparatus in association with a user session in order to determine the contents of items 4001 and 4002 . FIG. 17 is a tabular diagram showing user profile and user authority settings of user A and user B used in FIG.

背景技術例1によれば、時刻t401においてログイン画面でユーザ情報を入力し、ユーザAとしてログインする。ユーザAは図17の設定情報によりカラーコピーは許可されており、カラーコピーを実行することができる。 According to Background Art Example 1, at time t401, user information is entered on the login screen, and user A logs in. FIG. User A is permitted color copying by the setting information in FIG. 17, and can execute color copying.

次に、時刻t402においてネットワーク管理機能を実行しようとするが、ユーザAはネットワーク管理機能を禁止されているため、権限を有するユーザでの認証を求められる。ここでユーザBの認証情報を入力することで、ユーザAが管理者としてユーザBでログインする。この時点で、ユーザプロファイル4001は4021のようにユーザBに、ユーザ権限4002は4022のようにユーザBの権限に変更される。 Next, at time t402, when trying to execute the network management function, since user A is prohibited from using the network management function, he is requested to authenticate as an authorized user. By inputting user B's authentication information here, user A logs in as user B as an administrator. At this point, user profile 4001 is changed to user B as 4021 and user authority 4002 is changed to user B's authority as 4022 .

次に、時刻t403において、再度カラーコピーを実行しようとすると、ユーザBはカラーコピーを禁止されているため、権限を有するユーザでの認証を求められ、再度ユーザAの認証情報を入力する必要に迫られる。 Next, at time t403, when user B attempts to execute color copying again, since user B is prohibited from color copying, he is requested to authenticate as an authorized user, and must reenter user A's authentication information. Be forced.

このように、背景技術例1は、新たなユーザのログイン時にログイン済みのユーザをログアウトさせる構成を採る。この構成では、ユーザに関連する全ての情報が切り替わるために、あるユーザとしては利用できていた機能が、異なるユーザとしてログインした時点で利用できなくなるケースが存在する。利用できなくなった機能を再び利用できるようにするには、ユーザは再度ログインを行わなければならない。その結果、何回もログインを求められるため、使い勝手が悪いという問題があった。 In this way, the background art example 1 employs a configuration in which a logged-in user is logged out when a new user logs in. In this configuration, since all the information related to the user is switched, there are cases where a function that can be used by a certain user becomes unusable when logged in as a different user. The user must log in again in order to be able to use the unavailable function again. As a result, there is a problem of poor usability because login is requested many times.

図18は、背景技術例2のユーザセッション管理を示すタイミングチャートである。 FIG. 18 is a timing chart showing user session management in Background Art Example 2. FIG.

図中の符号6001から6003は、図16の符号4001から4003と同じ意味を表す。図18の例における、ユーザAとユーザBのユーザプロファイル及びユーザ権限の設定は図17の例と同様とする。 Reference numerals 6001 to 6003 in the figure have the same meanings as the reference numerals 4001 to 4003 in FIG. In the example of FIG. 18, the user profile and user authority settings of user A and user B are the same as in the example of FIG.

時刻t601において、ログイン画面でユーザ情報を入力し、ユーザAとしてログインする。ユーザAは、図17の例の設定情報により、利用可能な機能としてカラーコピーが許可されており、カラーコピーを実行することができる。 At time t601, user A logs in by entering user information on the login screen. According to the setting information in the example of FIG. 17, user A is permitted to use color copying as an available function, and can execute color copying.

次の時刻t602において、ネットワーク管理機能を実行しようとするが、ユーザAはネットワーク管理機能を禁止されているため、権限を有するユーザでの認証を求められる。ここでユーザBの認証情報を入力することで、ユーザAが管理者としてユーザBでログインする。この時点で、ユーザプロファイル6001はユーザAのままであるが(図18の6021参照)、ユーザ権限6002はユーザAとユーザBに許可されていた項目は全て許可に変更される(図18の6022参照)。 At the next time t602, when trying to execute the network management function, since user A is prohibited from using the network management function, he is requested to authenticate as an authorized user. By inputting user B's authentication information here, user A logs in as user B as an administrator. At this point, the user profile 6001 remains user A (see 6021 in FIG. 18), but the user authority 6002 is changed to permit all items that were permitted to user A and user B (6022 in FIG. 18). reference).

次の時刻t603において、再度カラーコピーを実行しようとした場合には、ユーザAの権限が有効であるため、再度認証画面が表示されることなく実行することができる。 At the next time t603, when trying to execute color copying again, since the authority of user A is valid, it can be executed without displaying the authentication screen again.

このように、背景技術例2では、先にログインしていたユーザまたは後からログインしたユーザのいずれかで許可されている場合は、許可とするように権限を再評価していく。このため、あるユーザとして利用できていた機能が、異なるユーザとしてログインしたとしても使えなくなることはなく、利便性は向上する。 As described above, in Background Art Example 2, if either the user who logged in earlier or the user who logged in later is permitted, the authority is re-evaluated so as to be permitted. Therefore, even if a user logs in as a different user, a function that can be used as a certain user does not become unusable, thereby improving convenience.

しかしながら、ユーザ名やユーザのメールアドレスなどのユーザプロファイルは、先にログインしていたユーザのユーザプロファイルのままか、後からログインしたユーザのユーザプロファイルに切り替わるかが、ユーザにとって直感的には判断しにくい。 However, it is not intuitive for the user to decide whether the user profile such as the user name and the user's email address should remain as the user profile of the user who logged in first or switch to the user profile of the user who logged in later. Hateful.

例えば、電子メール送信機能を備え、送信メールの発信者アドレスにログインユーザのメールアドレスを自動設定する画像処理装置が存在したとする。この画像処理装置にユーザAとしてログイン中に、ある管理設定項目を変更する必要が発生し、管理者であるユーザBとして再ログインして設定変更した後、電子メールを送信した場合、ユーザAとユーザBのいずれが自動設定されるかが判りにくい。これと同様な課題として、意図していないユーザの印刷ジョブとして課金されてしまう、ファクスの発信人名称が意図しない名称になってしまう、定型業務やアドレス帳などの個人データも意図しないユーザデータを参照してしまう、などが挙げられる。 For example, assume that there is an image processing apparatus that has an e-mail transmission function and automatically sets the e-mail address of the logged-in user as the sender address of outgoing e-mail. While logged in to this image processing apparatus as user A, it becomes necessary to change a certain management setting item, and after logging in again as user B who is the administrator and changing the settings, when an e-mail is sent, user A and It is difficult to know which user B is automatically set. Similar problems include unintended printing jobs of unintended users, unintended name of the sender of faxes, and unintended user data such as routine tasks and address books. For example, refer to

本発明は上記従来の問題点に鑑み、次のような、画像処理装置を提供することを目的とする。即ち、ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置において、ユーザの認証情報入力の回数を軽減させ、利便性を向上させるようにする。 SUMMARY OF THE INVENTION It is an object of the present invention to provide the following image processing apparatus in view of the conventional problems described above. That is, in an apparatus configured so that access to jobs and resources can be restricted according to logged-in users, the number of user authentication information inputs is reduced and convenience is improved.

また、機能を実行するための操作が、ログイン済みのユーザのうちのいずれのユーザのユーザプロファイルを基に行われるのかについて、ユーザが容易に判断できるようにする。 In addition, the user can easily determine which of the logged-in users has the user profile for which the operation for executing the function is to be performed.

上記目的を達成するために、請求項1に記載の画像処理装置は、コピー機能を含む複数の機能を実行可能な画像処理装置であって、前記複数の機能には、実行するためにユーザ個人の認証が不要な第一の機能と前記画像処理装置に対するユーザ個人の認証が必要な第二の機能とが少なくとも含まれ、前記画像処理装置に対する認証を行ったユーザに前記第一の機能の使用を許可しない設定を行うことが可能であることを特徴とする。 In order to achieve the above object, an image processing apparatus according to claim 1 is an image processing apparatus capable of executing a plurality of functions including a copy function , wherein the plurality of functions include a user's personal computer for execution. and a second function that requires personal authentication of the user to the image processing device, and a user who has authenticated the image processing device can use the first function. It is characterized in that it is possible to set not to allow

本発明によれば、ユーザの認証情報入力作業の回数を軽減させ、利便性を向上させることができる。また、多重にログインされたユーザのうち、いずれのユーザに関するユーザ情報を基に所定の機能が実行されるのかについて、ユーザは容易に判断することができる。 According to the present invention, it is possible to reduce the number of times the user has to enter authentication information and improve convenience. In addition, the user can easily determine which of the multiple logged-in users has user information on which the predetermined function is to be executed.

