CN110661929A - 图像处理装置、其控制方法和存储介质 - Google Patents
图像处理装置、其控制方法和存储介质 Download PDFInfo
- Publication number
- CN110661929A CN110661929A CN201910575230.3A CN201910575230A CN110661929A CN 110661929 A CN110661929 A CN 110661929A CN 201910575230 A CN201910575230 A CN 201910575230A CN 110661929 A CN110661929 A CN 110661929A
- Authority
- CN
- China
- Prior art keywords
- application
- user authentication
- function
- image processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/444—Restricting access, e.g. according to user identity to a particular document or image or part thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00095—Systems or arrangements for the transmission of the picture signal
- H04N1/00114—Systems or arrangements for the transmission of the picture signal with transmission of additional information signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4413—Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00405—Output means
- H04N1/00408—Display of information to the user, e.g. menus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00405—Output means
- H04N1/00474—Output means outputting a plurality of functional options, e.g. scan, copy or print
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/44—Secrecy systems
- H04N1/4406—Restricting access, e.g. according to user identity
- H04N1/4433—Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供图像处理装置、其控制方法和存储介质。所述图像处理装置对所述图像处理装置中配设的功能是否需要用户认证进行设置,在发出用于激活应用的指令时,确定由所述应用使用的功能是否设置为需要所述用户认证。如果确定出由所述应用使用的功能被设置为需要所述用户认证,则所述图像处理装置在所述用户认证成功的情况下许可所述应用使用所述功能。
Description
技术领域
本发明涉及图像处理装置、其控制方法和存储介质。
背景技术
具有诸如传真发送、电子邮件发送和文件发送等发送功能的图像形成装置已得到广泛应用。此外,已知一种图像形成装置,其具有所谓的认证发送的功能,该认证发送功能可以被设置为当使用发送功能时请求用户认证,以防止在未经许可的情况下发送高机密性的文件或者以识别发送这种文件的人。
此外,近年来,已经上市的一些图像形成装置除可以执行复制、传真发送等出厂默认应用以外,还可以在以后对其添加可选的应用。
在这种图像形成装置中,在添加的应用使用发送功能并且在使用发送功能时需要用户认证的情况下,优选的是,在使用添加的应用时需要用户认证。
日本特开2016-45822号公报描述了一种图像形成装置,该图像形成装置可以分别针对出厂默认应用和添加的应用中的各个应用,设置在使用应用时是否需要用户认证。日本特开2016-45822号公报中描述的技术例如能够使图像形成装置的管理员设置在基于每个应用来使用应用时是否需要用户认证。
然而,利用上述传统技术,对在使用应用时是否需要用户认证进行设置的管理员对于每个应用需要知道应用是否使用发送功能。此外,当使用发送功能时是否需要用户认证的设置被更改时,在使用时是否需要用户认证的设置需要相对于使用发送功能时的每个应用而更改。如果错误地配置了是否请求用户认证的这种设置,则存在如下可能性:在使用不需要用户认证的应用时请求不必要的用户认证,即使需要用户认证,也会在没有用户认证的情况下使用发送功能等。
发明内容
根据本发明的方面是消除传统技术的上述问题。
本发明的特征是提供一种技术,其能够在针对由应用使用的功能来配置是否需要用户认证的设置时,在使用应用时自动反映该设置。
根据本发明的第一方面,提供了一种图像处理装置,其包括设置部,其用于对在所述图像处理装置配设的功能是否需要用户认证进行设置;确定部,其在发出用于激活应用的指令时,确定由所述应用使用的功能是否被设置为需要所述用户认证;以及控制部,如果由所述确定部确定出由所述应用使用的功能被设置为需要所述用户认证,则在所述用户认证成功的情况下,许可所述应用使用所述功能。
