JP2005266946A - 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 - Google Patents

情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 Download PDF

Info

Publication number
JP2005266946A
JP2005266946A JP2004074961A JP2004074961A JP2005266946A JP 2005266946 A JP2005266946 A JP 2005266946A JP 2004074961 A JP2004074961 A JP 2004074961A JP 2004074961 A JP2004074961 A JP 2004074961A JP 2005266946 A JP2005266946 A JP 2005266946A
Authority
JP
Japan
Prior art keywords
group
information processing
setting screen
processing apparatus
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004074961A
Other languages
English (en)
Inventor
Yoko Otani
葉子 大谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004074961A priority Critical patent/JP2005266946A/ja
Priority to US11/078,550 priority patent/US20050210293A1/en
Publication of JP2005266946A publication Critical patent/JP2005266946A/ja
Priority to US11/938,094 priority patent/US20080072288A1/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • User Interface Of Digital Computer (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)

Abstract

【課題】 画像形成装置等の情報処理装置を利用するユーザ等のグループを設定するための手法を提案すること。
【解決手段】 ユーザ情報をユーザ情報管理項目の項目値として管理するユーザ情報管理サーバのクライアントとなる情報処理装置であって、あるユーザがグループに属するか否かが、前記ユーザ情報管理サーバに管理されているそのユーザのユーザ情報が所定のユーザ情報管理項目に所定の項目値が格納されているか否かに係る条件をクリアするか否か、で規定されるようなグループを当該情報処理装置内に設定するためのグループ設定画面を提供するグループ設定画面提供手段を備えることを特徴とする情報処理装置。
【選択図】 図22

Description

本発明は、主たる機能として情報処理機能を備える情報機器/従たる機能として情報処理機能を備える電気機器等の情報処理装置と、情報処理方法と、情報処理プログラムと、CD−ROM等の記録媒体とに関する。主たる機能として情報処理機能を備える情報機器の具体例としては、パーソナルコンピュータが挙げられる。従たる機能として情報処理機能を備える電気機器の具体例としては、近年、情報処理機能の高度化が目覚しいコピー/プリンタ/スキャナ/ファクシミリ/複合機/融合機等の画像形成装置が挙げられる。
近年、コピーとプリンタとスキャナとファクシミリとしての機能を備える複合機や融合機が市販されるようになった。複合機や融合機は、撮像部や印刷部や通信部や操作表示部等のハードウェアを備えると共に、コピーとプリンタとスキャナとファクシミリに対応する4種類のソフトウェアを備え、これらのソフトウェアが切り替わることにより、コピーやプリンタやスキャナやファクシミリとして機能する。複合機や融合機は、コピーやプリンタとして機能する場合、画像を印刷用紙等に印刷することになり、コピーやスキャナとして機能する場合、画像を読取原稿等から読み取ることになり、ファクシミリとして機能する場合、画像を電話回線等を介して他の機器と授受することになる。
特開2002−84383号公報
複合機や融合機の機能の中には「ユーザ情報」が必要となる機能が存在する。例えば、複合機や融合機がスキャナやファクシミリとして機能する場合、メールアドレスやファクシミリ電話番号等の「ユーザ情報」が必要となる。複合機や融合機には、これらのユーザ情報を管理する機能が用意されているのが通例であるところ、複合機や融合機にさらに、これらのユーザ情報を管理する「ユーザ情報管理サーバ」からこれらのユーザ情報を取得する機能が用意されていると便利である。このような「ユーザ情報管理サーバ」の具体例としては、LDAP(Lightweight Directory Access Protocol)サーバが挙げられる。
LDAPでは、人間や組織は「オブジェクト」として観念される。個々のオブジェクトの情報は、個々のオブジェクトの「エントリ」に格納されて管理される。エントリには、オブジェクトの種類に関する情報である「オブジェクトクラス」や、オブジェクトの性質に関する情報である「属性」等が格納される。属性は、c(国)o(組織)ou(組織内単位)cn(姓名)sn(姓)givenName(名)mail(メールアドレス)facsimileTelephoneNumber(ファクシミリ電話番号)等の「属性型」と、c:日本,o:リコー,ou:研究開発部,cn:鈴木太郎,sn:鈴木,givenName:太郎等の「属性値」により構成される。エントリはオブジェクトクラスにより階層化されているため、各エントリの識別名(DN)は各エントリの1属性(識別属性)に由来する各エントリの相対識別名(RDN)を階層順に並べて構成される。