実施の形態に係る画像処理装置が利用されるシステムの構成を示す模式図である。1 is a schematic diagram showing the configuration of a system in which an image processing apparatus according to an embodiment is used; FIG. 図1中の画像処理装置のハードウェア構成を示すブロック図である。2 is a block diagram showing the hardware configuration of the image processing apparatus in FIG. 1; FIG. 図1中の画像処理装置のソフトウェア構成を示すブロック図である。2 is a block diagram showing the software configuration of the image processing apparatus in FIG. 1; FIG. 第1の実施の形態のユーザセッション管理を示すタイミングチャートである。4 is a timing chart showing user session management according to the first embodiment; ログイン画面を示す図である。It is a figure which shows a login screen. 第1の実施の形態で用いるメニュー画面を示す図である。FIG. 3 is a diagram showing a menu screen used in the first embodiment; FIG. 第1の実施の形態で用いる、権限不足時に表示されるログイン画面を示す図である。It is a figure which shows the login screen displayed at the time of lack of authority used by 1st Embodiment. 実行ユーザ選択画面を示す図である。FIG. 10 is a diagram showing an executing user selection screen; 第1の実施の形態に係る特徴的な処理を示すフローチャートである。4 is a flowchart showing characteristic processing according to the first embodiment; 第2の実施の形態に係るユーザセッション管理を示すタイミングチャートである。9 is a timing chart showing user session management according to the second embodiment; 図10に用いられるユーザプロファイル及びユーザ権限の設定を示す表形式図である。FIG. 11 is a tabular diagram showing the user profile and user authority settings used in FIG. 10; 第2の実施の形態で用いるメニュー画面である。It is a menu screen used in the second embodiment. 第2の実施の形態で用いる、権限不足時に表示されるログイン画面を示す図である。FIG. 10 is a diagram showing a login screen displayed when authority is insufficient, used in the second embodiment; FIG. 第2の実施の形態で用いるエラー画面を示す図である。It is a figure which shows the error screen used by 2nd Embodiment. 第2の実施の形態に係る処理を示すフローチャートである。9 is a flowchart showing processing according to the second embodiment; 背景技術例1のユーザセッション管理を示すタイミングチャートである。5 is a timing chart showing user session management in Background Art Example 1; 図16に用いられるユーザプロファイル及びユーザ権限の設定を示す表形式図である。17 is a tabular diagram showing the user profile and user authority settings used in FIG. 16; FIG. 背景技術例2のユーザセッション管理を示すタイミングチャートである。FIG. 11 is a timing chart showing user session management in Background Art Example 2; FIG.

以下、本発明の実施の形態について、図面を参照しながら説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described with reference to the drawings.

[第1の実施の形態]
<システム構成>
図1は、本発明の実施の形態に係る画像処理装置が利用されるシステムの構成を示す模式図である。 [First embodiment]
<System configuration>
FIG. 1 is a schematic diagram showing the configuration of a system using an image processing apparatus according to an embodiment of the present invention.

このシステムは、ネットワーク上で接続されたサーバ用PC(パーソナルコンピュータ)1000、ユーザ情報用サーバ装置1001、チケット発行用サーバ装置1002、クライアントPC1003、及び画像処理装置1004から構成されている。そして、このシステムは、デバイスを利用するユーザのアクセス制限、及び印刷枚数等のジョブ実行制限を行う印刷管理システムである。なお、ここでのユーザとは、個人ユーザ、部門、組織等を含む。 This system comprises a server PC (personal computer) 1000, a user information server device 1001, a ticket issuing server device 1002, a client PC 1003, and an image processing device 1004, which are connected on a network. This system is a print management system that limits the access of users who use devices and limits the execution of jobs such as the number of prints. The user here includes an individual user, a department, an organization, and the like.

サーバ用PC1000は、システム管理者ユーティリティが動作し、本システムの設定・管理を行う。特に、ユーザ情報用サーバ装置1001の機能制限情報(以下、ACE)の設定を行うことができる。ユーザ情報用サーバ装置1001には、ユーザIDとパスワードといったユーザ情報、さらにはシステムにおいてユーザ毎やデバイス毎にどの機能の使用が許可されているかというACEの集合である機能制限情報リスト(以下、ACL)が保持されている。 The server PC 1000 runs a system administrator utility to set and manage the system. In particular, it is possible to set function restriction information (hereafter referred to as ACE) of the user information server device 1001 . User information server device 1001 stores user information such as user IDs and passwords, and a function restriction information list (ACL hereinafter), which is a set of ACEs indicating which functions are permitted to be used by each user or device in the system. ) is retained.

チケット発行用サーバ装置1002は、ユーザ情報用サーバ装置1001に格納されているACLに基づいて、使用可能な機能についての情報を記述したチケットを発行する。クライアントPC1003は、プリンタドライバが動作すると共に、当該クライアントPCを使用する際には、どのユーザが当該クライアントPCを使用しているのかを明らかにするためにログインが必要であるものとする。 The ticket issuing server device 1002 issues a ticket describing information about usable functions based on the ACL stored in the user information server device 1001 . It is assumed that the client PC 1003 operates a printer driver and requires login to identify which user is using the client PC when using the client PC.

画像処理装置1004は、例えば多機能複写機である。画像処理装置1004は、紙原稿を複写する機能のみならず、外部のプリンタドライバから送付された印刷データを印刷する機能、紙原稿を読み込みその画像データを外部のファイルサーバ或いはメールアドレス宛に送信する機能(SEND機能)も持つ。さらには、他の画像処理装置にデータを送信して、送信先の画像処理装置で印刷する機能(リモートコピー機能、ファクシミリ機能)なども持つ。 The image processing device 1004 is, for example, a multifunction copier. The image processing apparatus 1004 not only has a function of copying a paper document, but also has a function of printing print data sent from an external printer driver, and reading a paper document and transmitting the image data to an external file server or e-mail address. It also has a function (SEND function). Furthermore, it also has a function (remote copy function, facsimile function) of transmitting data to another image processing apparatus and printing it by the destination image processing apparatus.

ACTは、Access Control Tokenの略語である。ACT1005は、ユーザが画像処理装置1004において実行可能な機能についての情報や、画像処理装置1004への機能制限情報が記載されており、これらの情報をサーバからデバイスへ伝達する役割を持つデータである。 ACT is an abbreviation for Access Control Token. The ACT 1005 describes information about functions that can be executed by the user in the image processing apparatus 1004 and function restriction information for the image processing apparatus 1004. The ACT 1005 is data having a role of transmitting such information from the server to the device. .

上記の、サーバ用PC1000、ユーザ情報用サーバ装置1001、チケット発行用サーバ装置1002、及びクライアントPC1003は、不図示のイーサネット(登録商標)により接続されているものとするが、あくまでもシステムの一例である。画像処理装置1004以外のサーバ用PC1000、ユーザ情報用サーバ装置1001,チケット発行用サーバ装置1002,クライアントPC1003は全て同一のコンピュータで構成できても良い。さらにサーバ用PC1000、ユーザ情報用サーバ装置1001,チケット発行用サーバ装置1002,クライアントPC1003を画像処理装置1004に実装し、画像処理装置1004のみで構成できても良い。 The server PC 1000, the user information server device 1001, the ticket issuing server device 1002, and the client PC 1003 are connected via Ethernet (registered trademark) (not shown), but this is only an example of the system. . The server PC 1000 other than the image processing apparatus 1004, the user information server device 1001, the ticket issuing server device 1002, and the client PC 1003 may all be configured by the same computer. Further, the server PC 1000, the user information server device 1001, the ticket issuing server device 1002, and the client PC 1003 may be mounted on the image processing device 1004 so that the image processing device 1004 alone may be used.