根据本发明的第二方面,提供了一种图像处理装置,其包括:使应用框架从应用获得用于发出令牌的请求的部;认证部,其基于所述应用使用的功能需要用户认证的设置,进行用户认证处理;以及控制部,其在所述用户认证成功的情况下,向所述应用发出令牌。
根据本发明的第三方面,提供了一种图像处理装置的控制方法,所述控制方法包括:对所述图像处理装置中配设的功能是否需要用户认证进行设置;在发出用于激活应用的指令时,确定由所述应用使用的功能在设置步骤中是否被设置为需要所述用户认证;以及如果确定步骤确定为由所述应用使用的所述功能被设置为需要所述用户认证,则在所述用户认证成功的情况下,许可所述应用使用所述功能。
根据本发明的第四方面,提供了一种计算机可读存储介质,其存储用于使处理器执行图像处理装置的控制方法的程序,所述控制方法包括:对所述图像处理装置在配设的功能是否需要用户认证进行设置;在发出用于激活应用的指令时,确定由所述应用使用的功能在设置步骤中是否被设置为需要所述用户认证;以及如果确定步骤确定由所述应用使用的所述功能被设置为需要所述用户认证,则在所述用户认证成功的情况下,许可所述应用使用所述功能。
通过以下参照附图对示例性实施例的描述,本发明的其他特征将变得清楚。
附图说明
包含在说明书中并构成说明书的一部分的附图例示了本发明的实施例,并且与文字说明一起用来解释本发明的原理。
图1是用于描述根据实施例的图像形成装置的硬件构造的框图。
图2是用于描述根据实施例的图像形成装置的软件构造的框图。
图3示出了例示根据实施例的图像形成装置的显示单元上显示的主页画面(homescreen)的示例的图。
图4示出了例示根据实施例的图像形成装置的显示单元上显示的传真发送画面的示例的图。
图5示出了例示根据实施例的图像形成装置的显示单元上显示的认证画面的示例的图。
图6示出了例示当用户认证失败时根据实施例的图像形成装置的显示单元上显示的画面的示例的图。
图7示出了例示连接到根据实施例的图像形成装置的外部装置上显示的RUI画面的示例的图。
图8示出了例示在RUI画面上显示发送设置对话框的状态的图。
图9示出了例示在RUI画面上显示认证设置对话框的状态的图。
图10示出了例示用于对RUI画面上显示的发送功能的认证设置进行编辑的对话框的图。
图11示出了例示根据实施例的图像形成装置的显示单元上显示的主页画面的示例的图。
图12是用于描述在由根据实施例的图像形成装置的应用请求令牌的情况下的应用框架的操作的流程图。
图13是用于描述用户执行应用时的处理流程的序列图,该应用使用用于根据实施例的图像形成装置上的传真发送的API。
具体实施方式
下文中,将参照附图详细描述本发明的实施例。应当理解,以下实施例并不意欲限制本发明的权利要求,并且根据以下实施例描述的方面的全部组合,对于用于解决根据本发明的问题的方法,并非均是必需的。
尽管以下实施例描述了根据本发明的图像处理装置使用根据实施例的图像形成装置为示例的示例,但是该图像处理装置可以是例如不具有图像形成功能的通信装置等。
图1是用于描述根据实施例的图像形成装置的硬件构造的框图。
图像形成装置100包括CPU 101、ROM 102、RAM 103、显示控制器104、显示单元105、操作控制器106和操作单元107。图像形成装置100还包括eMMC(嵌入式多媒体卡)主机控制器108、eMMC 109、读取控制器110、读取器111、记录控制器112和记录单元113。图像形成装置100还包括USB主机控制器114、调制解调器115、网络控制单元(NCU)116和网络接口卡(NIC)117。
CPU 101对连接到系统总线118的各个设备进行总体控制。当供给电力时,CPU 101执行存储在ROM 102中的启动程序。通常,启动程序将存储在eMMC 109的特定区域的主程序展开(deploy)到RAM 103,并跳转到已展开的主程序的开始。RAM 103不仅用作加载主程序的地方,而且为CPU 101执行主程序提供工作区域。
显示控制器104控制显示单元105上的呈现。显示单元105是具有WVGA大小的完整位图显示单元。另一方面,操作控制器106控制来自操作单元107的输入。操作单元107可以被形成为覆盖在显示单元105上的触摸屏。
读取器111读取原稿。读取器111配设有作为选项的自动原稿进给器(未图示),可以自动输送多个原稿并使用扫描仪读取这些原稿。读取器111连接到读取控制器110,并且CPU 101经由读取控制器110与读取器111通信。记录单元113使用静电照相方法在记录纸上形成(打印)图像。记录单元(打印机引擎)113连接到记录控制器112,并且CPU 101经由记录控制器112与记录单元113通信。
USB主机控制器114负责USB协议控制,并协调对诸如USB存储器的USB设备的访问。调制解调器115进行传真通信所需的信号调制和解调。此外,调制解调器115连接到NCU116。由调制解调器115调制的信号经由NCU 116发送到公共交换电话网(PSTN)。NIC 117经由局域网与邮件服务器和文件服务器双向交换数据;这使图像形成装置100能够交换电子邮件(Emails)和文件。
图像形成装置100与作为外部终端的计算机(未示出)以它们可以进行HTTP通信的这种方式连接,并且可以接受来自计算机的诸如打印等作业的执行。此外,通过从安装在该计算机上的浏览器访问图像形成装置100的IP地址,可以在浏览器上显示远程用户界面(RUI)。另外,该计算机的用户可以通过操作RUI,查询关于图像形成装置100的状态,并更改图像形成装置100的设置。稍后将参考图7至图10描述该RUI的一个示例。
根据实施例的图像形成装置100包括用于存储的eMMC 109。CPU 101经由eMMC主机控制器108访问eMMC 109。
图2是用于描述根据实施例的图像形成装置100的软件构造的功能框图。由图2中的实线指示的各个元件都是由CPU 101执行通过前述的启动程序展开到RAM 103的主程序来实现的软件模块。