LDAPクライアントとLDAPサーバの間では、種々の要求と応答が繰り返される。LDAPでは、結合(bind)や結合解放(unbind)等の認証系操作、検索(search)や比較(compare)等の問合せ系操作、追加(add)や削除(delete)や変更(modify)等の更新系操作が用意されている。例えば、LDAPクライアントからLDAPサーバに検索操作が要求(検索要求)されると、これに応じてLDAPサーバからLDAPクライアントに検索結果が応答(検索応答)される。
ところで、複合機や融合機の情報処理機能の高度化に伴い、複合機や融合機を利用するユーザの認証処理を実施するような複合機や融合機が増えている。複合機や融合機を利用するユーザの認証処理の実施形態は、複合機や融合機を利用するユーザの認証処理を複合機や融合機が実行する「ローカル認証」と、複合機や融合機を利用するユーザの認証処理をNTサーバやLDAPサーバ等の「認証サーバ」に実行させるNT認証やLDAP認証等の「リモート認証」とに分類することができる。
さらには、複合機や融合機の情報処理機能の高度化に伴い、複合機や融合機を利用するユーザの利用制限処理を実施するような複合機や融合機が増えている。複合機や融合機を利用するユーザの利用制限処理を実施するような場合、ユーザAには機能Aの利用を許可してユーザBには機能Bの利用を許可するというように、利用制限を「ユーザ毎」に設定するよりは、グループAに属するユーザには機能Aの利用を許可してグループBに属するユーザには機能Bの利用を許可するというように、利用制限を「グループ毎」に設定する方が便利なことがあるだろう。しかし、これを実現するためには、複合機や融合機を利用するユーザのグループを設定する手段が存在することが前提となる。
したがって、本発明は、画像形成装置等の情報処理装置を利用するユーザ等のグループを設定するための手法を提案することを課題とする。
請求項1に記載の発明(情報処理装置)は、ユーザ情報をユーザ情報管理項目の項目値として管理するユーザ情報管理サーバのクライアントとなる情報処理装置であって、あるユーザがグループに属するか否かが、前記ユーザ情報管理サーバに管理されているそのユーザのユーザ情報が所定のユーザ情報管理項目に所定の項目値が格納されているか否かに係る条件をクリアするか否か、で規定されるようなグループを当該情報処理装置内に設定するためのグループ設定画面を提供するグループ設定画面提供手段を備える。
請求項2に記載の発明(情報処理装置)は、請求項1に記載の発明(情報処理装置)にて、当該情報処理装置を利用するユーザの認証を前記ユーザ情報管理サーバに実行させる旨の設定を当該情報処理装置内に設定するための認証設定画面を提供する認証設定画面提供手段を備える。
請求項3に記載の発明(情報処理装置)は、請求項1又は2に記載の発明(情報処理装置)にて、当該情報処理装置を利用するユーザの利用制限の設定を前記グループ毎に当該情報処理装置内に設定するための利用制限設定画面を提供する利用制限設定画面提供手段を備える。
請求項4に記載の発明(情報処理装置)は、請求項1乃至3のいずれか1項に記載の発明(情報処理装置)において、前記グループ設定画面提供手段は、前記グループ設定画面として、前記条件の設定操作を文字入力操作で行うようなグループ設定画面を提供する。
請求項5に記載の発明(情報処理装置)は、請求項1乃至3のいずれか1項に記載の発明(情報処理装置)において、前記グループ設定画面提供手段は、前記グループ設定画面として、前記条件の設定操作をユーザ情報管理項目の選択操作と項目値の選択操作とで行うようなグループ設定画面を提供する。
請求項6に記載の発明(情報処理装置)は、請求項1乃至3のいずれか1項に記載の発明(情報処理装置)において、前記グループ設定画面提供手段は、前記グループ設定画面として、前記条件の設定操作をユーザ情報管理項目の選択操作と項目値の選択操作とAND,OR,NOTの選択操作とで行うようなグループ設定画面を提供する。
請求項7に記載の発明(情報処理装置)は、請求項1乃至3のいずれか1項に記載の発明(情報処理装置)において、前記グループ設定画面提供手段は、前記グループ設定画面として、前記グループの操作を前記グループを表すアイコンのアイコン操作で行うようなグループ設定画面を提供する。
請求項8に記載の発明(情報処理装置)は、請求項1乃至7のいずれか1項に記載の発明(情報処理装置)にて、前記グループ設定画面又は前記利用制限設定画面では、複数個のグループを1個のグループに併合する併合操作が可能である。
請求項9に記載の発明(情報処理装置)は、請求項1乃至8のいずれか1項に記載の発明(情報処理装置)にて、前記グループ設定画面又は前記利用制限設定画面では、1個のグループを複数個のグループに分割する分割操作が可能である。
請求項10に記載の発明(情報処理装置)は、請求項1乃至9のいずれか1項に記載の発明(情報処理装置)において、前記グループ設定画面又は前記利用制限設定画面では、グループに属するユーザを参照する参照操作が可能である。
請求項11に記載の発明(情報処理装置)は、請求項1乃至10いずれか1項に記載の発明(情報処理装置)において、前記グループ設定画面又は前記利用制限設定画面では、グループを複製する複製操作が可能である。
請求項12に記載の発明(情報処理装置)は、請求項1乃至11いずれか1項に記載の発明(情報処理装置)において、前記グループ設定画面又は前記利用制限設定画面では、グループを削除する削除操作が可能である。
請求項13に記載の発明(情報処理装置)は、請求項1乃至12いずれか1項に記載の発明(情報処理装置)にて、前記グループは、XMLにて記述されて当該情報処理装置内に設定される。
請求項14に記載の発明(情報処理装置)は、請求項1乃至13いずれか1項に記載の発明(情報処理装置)にて、前記ユーザ情報管理サーバは、LDAPサーバである。
請求項15に記載の発明(情報処理装置)は、請求項1乃至14いずれか1項に記載の発明(情報処理装置)にて、当該情報処理装置は、画像形成装置である。