<画像処理装置のハードウェア構成>
図2は、図1中の画像処理装置1004のハードウェア構成を示すブロック図である。 <Hardware Configuration of Image Processing Apparatus>
FIG. 2 is a block diagram showing the hardware configuration of the image processing apparatus 1004 in FIG. 1. As shown in FIG.

コントローラユニット2000は、画像入力デバイスであるスキャナ2070や画像出力デバイスであるプリンタ2095と接続し、一方ではネットワーク1008や公衆回線1009と接続することで、画像情報やデバイス情報の入出力を行う。CPU2001はシステム全体を制御するコントローラである。RAM2002はCPU2001が動作するためのシステムワークメモリであり、画像データを一時記憶するための画像メモリでもある。ROM2003はブートROMであり、システムのブートプログラムが格納されている。HDD2004はハードディスクドライブであり、システムソフトウェア、アプリケーション、画像データを格納する。 The controller unit 2000 is connected to the scanner 2070 as an image input device and the printer 2095 as an image output device, and is connected to the network 1008 and the public line 1009 to input/output image information and device information. A CPU 2001 is a controller that controls the entire system. A RAM 2002 is a system work memory for the CPU 2001 to operate, and is also an image memory for temporarily storing image data. A ROM 2003 is a boot ROM and stores a system boot program. An HDD 2004 is a hard disk drive and stores system software, applications, and image data.

操作部I/F2006は、タッチパネルを有した操作部2012とのインターフェース部であり、操作部2012に表示する画像データを操作部2012に対して出力する。また、操作部2012から本システム使用者が入力した情報を、CPU2001に伝える役割をする。Network I/F2010は、ネットワーク1008に接続し、情報の入出力を行う。MODEM2050は公衆回線1009に接続し、情報の入出力を行う。 An operation unit I/F 2006 is an interface unit with an operation unit 2012 having a touch panel, and outputs image data to be displayed on the operation unit 2012 to the operation unit 2012 . It also plays a role of transmitting information input by the user of the system from the operation unit 2012 to the CPU 2001 . A network I/F 2010 connects to the network 1008 and inputs and outputs information. The MODEM 2050 is connected to the public line 1009 to input/output information.

SRAM2100は高速動作可能な不揮発性の記録媒体である。RTC2110は、リアルタイムクロックであり、コントローラユニット2000に電源が入っていない状態でも現在の時刻をカウントし続ける処理を行う。以上のデバイスがシステムバス2007上に配置される。 The SRAM 2100 is a non-volatile recording medium capable of high speed operation. The RTC 2110 is a real-time clock, and performs processing to keep counting the current time even when the controller unit 2000 is not powered on. The above devices are arranged on the system bus 2007 .

Image Bus I/F2005はシステムバス2007と画像データを高速で転送する画像バス2008を接続し、データ構造を変換するバスブリッジである。画像バス2008は、PCIバスまたはIEEE1394で構成される。画像バス2008上には以下のデバイスが配置される。 An Image Bus I/F 2005 is a bus bridge that connects the system bus 2007 and an image bus 2008 that transfers image data at high speed and converts the data structure. The image bus 2008 is configured with a PCI bus or IEEE1394. The following devices are arranged on the image bus 2008 .

RIP2060はラスターイメージプロセッサでありPDLコードをビットマップイメージに展開する。デバイスI/F部2020は、画像入出力デバイスであるスキャナ2070やプリンタ2095とコントローラユニット2000を接続し、画像データの同期系/非同期系の変換を行う。スキャナ画像処理部2080は、入力画像データに対し補正、加工、編集を行う。プリンタ画像処理部2090は、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。画像回転部2030は画像データの回転を行う。画像圧縮部2040は、圧縮伸張処理を行う。 The RIP 2060 is a raster image processor that develops PDL codes into bitmap images. A device I/F unit 2020 connects the scanner 2070 and printer 2095, which are image input/output devices, to the controller unit 2000, and performs synchronous/asynchronous conversion of image data. A scanner image processing unit 2080 corrects, processes, and edits input image data. A printer image processing unit 2090 performs printer correction, resolution conversion, and the like on print output image data. An image rotation unit 2030 rotates image data. The image compression unit 2040 performs compression/decompression processing.

<画像処理装置のソフトウェア構成>
図3は、図1中の画像処理装置1004のソフトウェア構成を示すブロック図である。 <Software Configuration of Image Processing Device>
FIG. 3 is a block diagram showing the software configuration of the image processing apparatus 1004 in FIG.

このソフトウェアは、画像処理装置1004に内蔵されるコントローラユニット2000に実装されるものである。画像処理装置1004に内蔵されコントローラユニット2000によって処理されるソフトウェアは、いわゆるファームウェアとして実装されており、CPU2001によって実行される。 This software is installed in the controller unit 2000 built in the image processing apparatus 1004 . Software built in the image processing apparatus 1004 and processed by the controller unit 2000 is implemented as so-called firmware and executed by the CPU 2001 .

リアルタイムOS3001はリアルタイムオペレーティングシステムであり、組み込みシステムの制御に最適化された各種資源管理のサービスと枠組みを、その上で動作するソフトウェアのために提供する。 The real-time OS 3001 is a real-time operating system that provides various resource management services and frameworks optimized for embedded system control for software running thereon.

コントローラプラットフォーム3002は、ファイルシステム3003やジョブ・デバイス制御3004、カウンタ3005から構成される。ファイルシステム3003はHDD2004やRAM2002などの記憶装置上に構築されたデータを格納するための機構である。ジョブ・デバイス制御3004は、画像処理装置1004のハードウェアを制御し、また、画像処理装置1004の主にハードウェアが提供する基本機能(プリント、スキャン、通信、画像変換など)を利用するジョブを制御する。カウンタ3005はSRAM2100に格納される、アプリケーション毎の有効期限や、プリント、スキャンのカウンタ値を管理する。 The controller platform 3002 comprises a file system 3003 , job/device control 3004 , and counter 3005 . A file system 3003 is a mechanism for storing data constructed on a storage device such as the HDD 2004 and RAM 2002 . A job/device control 3004 controls the hardware of the image processing apparatus 1004 and executes jobs using basic functions (print, scan, communication, image conversion, etc.) provided mainly by the hardware of the image processing apparatus 1004 . Control. A counter 3005 manages the expiration date for each application and the print/scan counter values stored in the SRAM 2100 .

システムサービス3006は、画像処理装置1004の稼動状況をモニタリングすることや、ネットワーク1008を介してソフトウェア配信サーバ1006から、ソフトウェアやライセンスをダウンロードするためのモジュールである。 A system service 3006 is a module for monitoring the operation status of the image processing apparatus 1004 and for downloading software and licenses from the software distribution server 1006 via the network 1008 .

アプリケーションプラットフォーム3007は、リアルタイムOS3001、コントローラプラットフォーム3002の機構を、システムアプリケーション3008や、追加可能なアプリケーション3012から利用可能とするためのミドルウェアである。システムアプリケーション3008は、アプリケーション管理3009、ユーザセッション管理3010及びアクセス管理3011から構成される。 The application platform 3007 is middleware that enables the mechanisms of the real-time OS 3001 and controller platform 3002 to be used by the system application 3008 and the addable application 3012 . System application 3008 comprises application management 3009 , user session management 3010 and access management 3011 .

アプリケーション管理3009は、アプリケーション3012をインストール、アンインストール、起動、停止するための管理モジュールである。ユーザセッション管理3010は、多重にログインされたユーザに関するユーザ情報をログイン毎にそれぞれ独立して管理するモジュールである。即ち、ユーザのログイン・ログアウトに応じて、ユーザプロファイルやユーザ権限を管理するモジュールである。アクセス管理3011は、各種ジョブやリソースへのアクセスを、ユーザセッション管理3010のユーザ権限に基づきながら許可、禁止するためのセキュリティモジュールである。 Application management 3009 is a management module for installing, uninstalling, starting, and stopping the application 3012 . The user session management 3010 is a module that independently manages user information regarding multiple logged-in users for each login. That is, it is a module that manages user profiles and user authorizations according to user login/logout. The access management 3011 is a security module for permitting or prohibiting access to various jobs and resources based on the user authority of the user session management 3010 .

