ES2656352T3 - Sistema de formación de imágenes, aparato de formación de imágenes, y método para crear, mantener, y aplicar la información de autorización - Google Patents

Sistema de formación de imágenes, aparato de formación de imágenes, y método para crear, mantener, y aplicar la información de autorización Download PDF

Info

Publication number
ES2656352T3
ES2656352T3 ES10192600.4T ES10192600T ES2656352T3 ES 2656352 T3 ES2656352 T3 ES 2656352T3 ES 10192600 T ES10192600 T ES 10192600T ES 2656352 T3 ES2656352 T3 ES 2656352T3
Authority
ES
Spain
Prior art keywords
user
information
data
server device
local
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES10192600.4T
Other languages
English (en)
Inventor
Masafumi Sato
Takashi Oguma
Haruhisa Sumimoto
Toru Yasui
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from JP2009268577A external-priority patent/JP5145316B2/ja
Priority claimed from JP2009268573A external-priority patent/JP5049332B2/ja
Priority claimed from JP2009268574A external-priority patent/JP5049333B2/ja
Priority claimed from JP2010058737A external-priority patent/JP5033205B2/ja
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Application granted granted Critical
Publication of ES2656352T3 publication Critical patent/ES2656352T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Facsimiles In General (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

Un sistema de formación de imágenes, que comprende: un aparato (1A; 1B) de formación de imágenes configurado para conectarse a una red (2); un dispositivo (4) servidor de directorio configurado para conectarse a la red e incluir los primeros datos (91a; 91b) de la información de registro sobre al menos uno de los grupos del dominio y uno de los usuarios del dominio; un dispositivo (3) servidor administrador de usuarios configurado para conectarse a la red e incluir los segundos datos (52; 53) de la información de registro sobre al menos uno de los grupos locales y uno de los usuarios locales que esté separado de los primeros datos de la información de registro sobre el dispositivo servidor de directorio; y un dispositivo (5) de registro de la información de autorización configurado para (i) conectarse a la red, (ii) adquirir unos primeros datos de la lista basados en los primeros datos de la información de registro desde el dispositivo servidor de directorio, (iii) adquirir los segundos datos de la lista basados en los segundos datos de la información de registro desde el dispositivo servidor administrador de usuario, (iv) determinar la primera información de autorización sobre al menos uno de los grupos del dominio y uno de los usuarios del dominio dentro de los primeros datos de la lista, (v) determinar la segunda información de autorización sobre al menos uno de los grupos locales y uno de los usuarios locales dentro de los segundos datos de la lista, (vi) registrar la primera información de autorización en el dispositivo servidor administrador de usuarios en asociación con al menos un grupo del dominio y un usuario del dominio como los primeros datos de información, y (vii) registrar la segunda información de autorización al dispositivo servidor administrador de usuarios en asociación con el al menos un grupo local y un usuario local según los segundos datos de la información de autorización; en donde, el dispositivo servidor administrador de usuarios se configura además para transmitir, (i) cuando un usuario que ha iniciado sesión pertenece al grupo local, la segunda información de autorización al aparato de formación de imágenes, y (ii) cuando el usuario que ha iniciado sesión no pertenece al grupo local, la primera información de autorización al aparato de formación de imágenes.