請求項16に記載の発明(情報処理方法)は、ユーザ情報をユーザ情報管理項目の項目値として管理するユーザ情報管理サーバのクライアントとなる情報処理装置によって実行される情報処理方法であって、あるユーザがグループに属するか否かが、前記ユーザ情報管理サーバに管理されているそのユーザのユーザ情報が所定のユーザ情報管理項目に所定の項目値が格納されているか否かに係る条件をクリアするか否か、で規定されるようなグループを当該情報処理装置内に設定するためのグループ設定画面を提供するグループ設定画面提供段階を備える。
請求項17に記載の発明(情報処理方法)は、請求項16記載の発明(情報処理方法)において、当該情報処理装置を利用するユーザの認証を前記ユーザ情報管理サーバに実行させる旨の設定を当該情報処理装置内に設定するための認証設定画面を提供する認証設定画面提供段階を備える。
請求項18に記載の発明(情報処理方法)は、請求項16又は17記載の発明(情報処理方法)において、当該情報処理装置を利用するユーザの利用制限の設定を前記グループ毎に当該情報処理装置内に設定するための利用制限設定画面を提供する利用制限設定画面提供段階を備える。
請求項19に記載の発明(情報処理プログラム)は、請求項16乃至18いずれか1項記載の情報処理方法をコンピュータに実行させる情報処理プログラムである。
請求項20に記載の発明(記録媒体)は、請求項16乃至18いずれか1項記載の情報処理方法をコンピュータに実行させる情報処理プログラムが記録されたコンピュータ読取可能な記録媒体。
請求項1記載の発明(情報処理装置)によると、ユーザ情報管理サーバにユーザ情報が管理されているユーザのグループを情報処理装置内に設定できる。
請求項2記載の発明(情報処理装置)によると更に、情報処理装置を利用するユーザの認証をユーザ情報管理サーバに実行させる旨の設定を情報処理装置内に設定できる。
請求項3記載の発明(情報処理装置)によると更に、情報処理装置を利用するユーザの利用制限の設定を「グループ毎」に情報処理装置内に設定できる。
請求項4記載の発明(情報処理装置)によると、条件の設定操作を文字入力操作で行うことができる。
請求項5記載の発明(情報処理装置)によると、条件の設定操作をユーザ情報管理項目の選択操作と項目値の選択操作とで行うことができるため、条件の設定を簡単に行うことができる。
請求項6記載の発明(情報処理装置)によると、条件の設定操作をユーザ情報管理項目の選択操作と項目値の選択操作とAND,OR,NOTの選択操作とで行うことができるため、AND,OR,NOTが登場する条件の設定も簡単に行うことができる。
請求項7記載の発明(情報処理装置)によると、グループの操作をグループを表すアイコンのアイコン操作で行うことができるため、グループの操作が感覚的(特に視覚的)に理解しやすいものとなる。
請求項16記載の発明(情報処理方法)によると、ユーザ情報管理サーバにユーザ情報が管理されているユーザのグループを情報処理装置内に設定できる。
請求項17記載の発明(情報処理方法)によると更に、情報処理装置を利用するユーザの認証をユーザ情報管理サーバに実行させる旨の設定を情報処理装置内に設定できる。
請求項18記載の発明(情報処理方法)によると更に、情報処理装置を利用するユーザの利用制限の設定を「グループ毎」に情報処理装置内に設定できる。
このように、本発明は、画像形成装置等の情報処理装置を利用するユーザ等のグループを設定するための手法を提案するものである。
図34は、本発明の実施例に該当する情報処理装置11を表す。図34の情報処理装置11は、種々のハードウェア21と、種々のソフトウェア22と、起動部23により構成される。
情報処理装置11のハードウェア21としては、CPUやROMやRAMやHDD等により構成される情報処理部、MODEMやNIC等により構成される通信部、キーボードやマウスやディスプレイ等により構成される操作表示部が存在する。
情報処理装置11のソフトウェア22としては、種々のアプリケーション31、種々のプラットフォーム32が存在する。プラットフォーム32としては、情報処理部に関する制御を行うモジュール、通信部に関する仲介を行うモジュール、操作表示部に関する制御を行うモジュール、ユーザ情報の管理に関する制御を行うモジュール、システムの管理に関する制御を行うモジュールが存在する。これらのプログラムは、UNIX(登録商標)等のOS(オペレーティングシステム)によりプロセス単位で並列的に実行される。
起動部23は、情報処理装置11の電源投入時に最初に実行される。これにより、UNIX(登録商標)等のOSが起動され、アプリケーション31やプラットフォーム32が起動される。これらのプログラムは、HDDやメモリカードに蓄積されており、HDDやメモリカードから再生されて、RAMに起動されることになる。
図34の情報処理装置11の例としては、主たる機能として情報処理機能を備える情報機器や、従たる機能として情報処理機能を備える電気機器等が挙げられる。主たる機能として情報処理機能を備える情報機器の具体例としては、パーソナルコンピュータが挙げられる。従たる機能として情報処理機能を備える電気機器の具体例としては、近年、情報処理機能の高度化が目覚しいコピー/プリンタ/スキャナ/ファクシミリ/複合機/融合機等の画像形成装置が挙げられる。以下、情報処理装置11の具体例である融合機101について説明する。
図1は、本発明の実施例に該当する融合機101を表す。図1の融合機101は、種々のハードウェア111と、種々のソフトウェア112と、融合機起動部113により構成される。図1の融合機101は、コピーやプリンタやスキャナやファクシミリとして機能することができる。
融合機101のハードウェア111としては、撮像部121と、印刷部122と、その他のハードウェア123が存在する。
撮像部121は、原稿から画像(画像データ)を読み取るためのハードウェアであり、コピーやスキャナやファクシミリとして機能する際に使用される。撮像部121は、白黒画像用の物でもカラー画像用の物でもよい。撮像部121は、原稿に関する機構として、原稿セット部等を備える。
印刷部122は、画像(画像データ)を印刷用紙等の印刷媒体に印刷するためのハードウェアであり、コピーやプリンタやファクシミリとして機能する際に使用される。印刷部122は、白黒画像用の物でもカラー画像用の物でもよい。印刷部122は、ここでは電子写真方式を採用しており、感光体、帯電機、露光機、現像機、転写機、定着機等を備える。印刷部122は、印刷用紙等に関する機構として、給紙部、排紙部、印刷用紙等搬送機構等を備える。