アプリケーション3012は、アプリケーションプラットフォーム3007によって提供される機能を利用して、様々なビジネスモデルを実現する応用ソフトウェアである。 The application 3012 is application software that implements various business models using functions provided by the application platform 3007 .

<第1の実施の形態のユーザセッション管理>
次に、第1の実施の形態のユーザセッション管理について、図4を参照して説明する。 <User session management according to the first embodiment>
Next, user session management according to the first embodiment will be described with reference to FIG.

図4は、第1の実施の形態のユーザセッション管理を示すタイミングチャートである。 FIG. 4 is a timing chart showing user session management according to the first embodiment.

本実施の形態のユーザセッション管理は、ユーザセッション管理3010及びアクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。図4中の符号7001から7003は、それぞれ図16の符号4001から4003と同じ意味を表す。また、ユーザAとユーザBのユーザプロファイル及びユーザ権限の設定は図17で示したものと同様とする。 User session management according to the present embodiment is executed by the CPU 2001 of the image processing apparatus 1004 as functions of user session management 3010 and access management 3011 . Reference numerals 7001 to 7003 in FIG. 4 represent the same meanings as the reference numerals 4001 to 4003 in FIG. 16, respectively. Also, the user profiles and user authority settings for user A and user B are the same as those shown in FIG.

ユーザが、時刻t701においてログイン画面(図5)でユーザ情報を入力し、ユーザAとしてログインするとメニュー画面(図6)が操作部2012に表示される。メインメニュー9000の下部にはログインユーザ表示領域9005が配置されており、この時点では、ユーザAとして機能が実行されていることが表示される。ユーザAは図17の設定情報によりカラーコピー機能は許可されており、カラーコピー機能9001を実行することができる。 When the user inputs user information on the login screen (FIG. 5) at time t701 and logs in as user A, the menu screen (FIG. 6) is displayed on the operation unit 2012. FIG. A logged-in user display area 9005 is arranged at the bottom of the main menu 9000, and it is displayed that the function is being executed as user A at this time. User A is permitted to use the color copy function by the setting information in FIG. 17, and can execute the color copy function 9001 .

カラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9002を選択してメインメニュー9000へ戻り、時刻t702においてネットワーク管理機能9003を実行しようとする。このとき、アクセス管理3011は、ユーザAがネットワーク管理機能の実行を禁止されていると判断する。これを受けて、ユーザセッション管理3010は、権限を有するユーザでのユーザ認証を求めるログイン画面(図7)を表示する。 After completing the execution of the color copy function, the user selects return to menu 9002 to return to the main menu 9000, and attempts to execute the network management function 9003 at time t702. At this time, the access management 3011 determines that user A is prohibited from executing network management functions. In response, the user session management 3010 displays a login screen (FIG. 7) requesting user authentication as an authorized user.

ここでユーザが、ユーザBの認証情報を入力することでユーザBとして重ねてログインする。このとき、ユーザセッション管理3010はユーザプロファイル7001を7021のようにユーザBに、ユーザ権限7002を7022のようにユーザBの権限に変更する。但し、ユーザAに関連する情報は、破棄も変更も行わず、ログインユーザ情報7003において保持し続ける。併せて、ログインユーザ表示領域9005の表示を次のように変更する。即ち、多重にログインされたユーザA,Bのうち、当該ネットワーク管理機能がユーザBとして実行されていることを表示する。 Here, the user logs in again as user B by inputting user B's authentication information. At this time, the user session management 3010 changes the user profile 7001 to user B as 7021 and the user authority 7002 to user B's authority as 7022 . However, the information related to user A is neither discarded nor changed, and continues to be held in the login user information 7003 . At the same time, the display of the logged-in user display area 9005 is changed as follows. In other words, it is displayed that the network management function is executed as user B of users A and B who have logged in multiple times.

ネットワーク管理機能の実行終了後に、ユーザは、メニューへ戻る9002を選択してメインメニュー9000へ戻り、時刻t703において再度カラーコピー機能9001を実行しようとする。このとき、アクセス管理3011はログイン済みのユーザとしてはユーザAのみが許可されていると判断する。これを受けてユーザセッション管理3010は、ログインユーザ情報7003において保持していたユーザAに関連する情報を基に、ユーザプロファイル7001を7023のようにユーザAに、ユーザ権限7002を7024のようにユーザAの権限に変更する。併せて、ログインユーザ表示領域9005の表示を再度、次のように変更する。即ち、多重にログインされたユーザA,Bのうち、当該ネットワーク管理機能がユーザAとして実行されていることを表示する。 After executing the network management function, the user selects return to menu 9002 to return to the main menu 9000 and attempts to execute the color copy function 9001 again at time t703. At this time, the access management 3011 determines that only user A is permitted as a logged-in user. In response to this, the user session management 3010 assigns the user profile 7001 to the user A like 7023 and the user authority 7002 to the user like 7024 based on the information related to the user A held in the login user information 7003 . Change to A's authority. At the same time, the display of the logged-in user display area 9005 is changed again as follows. In other words, it is displayed that the network management function is executed as user A among users A and B logged in multiple times.

カラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9002を選択してメインメニュー9000へ戻り、時刻t704において、ファクス機能9004を実行しようとする。このとき、アクセス管理3011は、ログイン済みのユーザA、ユーザBとも許可されていると判断する。これを受けてユーザセッション管理3010は、実行ユーザ選択画面(図8の9060)を表示する。ユーザが、ファクス機能9004を実行する実行者である実行ユーザとして例えばユーザBを選択したとする。この場合には、ユーザセッション管理3010は、ログインユーザ情報7003において保持されていたユーザBに関連する情報を基に、次のような処理を行う。即ち、ユーザプロファイル7001は7025のようにユーザBに、ユーザ権限7002は7026のようにユーザBの権限に再度変更する。併せて、ログインユーザ表示領域9005の表示を再度、次のように変更する。即ち、多重にログインされたユーザA,Bのうち、当該ネットワーク管理機能がユーザBとして実行されていることを表示する。 After completing the execution of the color copy function, the user selects return to menu 9002 to return to the main menu 9000, and at time t704 attempts to execute the facsimile function 9004. FIG. At this time, the access management 3011 determines that both the logged-in users A and B are permitted. In response to this, the user session management 3010 displays the executing user selection screen (9060 in FIG. 8). Assume that the user selects, for example, user B as an executing user who executes the facsimile function 9004 . In this case, the user session management 3010 performs the following processing based on information related to user B held in the login user information 7003. FIG. That is, the user profile 7001 is changed again to user B as indicated by 7025, and the user authority 7002 is changed again to user B's authority as indicated by 7026. FIG. At the same time, the display of the logged-in user display area 9005 is changed again as follows. That is, it is displayed that the network management function is executed as user B of users A and B who have logged in multiple times.

一方、ファクス機能9004を実行するユーザとしてユーザAを選択した場合には、ユーザプロファイル7001及びユーザ権限7002の内容、並びにログインユーザ表示領域9005の表示について、いずれも変更しない。 On the other hand, when user A is selected as the user who executes the facsimile function 9004, neither the contents of the user profile 7001 and user authority 7002 nor the display of the login user display area 9005 are changed.

<第1の実施の形態に係る特徴的な処理>
次に、第1の実施の形態に係る特徴的な処理について、図9を参照して説明する。 <Characteristic processing according to the first embodiment>
Next, characteristic processing according to the first embodiment will be described with reference to FIG.

図9は、第1の実施の形態に係る特徴的な処理を示すフローチャートである。この処理は、機能選択時に実行ユーザ情報を自動で決定、またはユーザ選択に応じて決定する処理であり、ユーザセッション管理3010、アクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。 FIG. 9 is a flowchart showing characteristic processing according to the first embodiment. This process is a process of automatically determining execution user information when a function is selected or in accordance with user selection, and is executed by the CPU 2001 of the image processing apparatus 1004 as functions of user session management 3010 and access management 3011 .