Description

5
10
15
20
25
30
35
40
45
50
DESCRIPCION
Sistema de formación de imágenes, aparato de formación de imágenes, y método para crear, mantener, y aplicar la información de autorización
Antecedentes
1. Campo de la invención
La presente invención se relaciona con un sistema de formación de imágenes, un aparato de formación de imágenes y un método de formación de imágenes.
2. Descripción de la técnica relacionada
En los últimos años, se han introducido servicios de directorio tales como Directorio Activo y e-Directorio para la gestión de usuarios y dispositivos en un sistema de red. Algunos aparatos de formación de imágenes tales como las impresoras, las fotocopiadoras, y los periféricos multifunción (MFP) tienen una función de red, que realiza la gestión de usuarios y grupos mediante el servicio de directorio. Para realizar la gestión de los usuarios mediante el servicio de directorio, se realiza la autenticación de usuarios para un usuario que ha realizado la operación de inicio de sesión para el aparato de formación de imágenes en el dispositivo servidor del servicio de directorio.
En el aparato de formación de imágenes, se realiza el proceso de autorización que usa sólo la función permitida al usuario que ha iniciado sesión de entre las diversas funciones. En el proceso de autorización, se fija previamente la información de autorización que especifica la función que está permitida o prohibida para su uso en el aparato de formación de imágenes para cada usuario, y algunas funciones que han de ser usadas por el usuario que ha iniciado sesión están limitadas por la información de autorización.
Además, hay un sistema que proporciona la información de autorización correspondiente al usuario que ha iniciado sesión al aparato de formación de imágenes, mediante un dispositivo servidor intermedio que incluye la información de autorización para cada usuario. En este sistema, el dispositivo servidor intermedio realiza la gestión centralizada de la información de autorización para cada usuario, pero es difícil fijar de manera flexible la información de autorización sobre los usuarios y los grupos.
Por ejemplo, en el caso de fijar la información de autorización sobre un grupo diferente desde un grupo del dominio en el servicio de directorio, la información de autorización no se puede fijar de manera colectiva, y por lo tanto la información de autorización se debe fijar para cada uno de una pluralidad de usuarios que pertenecer al grupo. Esto hace que el trabajo de configuración de la información de autorización complicado. Es posible configurar de manera adicional la información de autorización en el servicio de directorio sobre la base de un grupo, pero existe el temor de que se ejerza una mala influencia sobre el servicio de directorio que está ya en funcionamiento en una empresa o similar.
La Publicación de Patente US 2009/119755 A1 describe un sistema que incluye un primer dispositivo de procesamiento de documentos y un segundo dispositivo de procesamiento de documentos conectado a al menos un servidor con un área de almacenamiento o una base de datos de autenticación con un directorio activo, o una base de datos basada en el protocolo ligero de acceso a directorios (LDAP) que almacena la información de cuentas de usuarios, grupos de usuarios, roles, y similares.
La Publicación de Patente US 2009/0070864 A1 describe un sistema de formación de imágenes que incluye un periférico 100 multifunción tal como un aparato de formación de imágenes, una pluralidad de ordenadores personales de cliente (PC), un servidor de autenticación tal como un disposición de autenticación, y un servidor de protocolo ligero de acceso a directorios (LDAP). El servidor de autenticación incluye una unidad de almacenamiento que almacena dentro la información de autenticación que incluye un ID de usuario mediante el cual se identifica un usuario, y una contraseña.
Compendio
La presente invención proporciona un sistema como se define en la reivindicación 1. El sistema puede incluir las características de cualquier una o más de las reivindicaciones dependientes 2 a 5.
La presente invención también incluye un sistema como se define en la reivindicación 6.
Breve descripción de las figuras
En los dibujos adjuntos:
La FIG. 1 es un diagrama de bloques que ilustra una configuración de un sistema de formación de imágenes según una realización de la presente descripción;
La FIG. 2 es un diagrama de bloques que ilustra la configuración de un periférico multifunción (MFP);
5
10
15
20
25
30
35
40
45
50
La FIG. 3 es un diagrama de bloques que ilustra la configuración de un dispositivo servidor administrador de usuarios;
La FIG. 4 es un diagrama que ilustra un ejemplo de datos de la política de autorización;
La FIG. 5 es un diagrama de bloques que ilustra la configuración de un dispositivo servidor de directorio;
La FIG. 6 es un diagrama de bloques que ilustra la configuración de un dispositivo terminal;
La FIG. 7 es un diagrama de secuencia que ilustra el funcionamiento de los dispositivos cuando un usuario inicia
sesión en el MFP en el sistema de formación de imágenes de la FIG. 1;
La FIG. 8 es un diagrama de flujo que ilustra el funcionamiento del dispositivo terminal cuando se registra la información de autorización en el dispositivo servidor administrador de usuarios en el sistema de formación de imágenes de la FIG. 1;
La FIG. 9 es un diagrama que ilustra un ejemplo de una pantalla principal visualizada en el dispositivo terminal;
La FIG. 10 es un diagrama que ilustra un ejemplo de visualización de contenidos de un área de visualización en la pantalla principal cuando se selecciona un grupo <OU1> desde el árbol de la FIG.9;
La FIG. 11 es un diagrama que ilustra otro ejemplo de visualización de contenidos de un área de visualización en la pantalla principal cuando se selecciona un grupo <OU1> desde el árbol de la FIG. 9;
La FIG. 12 es un diagrama que ilustra otro ejemplo de visualización de contenidos de un área de visualización en la pantalla principal cuando se selecciona un grupo <OU1> desde el árbol de la FIG. 9;
La FIG. 13 es un diagrama que ilustra un ejemplo de la pantalla de entrada presentada cuando se registra una asignación de políticas de autorización a un grupo o a un usuario en el dispositivo terminal; y
La FIG. 14 es un diagrama que ilustra un ejemplo de la pantalla de entrada presentada cuando se registra la asignación de políticas de autorización sobre el dispositivo terminal.
Descripción detallada
La Fig. 1 es un diagrama de bloques que ilustra la configuración de un sistema de formación de imágenes según una realización de la presente descripción. Se conectan una pluralidad de periféricos 1A y 1B de multifunción (MFP) a la red 2. Además se conectan a la red 2 un dispositivo 3 servidor administrador de usuarios, un dispositivo 4 servidor de directorio, y un dispositivo 5 terminal (un ejemplo de un dispositivo de registro de la información de autorización).
El MFP 1A es un aparato de formación de imágenes que tiene una función de impresora, una función de escáner, una función de fotocopiadora, una función de facsímil, y similares, que usan estas funciones para ejecutar los diversos tipos de trabajos para recibir una instrucción desde el panel de operación del MFP 1A o desde un dispositivo anfitrión (no ilustrado) conectado a la red 2. El MFP 1B es un aparato de formación de imágenes que tiene una configuración igual o similar.
El dispositivo 3 servidor administrador de usuarios recibe una solicitud de autenticación de usuario desde los MFP 1A y 1B, y proporciona la información de autorización de un usuario que ha iniciado sesión a los MFP 1A y 1B. El dispositivo 4 servidor de directorio proporciona un servicio de directorio tal como Directorio Activo o e-Directorio.
La FIG. 2 es un diagrama de bloques que ilustra la configuración del MFP 1A de la FIG. 1. El MFP 1B incluye una configuración igual o similar. El mFp 1A incluye un panel 21 de operación, un módem 22, una interfaz 23 de red, una impresora 24, un escáner 25, y un dispositivo 26 de control.
El panel 21 de operación se instala en el MFP 1A, e incluye un dispositivo 21a de visualización que presenta diversos tipos de información al usuario y un dispositivo 21b de entrada que recibe la operación de usuario. El dispositivo 21a de visualización puede incluir, por ejemplo, un elemento de visualización de cristal líquido y diversos tipos de indicadores. El dispositivo 21b de entrada puede incluir, por ejemplo, un panel táctil e interruptores de claves.
El módem 22 es un dispositivo es un dispositivo de comunicación que se conecta a una red de línea telefónica del abonado tal como una red telefónica pública conmutada (PSTN) y realiza la transmisión/recepción de los datos del facsímil.
La interfaz 23 de red se conecta a la red 2 de ordenadores de manera por cable y/o inalámbrica, y realiza las comunicaciones de datos con los otros dispositivos (por ejemplo, el dispositivo 3 servidor administrador de usuarios y el dispositivo anfitrión) conectados a la red 2.
La impresora 24 realiza la impresión sobre una hoja de papel mediante una solicitud de impresión y entrega una hoja de papel impresa. En un proceso electro fotográfico, haciendo que una fuente de luz emita luz en base a los datos
5
10
15
20
25
30
35
40
45
50
55
de impresión después de cargar un tambor fotoconductor, la impresora 24 forma una imagen latente electrostática sobre la superficie del tambor fotoconductor, desarrolla la imagen latente electrostática por tóner, transfiere la imagen del tóner sobre la hoja de papel, corrige la imagen del tóner, y entrega la hoja de papel impreso.
El escáner 25 aplica luz a una superficie lateral o a ambas superficies laterales de un documento alimentado desde un alimentador de documentos automático o un documento colocado por el usuario, recibe la luz reflejada, y saca los correspondientes datos de la imagen que refleja el documento.
El dispositivo 26 de control controla las unidades de procesamiento del MFP 1A y realiza el proceso de datos. El dispositivo 26 de control se configura como un ordenador que incluye, por ejemplo, una unidad de procesamiento central (CPU), una memoria de sólo lectura (ROM), y una memoria de acceso aleatorio (RAM). En el dispositivo 26 de control, la CPU implementa diversos tipos de unidades de procesamiento mediante la carga de un programa almacenado en la ROM o en otro dispositivo de almacenamiento (por ejemplo, una memoria flash) en la RAM y ejecutando el programa. El dispositivo 26 de control implementa una unidad 31 de comunicación por FAX, una unidad 32 de comunicación de red, una unidad 33 de control, y una unidad 34 de determinación.
La unidad 31 de comunicación por FAX controla el módem 22 para recibir los datos de facsímil. Tras la recepción de los datos de facsímil, la unidad 31 de comunicación por FAX suministra la solicitud de impresión a la unidad 33 de control.
La unidad 32 de comunicación de red controla la interfaz 23 de red para realizar las comunicaciones de los datos con los dispositivos sobre la red 2 usando diversos tipos de protocolos de comunicación. Por ejemplo, la unidad 32 de comunicación de red transmite, al dispositivo 3 servidor administrador de usuarios, un nombre de usuario (ID de usuario) y una entrada de contraseña a través el panel 21 de operación tras el inicio de sesión del usuario, y recibe la información de autorización correspondiente al usuario que inició sesión del dispositivo 3 servidor administrador de usuarios. Además, la unidad 32 de comunicación de red recibe la solicitud de impresión de los datos del lenguaje de descripción de páginas (PDL) o similar del dispositivo anfitrión, y proporciona la solicitud de impresión a la unidad
33 de control.
La unidad 33 de control recibe una solicitud de trabajo en respuesta a una operación de usuario en el panel 21 de operación o a una solicitud de trabajo recibida desde el dispositivo anfitrión a través de la interfaz 23 de red y la unidad 32 de comunicación de red, y controla las unidades de procesamiento dentro del MFP 1A para ejecutar el trabajo correspondiente a la solicitud de trabajo. Las posibles solicitudes de trabajo incluyen una solicitud de impresión, una solicitud de escaneo, y una solicitud de transmisión facsímil. Además, cuando ocurre una operación de inicio de sesión, la unidad 33 de control provoca que la unidad 32 de comunicación de red solicite la autenticación del usuario, la información de autorización, y similares desde el dispositivo 3 servidor administrador de usuarios.