操作系统(OS)201通过主程序管理和控制各个模块的执行。OS 201中包含有设备驱动模块208。设备驱动模块208协调与诸如显示控制器104、操作控制器106和读取控制器110等硬件设备进行的交换。
用户界面模块(UI模块)202经由显示单元105和操作单元107向用户提供各种类型的信息,并从用户接受的各种类型的指令。根据用户的指令,还可以经由UI模块202更改在图像形成装置100的行为之间切换的各种设置。已由UI模块202更改的各种设置经由数据库213物理地存储到eMMC 109。
在接受诸如复制、打印和传真等作业时,作业控制器模块203控制所接受作业的执行。存储模块206是如下软件模块,该软件模块在eMMC 109中物理地存储和管理要通过传真交换的图像数据以及例如由扩展应用模块210请求的应用设置等的数据。
在根据实施例的图像形成装置100中,当作业控制器模块203接受传真发送作业时,扫描模块207接收该发送作业,并通过控制读取器111扫描和读取原稿。然后,存储模块206存储通过读取得到的图像数据。因而,由存储模块206存储的图像数据由传真模块204读出,并经由调制解调器115和NCU 116通过传真发送给接收方。经由调制解调器115和NCU116通过传真从发送方接收到的图像数据由传真模块204导入,并由存储模块206存储。在接受打印请求时,打印模块212经由记录控制器112控制记录单元113来执行记录(打印)。发送模块205控制通过传真模块204的传真发送以及图像文件、电子邮件等的发送。
此外,图像形成装置100具有对发送功能设置认证的功能(所谓的认证发送)。当启用认证发送时,在使用发送功能时可以请求用户认证。发送功能不仅包括传真发送,还包括电子邮件发送(如扫描电子邮件)、网络传真(IFAX)以及文件发送(如扫描SMB(ScanToSMB))。
UI设备控制器模块211协调从UI模块202和扩展应用模块210到显示单元105的各种类型的信息的输出、以及经由操作单元107对UI模块202和扩展应用模块210进行的用户操作的发送。注意,稍后将描述扩展应用模块210的传真存档(facsimile archive)214和应用框架209。
图3示出了例示在根据实施例的图像形成装置100的显示单元105上显示的主页画面300的示例的图。
图3的示例表示当扩展应用模块210中没有添加的应用时显示的主页画面300的示例。在主页画面300上布设有与图像形成装置100中最初提供的各功能的应用相对应的图标。传真图标301是使用传真发送功能的图标。当用户在该主页画面300上指定传真图标301时,UI模块202向数据库213查询关于认证发送的设置。这里,如果认证发送的设置是关闭,则显示图4的传真发送画面401。
图4示出了例示在根据实施例的图像形成装置100的显示单元105上显示的传真发送画面401的示例的图。
用户可以通过使用数字键、地址簿等指定传真发送的地址,然后经由该画面按下开始键,来发出传真发送指令。
另一方面,如果认证发送的设置是打开,则显示图5所示的用户认证画面501。
图5示出了例示在根据实施例的图像形成装置100的显示单元105上显示的认证画面501的示例的图。
当用户在该画面上输入帐户502和密码503并按下认证按钮504时,其信息将从图像形成装置100发送到LDAP认证服务器,并且LDAP认证服务器进行用户认证。然后,如果用户认证成功,则显示图4的传真发送画面401。另一方面,如果用户认证失败,则在显示单元105上显示图6的用户认证失败画面。
注意,虽然上面描述了由LDAP认证服务器进行的用户认证,但是本发明不限于此;用户信息可以存储到数据库213,图像形成装置100可以基于该用户信息执行用户认证。
图6示出了例示当用户认证失败时在根据实施例的图像形成装置100的显示单元105上显示的画面的示例的图。
如上所述,通过打开认证发送的设置,可以在使用传真发送、电子邮件发送和文件发送时请求用户认证;这可以防止在未经许可的情况下发送高机密性文档,并且可以识别发送这种文档的人。
接下来,将参照图7至图10描述认证发送的设置。
图7示出了例示在连接到根据实施例的图像形成装置100的外部装置上显示的RUI(远程用户界面)画面的示例的图。
该图示出了通过从安装在作为外部终端的计算机上的web浏览器访问图像形成装置100的IP地址而作为外部装置的web浏览器画面被显示的RUI画面700。该图示出了用户作为管理员登录到RUI时的顶部画面的示例。在RUI画面700的左侧区域显示菜单701。这里,如果用户点击菜单701中的“发送设置”702,则显示图8所示的发送设置对话框801。
图8示出了例示在RUI画面700上显示发送设置对话框801的状态的图。
这里,为了配置认证发送的设置,需要在该发送设置对话框801中点击“发送功能的认证设置”802,并显示图9中所示用于发送功能的认证设置对话框901。
图9示出了例示在RUI画面700上显示认证设置对话框901的状态的图。
如用户认证功能902所示,用户认证功能在默认状态下被禁用(关闭)。为了更改该设置,用户点击编辑按钮903。
图10示出了例示用于编辑RUI画面700上显示的发送功能的认证设置的对话框1001的示例的图。通过按下图9的编辑按钮903来显示该画面。