ユーザがステップS121において機能を選択すると、アクセス管理3011は、次のステップS122において前記選択した機能の実行を許可されているログイン済みのユーザが、複数か否かを確認する。ユーザ数が複数でない場合には、ユーザセッション管理3010は、ステップS123において許可されている唯一のユーザを実行ユーザとして自動的に選択する。そして、次のステップS126へ進む。 When the user selects a function in step S121, the access management 3011 checks whether or not there are a plurality of logged-in users who are permitted to execute the selected function in the next step S122. If the number of users is not multiple, User Session Management 3010 automatically selects the only authorized user as the running user in step S123. Then, the process proceeds to the next step S126.

前記選択した機能の実行を許可されているログイン済みのユーザ数が複数である場合は、ユーザセッション管理3010は、ステップS124において実行ユーザ選択画面(図8)を表示する。そして、続くステップS125においてユーザが選択した結果を受信し、これに基づき、前記選択した機能の実行ユーザを決定する。そして、次のステップS126へ進む。 If the number of logged-in users permitted to execute the selected function is more than one, the user session management 3010 displays the execution user selection screen (FIG. 8) in step S124. Then, in subsequent step S125, the result of the user's selection is received, and based on this, the execution user of the selected function is determined. Then, the process proceeds to the next step S126.

上記から、ステップS122からステップS123を経てステップS126へ至るフローの処理は、要するに次のような処理である。即ち、ログイン済みのユーザが複数であっても、前記選択した機能の実行を許可されているユーザが単数の場合には、ログイン済みのユーザのリストからの再選択を促すことなく、当該ユーザを前記選択した機能の実行ユーザとして自動的に選択する。 From the above, the processing of the flow from step S122 to step S126 via step S123 is, in short, the following processing. That is, even if there are multiple logged-in users, if only one user is permitted to execute the selected function, the user is not prompted to reselect from the list of logged-in users. automatically selected as the executing user of the selected function;

次に、ユーザセッション管理3010は、ステップS126において上記の手順で決定された実行ユーザが現在の実行ユーザと同じであるか否かを判断する。同じである場合はそのままステップS129へ進み、アプリケーション3012が前記選択した機能を実行する。同じでない場合は、ユーザセッション管理3010は、ステップS127においてユーザプロファイルを前記決定された実行ユーザに変更し、さらにステップS128においてユーザ権限を前記決定された実行ユーザに変更する。そして、ステップS129において前記選択した機能を実行する。 Next, the user session management 3010 determines in step S126 whether the execution user determined by the above procedure is the same as the current execution user. If they are the same, the process proceeds directly to step S129, and the application 3012 executes the selected function. If not, User Session Management 3010 changes the user profile to the determined effective user in step S127, and changes the user authority to the determined effective user in step S128. Then, in step S129, the selected function is executed.

<第1の実施の形態に係る利点>
本実施の形態によれば、ログインしたユーザに応じて、ジョブやリソースに対するアクセス制限が可能なように構成されている装置において、ユーザの認証情報入力作業の回数を軽減させ、利便性を向上させることができる。 <Advantages of First Embodiment>
According to the present embodiment, in an apparatus configured so that access to jobs and resources can be restricted according to logged-in users, the number of user authentication information input operations can be reduced, and convenience can be improved. be able to.

また、ログインユーザ表示領域を設け、所定の機能がログイン済みのユーザのうちのいずれのユーザとして実行されるのかを表示するようにした。これにより、機能を実行するための操作が、ログイン済みのユーザのうちのいずれのユーザのユーザプロファイルを基に行われるのかについて、ユーザは容易に判断することができる。 Further, a logged-in user display area is provided to display which of the logged-in users a predetermined function is executed as. This allows the user to easily determine which of the logged-in users' user profile the operation for executing the function is based on.

[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。 [Second embodiment]
Next, a second embodiment of the invention will be described.

この第2の実施の形態の基本的な構成は、上記第1の実施の形態における図1、図2及び図3で説明したものと同様である。以下、第2の実施の形態に特徴的な部分について説明する。 The basic configuration of the second embodiment is the same as that described in FIGS. 1, 2 and 3 in the first embodiment. The characteristic parts of the second embodiment will be described below.

<第2の実施の形態のユーザセッション管理>
図10は、本発明の第2の実施の形態に係るユーザセッション管理を示すタイミングチャートである。 <User session management according to the second embodiment>
FIG. 10 is a timing chart showing user session management according to the second embodiment of the present invention.

本実施の形態のユーザセッション管理は、ユーザセッション管理3010、及びアクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。図10の符号5001から5003までは、それぞれ図16の符号4001から4003までと同じ意味を表す。 User session management of this embodiment is executed by the CPU 2001 of the image processing apparatus 1004 as functions of a user session management 3010 and an access management 3011 . Reference numerals 5001 to 5003 in FIG. 10 have the same meanings as reference numerals 4001 to 4003 in FIG. 16, respectively.

図11は、図10に用いられるユーザAとユーザBのユーザプロファイル及びユーザ権限の設定を示す表形式図である。 FIG. 11 is a tabular diagram showing the user profile and user authority settings of User A and User B used in FIG.

この図11に示す例は、第1の実施の形態で用いた図17の例とは異なり、ユーザプロファイルとして、ユーザのタイプ(種別)を示すユーザタイプ情報8001が登録されている。ユーザタイプには、例えば、匿名ユーザと実名ユーザが存在する。匿名ユーザは、不特定多数の人間によって利用される特別なユーザであり、ユーザの名称に関するユーザ名情報やメールアドレスなどのユーザ特定要素を持たない。実名ユーザは、これらユーザ特定要素を持つユーザである。 In the example shown in FIG. 11, unlike the example in FIG. 17 used in the first embodiment, user type information 8001 indicating the user type (type) is registered as the user profile. User types include, for example, anonymous users and real-name users. An anonymous user is a special user who is used by an unspecified number of people, and does not have user identification elements such as user name information related to the user's name or e-mail address. A real-name user is a user who has these user-identifying elements.

ユーザが、時刻t801においてログイン画面(図5)でユーザ情報を入力し、匿名ユーザとしてログインすると、メニュー画面(図12)が操作部2012に表示される。メニュー9010の下部にはログインユーザ表示領域9015が配置されており、この時点では匿名ユーザとして機能が実行されていることが表示される。匿名ユーザは、図11の設定情報によりカラーコピー機能は許可されており、カラーコピー機能9011を実行することができる。なお、匿名ユーザでのログインは画像処理装置1004の起動時に自動で行われても構わない。 When the user inputs user information on the login screen (FIG. 5) at time t801 and logs in as an anonymous user, the menu screen (FIG. 12) is displayed on the operation unit 2012. FIG. A logged-in user display area 9015 is arranged at the bottom of the menu 9010, and displays that the function is being executed as an anonymous user at this time. The anonymous user is permitted to use the color copy function by the setting information in FIG. 11, and can execute the color copy function 9011 . Note that login by an anonymous user may be automatically performed when the image processing apparatus 1004 is started.

カラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9012を選択してメインメニュー9010へ戻り、時刻t802においてネットワーク管理機能9013を実行しようとする。このとき、アクセス管理3011は、匿名ユーザがネットワーク管理機能を禁止されていると判断する。そして、ユーザセッション管理3010は権限を有するユーザでの認証を求めるログイン画面(図13の9070)を表示する。ここでユーザが、ユーザBの認証情報を入力することでユーザBとして重ねてログインする。このとき、ユーザセッション管理3010は、ユーザプロファイル5001を図10の5021のようにユーザBに変更し、ユーザ権限5002を図10の5022のように、匿名ユーザとユーザBに許可されていた項目を全て許可に変更する。併せてログインユーザ表示領域9015を、ユーザBとして実行されていることが表示されるように変更する。 After completing the execution of the color copy function, the user selects return to menu 9012 to return to the main menu 9010 and attempts to execute the network management function 9013 at time t802. Access Management 3011 then determines that the anonymous user is barred from network management functions. User session management 3010 then displays a login screen (9070 in FIG. 13) requesting authentication by an authorized user. Here, the user logs in again as user B by inputting user B's authentication information. At this time, the user session management 3010 changes the user profile 5001 to user B as shown by 5021 in FIG. Change all to allow. At the same time, the login user display area 9015 is changed so as to display that the user B is being executed.