Además, la unidad 33 de control genera la información de registro de trabajos cuando se ejecuta un trabajo para un usuario registrado que ha tenido éxito en la autenticación de usuario, y transmite la información de registro de trabajos al dispositivo 3 servidor administrador de usuarios en asociación con el usuario registrado.
Basado en la información de autorización correspondiente al usuario registrado recibida desde el dispositivo 3 servidor administrador de usuarios a través de la interfaz 23 de red y la unidad 32 de comunicación de red, la unidad
34 de determinación especifica la función que está prohibida o permitida para su uso por el usuario que ha iniciado sesión de entre las funciones que proporciona el mFp 1A, y almacena los datos que indican si se permite el uso de cada una de las funciones en la rAm o no. La unidad 33 de control referencia los datos para limitar el uso del MFP 1A por el usuario que ha iniciado sesión. Por ejemplo, cuando el uso de una función de copia a color está limitada para un usuario concreto que ha iniciado sesión, para evitar que la función de copia a color sea elegida por el usuario concreto que ha iniciado sesión se puede presentar el menú de la función de copia en el panel 21 de operación. Por ejemplo, se puede poner el botón para elegir la copia a color en gris.
La FIG. 3 es un diagrama de bloques que ilustra una configuración del dispositivo 3 servidor administrador de usuarios de la FIG. 1. El dispositivo 3 servidor administrador de usuarios incluye un dispositivo 41 de almacenamiento, una interfaz 42 de red, y un procesador 43.
El dispositivo 41 de almacenamiento almacena el programa y los datos. El dispositivo 41 de almacenamiento puede incluir una memoria semiconductora no volátil, una unidad de disco duro, o similar. El dispositivo 41 de almacenamiento puede almacenar los datos 51 de la política de autorización, los datos 52 del usuario local, y los datos 53 del grupo local.
Los datos 51 de la política de autorización incluyen los datos de la información de autorización que tiene la información de autorización usada para especificar la función que está permitida para su uso por el usuario que ha iniciado sesión en el MFP 1A y/o 1B. Los datos 51 de la política de autorización incluyen la información de autorización en base a un usuario y/o grupo.
La información de autorización de los usuarios se puede aplicar a un usuario, y la información de autorización sobre los grupos se puede aplicar a un usuario que pertenece a un grupo. Como información de autorización de los usuarios, los datos 51 de la política de autorización incluyen la información de autorización de los usuarios del
5
10
15
20
25
30
35
40
45
50
55
dominio registrados en el dispositivo 4 servidor de directorio y la información de autorización de los usuarios locales registrados en el dispositivo 3 servidor administrador de usuarios. Como información de autorización de los grupos, los datos 51 de la política de autorización incluyen la información de autorización de los grupos del dominio registrados en el dispositivo 4 servidor de directorio y la información de autorización de los grupos registrados en el dispositivo 3 servidor administrador de usuarios. La información de autorización de los usuarios incluye un ID del usuario y la información sobre la función (por ejemplo, el ID de la función) que está permitida o prohibida para su uso por el usuario. La información de autorización de los grupos incluye un ID del grupo y la información sobre la función (por ejemplo, el ID de la función) que está permitida o prohibida para su uso por el usuario que pertenece al grupo. Por ejemplo la función que esté permitida o prohibida para su uso puede incluir funciones de nivel superior tales como la impresión, el escaneado, la copia, la transmisión de facsímil, y/u objetos de nivel inferior (por ejemplo, una función de elección de color/negro) que acompañan a cada uno de los objetos de nivel superior.
La FIG. 4 es un diagrama que ilustra un ejemplo estructural de los datos 51 de la política de autorización de la FIG.
3.
Como se muestra en la FIG. 4, un grupo A del dominio incluye a los usuarios A, B, C y D del dominio. Un grupo local A incluye los usuarios locales A y B y los usuarios del dominio B y D. Una política de autorización #1 (datos de política que incluyen información de autorización) se configura para el grupo del dominio A. Una política de autorización #2 se configura para el usuario A del dominio que pertenece al grupo A del dominio. Una política de autorización #3 se configura para el grupo local A. Una política de autorización #4 se configura para el usuario local A que pertenece al grupo local A. Una política de autorización #5 se configura para el usuario B del dominio que pertenece al grupo A del dominio. Una política de autorización #6 se configura para un usuario E del dominio. Una política de autorización #7 se configura para un usuario local C.
Los datos 52 de usuario local son datos de información de registro que incluyen la información de autenticación sobre los usuarios locales (por ejemplo, el ID y la contraseña de usuario). El usuario local se registra en el dispositivo 3 servidor administrador de usuarios de manera separada del usuario del dominio registrado sobre el dispositivo 4 servidor de directorio.
Los datos 53 del grupo local son datos de información que incluyen la información de autenticación sobre los grupos locales (el ID de grupo y los ID de usuario de los usuarios que pertenecen al grupo). El grupo local se registra sobre el dispositivo 3 servidor administrador de usuarios de manera separada del grupo del dominio registrado en el dispositivo 4 servidor de directorio. El grupo local incluye los usuarios locales y los usuarios del dominio. En otras palabras, se configura el grupo local consistente de sólo los usuarios locales, el grupo local consistente de sólo los usuarios del dominio, y el grupo local consistente de los usuarios locales y los usuarios del dominio.
La interfaz 42 de red se conecta a la red 2 de ordenadores de manera por cable y/o inalámbrica, y realiza las comunicaciones de datos con otros dispositivos (por ejemplo, los MFP 1a y 1B y el dispositivo 4 servidor de directorio) conectados a la red 2. El procesador 43 se configura como un ordenador que incluye una CPU, una ROM, y una RAM, e implementa diversos tipos de unidades de procesamiento mediante la carga de un programa almacenado en la ROM o el dispositivo de almacenamiento 41 en la RAM y provocando que la CPU ejecute el programa. El procesador 43 implementa una unidad 61 de comunicación de red, una unidad 62 de procesamiento de la autenticación de usuarios, una unidad 63 de procesamiento de las autorizaciones, y una unidad 64 de procesamiento del seguimiento del trabajo.
La unidad 61 de comunicación de red controla la interfaz 42 de red para realizar las comunicaciones de datos con los dispositivos sobre la red 2 usando diversas formas de protocolos de comunicación. La unidad 61 de comunicación de red puede recibir el nombre de usuario (ID de usuario) y la contraseña del MFP 1A, y transmitir la información de autorización del usuario al MFP 1A. La unidad 61 de comunicación de red puede transmitir también la solicitud de autenticación del usuario al dispositivo 4 servidor de directorio, y recibe el resultado de la autenticación y la información del usuario del dispositivo 4 servidor de directorio.
La unidad 62 de procesamiento de la autenticación de usuarios usa la interfaz 42 de red para provocar que el dispositivo 4 servidor de directorio realice la autenticación de los usuarios que han iniciado sesión a los MFP 1A y/o 1B.
Cuando el usuario que ha iniciado sesión en el MFP 1A y/o el MFP 1B que ha tenido éxito en la autenticación de usuario pertenece al grupo local, la unidad 63 de procesamiento de la autorización extrae la información de autorización sobre los grupos locales de los datos 51 de la política de autorización, y transmite la información de la autenticación como información de autorización que corresponde al usuario que ha iniciado sesión en el MFP 1A y/o el MFP 1B a través de la interfaz 42 de red. Por otro lado, cuando el usuario que ha iniciado sesión que tuvo éxito en la autenticación de usuario no pertenece a ningún grupo local, la unidad 63 de procesamiento de autorizaciones extrae la información de la autorización sobre los usuarios del dominio o los grupos del dominio a los cuales pertenece el usuario que ha iniciado sesión desde los datos 51 de la política de autorización, y transmite la información de autenticación como la información de autorización correspondiente al usuario que ha iniciado sesión en el MFP 1A y/o el MFP 1B a través de la interfaz 42 de red.
5
10
15
20
25
30
35
40
45
50
55
Por ejemplo, en el caso de la FIG. 4, cuando el usuario A del dominio inicia sesión en el MFP 1A, la política de autorización #2 y la política de autorización #1 se transmiten al MFP 1A. Si ocurre un conflicto entre la información de autorización del usuario y del grupo (por ejemplo, la política de autorización #2 y la política de autorización #1), se aplica la información de autorización predeterminada sobre los grupos o usuarios.
Cuando el usuario B del dominio inicia sesión en el MFP 1A, la política de autorización #5, la política de autorización #3, y la política de autorización #1 se transmiten al MFP 1a. Si ocurre un conflicto entre la información de autorización de los grupos del dominio y de los grupos locales (por ejemplo, la política de autorización #1 y la política de autorización #3), se aplica la información de autorización predeterminada de los grupos del dominio o de los grupos locales.
Cuando el usuario C del dominio inicia sesión en el MFP 1A, la política de autorización #1 se transmite al MFP 1A. Además, cuando el usuario D del dominio inicia sesión en el MFP 1A, la política de autorización #1 y la política de autorización #3 se transmiten al MFP 1A.
Cuando el usuario del dominio E inicia sesión en el MFP 1A, la política de autorización #6 se transmite al MFP 1A.
Cuando el usuario local A inicia sesión en el MFP 1A, la política de autorización #4 y la política de autorización #3 se transmiten al MFP 1A.
Cuando el usuario local B inicia sesión en el MFP 1A, la política de autorización #3 se transmite al MFP 1A.
Cuando el usuario local C inicia sesión en el MFP 1A, la política de autorización #7 se transmite al MFP 1A.
Debería notarse que, cuando existe una pluralidad de informaciones de autorización correspondientes a un usuario que ha iniciado sesión, el dispositivo 3 servidor administrador de usuarios puede provocar que la unidad 63 de procesamiento de las autorizaciones genere una información de autorización mediante la combinación de las informaciones de autorización y pueda transmitir la información de autorización generada. En este caso, si ocurre un conflicto entre la pluralidad de informaciones de autorización, se aplica una de la informaciones de autorización seleccionadas según una regla predeterminada.
Por ejemplo, cuando hay una pluralidad de informaciones de autorización a aplicar al usuario que ha iniciado sesión (por ejemplo, la información de autorización de los grupos locales y los usuarios del dominio, la información de autorización de los grupos del dominio y los grupos locales, o la información de autorización de los usuarios locales y los grupos locales), el dispositivo 3 servidor administrador de usuarios provoca que la unidad 63 de procesamiento de la autorización genere una información de autorización mediante la combinación de las informaciones de autorización, y transmita la información de autorización generada.
Además, debería notarse que, cuando existe una pluralidad de informaciones de autorización a aplicar al usuario que ha iniciado sesión, la unidad 63 de procesamiento de las autorizaciones puede generar la información de autorización del usuario que permite el uso de la función que está permitida para su uso por cualquiera de las informaciones de autorización. En otras palabras, la unidad 63 de procesamiento de las autorizaciones puede generar la información de autorización de usuario que prohíba el uso de la función que está prohibida para su uso por al menos una de las informaciones de autorización.