在该画面上,用户可以设置是否需要用户认证,并且能够通过选中基本设置下面的“启用用户认证的设置”1002的复选框来启用用户认证的设置(配置设置,使得需要用户认证)。此外,通过选中“启用用户认证的设置”1002复选框,用户能够设置是否对Email/IFAX发送、文件发送和传真发送中的各个单独地许可发送。在图10的示例中,在Email/IFAX发送设置1003下面,对Email/IFAX发送设置“许可”,在文件发送设置1004下面,对文件发送设置“许可”,在传真发送设置1008下面,对传真发送设置“许可”。这里,例如,关于文件发送设置1004,关于发送,可以从“不许可”、“许可”、“仅许可自己的地址或指定的文件夹”当中进行选择。这里,如果选择“不许可”,则禁止文件发送。如果选择“许可”,则许可将文件发送到可选地址。如果用户选择“仅许可自己的地址或指定的文件夹”,并选中“指定发送目的地的文件夹”1005的复选框,则仅许可到由主机名称1006和到文件夹的路径1007所指定的文件夹的文件发送。另一方面,如果没有选中“指定发送目的地的文件夹”1005的复选框,则仅许可到自己的地址的文件发送。
因此,通过限制文件发送的目标地址仅在自己的地址或预先指定的文件夹中,能够防止将文件发送到不适当的发送目的地。
在Email/IFAX发送设置1003下面,可以从“不许可”、“许可”、和“仅许可自己的地址”当中选择。在传真发送设置1008下面,可从“不许可”和“许可”当中选择。如果在完成设置后按下确认按钮1009,则该画面上的设置反映在图像形成装置100中。也就是,此画面上的设置存储到图像形成装置100的eMMC 109。
注意,在Email/IFAX发送、文件发送和传真发送下面的复选框的选项不限于上述选项。例如,在Email/IFAX发送设置1003下面的选项可以不包括“仅许可自己的地址”,并且可以包括“仅许可指定的地址”。此外,在文件发送设置1004下面,“仅许可自己的地址或指定的文件夹”的选项可以分为以下两个选项:“仅许可自己的地址”和“仅许可指定的文件夹”,或者“仅许可自己的地址或指定的文件夹”选项可以不存在。此外,在传真发送设置1008下面的选项可以包括“仅许可自己的地址”和“仅许可指定的地址”。
如图2所示,根据实施例的图像形成装置100包括应用框架209。扩展应用模块210物理地配设在eMMC 109中,并存储诸如用脚本语言描述的可选程序等多个应用。例如,可以使用诸如JavaTM和Lua(解释和执行字节码的解释器)等语言系统。应用框架209负责在扩展应用模块210上安装用脚本语言或预先确定的高级编程语言描述的可选程序,或从扩展应用模块210卸载这种可选程序。同时,应用框架209在存储模块206中保留应用状态信息,应用状态信息中包括启用还是禁用安装的应用。当ROM 102具有其中多个预先安装应用被压缩的存档文件时,应用框架209也能够根据需要将这些应用解压并安装到扩展应用模块210。响应于显示单元105上显示的按钮的选择,应用框架209将对应的应用的脚本语言展开到RAM 103,解释其内容并执行处理。
以这种方式,根据实施例的图像形成装置100在保持功能的可安装性和可拆卸性的同时,能够容易地实现诸如登录应用和语言切换应用等可选功能。此外,响应于安装在扩展应用模块210上的可选程序的请求,应用框架209可以引用或更改数据库213中的各种设置值。
图11示出了例示在根据实施例的图像形成装置100的显示单元105上显示的主页画面300的示例的图。
该图描绘了传真存档214安装在扩展应用模块210上且传真存档图标1101显示在主画面300上的情况。通过按下显示在该主页画面300上的图标1101来开始执行传真存档214的程序。传真存档214是如下应用,该应用进行到预先指定地址的传真发送,同时通过电子邮件或使用SMB或FTP的文件发送将发送的文档保存(keep)在预先指定的URL。以这种方式,当向客户或重要顾客传真发送重要文件之时,证据能够自动保存在期望的位置,发送的文档能够发送而不向总部等报告。
应用框架209负责在由扩展应用模块210上安装的可选程序实现的功能与现有功能之间进行协调。如前所述,图像形成装置100最初配设有传真发送、电子邮件发送和文件发送的功能。应用框架209将这些功能作为应用编程接口(API)提供。以这种方式,安装在扩展应用模块210上的可选应用能够在不需要新近实现传真发送、电子邮件发送和文件发送的功能的情况下执行。
此外,在扩展应用模块210上安装的可选应用使用传真发送、电子邮件发送和文件发送的功能的情况下,需要反映上述认证发送的设置。如果没有反映该设置,则存在如下可能:请求不必要的用户认证,即使需要用户认证,也会在不进行用户认证的情况下使用发送功能等。
鉴于此,根据实施例的图像形成装置100的应用框架209在使用提供传真发送、电子邮件发送和文件发送的功能的API时需要令牌。应用框架209提供API,在API上应用向应用框架209请求在使用传真发送、电子邮件发送和文件发送的功能时所需的令牌。此时,应用框架209反映了在发出令牌之时上述认证发送的设置。也就是,在认证发送的设置关闭的情况下,当用户执行使用用于传真发送、电子邮件发送和文件发送的API的应用时,不请求用户认证。另一方面,在认证发送的设置打开的情况下,请求用户认证。
只要应用开发人员经由请求令牌的API获取使用传真发送、电子邮件发送和文件发送的功能时所需的令牌,并且在使用用于传真发送、电子邮件发送和文件发送的API之时使用该令牌即可。只要应用开发人员仅知道在获取令牌之后使用用于传真发送、电子邮件发送和文件发送的API即可,并且应用开发人员不需要知道在使用传真发送、电子邮件发送和文件发送的功能时是否需要用户认证。
以这种方式,在扩展应用模块210上安装的可选应用可以使用在图像形成装置100中初始配设的传真发送、电子邮件发送和文件发送的功能。此外,应用框架209在发出使用传真发送、电子邮件发送和文件发送的功能时所需的令牌之时反映上述认证发送的设置。即使需要用户认证,也可以防止在没有用户认证的情况下用于传真发送、电子邮件发送和文件发送的API被使用。
图12是用于描述在通过根据实施例的图像形成装置100的应用请求令牌的情况下应用框架209的操作的流程图。注意,通过CPU 101执行展开到RAM 103的程序来实现该处理。由于CPU 101用作应用框架209来实现以下功能,所以将CPU 101描述为各个处理的主执行器(主题)。