ネットワーク管理機能の実行終了後に、ユーザはメニューへ戻る9012を選択してメインメニュー9010へ戻り、時刻t803において、再度カラーコピー機能を実行しようとする。このとき、アクセス管理3011は、図10の5022に示すユーザ権限5002を参照して、カラーコピー機能が許可されていると判断する。その結果、再度認証画面を表示することなく、カラーコピー機能を実行することができ、ログインユーザ表示領域9015も変更なく、ユーザBとして実行されていることが表示される。 After executing the network management function, the user selects return to menu 9012 to return to the main menu 9010, and at time t803 attempts to execute the color copy function again. At this time, the access management 3011 refers to the user authority 5002 indicated by 5022 in FIG. 10 and determines that the color copy function is permitted. As a result, the color copy function can be executed without displaying the authentication screen again, and the login user display area 9015 displays that the user B is being executed without any change.

再度のカラーコピー機能の実行終了後に、ユーザは、メニューへ戻る9012を選択してメインメニュー9010へ戻り、時刻t804においてファクス機能9014を実行するとする。このとき、アクセス管理3011は、図10の5022に示すユーザ権限を参照し、ファクス機能9014が許可されてないと判断する。このとき、ユーザセッション管理3010はユーザ変更の不可を通知するエラー画面(図14)を表示する。第2の実施の形態では、実名ユーザでログインしている場合には更なる認証を禁止しているためであり、ユーザプロファイル5001及びユーザ権限5002が変更されることはない。 After completing the execution of the color copy function again, the user selects return to menu 9012 to return to the main menu 9010, and executes the facsimile function 9014 at time t804. At this time, the access management 3011 refers to the user authority indicated by 5022 in FIG. 10 and determines that the facsimile function 9014 is not permitted. At this time, the user session management 3010 displays an error screen (FIG. 14) notifying that the user cannot be changed. This is because, in the second embodiment, further authentication is prohibited when logged in as a real-name user, and the user profile 5001 and user authority 5002 are not changed.

なお、ログイン画面(図5)でユーザ情報を入力する際に、実名ユーザであるユーザAとしてログインし、ネットワーク管理機能9013を実行しようとした場合も同様に、ユーザ変更の不可を通知するエラー画面(図14)を表示する。 When entering user information on the login screen (FIG. 5), if you log in as user A, who is a real-name user, and try to execute the network management function 9013, an error screen notifying that the user cannot be changed will also appear. (FIG. 14) is displayed.

<第2の実施の形態に係る特徴的な処理>
次に、第2の実施の形態に係る特徴的な処理について、図15を参照して説明する。 <Characteristic processing according to the second embodiment>
Next, characteristic processing according to the second embodiment will be described with reference to FIG.

図15は、第2の実施の形態に係る処理を示すフローチャートである。この処理は、権限不足時にログイン済みのユーザタイプに応じて再度認証させるか否かを判断する処理であり、ユーザセッション管理3010、アクセス管理3011の機能として、画像処理装置1004のCPU2001において実行される。 FIG. 15 is a flowchart showing processing according to the second embodiment. This processing is processing for determining whether or not to re-authenticate according to the logged-in user type when authority is insufficient. .

ユーザがステップS131において機能を選択すると、アクセス管理3011は、ステップS132において、ログイン済みのユーザが前記選択した機能の実行を許可されているかを判断する。許可されていると判断した場合は、ステップS141に進み、アプリケーション3012が前記選択した機能を実行する。一方、許可されてないと判断した場合は、ユーザセッション管理3010は、ステップS133においてログイン中ユーザが匿名ユーザであるかを判断する。匿名ユーザでない場合はステップS134へ進み、エラー画面(図14)を表示する。 When the user selects a function in step S131, access management 3011 determines in step S132 whether the logged-in user is authorized to perform the selected function. If it is determined that it is permitted, the process proceeds to step S141, and the application 3012 executes the selected function. On the other hand, if it is determined that it is not permitted, the user session management 3010 determines whether the logged-in user is an anonymous user in step S133. If the user is not an anonymous user, the process proceeds to step S134 to display an error screen (FIG. 14).

一方、ログイン中ユーザが匿名ユーザであると判断した場合は、ステップS135へ進み、ログイン画面(例えば図13の9070)を表示し、ステップS136においてユーザから認証情報の入力を受信する。ステップS137において受信した認証情報が正しいかを判断し、正しくない場合はステップS135に戻り前記ステップS135、ステップS137の手順を繰り返す。一方、受信した認証情報が正しい場合、アクセス管理3011は、ステップS138において受信した認証情報に対して前記選択した機能の実行が許可されているかを判断する。許可されていない場合はステップS135に戻り前記ステップS135からステップS138の手順を繰り返す。 On the other hand, if it is determined that the logged-in user is an anonymous user, the process advances to step S135 to display a login screen (for example, 9070 in FIG. 13), and to receive input of authentication information from the user in step S136. At step S137, it is determined whether or not the received authentication information is correct. On the other hand, if the received authentication information is correct, the access management 3011 determines whether execution of the selected function is permitted for the received authentication information in step S138. If it is not permitted, the process returns to step S135 and repeats the steps from step S135 to step S138.

一方、前記選択した機能の実行が許可されている場合、ユーザセッション管理3010は、ステップS139においてユーザプロファイルを新たにログインしたユーザで上書きする。続いてステップS140においてユーザ権限情報をマージし、ステップS141において前記選択した機能を実行する。 On the other hand, if execution of the selected function is permitted, user session management 3010 overwrites the user profile with the newly logged-in user in step S139. Subsequently, the user authority information is merged in step S140, and the selected function is executed in step S141.

<第2の実施の形態に係る利点>
ログイン済みのユーザとして、匿名ユーザと実名ユーザが合成されるような場合であっても、上記第1の実施の形態と同等の利点を有する。 <Advantages of Second Embodiment>
Even if an anonymous user and a real-name user are combined as logged-in users, the same advantages as in the first embodiment are obtained.

なお、本発明の目的は、以下の処理を実行することによっても達成される。即ち、上述した実施の形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。 The object of the present invention can also be achieved by executing the following processing. That is, a storage medium recording software program code for realizing the functions of the above-described embodiments is supplied to a system or device, and a computer (or CPU, MPU, etc.) of the system or device is stored in the storage medium. This is the process of reading the program code.

この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。 In this case, the program code itself read from the storage medium implements the functions of the above-described embodiments, and the program code and the storage medium storing the program code constitute the present invention.

また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしても良い。 Moreover, the following can be used as a storage medium for supplying the program code. For example, floppy (registered trademark) disk, hard disk, magneto-optical disk, CD-ROM, CD-R, CD-RW, DVD-ROM, DVD-RAM, DVD-RW, DVD+RW, magnetic tape, non-volatile memory card, ROM or the like. Alternatively, the program code may be downloaded over a network.

また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。 The present invention also includes the case where the functions of the above embodiments are realized by executing the program code read by the computer. In addition, based on the instructions of the program code, the OS (operating system) running on the computer performs part or all of the actual processing, and the processing realizes the functions of the above-described embodiments. is also included.

更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。 Furthermore, the present invention also includes a case where the functions of the above-described embodiments are realized by the following processing. That is, the program code read from the storage medium is written into a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer. Thereafter, based on the instruction of the program code, the CPU or the like provided in the function expansion board or function expansion unit may perform part or all of the actual processing.