その他のハードウェア123については、図2において説明する。
融合機101のソフトウェア112としては、種々のアプリケーション131と、種々のプラットフォーム132が存在する。これらのプログラムは、UNIX(登録商標)等のOS(オペレーティングシステム)によりプロセス単位で並列的に実行される。
アプリケーション131は、コピーやプリンタやスキャナやファクシミリ等の機能に固有な情報処理を実行するためのソフトウェアである。アプリケーション131としては、コピー用のアプリケーションであるコピーアプリ141と、プリンタ用のアプリケーションであるプリンタアプリ142と、スキャナ用のアプリケーションであるスキャナアプリ143と、ファクシミリ用のアプリケーションであるファクシミリアプリ144と、ネットワークファイル用のアプリケーションであるネットワークファイルアプリ145が存在する。ネットワークファイルアプリ145は、HTML文書等の閲覧用のWebブラウザや、HTML文書等の配信用のWebサーバソフトにより構成される。
プラットフォーム132は、アプリケーション131からの処理要求に関する情報処理を実行するためのソフトウェアである。アプリケーション131からの処理要求の受信には、予め定義されている関数により処理要求を受信するアプリケーションプログラムインタフェース(API)133を利用して、要求内容の実施には、エンジンインタフェース134を利用する。プラットフォーム132としては、種々のコントロールサービス151と、システムリソースマネージャ152と、種々のハンドラ153が存在する。
コントロールサービス151は、アプリケーション131からの処理要求を解釈して、解釈結果に応じてハードウェア111の獲得要求を発生させる。コントロールサービス151としては、ネットワークコントロールサービス(NCS)161と、ファクシミリコントロールサービス(FCS)162と、デリバリコントロールサービス(DCS)163と、エンジンコントロールサービス(ECS)164と、メモリコントロールサービス(MCS)165と、オペレーションパネルコントロールサービス(OCS)166と、サーティフィケーションコントロールサービス(CCS)167と、ユーザディレクトリコントロールサービス(UCS)168と、システムコントロールサービス(SCS)169が存在する。
NCS161のプロセスは、ネットワーク等を介してデータ通信を行うための仲介を行う。FCS162のプロセスは、ファクシミリとして画像データ通信・画像データ読取・画像データ印刷等を行うためのAPIを提供する。DCS163のプロセスは、融合機101に蓄積された文書データの配信に関する制御を行う。ECS164のプロセスは、撮像部121や印刷部122等のエンジン部に関する制御を行う。MCS165のプロセスは、画像データ記憶・画像データ処理等のメモリやハードディスクドライブに関する制御を行う。OCS166のプロセスは、オペレーションパネルに関する制御を行う。CCS167のプロセスは、認証処理や課金処理に関する制御を行う。UCS168のプロセスは、ユーザ情報の管理に関する制御を行う。SCS169のプロセスは、システムの管理に関する制御を行う。
システムリソースマネージャ(SRM)152は、ハードウェア111の獲得要求を調停して、調停結果に応じて要求内容を実施するための制御を行う。詳細に言うと、SRM152のプロセスは、獲得要求に係るハードウェア111が利用可能か否か(他の獲得要求と競合しないか否か)を判定して、利用可能である場合にはその旨をコントロールサービス151の各プロセスに通知する。さらに、獲得要求に係るハードウェア111の利用スケジュールを作成して、作成結果に応じて要求内容を実施するための制御を行う。
ハンドラ153は、調停結果に応じてハードウェア111を管理する。ハンドラ153としては、ファクシミリコントロールユニットハンドラ(FCUH)171と、イメージメモリハンドラ(IMH)172が存在する。FCUH171は、ファクシミリコントロールユニットを管理する。IMH172は、各プロセスにメモリを割り振り、各プロセスに割り振ったメモリを管理する。
融合機起動部113は、融合機101の電源投入時に最初に実行される。これにより、UNIX(登録商標)等のOSが起動され、アプリケーション131やプラットフォーム132が起動される。これらのプログラムは、ハードディスクドライブやメモリカードに蓄積されており、ハードディスクドライブやメモリカードから再生されて、メモリに起動されることになる。
図2は、図1の融合機101に係るハードウェア構成図である。融合機101のハードウェア111としては、コントローラ201と、オペレーションパネル202と、ファクシミリコントロールユニット(FCU)203と、撮像部121と、印刷部122が存在する。撮像部121と印刷部122を除く各構成要素が、図1の「その他のハードウェア123」に該当する。
コントローラ201は、CPU211と、ASIC212と、NB(ノースブリッジ)221と、SB(サウスブリッジ)222と、MEM−P(システムメモリ)231と、MEM−C(ローカルメモリ)232と、HDD(ハードディスクドライブ)233と、メモリカードスロット234と、NIC(ネットワークインタフェースコントローラ)241と、USBデバイス242と、IEEE1394デバイス243と、セントロニクスデバイス244により構成される。
CPU211は、種々の情報処理を実行するためのICであり、アプリケーション131やプラットフォーム132をUNIX(登録商標)等のOSによりプロセス単位で並列的に実行する。ASIC212は、画像処理用のICである。NB221は、CPU211とASIC212を接続するためのブリッジである。SB222は、NB221と周辺機器等を接続するためのブリッジである。ASIC212とNB221は、AGP(Accelerated Graphics Port)を介して接続されている。