首先,在步骤S1201中,当使用发送功能的应用请求令牌时,处理进行到步骤S1202,CPU 101向数据库213查询关于认证发送的设置。然后,处理进行到步骤S1203,如果CPU 101确定在eMMC 109中存储的认证发送的设置是关闭,即在使用传真发送、电子邮件发送和文件发送的功能时不需要用户认证,则CPU 101使处理前进到步骤S1207,并且CPU 101向应用发出令牌,而无需请求用户认证,并结束本处理。
另一方面,如果在步骤S1203中CPU 101确定认证发送的设置是打开,即在使用发送功能时需要用户认证,则处理进行到步骤S1204。在步骤S1204中,CPU 101参考eMMC 109,并确定在图10的画面上的发送设置下面对该发送功能是否设置了“许可”。这里,如果确定设置了“许可”,则处理进行到步骤S1205,并且CPU 101请求UI模块202进行用户认证。例如,即,显示图5所示的用户认证画面,如果用户在该画面上输入的帐户和密码已登记,则确定用户认证成功。注意,可以将这里输入的信息发送到LDAP认证服务器,并且可以从LDAP认证服务器获得认证结果。然后,处理进行到步骤S1206,并且CPU 101确定用户认证的结果是否成功;这里,如果确定认证成功,则处理进行到步骤S1207,并且CPU 101向该应用发出令牌,并结束本处理。
另一方面,如果在步骤S1206中确定用户认证的结果是失败,则处理进行到步骤S1208,并且CPU 101不发出令牌。然后,处理进行到步骤S1209,并且CPU 101请求UI模块202显示指示用户认证失败的消息,并结束本处理。
另一方面,如果在步骤S1204中对该发送功能设置“不许可”,则处理进行到步骤S1210,并且CPU 101不发出令牌。然后,处理进行到步骤S1211,并且CPU 101请求UI模块202显示指示在发送设置下面不许可发送的消息,并结束本处理。
如上所述,指定菜单画面上的图标将激活与该图标相对应的应用。然后,如果该应用请求使用API的令牌,则确定用户认证设置是否相对于该API的功能来配置,如果确定配置了认证设置,则仅当用户认证成功时发出令牌。例如,即使需要用户认证,也能够防止在没有用户认证的情况下用于传真发送、电子邮件发送和文件发送的API被使用。
注意,虽然以发送功能的认证设置作为示例描述了上述实施例,但是本发明不限于此,并且是否启用认证设置还可以针对存储设备中的存储功能、打印功能等设置。用于该情况的处理通过简单地利用存储功能或打印功能替换发送功能,与上述方式类似地执行。
图13是用于描述在用户执行了应用的情况下的处理的流程的序列图,该应用使用根据实施例的图像形成装置100上的API。虽然这里以传真发送为示例进行了讨论,但是在电子邮件发送和文件发送中也执行了类似的序列。在图13中,与上述图2相同的部分给出了与图2相同的附图标记。
首先,在步骤S1300中,用户1331在显示单元105上显示的菜单画面上选择图标。因此,在步骤S1301中,与图标相对应的应用1332向应用框架209请求用于使用API的令牌,API用于传真发送、电子邮件发送和文件发送。因此,在步骤S1302中,应用框架209向数据库213查询关于该发送功能的认证发送的设置。然后,在步骤S1303中,数据库213向应用框架209通知认证发送的设置的内容。
这里,如果认证发送的设置是关闭(即,不需要用户认证),则将执行代替A的处理A-1。也就是,在步骤S1304中,应用框架209向应用1332发出令牌。然后,在步骤S1305中,应用1332使用了使用令牌的传真API。这里,一旦应用框架209确认其自身发出了令牌,则应用框架209向作业控制器模块203请求步骤S1306中的传真发送作业的处理。
另一方面,如果认证发送的设置是打开(即,需要用户认证),则将执行代替A的处理A-2。这里,在步骤S1307中,应用框架209确定关于该发送功能是否将发送设置设置为“许可”。如果设置了“许可”,则应用框架209向UI模块202请求显示用户认证画面501(参见图5)。注意,该用户认证画面501可以与使用例如上述传统传真发送的发送功能的用户认证画面相同,或者可以单独准备。因此,在步骤S1308中,UI模块202在显示单元105上显示用户认证画面501。然后,在步骤1309中,确认用户1331对账户502和密码503的输入及对认证按钮504的按下。结果,在步骤S1310中,这些账户和密码发送到认证服务器1333,并且向认证服务器1333请求用户认证。然后,在步骤S1311中,认证服务器1333将该用户认证的结果返回到UI模块202。
另一方面,在步骤S1307中,如果关于该发送功能的发送设置被设置为“不许可”,则应用框架209不向应用1332发出令牌。在这种情况下,使UI模块202在显示单元105上显示指示不许可该应用使用该功能的画面。
如果在步骤S1311中用户认证成功,则将执行代替B的处理B-1。在步骤S1312中,UI模块202向应用框架209通知成功的用户认证。结果,在步骤S1313中,应用框架209向应用1332发出令牌。然后,在步骤S1314中,应用1332向应用框架209请求使用传真API,该传真API使用了该令牌。一旦应用框架209确认了其自身发出了该令牌,应用框架209向作业控制器模块203请求进行步骤S1315中传真发送作业的处理。
另一方面,如果用户认证失败,将执行代替B的处理B-2。在步骤S1316中,UI模块202向应用框架209通知失败的用户认证。在这种情况下,在步骤S1317中,应用框架209不发出令牌。然后,在步骤S1318中,使UI模块202在显示单元105上显示指示用户认证已失败的画面(参见图6)。