1003 クライアントPC
1004 画像処理装置
2001 CPU
2002 RAM
2003 ROM
2012 操作部 1003 Client PC
1004 image processing device 2001 CPU
2002 RAM
2003 ROM
2012 Operation unit

Claims (21)

コピー機能を含む複数の機能を実行可能な画像処理装置であって、
前記複数の機能には、実行するためにユーザ個人の認証が不要な第一の機能と前記画像処理装置に対するユーザ個人の認証が必要な第二の機能とが少なくとも含まれ、前記画像処理装置に対する認証を行ったユーザに前記第一の機能の使用を許可しない設定を行うことが可能であることを特徴とする画像処理装置。 An image processing device capable of executing multiple functions including a copy function,
The plurality of functions includes at least a first function that does not require personal authentication of the user in order to execute and a second function that requires personal authentication of the user for the image processing apparatus. 1. An image processing apparatus, characterized in that it is possible to make settings such that an authenticated user is not permitted to use said first function. 前記第一の機能を実行するための第一のソフトキーと前記第二の機能を実行するための第二のソフトキーとを含む操作画面を表示する第一の表示制御手段を有することを特徴とする請求項1に記載の画像処理装置。 A first display control means for displaying an operation screen including a first soft key for executing the first function and a second soft key for executing the second function. The image processing apparatus according to claim 1, wherein: ユーザに機能の使用を許可する許可手段をさらに有し、
前記許可手段は、ユーザの個人認証なしにユーザに前記第一の機能の使用を許可し、 前記画像処理装置に対する認証を行ったユーザに前記第二の機能を使用する権限がある場合は、当該ユーザに前記第二の機能の使用を許可し、前記画像処理装置に対する認証を行ったユーザに前記第二の機能を使用する権限がない場合は、当該ユーザに前記第二の機能の使用を許可しないことを特徴とする請求項1又は2に記載の画像処理装置。 further comprising authorization means for authorizing a user to use the function;
The permitting means permits the user to use the first function without personal authentication of the user, and if the user who has authenticated the image processing apparatus has the authority to use the second function, the user is authorized to use the second function. Permitting a user to use the second function, and permitting the user to use the second function if the user who authenticated the image processing apparatus does not have the authority to use the second function. 3. The image processing apparatus according to claim 1, wherein the image processing apparatus does not 前記画像処理装置はタッチパネルディスプレイを有し、
前記第一のソフトキーと前記第二のソフトキーとを前記タッチパネルディスプレイ上に表示し、ユーザからのタッチ操作によるソフトキーの選択を受け付けることを特徴とする請求項2に記載の画像処理装置。 The image processing device has a touch panel display,
3. The image processing apparatus according to claim 2, wherein the first soft key and the second soft key are displayed on the touch panel display, and selection of the soft key by a user's touch operation is accepted. 前記選択されるソフトキーはコピー機能を実行するためのソフトキーを含むことを特徴とする請求項4に記載の画像処理装置。 5. The image processing apparatus of claim 4, wherein the selected softkeys include softkeys for executing a copy function. ユーザ個人の認証を行っていない状態で前記第二のソフトキーが選択されると、ユーザを認証するための認証画面を表示する第二の表示制御手段をさらに有することを特徴とする請求項2に記載の画像処理装置。 2. The apparatus further comprises second display control means for displaying an authentication screen for authenticating the user when the second soft key is selected while the individual user has not been authenticated. The image processing device according to . 前記第二の表示制御手段は、ユーザの個人認証を行っていない状態で前記第二のソフトキーが選択されると認証画面を表示し、ユーザの個人認証を行っている状態で当該認証されたユーザが使用権限を有さない前記第二の機能が選択されると認証画面を表示しないことを特徴とする請求項6に記載の画像処理装置。 The second display control means displays an authentication screen when the second soft key is selected while personal authentication of the user is not performed, and displays an authentication screen when the personal authentication of the user is performed. 7. The image processing apparatus according to claim 6, wherein the authentication screen is not displayed when the second function that the user does not have permission to use is selected. 前記認証画面で認証されたユーザに前記第二の機能の使用権限がある場合は前記第二の機能の使用を許可し、使用権限が無い場合は前記第二の機能の使用を許可されないことを特徴とする請求項6又は7に記載の画像処理装置。 If the user authenticated on the authentication screen is authorized to use the second function, the user is permitted to use the second function, and if the user is not authorized to use the second function, the user is not permitted to use the second function. 8. The image processing apparatus according to claim 6 or 7. 前記画像処理装置を起動するとユーザの個人認証を行っていない状態で前記第一の表示制御手段は前記操作画面を表示し、その状態で前記第二のソフトキーがタッチ操作で選択されたことに基づいて、前記第二の表示制御手段はユーザの認証を行うための認証画面が表示することを特徴とする請求項6から8のいずれか一項に記載の画像処理装置。 When the image processing apparatus is activated, the first display control means displays the operation screen in a state in which personal authentication of the user is not performed, and in that state, the second soft key is selected by a touch operation. 9. The image processing apparatus according to any one of claims 6 to 8, wherein said second display control means displays an authentication screen for authenticating a user based on said authentication. ユーザの個人認証を行っていない状態とは不特定ユーザが画像処理装置にログインしている状態であり、ユーザの個人認証を行っている状態は特定ユーザが画像処理装置にログインしている状態であることを特徴とする請求項9に記載の画像処理装置。 A state in which user personal authentication is not performed is a state in which an unspecified user is logged into the image processing apparatus, and a state in which user personal authentication is performed is a state in which a specific user is logged in to the image processing apparatus. 10. The image processing apparatus according to claim 9, wherein: ユーザの個人認証を行っていない状態で前記第一の表示制御手段が表示する前記操作画面には、ユーザの個人認証を行っていない旨が表示されることを特徴とする請求項2、4~10のいずれか一項に記載の画像処理装置。 Claims 2 , 4, and 3, wherein the operation screen displayed by the first display control means in a state in which the personal authentication of the user has not been performed displays that the personal authentication of the user has not been performed. 11. The image processing device according to any one of 10 . 前記複数の機能にはコピー機能とファクス機能とが少なくとも含まれることを特徴とする請求項1から11のいずれか一項に記載の画像処理装置。 12. The image processing apparatus according to claim 1, wherein said plurality of functions include at least a copy function and a facsimile function. コピー機能を含む複数の機能を有する画像処理装置であって、
前記複数の機能の使用権限を設定する設定手段と、
前記複数の機能から1つの機能の選択を受け付ける受け付け手段と、
ユーザ固有のログイン情報でログインしていない状態で、選択された機能の使用権限がユーザにある場合は、当該選択された機能の使用を許可する許可手段と、
ユーザ固有のログイン情報でログインしていない状態で、選択された機能の使用権限がユーザに無い場合はログイン情報を入力するための画面を表示する表示制御手段と、
前記画面で入力されたユーザ固有のログイン情報に基づいて、当該ログイン情報に対応するユーザに前記選択された機能の使用権限が有る場合は前記選択された機能の使用を許可し、前記ログイン情報に対応するユーザに前記選択された機能の使用権限が無い場合は前記選択された機能の使用を許可しない制御手段と、を有し、
前記設定手段は、前記複数の機能のうちの所定の機能については、ユーザ固有のログイン情報でログインしていない状態での機能の使用を許可し、ユーザ固有のログイン情報で前記画像処理装置にログインしているユーザには使用を許可しない設定が可能であることを特徴とする画像処理装置。 An image processing apparatus having multiple functions including a copy function,
setting means for setting usage rights of the plurality of functions;
receiving means for receiving selection of one function from the plurality of functions;
permission means for permitting use of the selected function if the user is authorized to use the selected function without logging in with user-specific login information;
display control means for displaying a screen for inputting login information when the user is not logged in with login information specific to the user and the user does not have the authority to use the selected function;
Based on the user-specific login information input on the screen, if the user corresponding to the login information is authorized to use the selected function, use of the selected function is permitted, and the login information is and control means for not permitting use of the selected function if the corresponding user does not have permission to use the selected function,
The setting means permits use of a predetermined function among the plurality of functions in a state in which the user is not logged in with login information unique to the user, and logs in to the image processing apparatus with the login information unique to the user. An image processing apparatus characterized in that it is possible to set such that use is not permitted to a user who has 前記設定手段は、ユーザがユーザ固有のログイン情報でログインしていない状態での機能の使用権限と、各ユーザの機能の使用権限とが設定可能であることを特徴とする請求項13に記載の画像処理装置。 14. The apparatus according to claim 13, wherein said setting means is capable of setting authority to use a function when a user is not logged in with user-specific login information and authority to use a function of each user. Image processing device. ユーザ固有のログイン情報でログインしていない状態で使用が許可されている機能を実行するためのソフトキーと、ユーザ固有のログイン情報でログインしていない状態で使用が許可されていない機能を実行するためのソフトキーとを同一の操作画面に表示することを特徴とする請求項13または14に記載の画像処理装置。 Softkeys for executing functions that are permitted to be used without logging in with user-specific login information and functions that are not permitted to be used without being logged in with user-specific login information 15. The image processing apparatus according to claim 13, wherein a soft key for and a soft key are displayed on the same operation screen. 前記画像処理装置はタッチパネルディスプレイを備えており、前記操作画面は前記タッチパネルディスプレイ上に表示されることを特徴とする請求項15に記載の画像処理装置。 16. The image processing apparatus according to claim 15, wherein said image processing apparatus comprises a touch panel display, and said operation screen is displayed on said touch panel display. 前記ログイン情報はユーザIDとパスワードの少なくともいずれかを含むことを特徴とする請求項13から16のいずれか一項に記載の画像処理装置。 17. The image processing apparatus according to claim 13, wherein said login information includes at least one of a user ID and a password. 前記表示制御手段は、前記画面で入力されたユーザ固有のログイン情報に基づいて、当該ログイン情報に対応するユーザに前記選択された機能の使用権限が無い場合は認証画面を表示しないことを特徴とする請求項13から17のいずれか一項に記載の画像処理装置。 The display control means, based on user-specific login information input on the screen, does not display the authentication screen if the user corresponding to the login information does not have the authority to use the selected function. The image processing device according to any one of claims 13 to 17. コピー機能を含む複数の機能を実行可能な画像処理装置が実行する制御方法であって、 前記複数の機能には、実行するためにユーザ個人の認証が不要な第一の機能と前記画像処理装置に対するユーザ個人の認証が必要な第二の機能とが少なくとも含まれ、前記画像処理装置に対する認証を行ったユーザに前記第一の機能の使用を許可しない設定を行うことが可能であることを特徴とする制御方法。 A control method executed by an image processing apparatus capable of executing a plurality of functions including a copy function, wherein the plurality of functions include a first function that does not require personal authentication of a user for execution, and the image processing apparatus. and a second function that requires personal authentication of the user for the image processing apparatus, and it is possible to set not to allow the user who has authenticated the image processing apparatus to use the first function. control method. コピー機能を含む複数の機能を有する画像処理装置が実行する制御方法であって、
前記複数の機能の使用権限を設定する設定工程と、
前記複数の機能から1つの機能の選択を受け付ける受け付け工程と、
ユーザ固有のログイン情報でログインしていない状態で、選択された機能の使用権限がユーザにある場合は、当該選択された機能の使用を許可する許可工程と、
ユーザ固有のログイン情報でログインしていない状態で、選択された機能の使用権限がユーザに無い場合はログイン情報を入力するための画面を表示する表示制御手段と、
前記画面で入力されたユーザ固有のログイン情報に基づいて、当該ログイン情報に対応するユーザに前記選択された機能の使用権限が有る場合は前記選択された機能の使用を許可し、前記ログイン情報に対応するユーザに前記選択された機能の使用権限が無い場合は前記選択された機能の使用を許可しない制御工程と、を有し、
前記複数の機能のうちの所定の機能については、ユーザ固有のログイン情報でログインしていない状態での機能の使用を許可し、ユーザ固有のログイン情報で前記画像処理装置にログインしているユーザには使用を許可しない設定が可能であることを特徴とする制御方法。 A control method executed by an image processing apparatus having a plurality of functions including a copy function,
a setting step of setting usage rights for the plurality of functions;
a receiving step of receiving selection of one function from the plurality of functions;
a permitting step of permitting use of the selected function when the user is not logged in with user-specific login information and the user is authorized to use the selected function;
display control means for displaying a screen for inputting login information when the user is not logged in with login information specific to the user and the user does not have the authority to use the selected function;
Based on the user-specific login information input on the screen, if the user corresponding to the login information is authorized to use the selected function, use of the selected function is permitted, and the login information is a control step of not permitting use of the selected function if the corresponding user does not have permission to use the selected function;
For a predetermined function among the plurality of functions, use of the function is permitted in a state in which user-specific login information is not used to log in, and a user who is logged in to the image processing apparatus with user-specific login information is permitted to use the function. A control method characterized in that it is possible to set not to allow the use of 請求項1から18のいずれか1項に記載の各手段としてコンピュータを機能させるためのプログラム。 A program for causing a computer to function as each means according to any one of claims 1 to 18.
JP2021131299A 2020-04-22 2021-08-11 Image processing device, control method and program Active JP7110460B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021131299A JP7110460B2 (en) 2020-04-22 2021-08-11 Image processing device, control method and program
JP2022114831A JP7277654B2 (en) 2020-04-22 2022-07-19 MULTI-FUNCTIONAL COPYING MACHINE, CONTROL METHOD AND PROGRAM