La unidad 64 de procesamiento del seguimiento del trabajo recibe la información de registro de trabajos de los MFP 1A y 1B a través de la interfaz 42 de red, y resume la información de registro de trabajos como un historial de trabajo del usuario para cada uno de los usuarios del dominio y los usuarios locales. Cuando el usuario local no está configurado, la información de registro de trabajos se resume como el historial de trabajo del usuario para cada uno de los usuarios del dominio. La información de registro de trabajos incluye la información generada en los MFP 1A y/o 1B cuando el trabajo es ejecutado por el usuario que ha iniciado sesión que ha tenido éxito en la autenticación de usuario, e incluye el ID de usuario del usuario que ha iniciado sesión, el tipo de trabajo (impresión, escaneado, copia, transmisión de facsímil, y similar), la información de atributo (color, monocromo, impresión a doble cara, y similar), y un valor contador del número de páginas (información adicional) para cada uno de los tipos de trabajo y/o cada una de las informaciones de atributo. Por ejemplo, en la FIG. 4, se resume el historial de trabajos de usuario que incluye el ID de usuario para cada uno de los usuarios A a E del dominio y cada uno de los usuarios locales A a C. Por lo tanto, provocando que el historial de trabajos de usuario sea visto o transmitido a una dirección predeterminada mediante correo electrónico, protocolo de transferencia de ficheros, o similar, es posible confirmar qué tipo de trabajos ha ejecutado el usuario en el pasado.
La FIG. 5 es un diagrama de bloques que ilustra una configuración del dispositivo 4 servidor de directorio de la FIG. 1. El dispositivo 4 servidor de directorio incluye un dispositivo 71 de almacenamiento, una interfaz 72 de red, y un procesador 73.
El dispositivo 71 de almacenamiento almacena un programa y unos datos. El dispositivo 71 de almacenamiento puede ser, por ejemplo. una memoria semiconductora no volátil, una unidad de disco duro, o similar. Se crea una base de datos 91 (DB) de directorio para el servicio de directorio en el dispositivo 71 de almacenamiento. La base de datos 91 de directorio puede incluir datos 91a del usuario y datos 91b del grupo. Los datos 91a del usuario pueden
5
10
15
20
25
30
35
40
45
50
55
incluir los datos de la información de registro que tienen la información de autenticación (por ejemplo, el ID de usuario y la contraseña) y la información de usuario (por ejemplo, información de contacto tal como un número de teléfono, un número de transmisión de facsímil, o una dirección de correo electrónico y otra información de atributo). Los datos 91b de usuario pueden incluir los datos de información de registro que tienen la información de autenticación (por ejemplo, un ID de grupo, unos ID de usuario de los usuarios que pertenecen al grupo) e información del grupo (por ejemplo, información de contacto, un administrador, y otra información de atributo).
La interfaz 72 de red se conecta a la red 2 de ordenadores de una manera por cable o inalámbrica, y realiza las comunicaciones de datos con otros dispositivos (por ejemplo, el dispositivo 3 servidor administrador de usuarios) conectado a la red 2.
El procesador 73 incluye una CPU, una ROM, y una RAM, e implementa diversas unidades de procesamiento mediante la carga de un programa almacenado en la ROM o en el dispositivo 71 de almacenamiento en la RAM y que provoca que la CPU ejecute el programa. Por ejemplo, el procesador 73 puede implementar una unidad 81 de comunicación de red y una unidad 82 de procesamiento del servicio de directorio.
La unidad 81 de comunicación de red controla la interfaz 72 de red para realizar las comunicaciones de datos con los dispositivos en la red 2 usando diversos tipos de protocolos de comunicación. Por ejemplo, la unidad 81 de comunicación de red puede recibir la solicitud de autenticación del usuario, y transmitir el resultado de la autenticación y la información del usuario.
La unidad 82 de procesamiento del servicio de directorio administra el usuario del dominio y el grupo del dominio. La unidad 82 de procesamiento del servicio de directorio realiza el registro y la eliminación del usuario del dominio y el grupo del dominio, la autenticación del usuario, y la provisión de la información de usuario sobre el usuario del dominio y la información de grupo sobre el grupo del dominio. La autenticación de usuario puede incluir la autenticación del protocolo ligero de acceso a directorios (LDAP), la autenticación Kerberos, o similar. Cuando el servicio de directorio es el Directorio Activo, la unidad 82 de procesamiento del servicio de directorio puede operar como un controlador del dominio.
La FIG. 6 es un diagrama de bloques que ilustra la configuración del dispositivo terminal 5 (ejemplo de dispositivo de registro de la información de autorización) de la FIG. 1. El dispositivo 5 terminal incluye un dispositivo 101 de almacenamiento, una interfaz 102 de red, un dispositivo 103 de visualización, un dispositivo 104 de entrada, y un procesador 105. El dispositivo terminal 5 puede ser, por ejemplo, un ordenador personal en el que se instala un programa determinado.
El dispositivo 101 de almacenamiento almacena un programa y unos datos. El dispositivo 101 de almacenamiento puede incluir una memoria semiconductora no volátil, una unidad de disco duro, o similar. El dispositivo 101 de almacenamiento almacena un programa 101a de gestión de política.
La interfaz 102 de red se conecta a la red 2 de ordenadores de una manera por cable o inalámbrica, y realiza la comunicación de los datos con otros dispositivos (por ejemplo, el dispositivo 3 servidor administrador de usuarios y el dispositivo 4 servidor de directorio) conectados a la red 2.
El dispositivo 103 de visualización (por ejemplo, una pantalla de cristal líquido) presenta diversos tipos de información al usuario. Cuando se ejecuta el registro de la información de autorización, el dispositivo 103 de visualización presenta un árbol, una lista de la información de autorización, y similar. El dispositivo 104 de entrada (por ejemplo, un teclado y/o un ratón) recibe una operación del usuario, y emite una señal eléctrica correspondiente a la operación del usuario al procesador 105.
El procesador 105 incluye una CPU, una ROM, y una RAM, e implementa diversas unidades de procesamiento mediante la carga de un programa almacenado en la ROM o en el dispositivo 101 de almacenamiento en la RAM y provocando que la CPU ejecute el programa. El procesador 105, que ejecuta el programa 101a de gestión de la política, puede implementar una unidad 111 de comunicación de red, una unidad 112 de procesamiento de la interfaz (GUI) gráfica de usuario, una unidad 113 de procesamiento de búsquedas, una unidad 114 de procesamiento de registro, y una unidad 115 de procesamiento del inicio de sesión.
La unidad 111 de comunicación de red controla la interfaz 102 de red para realizar las comunicaciones de datos con los dispositivos de la red 2 que usan diversos protocolos de comunicación.
La unidad 112 de procesamiento GUI provoca que el dispositivo 103 de visualización presente diversos tipos de pantallas GUI, y detecte la entrada de la operación u operaciones del usuario al dispositivo 104 de entrada. La unidad 112 de procesamiento GUI provoca que el dispositivo 103 de visualización presente el árbol que presenta una relación subordinada superior entre el dominio y/o los grupos locales y/o los usuarios y para presentar la lista de las políticas de autorización que incluyen un valor de configuración de la autorización respecto a la función. El árbol y la lista se presentan basadas en la información recogida desde el dispositivo 3 servidor administrador de usuarios y el dispositivo 4 servidor de directorio.
5
10
15
20
25
30
35
40
45
50
55
La unidad 113 de procesamiento de búsquedas provoca que la unidad 111 de comunicación de red y la interfaz 102 de red busquen el dispositivo 4 servidor de directorio a través de la red 2 para el grupo del dominio y/o el usuario del dominio y adquiera los datos de la lista basados en los datos de la información de registro de los grupos del dominio y/o los usuarios del dominio. Los datos de la lista pueden incluir los nombres de los grupos del dominio, los nombres de los usuarios del dominio, los ID de los grupos del dominio y/o los ID de los usuarios del dominio. La unidad 113 de procesamiento de búsquedas provoca que la unidad 111 de comunicación de red y la interfaz 102 de red busquen el dispositivo 3 servidor administrador de usuarios a través de la red 2 para el grupo local y/o el usuario local y adquieran los datos de la lista basados en los datos de la información de registro de los grupos locales y/o los usuarios locales. Los datos de la lista incluyen los nombres de los grupos locales, los nombres de los usuarios locales, los ID de los grupos locales y/o los ID de los usuarios locales.
La unidad 114 de procesamiento del registro determina la información de autorización de los grupos del dominio y/o los usuarios del dominio en los datos de la lista adquiridos mediante la unidad 113 de procesamiento de búsquedas. La unidad 114 de procesamiento del registro provoca que la unidad 111 de comunicación de red y la interfaz 102 de red registren la información de autorización de los grupos del dominio y/o los usuarios del dominio al dispositivo 3 servidor administrador de usuarios a través de la red 2 en asociación con el grupo del dominio y/o el usuario del dominio según los datos de la información de autorización de los usuarios de los grupos y/o dominios. La unidad 114 de procesamiento del registro determina la información de autorización de los grupos locales y los usuarios locales en los datos de la lista adquiridos por la unidad 113 de procesamiento de búsquedas. La unidad 114 de procesamiento del registro registra la información de autorización de los grupos locales y/o los usuarios locales para el dispositivo 3 servidor administrador de usuarios a través de la red 2 en asociación con el grupo local y/o el usuario local según los datos de la información de autorización de los grupos locales y/o los usuarios locales. Además, la unidad 114 de procesamiento del registro configura los datos de la información de autorización de los grupos del dominio y/o los usuarios del dominio mediante la asociación de la política de autorización seleccionada desde la lista de las políticas de autorización presentadas en el dispositivo 103 de visualización con el grupo del dominio y/o el usuario del dominio seleccionado desde el árbol presentado en el dispositivo 103 de visualización.
Ls unidad 115 de procesamiento del inicio de sesión provoca que el dispositivo 4 servidor de directorio realice la autenticación del usuario sobre el usuario del dispositivo 5 terminal. La unidad 115 de procesamiento del inicio de sesión permite sólo a un usuario administrador que ha tenido éxito en la autenticación de usuario del usuario del dispositivo terminal 5 ejecutar el proceso de registro para la información de autorización o similar.
La FIG. 7 es un diagrama de secuencia que ilustra la operación de cada uno de los aparatos y los dispositivos cuando el usuario inicia sesión en el MFP 1a en el sistema de formación de imágenes ilustrado en la FIG. 1. Cada uno de los aparatos y dispositivos ilustrados en la FIG. 7 operarían de manera igual o similar cuando un usuario inicia sesión en el MFP 1B.
El panel 21 de operación del MFP 1A detecta la operación de introducción de un nombre de usuario (el ID de usuario) y una contraseña creada por el usuario (S1). La unidad 33 de control provoca que la unidad 32 de comunicación de red y la interfaz 23 de red transmitan el nombre de usuario y/o la contraseña al dispositivo 3 servidor administrador de usuarios (S2).
En el dispositivo 3 servidor administrador de usuarios, la unidad 62 de procesamiento de la autenticación de usuario provoca que la unidad 61 de comunicación de red y la interfaz 42 de red reciban el nombre de usuario y/o la contraseña y transmitan el nombre de usuario, la contraseña, y una solicitud de autenticación al dispositivo 4 servidor de directorio que usa un protocolo predeterminado (por ejemplo, LDAP) (S3).