如上所述,根据实施例,应用研发者仅需要知道,针对诸如传真发送、电子邮件发送和文件发送等发送功能在使用API时获得的令牌,并且知道在使用该令牌时使用的API即可。
此外,当请求使用API的令牌时,应用框架确定对该API的功能是否配置认证设置,并且如果配置了认证设置,则进行用户认证。以这种方式,在使用附加的应用的情况下,例如,发送功能,确认在使用发送功能时是否需要用户认证的设置,如果设置需要用户认证,则在应用使用时请求用户认证。然后,可以仅当用户认证成功时,发出使用API的令牌。例如,即使需要用户认证,也能够防止在没有用户认证的情况下用于传真发送、电子邮件发送和文件发送的API被使用。
其他实施例
另外,可以通过读出并执行记录在存储介质(也可更完整地称为“非临时性计算机可读存储介质”)上的计算机可执行指令(例如,一个或更多个程序)以执行上述实施例中的一个或更多个的功能、并且/或者包括用于执行上述实施例中的一个或更多个的功能的一个或更多个电路(例如,专用集成电路(ASIC))的系统或装置的计算机,来实现本发明的实施例,并且,可以利用通过由所述系统或装置的所述计算机例如读出并执行来自所述存储介质的所述计算机可执行指令以执行上述实施例中的一个或更多个的功能、并且/或者控制所述一个或更多个电路执行上述实施例中的一个或更多个的功能的方法,来实现本发明的实施例。所述计算机可以包括一个或更多个处理器(例如,中央处理单元(CPU),微处理单元(MPU)),并且可以包括分开的计算机或分开的处理器的网络,以读出并执行所述计算机可执行指令。所述计算机可执行指令可以例如从网络或所述存储介质被提供给计算机。所述存储介质可以包括例如硬盘、随机存取存储器(RAM)、只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如压缩光盘(CD)、数字通用光盘(DVD)或蓝光光盘(BD)TM)、闪存设备以及存储卡等中的一个或更多个。
其它实施例
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
虽然参照示例性实施例对本发明进行了描述,但是应当理解,本发明并不限于所公开的示例性实施例。应当对以上权利要求的范围给予最宽的解释,以使其涵盖所有这些变型例以及等同的结构和功能。
Claims (12)
1.一种图像处理装置,其包括:
设置部,其用于对所述图像处理装置中配设的功能是否需要用户认证进行设置;
确定部,其在发出用于激活应用的指令时,确定由所述应用使用的功能是否被设置为需要所述用户认证;以及
控制部,如果由所述确定部确定出由所述应用使用的功能被设置为需要所述用户认证,则在所述用户认证成功的情况下,许可所述应用使用所述功能。
2.根据权利要求1所述的图像处理装置,其中,所述应用是作为扩展应用而已附加安装于所述图像处理装置中的应用。
3.根据权利要求1所述的图像处理装置,其中,所述图像处理装置中配设的功能是所述图像处理装置的出厂安装功能,并且
其中,在许可所述应用使用所述功能的情况下,所述控制器向所述应用提供令牌,所述令牌用于使用提供所述功能的API。
4.根据权利要求2所述的图像处理装置,所述图像处理装置还包括:
应用框架,其将应用作为扩展应用登记,并且向应用提供使用所述功能的API和使用所述API的令牌,
其中,在所述用户认证成功的情况下,所述控制部根据所述应用框架对令牌的提供,许可所述应用使用所述功能。
5.根据权利要求4所述的图像处理装置,其中,在所述确定部确定出由所述应用使用的功能被设置为不需要用户认证的情况下,所述应用框架向所述应用提供令牌。
6.根据权利要求1所述的图像处理装置,其中,所述功能包括传真功能、Email发送、IFAX发送以及文件发送中的至少一者。
7.根据权利要求1所述的图像处理装置,其中,将用户输入的用户信息发送到认证服务器,并且基于所述认证服务器进行的认证的结果,来执行所述用户认证。
8.根据权利要求1所述的图像处理装置,其中,所述设置部经由通过从外部装置的web浏览器访问所述图像处理装置的IP地址而在所述外部装置上显示的web浏览器画面,设置是否需要用户认证。
9.根据权利要求1所述的图像处理装置,其中,在由所述应用使用的所述功能被设置为需要所述用户认证的情况下,所述设置部还设置是否许可使用所述功能,并且
其中,在设置为许可使用所述功能的情况下,在所述用户认证成功的情况下,所述控制部许可所述应用使用所述功能。
10.一种图像处理装置,其包括:
使应用框架从应用获得用于发出令牌的请求的部;
认证部,其基于所述应用使用的功能需要用户认证的设置,进行用户认证处理;以及
控制部,其在所述用户认证成功的情况下,向所述应用发出令牌。
11.一种图像处理装置的控制方法,所述控制方法包括:
对所述图像处理装置中配设的功能是否需要用户认证进行设置;
在发出用于激活应用的指令时,确定由所述应用使用的功能在设置步骤中是否被设置为需要所述用户认证;以及
如果确定步骤确定由所述应用使用的所述功能被设置为需要所述用户认证,则在所述用户认证成功的情况下,许可所述应用使用所述功能。
12.一种计算机可读存储介质,其存储用于使处理器执行图像处理装置的控制方法的程序,所述控制方法包括:
对所述图像处理装置中配设的功能是否需要用户认证进行设置;
在发出用于激活应用的指令时,确定由所述应用使用的功能在设置步骤中是否被设置为需要所述用户认证;以及
如果确定步骤确定由所述应用使用的所述功能被设置为需要所述用户认证,则在所述用户认证成功的情况下,许可所述应用使用所述功能。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018-125291 | 2018-06-29 | ||