MEM−P231は、NB221に接続されたメモリである。MEM−C232は、ASIC212に接続されたメモリである。HDD233は、ASIC212に接続されたストレージであり、画像データ蓄積・文書データ蓄積・プログラム蓄積・フォントデータ蓄積・フォームデータ蓄積等を行うために使用される。メモリカードスロット234は、SB222に接続されたスロットであり、メモリカード235をセット(挿入)するために使用される。
NIC241は、ネットワーク等を介してMACアドレス等を使用したデータ通信を行うためのコントローラである。USBデバイス242は、USB規格に準拠したシリアルポートを提供するためのデバイスである。IEEE1394デバイス243は、IEEE1394規格に準拠したシリアルポートを提供するためのデバイスである。セントロニクスデバイス244は、セントロニクス仕様に準拠したパラレルポートを提供するためのデバイスである。NIC241と、USBデバイス242と、IEEE1394デバイス243と、セントロニクスデバイス244は、PCI(Peripheral Component Interconect)バスを介してNB221とSB222に接続されている。
オペレーションパネル202は、オペレータが融合機101に入力を行うためのハードウェア(操作部)であると共に、オペレータが融合機101から出力を得るためのハードウェア(表示部)である。オペレーションパネル202は、ASIC212に接続されている。FCU203と、撮像部121と、印刷部122は、PCI(Peripheral Component Interconect)バスを介してASIC212に接続されている。
図3は、図1の融合機101に係る外観図である。図3には、撮像部121の位置と、印刷部122の位置と、オペレーションパネル202の位置が図示されている。図3にはまた、原稿をセットするための原稿セット部301と、印刷用紙等の給紙先となる給紙部302と、印刷用紙等の排紙先となる排紙部303が図示されている。原稿セット部301は、撮像部121の構成要素であり、給紙部302と排紙部303は、印刷部122の構成要素である。
オペレーションパネル202は、図4のように、タッチパネル311と、テンキー312と、スタートボタン313と、リセットボタン314と、初期設定ボタン315により構成される。
タッチパネル311は、タッチ操作で入力を行うためのハードウェア(タッチ操作部)であると共に、画面表示で出力を得るためのハードウェア(画面表示部)である。テンキー312は、キー操作で数字入力を行うためのハードウェアである。スタートボタン313は、ボタン操作でスタート操作を行うためのハードウェアである。リセットボタン314は、ボタン操作でリセット操作を行うためのハードウェアである。初期設定ボタン315は、ボタン操作で初期設定画面を表示させるためのハードウェアである。
融合機101は、原稿セット部301に原稿がセットされている場合、スタートボタン313が押されることで、撮像部121によりその原稿から画像を読み取る。融合機101は、コピーとして機能する場合、印刷部122によりその画像を印刷用紙等に印刷することになり、ファクシミリとして機能する場合、FCU203やNIC241によりその画像を電話回線やネットワーク等を介して他の機器に送信することになる。印刷用紙等の給紙先は給紙部302であり、印刷用紙等の排紙先は排紙部303である。
原稿セット部301は、ADF(自動原稿搬送装置)321と、フラットベッド322と、フラットベッドカバー323により構成される。給紙部302は、4個の給紙トレイと1個の手差しトレイにより構成される。排紙部303は、1個の排紙トレイにより構成される。
ADF321には、複数枚の原稿を重ねてセットすることができる。融合機101は、ADF321に原稿がセットされている場合、スタートボタン313が押されることで、撮像部121によりその原稿から画像を読み取る。詳細に言うと、ADF321に複数枚の原稿が重ねてセットされている場合、スタートボタン313が押されることで、ADF321が、図3の矢印のような経路で複数枚の原稿を1枚ずつ搬送し、撮像部121が、図3の矢印のような経路で1枚ずつ搬送される原稿から画像を読み取る。
フラットベッド322には、原稿を下向きにセットする。融合機101は、フラットベッド322に原稿がセットされている場合、スタートボタン313が押されることで、撮像部121によりその原稿から画像を読み取る。詳細に言うと、フラットベッド322に原稿が下向きにセットされている場合、スタートボタン313が押されることで、撮像部121が、透明なフラットベッド322を介して対面する原稿から画像を読み取る。
(ユーザ情報)
図1の融合機101のユーザ情報について説明する。
図1の融合機101では、ユーザ情報は、UCS168によってHDD233等に蓄積されて管理されると共に、スキャナアプリ143やファクシミリアプリ144等によって利用される。融合機101がスキャナやファクシミリとして機能する場合に、メールアドレスやファクシミリ電話番号等のユーザ情報が必要となるからである。融合機101は、UCS168によって管理されているユーザ情報を利用して、画像をネットワークや電話回線等を介して他の機器に送信するなどの画像形成処理(コピーやプリンタやスキャナやファクシミリとしての処理)を実行することができる。
図1の融合機101では、ユーザ情報は、UCS168によって図5のようなアドレス帳で管理される。すなわち、ユーザ(エントリ)はユーザID(エントリID)をもって管理され、ユーザ情報は「名前」「表示名」「よみがな」「メール宛先」「FAX宛先」等の管理項目の項目値として管理される。個々のユーザのユーザ情報のデータ構造は、図6のようなツリー構造となる。すなわち、管理項目「名前」や「表示名」等が親項目となり、管理項目「メール宛先」や「FAX宛先」等が子項目となる。なお、1のユーザのユーザ情報は、通常1個のエントリに格納されて管理されるが、複数個のエントリに格納されて管理される場合もある。