En el dispositivo 4 servidor de directorio, la unidad 82 de procesamiento del servicio de directorio provoca que la unidad 81 de comunicación de red y la interfaz 72 de red reciban el nombre de usuario, la contraseña, y la solicitud de autenticación por el protocolo predeterminado, y las referencias a la base de datos 91 del directorio para determinar si el nombre de usuario y/o la contraseña pertenecen a un usuario válido (S4) o no.
La unidad 82 de procesamiento del servicio de directorio provoca que la unidad 81 de comunicación de red y la interfaz 72 de red transmitan el resultado de la determinación (autenticación) (y, si la autenticación tiene éxito, la información de usuario del usuario), hasta el dispositivo 3 servidor administrador de usuarios como una respuesta a la solicitud de autenticación (S5).
En el dispositivo 3 servidor administrador de usuarios, la unidad 62 de procesamiento de la autenticación de usuario provoca que la unidad 61 de comunicación de red y la interfaz 42 de red reciban el resultado de la autenticación como la respuesta a la solicitud de autenticación. Si la autenticación ha tenido éxito, la unidad 62 de procesamiento de la autenticación de usuario recibe la información de usuario, y la unidad 63 de procesamiento de la autorización referencia los datos 51 de la política de autorización para especificar la información de la autorización del usuario (la política de autorización a ser aplicada al usuario) (S6). La unidad 63 de procesamiento de la autorización provoca que la unidad 61 de comunicación de red y la interfaz 42 de red transmitan una respuesta que indica una autenticación con éxito en el MFP 1A (y/o el MFP 1B) además de la información de autorización y la información de usuario (S7).
5
10
15
20
25
30
35
40
45
50
55
En el MFP 1A, la unidad 33 de control provoca que la unidad 32 de comunicación de red y la interfaz 23 de red reciban la información de autorización y la información de usuario, y proporcionen la información de autorización a la unidad 34 de determinación (S8). Basado en la información de autorización, la unidad 34 de determinación configura, en la RAM, los datos que indican si el usuario está permitido a usar cada una de la funciones que el MFP 1A proporciona o no.
El usuario está permitido entonces a usar el MFP 1A con las funciones limitadas según la información de autorización (S9). En el MFP 1A, la unidad 33 de control referencia los datos configurados por la unidad 34 de determinación para permitir sólo un trabajo que use las funciones permitidas al usuario, y ejecute el trabajo permitido.
Debería notarse que, si la autenticación de usuario falla, sólo se transite una respuesta que indica un fallo de autenticación desde el dispositivo 3 servidor administrador de usuarios al MFP 1A. Tras la recepción de la respuesta que indica el fallo de autenticación, el MFP 1A puede presentar un mensaje que indica el fallo de autenticación en el panel 21 de operación, y prohibir al usuario usar el MFP 1A.
En el MFP 1A, la unidad 33 de control genera la información de registro de trabajos cada vez que se ejecuta un trabajo para un usuario que ha iniciado sesión que tuvo éxito en la autenticación de usuario. La unidad 33 de control provoca que la unidad 32 de comunicación de red y la interfaz 23 de red transmitan la información de registro de trabajos al dispositivo 3 servidor administrador de usuarios (S10).
La unidad 64 de procesamiento del seguimiento del trabajo provoca que la unidad 61 de comunicación y la interfaz 42 de red reciban la información de registro de trabajos, y almacena la información de registro de trabajos en la RAM o el dispositivo 41 de almacenamiento. La unidad 64 de procesamiento del seguimiento del trabajo resume la información de registro de trabajos de cada uno de los usuarios del dominio y de los usuarios locales de manera automática o en respuesta a las solicitudes hechas por el dispositivo anfitrión (no ilustrado), los MFP 1A y 1B, y similares (S11). Por ejemplo, cuando el usuario que ha iniciado sesión realiza la operación designada en el MFP 1A, la unidad 33 de control del MFP 1A transmite una solicitud para resumir la información de registro de trabajos al dispositivo 3 servidor administrador de usuarios con el ID del usuario. Tras la recepción de la solicitud, la unidad 64 de procesamiento del seguimiento del trabajo del dispositivo 3 servidor administrador de usuarios resume la información de registro de trabajos correspondiente al usuario que ha iniciado sesión que tiene el ID de usuario recibido con la solicitud como el historial de trabajos del usuario, y transmite la información de registro de trabajos resumida al MFP 1A como respuesta a la solicitud. Tras la recepción de la información de registro de trabajos, la unidad 33 de control del MFP 1A provoca que la información de registro de trabajos sea presentada en el panel 21 de operación.
Según la realización anteriormente descrita, sin afectar a los datos de la información de registro que incluyen la información de autenticación de los grupos del dominio y los usuarios del dominio en el dispositivo servidor de directorio, un dispositivo servidor administrador de usuarios proporcionado de manera separada del dispositivo servidor de directorio puede crear un nuevo grupo (el grupo local) que incluya el usuario del dominio en el dispositivo servidor de directorio y configurar la información de autorización en el nuevo grupo. La información de autorización se puede gestionar de manera centralizada y la información de autorización se puede configurar de manera flexible. Además, es posible gestionar de manera colectiva los historiales de trabajos de los usuarios para todos los usuarios que usan aparatos de formación de imágenes a través de la red.
La FIG. 8 es un diagrama de flujo que ilustra el funcionamiento del dispositivo terminal 5 (un ejemplo de dispositivo de registro de información de autorización) cuando la información de autorización se registra en el dispositivo 3 servidor administrador de usuarios en el sistema de formación de imágenes ilustrado en la FIG. 1.
Cuando se ejecuta el programa 101a de gestión de políticas, la unidad 115 de procesamiento del inicio de sesión ejecuta el proceso de inicio de sesión (S21). La unidad 115 de procesamiento del inicio de sesión provoca que la unidad 112 de procesamiento GUI presente una caja de diálogo que incluye unos campos de entrada para el ID de usuario (o el nombre de usuario) y la contraseña en el dispositivo 103 de visualización, y sugiere las entradas del ID de usuario (o del nombre de usuario) y la contraseña. Cuando la unidad 115 de procesamiento del inicio de sesión provoca que la unidad 112 de procesamiento GUI detecte las entradas del ID de usuario (o del nombre de usuario) y la contraseña en el dispositivo 104 de entrada, la unidad 115 de procesamiento del inicio de sesión provoca que la unidad 111 de comunicación de red y la interfaz 102 de red transmitan la solicitud de autenticación al dispositivo 4 servidor de directorio con el ID de usuario (o el nombre de usuario) y la contraseña y reciba el resultado de la autenticación del usuario desde el dispositivo 4 servidor de directorio. Si la autenticación del usuario tiene éxito según el usuario administrador, la unidad 115 de procesamiento del inicio de sesión permite la ejecución del siguiente proceso. Si la autenticación del usuario falla según el usuario administrador, la unidad 115 de procesamiento del inicio de sesión termina el proceso sin permitir la ejecución del siguiente proceso.
Si la autenticación de usuario tiene éxito según el usuario administrador, la unidad 113 de procesamiento de búsquedas accede al dispositivo 4 servidor de directorio para adquirir los datos de la lista sobre los grupos del dominio y/o los usuarios del dominio, y accede al dispositivo 3 servidor administrador de usuarios para adquirir los datos de la lista sobre los grupos locales y/o los usuarios locales y los datos 51 de la política de autorización que
5
10
15
20
25
30
35
40
45
50
55
60
están actualmente configurados (S22). La unidad 113 de procesamiento de búsquedas transmite las solicitudes para los datos de la lista y los datos 51 de la política de autorización al dispositivo 4 servidor de directorio y el dispositivo 3 servidor administrador de usuarios a través de la red 2. Tras la recepción de las solicitudes, la unidad 82 de procesamiento del servicio de directorio del dispositivo 4 servidor de directorio transmite los datos de la lista sobre los grupos del dominio y/o los usuarios del dominio, y la unidad 63 de procesamiento de la autorización del dispositivo 3 servidor administrador de usuarios transmite los datos de la lista sobre los grupos locales y/o los usuarios locales y los datos 51 de la política de autorización, a la unidad 113 de procesamiento de búsquedas.
Basado en los datos de la lista y en los datos 51 de la política de autorización adquiridos en el paso S22, la unidad 112 de procesamiento GUI provoca que el dispositivo 103 de visualización presente una pantalla principal (S23). La FIG. 9 es un diagrama que ilustra un ejemplo de la pantalla principal presentada en el dispositivo terminal 5 de la FIG. 1. La pantalla principal incluye tres áreas 201, 202 y 203 de visualización. Se presenta un menú principal en el área 201 de visualización. El menú principal de la pantalla principal incluye los elementos de “Archivo”, “Editar”, “Administrar,” y “Ayuda”. Cada uno de los elementos está formado de un menú desplegable, y se puede seleccionar un elemento para una operación deseada del menú desplegable. Por ejemplo, el menú desplegable para el elemento “Administrar” puede incluir elementos para la adición y la eliminación de la política de autorización, el grupo local, y el usuario local. Cuando se seleccionan los elementos incluidos en el elemento “Administrar”, se ejecutan respectivamente la adición y eliminación de la política de autorización, del grupo local, y del usuario local. Presentados en el área 202 de visualización están la lista de las políticas de autorización, el árbol dentro del grupo del dominio (“aaa.com” en el ejemplo de la FIG. 9), y el árbol dentro del grupo local. Presentados en el área 203 de visualización están la lista de las políticas de autorización y un valor de ajuste actual respecto al elemento
seleccionado en los árboles mediante el cursor 211. Además, presentada en el área 203 de visualización hay una
sección de entrada GUI que incluye un menú de selección y un campo de entrada para cambiar el estado de
configuración para el elemento seleccionado. En la FIG. 9, el título de la lista de políticas de autorización es
seleccionado por el cursor 211, y por lo tanto la lista de las políticas de autorización registradas se presenta en el área 203 de visualización.
Después de presentar la pantalla principal, cuando el usuario opera el dispositivo 104 de entrada para seleccionar otro elemento de la lista de las políticas de autorización y de los árboles, la unidad 112 de procesamiento GUI detecta la operación para la selección (S24), y los cambios muestran los contenidos del área 203 de visualización correspondientes al otro elemento seleccionado (S25).
La FIG. 10, la FIG. 11, y la FIG. 12 son diagramas que ilustran ejemplos de los contenidos presentados en el área 203 de visualización cuando se selecciona un grupo <OU1> del árbol de la FIG. 9. Cuando se selecciona el grupo <OU1> del árbol, una etiqueta 221 de política, una etiqueta 222 de grupo, y una etiqueta 223 de usuario se presentan en el área 203 de visualización. Como se ilustra en la FIG. 10, cuando se selecciona la etiqueta 221 de política, se presenta una lista 231 de las políticas de autorización aplicadas al grupo y una lista 232 de las políticas de autorización heredadas de un grupo de nivel superior que el grupo <OU1> basadas en los ajustes de autorización adquiridas en el Paso S22. Como se ilustra en la FIG. 11, cuando se selecciona la etiqueta 222 de grupo, se presenta una lista de los grupos de nivel inferior (subgrupos) que el grupo <OU1> basada en los ajustes de autorización actuales adquiridos en el Paso S22. Como se ilustra en la FIG. 12, cuando la etiqueta 223 de usuario se selecciona, se presenta una lista de usuarios que pertenecen al grupo <OU1> basada en los ajustes de autorización actuales adquiridos en el Paso S22.