JP2018125291A JP7071233B2 (ja) | 2018-06-29 | 2018-06-29 | 画像処理装置とその制御方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110661929A true CN110661929A (zh) | 2020-01-07 |
Family
ID=69028722
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910575230.3A Pending CN110661929A (zh) | 2018-06-29 | 2019-06-28 | 图像处理装置、其控制方法和存储介质 |
Country Status (3)
Country | Link |
---|---|
US (1) | US11172099B2 (zh) |
JP (1) | JP7071233B2 (zh) |
CN (1) | CN110661929A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7166873B2 (ja) * | 2018-10-25 | 2022-11-08 | 東芝テック株式会社 | 画像形成装置及び制御方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100053692A1 (en) * | 2008-09-03 | 2010-03-04 | Oki Data Corporation | Multifunction peripheral device, communication terminal apparatus, and method of operating the same |
US20160065788A1 (en) * | 2014-08-26 | 2016-03-03 | Canon Kabushiki Kaisha | Image forming apparatus, control method for image forming apparatus, and storage medium |
US20160255075A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | System and Method for a Generic Single Sign-On Function |
US20170270290A1 (en) * | 2016-03-15 | 2017-09-21 | Ricoh Company, Ltd. | Information processing system, information processing method, and non-transitory computer program product |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4745657B2 (ja) | 2004-12-20 | 2011-08-10 | キヤノン株式会社 | データ処理装置、認証処理方法及びコンピュータプログラム |
JP2009276915A (ja) | 2008-05-13 | 2009-11-26 | Canon Inc | アプリケーションプラットフォーム |
US20170111531A1 (en) * | 2015-10-14 | 2017-04-20 | Ricoh Company, Ltd. | Scan processing system, information processing system, and cooperative processing method |
JP6728826B2 (ja) | 2016-03-18 | 2020-07-22 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
-
2018
- 2018-06-29 JP JP2018125291A patent/JP7071233B2/ja active Active
-
2019
- 2019-06-07 US US16/434,561 patent/US11172099B2/en active Active
- 2019-06-28 CN CN201910575230.3A patent/CN110661929A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100053692A1 (en) * | 2008-09-03 | 2010-03-04 | Oki Data Corporation | Multifunction peripheral device, communication terminal apparatus, and method of operating the same |
US20160065788A1 (en) * | 2014-08-26 | 2016-03-03 | Canon Kabushiki Kaisha | Image forming apparatus, control method for image forming apparatus, and storage medium |
US20160255075A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | System and Method for a Generic Single Sign-On Function |
US20170270290A1 (en) * | 2016-03-15 | 2017-09-21 | Ricoh Company, Ltd. | Information processing system, information processing method, and non-transitory computer program product |