図1の融合機101は、ユーザ情報を、UCS168によってLDAPサーバから取得することができる。UCS168によってLDAPサーバから取得されたユーザ情報は、UCS168によってHDD233等に蓄積されて管理されることになる。融合機101はここでは、図7のように、3台のLDAPサーバ401(LDAPサーバA,B,C)とLAN等のネットワーク411で接続されており、LDAPサーバ401からLAN等のネットワーク411を介してユーザ情報を取得することができる。
この様子を図7と図8に基づいて説明する。図7と図8はそれぞれ、ユーザ情報の取得処理について説明するためのシステム構成図とシーケンス図である。
スキャナアプリ143やファクシミリアプリ144は、図7のようなスキャナ操作画面421やファクシミリ操作画面422をタッチパネル311(図4)に表示する。サーバ情報の取得処理を開始する契機となる操作がこれら操作画面を介して入力されると、スキャナアプリ143等からUCS168にサーバ情報の取得要求が送信(S10)される。これに応じて、UCS168からスキャナアプリ143等にサーバ情報が提供(S20)される。
図1の融合機101は、サーバ情報(LDAPサーバ情報)を、UCS168によってHDD233等に蓄積して管理することができる。サーバ(LDAPサーバ)からユーザ情報を取得する場合等に利用するためである。サーバ情報はサーバごとにHDD233等に蓄積されて管理される。サーバ情報の管理項目は「サーバ名」「ポート番号」「IPアドレス」等である。
図1の融合機101では、サーバ情報の登録/変更操作を行うことができる。この様子を図9に基づいて説明する。図9は、サーバ情報の登録/変更操作について説明するための画面遷移図である。初期設定画面501は、初期設定ボタン315(図4)が押されるとタッチパネル311(図4)に表示される。初期設定画面501で「システム初期設定ボタン511」がタッチされると、システム初期設定画面502に画面が移る。システム初期設定画面502で「LDAPサーバ登録/変更ボタン512」がタッチされると、LDAPサーバ登録/変更画面503に画面が移る。LDAPサーバ登録/変更画面503でサーバ情報が入力されて「設定ボタン513」がタッチされると、サーバ情報が登録/変更される。これら設定画面は、SCS169によりタッチパネル311(図4)に表示される。
S10の処理とS20の処理とに続いて、ユーザ情報の取得処理を開始する契機となる操作が入力されると、スキャナアプリ143等からUCS168にユーザ情報の検索要求が送信(S30)される。これに応じて、UCS168からLDAPサーバ401に検索操作が要求(S40)される。これに応じて、LDAPサーバ401からUCS168に検索結果が応答(S50)される。これに応じて、UCS168からスキャナアプリ143等にユーザ情報の検索終了通知が送信(S60)される。続いて、スキャナアプリ143等からUCS168にユーザ情報の取得要求が送信(S70)される。これに応じて、UCS168からスキャナアプリ143等にユーザ情報が提供(S80)される。
この様子を図10に基づいて更に説明する。図10は、ユーザ情報の取得処理について説明するための画面遷移図である。
画面Aは、スキャナ操作画面421である。画面Aで「ルーペボタン601」がタッチされると、画面Bに画面が移る。画面Bで「LDAP検索ボタン602」がタッチされると、画面Cに画面が移る。画面Cで「LDAPサーバ選択ボタン611」がタッチされると、画面Dに画面が移り、画面DでLDAPサーバが選択されて「OKボタン621」がタッチされると、画面Cに画面が戻る。画面Cで「LDAP検索条件入力ボタン612」がタッチされると、画面Eに画面が移り、画面EでLDAP検索条件が入力されて「OKボタン622」がタッチされると、画面Fに画面が移り、やがてユーザ情報が表示されることになる。画面Dで「OKボタン621」にタッチする操作が、サーバ情報の取得処理を開始する契機となる操作に相当して、画面Eで「OKボタン622」にタッチする操作が、ユーザ情報の取得処理(検索処理)を開始する契機となる操作に相当する。
図11は、LDAPサーバ401からUCS168に応答(S50)された検索結果、すなわち、UCS168によりLDAPサーバ401から取得されたユーザ情報を表す。ユーザ情報の取得項目は「cn」「sn」「givenName」「mail」「facsimileTelephoneNumber」等である。LDAPサーバ401は、ユーザ情報を「cn」「sn」「givenName」「mail」「facsimileTelephoneNumber」等の管理項目(属性)の項目値(属性値)として管理するからである。なお、正確には日本語等のASCII文字以外の文字はBase64形式で符号化された上で記述されるが、図11では便宜上省略した。
図1の融合機101では、UCS168によってLDAPサーバ401から取得されたユーザ情報のデータ構造は、S50の処理とS60の処理との間(図7,8)に、UCS168によって図11のようなデータ構造から図6のようなデータ構造に変換(S55)される。UCS168はその際、LDAPサーバ401から取得されたユーザ情報の取得項目を、融合機101でのユーザ情報の管理項目に置換する。LDAPサーバ401でのユーザ情報の管理項目と融合機101でのユーザ情報の管理項目とが異なるからである。例えば、LDAPサーバ401ではメールアドレスは「mail」という管理項目の項目値として管理(図11)されるが、融合機101ではメールアドレスは「メール宛先」という管理項目の項目値として管理(図5,6)される。
図12は、図10の画面遷移図に続く画面遷移図である。図10の画面Fから図12の画面Gにやがて画面が移る。