Cuando se detecta una operación de edición que incluye la adición, cambio, y eliminación de la política de autorización y la adición, cambio, y eliminación de una asignación de política de autorización basada en la entrada de usuario en el menú principal 201 o en la sección de entrada GUI del área 203 de visualización, la unidad 112 de procesamiento GUI cambia los contenidos presentados de la pantalla principal en base a la operación de edición. Cuando se detecta una operación de confirmación para confirmar los contenidos de la operación de edición (S26), la unidad 114 de procesamiento de registros transmite, al dispositivo 3 servidor administrador de usuarios, una solicitud para ejecutar cualquiera de entre la adición, cambio, y eliminación de la política de autorización y la adición, cambio, y eliminación de la asignación de la política de autorización que se especifica basada en la operación de edición (S27). Tras la recepción de la solicitud, el dispositivo 3 servidor administrador de usuarios actualiza los datos 51 de la política de autorización mediante la solicitud. En el dispositivo 3 servidor administrador de usuarios, la unidad 63 de procesamiento de la autorización recibe una solicitud y edita los datos 51 de la política de autorización. Cuando se produce la adición o el cambio de la política de autorización o de la asignación de la política de autorización, se transmiten los contenidos de una nueva política de autorización o de una nueva asignación de política de autorización con la solicitud, mientras que en el dispositivo 3 servidor administrador de usuarios, los datos 51 de la política de autorización se actualizan basados en los contenidos.
Después de presentar la pantalla principal cuando la unidad 112 de procesamiento GUI detecta una operación de terminación (S28), se termina la ejecución del programa 101a de gestión de la política.
El registro de la asignación de la política de autorización y la política de autorización al grupo o al usuario se describen a continuación.
(a) Registro de la asignación de la política de autorización al grupo o al usuario
5
10
15
20
25
30
35
40
45
50
55
La FIG. 13 es un diagrama que ilustra un ejemplo de una pantalla de entrada presentada cuando se registra la asignación de la política de autorización al grupo o al usuario en el dispositivo terminal 5 de la FIG. 1. La política de autorización a asignar se selecciona mediante el cursor 211 desde la lista de las políticas de autorización en el área 202 de visualización. Tras la detección de la operación para la selección, la unidad 112 de procesamiento GUI presenta tres paneles ampliables 241, 242, y 243, y un botón 251 aplicar, y un botón 252 volver en el área 203 de visualización.
En el caso del registro de la asignación de la política de autorización al grupo, se abre un panel 241. Tras la detección de la operación para la selección, como se ilustra en la FIG. 13, la unidad 112 de procesamiento GUI presenta en el panel 241 información respecto a la política de autorización seleccionada (<política1> en el ejemplo de la FIG. 13) que incluye un nombre de política, una lista 261 de los grupos y usuarios a los cuales se ha de asignar la política de autorización, los botones 262 y 263 de asignación de la política, y un botón 264 de cancelación de la asignación de la política.
Cuando se pulsa el botón 262 de asignación de la política, la unidad 112 de procesamiento GUI presenta una lista de usuarios (usuarios del dominio y usuarios locales). Tras la detección de una operación para la selección de un usuario al cual se ha de aplicar la política de autorización, la unidad 112 de procesamiento GUI añade el usuario seleccionado a la lista 261. Cuando se pulsa el botón 263 de asignación de la política, la unidad 112 de procesamiento GUI presenta una lista de grupos (grupos del dominio y grupos locales). Tras la detección de una operación para la selección de un grupo al cual se ha de asignar la política de autorización, la unidad 112 de procesamiento GUI añade el grupo seleccionado a la lista 261. Cuando el botón 264 de cancelación de la asignación de la política se pulsa, la unidad 112 de procesamiento GUI elimina, de la lista 261, el grupo seleccionado y/o el usuario seleccionado de la lista 261.
Cuando se pulsa el botón aplicar 251 y la unidad 112 de procesamiento GUI detecta la operación de pulsación, la unidad 114 de procesamiento del registro transmite una solicitud para cambiar la asignación de la política de autorización al dispositivo 3 servidor administrador de usuarios con la lista de los grupos y/o los usuarios incluidos en la lista 261.La pulsación del botón aplicar 251 corresponde a una operación de confirmación.
(b) Registro de la política de autorización
La FIG. 14 es un diagrama que ilustra un ejemplo de la pantalla de entrada visualizada cuando la política de autorización se registra en el dispositivo terminal 5 de la FIG. 1.
La política de autorización a asignar es seleccionada por el cursor 211 desde la lista de políticas de autorización en el área 202 de visualización. Tras la detección de la operación para la selección, la unidad 112 de procesamiento GUI presenta los tres paneles 241,242 y 243 ampliables, el botón aplicar 251, y el botón volver 252 en el área 203 de visualización.
En el caso del registro de la política de autorización, los paneles 242 y 243 se abren. Tras la detección de la operación para la selección, como se ilustra en la FIG. 14, la unidad 112 de procesamiento GUI presenta un nivel de acceso (de usuario general o de usuario administrador) en el panel 242 respecto a la política de autorización seleccionada (<política1> en el ejemplo de la FIG. 14). El nivel de acceso indica un nivel de derecho de acceso del usuario que ha iniciado sesión en los MFP 1A y 1B de manera tal que el valor de ajuste actual del nivel de acceso puede ser cambiado mediante la operación de una caja combo y/o un menú desplegable. La unidad 112 de procesamiento GUI presenta la limitación de ejecución de un trabajo en el panel 243. La limitación de ejecución de un trabajo indica la limitación de la función que incluyen el MFP 1A y 1B, de manera tal que los valores de los ajustes actuales de la limitación de ejecución de un trabajo pueden ser cambiados por la operación de la caja combo y/o del menú desplegable. En el ejemplo de la FIG. 14, se configura uno de los valores de ajuste actuales “apagado”, “limitado”, y “no especificado” para cada una de las limitaciones de ejecución de un trabajo. Cuando el valor de configuración actual “no especificado” se configura, se heredan los valores de los ajustes actuales para la misma limitación de ejecución de un trabajo respecto al grupo de nivel superior.
Cuando el botón 251 aplicar se pulsa y la unidad 112 de procesamiento GUI detecta la operación, la unidad 114 de procesamiento del registro transmite una solicitud para cambiar la asignación de la política de autorización al dispositivo 3 servidor administrador de usuarios con los valores de ajustes actuales en los paneles 242 y 243. La pulsación del botón aplicar 251 corresponde a una operación de confirmación.
Según la realización anteriormente descrita, un dispositivo de registro de la información de autorización recoge de manera automática los grupos y los usuarios para los cuales se han de configurar los datos de la información de autorización, y por lo tanto es posible registrar más fácilmente los datos de la información de autorización en el dispositivo 3 servidor administrador de usuarios.
La presente descripción incluye otras diversas realizaciones. Por ejemplo, se pueden usar otros diseños en los cuales son realizados cada uno de los componentes anteriormente descritos.
5
10
15
20
25
30
35
40
45
50
En el sistema de formación de imágenes según la presente descripción, se puede usar una tarjeta de ID (por ejemplo, una tarjeta de IC) asignada a un usuario en lugar de introducir su nombre en el MFP 1A durante el inicio de sesión del usuario.
Un lector de tarjetas de IC se puede conectar al MFP 1A, y cuando la tarjeta de ID se lleva al lector de tarjetas de IC, la unidad 33 de control puede usar el lector de tarjetas de IC para leer un ID de una tarjeta desde la tarjeta de ID. La unidad 33 de control puede transmitir entonces el ID de la tarjeta al dispositivo 3 servidor administrador de usuarios con la contraseña introducida de la misma manera que en la realización anteriormente descrita.
En el dispositivo 41 de almacenamiento del dispositivo 3 servidor administrador de usuarios, se almacenan unos datos de conversión en los cuales se asocia el ID de una tarjeta con un ID de usuario del usuario al que se le asigna la tarjeta de ID. Tras la recepción del ID de la tarjeta y la contraseña, la unidad 62 de procesamiento de la autenticación de usuario referencia los datos de conversión para especificar el ID de usuario correspondiente al ID de la tarjeta, y provoca que el dispositivo 4 servidor de directorio realice la autenticación de usuario basado en el ID de usuario especificado y la contraseña recibida.
Mientras que la tarjeta de IC se usa como tarjeta de ID en el ejemplo anteriormente descrito, se puede usar también o de manera alternativa una tarjeta que incluye un medio de registro de otro formato (por ejemplo, una tarjeta magnética). En este caso, se usa un lector que puede leer el ID de la tarjeta de la tarjeta de otro formato en lugar del lector de tarjeta de IC. Además, se puede usar información biométrica tal como una huella dactilar en lugar de la tarjeta de ID. En este caso, se usa el lector que puede adquirir la información biométrica del usuario en lugar del lector de tarjeta de IC, y se usa una característica de un rasgo obtenida a partir la información biométrica como la ID biométrica.
Según la descripción anterior, el dispositivo 41 de almacenamiento del dispositivo 3 servidor administrador de usuarios incluye los datos de conversión que incluyen una asociación entre el ID de tarjeta y el ID de usuario del usuario al que se asigna la tarjeta de ID. La unidad 62 de procesamiento de la autenticación recibe el ID de la tarjeta y la contraseña de la tarjeta de ID para cada uno de los MFP 1A y 1B, especifica el ID de usuario del usuario que ha iniciado sesión, y usa el ID de usuario para realizar la autenticación de usuario.
Por consiguiente, el ID de tarjeta se gestiona en el dispositivo 3 servidor administrador de usuarios, y por lo tanto no es necesario gestionar el ID de tarjeta en el dispositivo 4 servidor de directorio. En un sistema en el que el servicio de directorio ya ha estado operando, es posible añadir fácilmente un sistema de inicio de sesión que use la tarjeta de ID.
En la realización anteriormente descrita, los usuarios locales y los usuarios del dominio coexisten en el grupo local, pero el grupo local puede estar formado de sólo usuarios locales o el grupo local puede estar formado de sólo usuarios del dominio, o alguna combinación de los mismos.
En la realización anteriormente descrita, el dispositivo 3 servidor administrador de usuarios y el dispositivo 4 servidor de directorio se pueden configurar para realizar las comunicaciones de datos a través de otra red diferente de la red 2 mediante la conexión del dispositivo 3 servidor administrador de usuarios a otra red en lugar de estar conectada a la red 2.
En la realización anteriormente descrita, los MFP 1A y 1B se usan como los aparatos de formación de imágenes, pero una impresora, una fotocopiadora, y similares se pueden usar de manera adicional o alternativa. Además, mientras que el sistema de formación de imágenes ilustrado incluye dos aparatos de formación de imágenes, el sistema de formación de imágenes puede incluir de manera alternativa menos de dos o más de dos aparatos de formación de imágenes.
El nivel de derechos de acceso al MFP se puede incluir en la información de autorización. Por ejemplo, se configura como el nivel de derechos de acceso uno de entre el usuario administrador y el general. En el caso del administrador, es posible usar una función tal como la de mantenimiento, la cual no puede ser usada por un usuario general.
Debería entenderse que diversos cambios y modificaciones a las realizaciones preferidas ahora descritas en el documento actual serán evidentes para aquellos expertos en la técnica. Dichos cambios y modificaciones se pueden hacer sin salir del alcance del presente objeto de estudio y sin disminuir sus ventajas previstas. Está previsto por lo tanto que dichos cambios y modificaciones sean cubiertos por las reivindicaciones adjuntas.