Also Published As
Publication number | Publication date |
---|---|
US11172099B2 (en) | 2021-11-09 |
JP2020005204A (ja) | 2020-01-09 |
US20200007713A1 (en) | 2020-01-02 |
JP7071233B2 (ja) | 2022-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102081475B1 (ko) | 화상 처리 장치, 화상 처리 장치 내에서의 디스플레이 제어 방법 및 저장 매체 | |
JP4848190B2 (ja) | アプリケーション実行装置、アプリケーション実行方法及びアプリケーション実行プログラム | |
US7633639B2 (en) | Compound machine for scanning and printing and a method thereof | |
JP5875351B2 (ja) | 情報処理システム、情報処理装置、認証方法、及びコンピュータプログラム | |
US20240040050A1 (en) | Information processing apparatus, method of controlling the same, and storage medium for setting a naming rule for a file name | |
US10863040B2 (en) | Image reader, method for setting destination information, and storage medium | |
US10126992B2 (en) | Image processing apparatus, control method thereof, and storage medium | |
US9483630B2 (en) | Information processing apparatus, method of controlling the same and storage medium | |
US10887484B2 (en) | Image forming apparatus, and method for controlling display screens thereof | |
US11523025B2 (en) | Image processing apparatus that displays a message indicating that alteration of a login application has been detected, control method thereof, and storage medium | |
CN110661929A (zh) | 图像处理装置、其控制方法和存储介质 | |
US10430132B2 (en) | Communication terminal, method of controlling the same, and non-transitory computer-readable storage medium | |
US11582365B2 (en) | Information processing system that executes a process on image data correspondng to a selected profile | |
US10917530B2 (en) | Image processing apparatus and method | |
JP7087755B2 (ja) | データ送信システム、およびデータ送信装置 | |
KR102592482B1 (ko) | 정보 처리 장치, 정보 처리 장치를 제어하는 방법 및 저장 매체 | |
JP2015225479A (ja) | 情報処理システム、情報処理装置、情報処理方法、及びコンピュータプログラム | |
US20240201917A1 (en) | Image forming apparatus, information processing apparatus, method of controlling image forming apparatus, and method of controlling information processing apparatus | |
US10965838B2 (en) | Image forming apparatus, method for controlling image forming apparatus, and non-transitory storage medium for restricting a function | |
CN116939115A (zh) | 图像形成装置、信息处理装置、其控制方法及存储介质 | |
US9201616B2 (en) | Image communication apparatus, method and storage medium with archiving function | |
CN115484351A (zh) | 图像处理装置、图像处理方法和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200107 |