画面Gには、UCS168からスキャナアプリ143等に提供(S80)されたユーザ情報が表示される。画面Gにてユーザ「鈴木太郎」がタッチされて「詳細ボタン631」がタッチされると、画面Hに画面が移る。画面Hには、UCS168からスキャナアプリ143等に提供(S80)されたユーザ「鈴木太郎」のユーザ情報の詳細が表示される。画面Hにて「詳細閉じるボタン632」がタッチされると、画面Gに画面が戻る。画面Gや画面Hに表示されるユーザ情報は、LDAPサーバ401からUCS168に応答(S50)された検索結果、すなわち、UCS168によってLDAPサーバ401から取得されたユーザ情報である。ただし、UCS168によってLDAPサーバ401から取得されたユーザ情報そのままではなく、LDAPサーバ401から取得されたユーザ情報の取得項目が融合機101でのユーザ情報の管理項目に置換されたものである。例えば、LDAPサーバ401から取得されたユーザ情報の取得項目「mail」は、融合機101でのユーザ情報の管理項目「メール宛先」に置換されている。
(ユーザ認証)
図1の融合機101のユーザ認証について説明する。
図13は、図1の融合機101に係るシステム構成図である。図1の融合機101は、3台のLDAPサーバ401(LDAPサーバA,B,C)とネットワーク411で接続されており、LDAPサーバ401のクライアント(LDAPクライアント)として機能することができる。
図14は、図1の融合機101のSCS169とUCS168に係る機能ブロック図である。SCS169には、認証設定制御部701と、利用制限設定制御部702と、グループ設定制御部703等が存在する。UCS168には、外部機器とのインタフェースとなるAPI(アプリケーションプログラムインタフェース)層711と、データベースとしての機能に係るDB(データベース)層712と、内部機器とのインタフェースとなるIO(インプットアウトプット)層713等が存在する。後述の認証設定画面,利用制限設定画面,グループ設定画面を提供する機能はそれぞれ、SCS169の認証設定制御部701,利用制限設定制御部702,グループ設定制御部703が担う。これら設定画面はタッチパネル311に表示され、これら設定画面上での設定操作はタッチパネル311のタッチ操作等で行うものとする。
図15は、認証設定画面801に係る画面遷移図である。認証設定画面801は、融合機101を利用するユーザの認証処理に係る設定を融合機101内に設定するための設定画面である。認証設定画面801をなす一連の画面同士はアルファベットの添字をもって互いに区別することにする。
ボタン811は、融合機101を利用するユーザの認証を実行しない旨の設定を融合機101内に設定するためのボタンである。ボタン813は、融合機101を利用するユーザの認証を融合機が実行する旨の設定を融合機101内に設定するためのボタンである。ボタン814は、融合機101を利用するユーザの認証をNTサーバに実行させる旨の設定を融合機101内に設定するためのボタンである。ボタン815は、融合機101を利用するユーザの認証をLDAPサーバに実行させる旨の設定を融合機101内に設定するためのボタンである。
認証設定画面801Aでボタン815がタッチされると、認証設定画面801Bに画面が移る。認証設定画面801Bで「設定」ボタンがタッチされると、融合機101を利用するユーザの認証をLDAPサーバ401に実行させる旨の設定が融合機101内に設定される。以上の処理には主にSCS169の認証設定制御部701が関与する。認証処理をどのLDAPサーバに実行させるかの情報や、認証処理を実行させるLDAPサーバのLDAPサーバ情報は、事前に設定しておく。
図16は、利用制限設定画面802に係る画面遷移図である。利用制限設定画面802は、融合機101を利用するユーザの利用制限処理に係る設定を融合機101に設定するための設定画面である。利用制限設定画面802をなす一連の画面同士はアルファベットの添字をもって互いに区別することにする。なお、図15の記載事項について説明する際にはその旨を括弧書きで示す。
ボタン821(図15)は、融合機101を利用するユーザの認証をLDAPサーバに実行させる旨の設定を融合機101内に設定する場合において、融合機101を利用するユーザの利用制限解除(利用許可)の設定を融合機101内に設定しないためのボタンである。ボタン822(図15)は、融合機101を利用するユーザの認証をLDAPサーバに実行させる旨の設定を融合機101内に設定する場合において、融合機101を利用するユーザの利用制限解除(利用許可)の設定を融合機101内に設定するためのボタンである。
ボタン832は、融合機101を利用するユーザの利用制限解除/非解除(利用許可/不許可)の設定を「PF開発メンバ分」一度に融合機101内に設定するためのボタンである。これにより、融合機101を利用するユーザの利用制限解除/非解除(利用許可/不許可)の設定を「PF開発グループ毎」に融合機101内に設定することができるようになる。ボタン833は、融合機101を利用するユーザの利用制限解除/非解除(利用許可/不許可)の設定を「C&F開発メンバ分」一度に融合機101内に設定するためのボタンである。これにより、融合機101を利用するユーザの利用制限解除/非解除(利用許可/不許可)の設定を「C&F開発グループ毎」に融合機101内に設定することができるようになる。
ボタン841は、融合機101のコピー機能の利用許可をPF開発メンバに与える旨の設定を融合機101内に設定するためのボタンである。ボタン842は、融合機101のプリンタ機能の利用許可をPF開発メンバに与える旨の設定を融合機101内に設定するためのボタンである。ボタン843は、融合機101のスキャナ機能の利用許可をPF開発メンバに与える旨の設定を融合機101内に設定するためのボタンである。ボタン844は、融合機101のファクシミリ機能の利用許可をPF開発メンバに与える旨の設定を融合機101内に設定するためのボタンである。
認証設定画面801B(図15)でボタン822がタッチされると、認証設定画面801C(図15)に画面が移る。認証設定画面801C(図15)で「詳細設定」ボタンがタッチされると、利用制限設定画面802Aに画面が移る。利用制限設定画面802Aでボタン832がタッチされると、利用制限設定画面802Bに画面が移る。利用制限設定画面802Bで「機能設定」ボタンがタッチされると、利用制限設定画面802Cに画面が移る。利用制限設定画面802Cでボタン844がタッチされると、利用制限設定画面802Dに画面が移る。利用制限設定画面802Dで「設定」ボタンがタッチされると、利用制限設定画面802Eに画面が移る。利用制限設定画面802Eで「設定」ボタンがタッチされると、認証設定画面801D(図15)に画面が移る。認証設定画面801D(図15)で「設定」ボタンがタッチされると、融合機101のファクシミリ機能の利用許可をPF開発メンバに与える旨の設定が融合機101に設定される。すなわち、融合機101のファクシミリ機能の利用制限解除(利用許可)の設定が「PF開発グループ毎」に融合機101に設定される。以上の処理には主にSCS169の利用制限設定制御部702が関与する。