Claims (6)

  1. 5
    10
    15
    20
    25
    30
    35
    40
    45
    50
    REIVINDICACIONES
    1. Un sistema de formación de imágenes, que comprende:
    un aparato (1A; 1B) de formación de imágenes configurado para conectarse a una red (2);
    un dispositivo (4) servidor de directorio configurado para conectarse a la red e incluir los primeros datos (91a; 91b) de la información de registro sobre al menos uno de los grupos del dominio y uno de los usuarios del dominio;
    un dispositivo (3) servidor administrador de usuarios configurado para conectarse a la red e incluir los segundos datos (52; 53) de la información de registro sobre al menos uno de los grupos locales y uno de los usuarios locales que esté separado de los primeros datos de la información de registro sobre el dispositivo servidor de directorio; y
    un dispositivo (5) de registro de la información de autorización configurado para (i) conectarse a la red, (ii) adquirir unos primeros datos de la lista basados en los primeros datos de la información de registro desde el dispositivo servidor de directorio, (iii) adquirir los segundos datos de la lista basados en los segundos datos de la información de registro desde el dispositivo servidor administrador de usuario, (iv) determinar la primera información de autorización sobre al menos uno de los grupos del dominio y uno de los usuarios del dominio dentro de los primeros datos de la lista, (v) determinar la segunda información de autorización sobre al menos uno de los grupos locales y uno de los usuarios locales dentro de los segundos datos de la lista, (vi) registrar la primera información de autorización en el dispositivo servidor administrador de usuarios en asociación con al menos un grupo del dominio y un usuario del dominio como los primeros datos de información, y (vii) registrar la segunda información de autorización al dispositivo servidor administrador de usuarios en asociación con el al menos un grupo local y un usuario local según los segundos datos de la información de autorización; en donde,
    el dispositivo servidor administrador de usuarios se configura además para transmitir, (i) cuando un usuario que ha iniciado sesión pertenece al grupo local, la segunda información de autorización al aparato de formación de imágenes, y (ii) cuando el usuario que ha iniciado sesión no pertenece al grupo local, la primera información de autorización al aparato de formación de imágenes.
  2. 2. El sistema de formación de imágenes según la reivindicación 1, en donde:
    el aparato de formación de imágenes (1A; 1B) se configura además para transmitir la información de autenticación correspondiente al usuario que ha iniciado sesión en el dispositivo (3) servidor administrador de usuarios;
    el dispositivo servidor administrador de usuarios se configura además para transmitir la información de autenticación recibida al dispositivo (4) servidor de directorio; y
    el dispositivo servidor de directorio se configura además para realizar la autenticación del usuario que ha iniciado sesión basado en la información de autenticación y los primeros datos (91a; 91b) de la información de registro, y transmitir el resultado de la autenticación y la información de usuario correspondiente al usuario que ha iniciado sesión al dispositivo servidor administrador de usuarios como los datos de la lista.
  3. 3. El sistema de formación de imágenes según las reivindicaciones 1 o 2,
    en donde el dispositivo (3) servidor administrador de usuarios se configura además para generar, cuando existe una pluralidad de primeras y segundas informaciones de autorización correspondientes al usuario que ha iniciado sesión, la información de autorización de usuarios mediante la combinación de la pluralidad de primeras y segundas informaciones de autorización.
  4. 4. El sistema de formación de imágenes según cualquier reivindicación precedente, en donde:
    el aparato (1A; 1B) de formación de imágenes se configura además para generar la información de registro de trabajos cuando se ejecuta un trabajo para el usuario que ha iniciado sesión, y para transmitir la información de registro de trabajos al dispositivo (3) servidor administrador de usuarios en asociación con el usuario que ha iniciado sesión; y
    el dispositivo (3) servidor administrador de usuarios se configura además para recibir la información de registro de trabajos desde el aparato de formación de imágenes, y de manera separada resumir la información de registro de trabajos como un historial de trabajos de usuario para cada uno de los usuarios del dominio y los usuarios locales.
  5. 5. El sistema de formación de imágenes según cualquier reivindicación precedente,
    5
    10
    15
    20
    25
    30
    35
    en donde el dispositivo (5) de registro de la información de autorización se configura además para presentar un árbol que indica las relaciones subordinadas superiores entre los grupos del dominio, los usuarios del dominio, los grupos locales, y los usuarios locales, y una lista de las funciones disponibles que proporciona el aparato (1A; 1B) de formación de imágenes, y configura los datos de la información de autorización respecto a la selección hecha desde la lista en asociación con uno de los grupos del dominio, de los usuarios del dominio, de los grupos locales, y de los usuarios locales seleccionados del árbol.
  6. 6. Un método de formación de imágenes, que comprende:
    la transmisión, a través de un aparato (1A; 1B) de formación de imágenes conectado a una red (2), de la información de autenticación correspondiente a un usuario que ha iniciado sesión en un dispositivo (3) servidor administrador de usuarios conectado a la red;
    la transmisión, a través de un dispositivo servidor administrador de usuarios, de la información de autenticación recibida desde el aparato de formación de imágenes y una solicitud de autenticación a un dispositivo (4) servidor de directorio conectado a la red;
    la determinación, a través del dispositivo servidor de directorio, de si la información de autenticación recibida desde el dispositivo servidor administrador de usuarios es válida o no, y si la información de autenticación es válida o no, la transmisión de la información de usuario correspondiente al usuario que ha iniciado sesión en el dispositivo servidor como una respuesta a la solicitud de autenticación;
    a través de un dispositivo (5) de registro de la información de autorización conectado a la red, (i) la adquisición de unos primeros datos de la lista sobre al menos uno de los grupos del dominio o uno de los usuarios del dominio desde el dispositivo servidor de directorio, (ii) la adquisición de los segundos datos de la lista sobre al menos uno de los grupos locales y uno de los usuarios local desde el dispositivo servidor administrador de usuarios, (iii) la determinación de la primera información de autorización sobre al menos uno de los grupos del dominio y de los usuarios del dominio dentro de los primeros datos de la lista, (iv) la determinación de la segunda información de autorización sobre al menos uno de los grupos locales y de los usuarios locales, (v) el registro de la primera información de autorización en el dispositivo servidor administrador de usuarios, y (vi) el registro de la segunda información de autorización en el dispositivo servidor administrador de usuarios.
    la especificación, a través del dispositivo servidor administrador de usuarios, de la primera y/o segunda información de autorización basada en la información de usuario recibida desde el dispositivo servidor de directorio, y la transmisión de la primera y/o segunda información de autorización al aparato de formación de imágenes; y
    el ajuste, a través del aparato de formación de imágenes, de los datos que indican si el usuario que ha iniciado sesión está permitido para usar una función que proporciona el aparato de formación de imágenes o no basado en la primera y/o segunda información de autorización recibida desde el dispositivo servidor administrador de usuarios, y haciendo referencia a los datos de configuración para permitir sólo aquellos trabajos que usan las funciones permitidas para ser ejecutadas.
ES10192600.4T 2009-11-26 2010-11-25 Sistema de formación de imágenes, aparato de formación de imágenes, y método para crear, mantener, y aplicar la información de autorización Active ES2656352T3 (es)