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020075962A JP6929987B2 (en) 2019-03-12 2020-04-22 Image processing device, control method and program of image processing device
JP2021131299A JP7110460B2 (en) 2020-04-22 2021-08-11 Image processing device, control method and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2020075962A Division JP6929987B2 (en) 2019-03-12 2020-04-22 Image processing device, control method and program of image processing device

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022114831A Division JP7277654B2 (en) 2020-04-22 2022-07-19 MULTI-FUNCTIONAL COPYING MACHINE, CONTROL METHOD AND PROGRAM

Publications (2)

Publication Number Publication Date
JP2021185692A JP2021185692A (en) 2021-12-09
JP7110460B2 true JP7110460B2 (en) 2022-08-01

Family

ID=78815809

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021131299A Active JP7110460B2 (en) 2020-04-22 2021-08-11 Image processing device, control method and program

Country Status (1)

Country Link
JP (1) JP7110460B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216260A (en) 2002-01-22 2003-07-31 Casio Comput Co Ltd Data processor and program
JP2008171113A (en) 2007-01-10 2008-07-24 Konica Minolta Business Technologies Inc Management terminal, image processor, control system, control program, and control method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216260A (en) 2002-01-22 2003-07-31 Casio Comput Co Ltd Data processor and program
JP2008171113A (en) 2007-01-10 2008-07-24 Konica Minolta Business Technologies Inc Management terminal, image processor, control system, control program, and control method

Also Published As

Publication number Publication date
JP2021185692A (en) 2021-12-09

Similar Documents

Publication Publication Date Title
JP5398231B2 (en) Image processing apparatus, control method therefor, and program
US9106868B2 (en) Image processing apparatus, control method therefor, and storage medium
EP3462350A1 (en) Data communication system, device, and method
US8493594B2 (en) Image processing apparatus, method, and program for performing interruption printing
US20090070864A1 (en) Image forming apparatus, image forming method, recording medium, and image forming system
US20070124799A1 (en) Authentication agent apparatus, authentication method, and program product therefor
US20100031346A1 (en) Authentication apparatus, authentication system, authentication method, and recording medium having authentication program recorded thereon
US20170118191A1 (en) Image processing apparatus, method for controlling the same, and storage medium for carrying out login processing
JP6157546B2 (en) Information processing apparatus, information processing system, information processing apparatus control method, and program
JP4669037B2 (en) Image processing apparatus, network interface apparatus, control method, image processing system, and program
JP6993910B2 (en) Information processing equipment, its control method, and programs
JP6025797B2 (en) Image forming apparatus, method for controlling the apparatus, and program
JP6929987B2 (en) Image processing device, control method and program of image processing device
JP7110460B2 (en) Image processing device, control method and program
JP7277654B2 (en) MULTI-FUNCTIONAL COPYING MACHINE, CONTROL METHOD AND PROGRAM
JP2013117986A (en) Image processing apparatus and control method therefor, and program
JP6701405B2 (en) Information processing equipment
JP6498235B2 (en) Information processing apparatus, control method therefor, and program
JP7216793B2 (en) Information processing device, its control method, and program
JP5168043B2 (en) DATA DISTRIBUTION SYSTEM, DATA DISTRIBUTION DEVICE, DATA DISTRIBUTION METHOD, DATA DISTRIBUTION PROGRAM, AND RECORDING MEDIUM
JP7271997B2 (en) Information processing device and program
JP5454008B2 (en) Information processing apparatus and program
JP2010206535A (en) Image forming apparatus and system

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210910

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210910

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20210910

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211026

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220315

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220405

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220621

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220720

R151 Written notification of patent or utility model registration

Ref document number: 7110460

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151