Applications Claiming Priority (8)

Application Number Priority Date Filing Date Title
JP2009268577A JP5145316B2 (ja) 2009-11-26 2009-11-26 画像形成システムおよびユーザマネージャサーバ装置
JP2009268573A JP5049332B2 (ja) 2009-11-26 2009-11-26 画像形成システムおよびユーザマネージャサーバ装置
JP2009268573 2009-11-26
JP2009268574A JP5049333B2 (ja) 2009-11-26 2009-11-26 認可情報登録装置および認可情報登録プログラム
JP2009268574 2009-11-26
JP2009268577 2009-11-26
JP2010058737 2010-03-16
JP2010058737A JP5033205B2 (ja) 2010-03-16 2010-03-16 画像形成システムおよびユーザマネージャサーバ装置

Publications (1)

Publication Number Publication Date
ES2656352T3 true ES2656352T3 (es) 2018-02-26

Family

ID=43640241

Family Applications (1)

Application Number Title Priority Date Filing Date
ES10192600.4T Active ES2656352T3 (es) 2009-11-26 2010-11-25 Sistema de formación de imágenes, aparato de formación de imágenes, y método para crear, mantener, y aplicar la información de autorización

Country Status (3)

Country Link
US (1) US8392967B2 (es)
EP (1) EP2336934B1 (es)
ES (1) ES2656352T3 (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090015063A (ko) * 2006-04-27 2009-02-11 교세라 가부시키가이샤 휴대 전화 단말, 서버 및 그룹 통화 시스템
US8539356B2 (en) * 2010-03-08 2013-09-17 Kabushiki Kaisha Toshiba Image forming apparatus, authority management method of image forming apparatus, and authority management system of image forming apparatus
JP5817484B2 (ja) * 2011-12-01 2015-11-18 株式会社リコー 情報処理装置、情報処理方法、及びプログラム
JP5862253B2 (ja) * 2011-12-05 2016-02-16 ブラザー工業株式会社 多機能機のための制御装置
JP5853655B2 (ja) * 2011-12-05 2016-02-09 ブラザー工業株式会社 多機能機及び画面提供サーバ
KR20130071138A (ko) 2011-12-20 2013-06-28 삼성전자주식회사 사용자 정보를 이용하는 화상 형성 작업의 수행 방법 및 이를 수행하기 위한 화상 형성 장치
US10015134B2 (en) * 2011-12-29 2018-07-03 Verisign, Inc. Methods and systems for creating new domains
JP2014187677A (ja) * 2013-02-19 2014-10-02 Brother Ind Ltd 画像処理装置および画像処理システム
JP6102845B2 (ja) 2014-07-10 2017-03-29 コニカミノルタ株式会社 接続制御システム、管理サーバー、接続支援方法および接続支援プログラム
JP6375877B2 (ja) * 2014-10-31 2018-08-22 株式会社リコー 情報処理システム、情報処理方法、サービス利用装置、及びプログラム
JP6166746B2 (ja) * 2015-04-10 2017-07-19 キヤノン株式会社 通信装置とその制御方法及びプログラム
JP6555032B2 (ja) 2015-09-10 2019-08-07 ブラザー工業株式会社 印刷仲介サーバ及びプリンタシステム
JP6949585B2 (ja) * 2017-06-30 2021-10-13 キヤノン株式会社 管理サーバ、サービス提供サーバ、システム、制御方法、および、プログラム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6584568B1 (en) * 1995-07-31 2003-06-24 Pinnacle Technology, Inc. Network provider loop security system and method
JP2002324053A (ja) 2001-04-24 2002-11-08 Nec Corp 利用権限管理システム、利用権限管理方法および利用権限管理プログラム
US7562232B2 (en) * 2001-12-12 2009-07-14 Patrick Zuili System and method for providing manageability to security information for secured items
US20090119755A1 (en) 2004-02-04 2009-05-07 Kodimer Marianne L System and method for role based access control of a document processing device
JP4455239B2 (ja) 2004-09-10 2010-04-21 キヤノン株式会社 情報処理方法及び装置
JP4555038B2 (ja) * 2004-09-17 2010-09-29 株式会社リコー ネットワークシステム、利用権限判定方法、ネットワーク機器、プログラム及び記録媒体
JP3992050B2 (ja) 2005-05-10 2007-10-17 コニカミノルタビジネステクノロジーズ株式会社 画像処理装置およびその制御方法ならびにコンピュータプログラム
JP4211760B2 (ja) 2005-05-26 2009-01-21 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置およびその管理方法ならびにコンピュータプログラム
JP4699094B2 (ja) 2005-06-03 2011-06-08 株式会社ニデック 医療情報管理システム
JP4830823B2 (ja) 2006-11-30 2011-12-07 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置使用制限方法、サーバ、画像処理システム、およびコンピュータプログラム
JP2008244518A (ja) 2007-03-23 2008-10-09 Ricoh Co Ltd 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム
JP5145828B2 (ja) 2007-09-11 2013-02-20 株式会社リコー ネットワークシステム、画像形成装置、プログラムおよび記録媒体
JP4929141B2 (ja) 2007-12-06 2012-05-09 株式会社日立製作所 印刷管理方法及びシステム
JP4630350B2 (ja) 2008-02-29 2011-02-09 株式会社沖データ 画像処理装置および画像処理方法

Also Published As

Publication number Publication date
US20110126270A1 (en) 2011-05-26
EP2336934A2 (en) 2011-06-22
EP2336934B1 (en) 2017-12-20
US8392967B2 (en) 2013-03-05
EP2336934A3 (en) 2012-07-04

Similar Documents

Publication Publication Date Title
ES2656352T3 (es) Sistema de formación de imágenes, aparato de formación de imágenes, y método para crear, mantener, y aplicar la información de autorización
JP5887937B2 (ja) 出力制御システム、出力制御方法、出力制御装置、および出力制御プログラム
US8681357B2 (en) Image forming system, computer-readable recording medium storing driver program, and image forming method for remote job execution
US20060026434A1 (en) Image forming apparatus and image forming system
JP4151709B2 (ja) データ処理システム、データ処理方法およびデータ処理プログラム
JP5069820B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP4822084B2 (ja) セキュア印刷設定用プログラムおよびセキュア印刷設定方法
JP5453145B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP5779971B2 (ja) 画像処理装置
JP5412335B2 (ja) 画像形成システム
JP5186521B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
US20200106921A1 (en) Information processing apparatus, image forming system, and nontransitory recording medium
JP5286232B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP5091965B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP5358490B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP5049333B2 (ja) 認可情報登録装置および認可情報登録プログラム
JP5033205B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP5145316B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2007133634A (ja) メールアドレス管理装置及びプログラム
JP7291021B2 (ja) 情報処理装置、ネットワーク管理方法及びプログラム
JP5884878B2 (ja) 装置、機能利用制御システム、機能利用制御方法、プログラム、及びそのプログラムを記録した記録媒体
JP5346852B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP5049332B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP2011049853A (ja) 情報処理装置、およびプログラム