図17は、グループ設定画面803に係る画面遷移図である。グループ設定画面803は、LDAPサーバ401にユーザ情報が管理されているユーザのグループを融合機101内に設定するための設定画面である。グループ設定画面803をなす一連の画面同士はアルファベットの添字をもって互いに区別することにする。なお、図15と図16の記載事項について説明する際にはその旨を括弧書きで示す。
グループ設定画面803では、LDAPサーバにユーザ情報が管理されているユーザのグループを設定することができる。利用制限設定画面802(図16)で登場した「PF開発グループ」と「C&F開発グループ」は、このようなグループの例に相当するものであり、LDAPサーバにユーザ情報が管理されている「PF開発メンバ」や「C&F開発メンバ」で構成される。
グループ設定画面803では、あるユーザがグループメンバか否かが、LDAPサーバに管理されているそのユーザのユーザ情報が所定の属性に所定の属性値が格納されているか否かに係る「条件」をクリアするか否か、で規定されるようなグループを設定することができる。例えば、ou=PF「属性ouに属性値PFが格納されているか否か」という具合である。例えば、ou=C&F「属性ouに属性値C&Fが格納されているか否か」という具合である。例えば、|(ou=PF)(ou=C&F)「属性ouに属性値PFが格納されているか否か,又は,属性ouに属性値C&Fが格納されているか否か」という具合である。例えば、&(ou=PF)(mail=*r.co.jp)「属性ouに属性値PFが格納されているか否か,及び,属性mail後方に属性値r.co.jpが格納されているか否か」という具合である。グループ設定画面803で設定されるグループにつき、あるユーザがあるグループに属するか否かは、そのユーザのユーザ情報がそのグループに係る上記のような「条件」をクリアするか否かで規定されるのである。
ボタン851は、グループ設定画面803として、上記のような「条件」の設定操作を文字入力操作で行うようなグループ設定画面803を表示するためのボタンである。ボタン852は、グループ設定画面803として、上記のような「条件」の設定操作を表示物選択操作で行うようなグループ設定画面803を表示するためのボタンである。
利用制限設定画面802A又はE(図16)で「新規追加」ボタンがタッチされると、グループ設定画面803Aに画面が移る。グループ設定画面803Aでは、上記のような条件の設定操作を文字入力操作で行うことができる。グループ設定画面803Aでボタン852がタッチされると、グループ設定画面803Bに画面が移る。グループ設定画面803Bでは、上記のような条件の設定操作を表示物選択操作で行うことができる。
グループ設定画面803B,C,Dは、ou=PF「属性ouに属性値PFが格納されているか否か」という条件の設定操作を「属性」の選択操作と「属性値」の選択操作で行う様子を表す。グループ設定画面803Bで「属性」の「ou」がタッチされると、グループ設定画面803Cに画面が移る。グループ設定画面803Cで「属性値」の「PF」がタッチされて「一致条件」の「一致」がタッチされると、グループ設定画面803Dに画面が移る。
グループ設定画面803D,E,Fは、これに続いて(&(mail=*@r.co.jp)(|(ou=PF)(ou=C&F)))という条件の設定操作を「属性」の選択操作と「属性値」の選択操作と「AND,OR,NOT」の選択操作で行う様子を表す。グループ設定画面803Dで「操作」の「ORで追加」がタッチされると、グループ設定画面803Eに画面が移る。以下、同様の操作を繰り返すことで、グループ設定画面803Fに画面が移る。
グループ設定画面803A,D,E,Fで「設定」ボタンがタッチされると、利用制限設定画面802A又はE(図16)に画面が移る。利用制限設定画面802A又はE(図16)で「設定」ボタンがタッチされると、認証設定画面801D(図15)に画面が移る。認証設定画面801D(図15)で「設定」ボタンがタッチされると、あるユーザがグループメンバか否かがLDAPサーバに管理されているそのユーザのユーザ情報が所定の属性に所定の属性値が格納されているか否かに係る「条件」をクリアするか否かで規定されるようなグループが、融合機101内に設定される。以上の処理には主にSCS169のグループ設定制御部703が関与する。
図18は、グループを複製する複製操作について説明するための画面図である。図16にて、利用制限設定画面802Aで「PF開発メンバ」ボタンがタッチされると利用制限設定画面802Bに画面が移り、利用制限設定画面802Bで「複製」ボタンがタッチされると、図18の利用制限設定画面802Fに画面が移る。これで「PF開発グループ」が複製されたことになる。複製は、PF開発メンバ内のUCSメンバで構成される「PF開発UCSグループ」を設定する場合等のように、あるグループに係る条件を引き継いで他のグループを設定する場合等に利用される。
図19は、グループを削除する削除操作について説明するための画面図である。図16にて、利用制限設定画面802Aで「PF開発メンバ」ボタンがタッチされると利用制限設定画面802Bに画面が移り、利用制限設定画面802Bで「削除」ボタンがタッチされると、図19の利用制限設定画面802Gに画面が移る。これで「PF開発グループ」が削除されたことになる。
図20は、グループに属するユーザを参照する参照操作について説明するための画面図である。図16にて、利用制限設定画面802Aで「PF開発メンバ」ボタンがタッチされると利用制限設定画面802Bに画面が移って、利用制限設定画面802Bで「メンバ参照」ボタンがタッチされると、図20の利用制限設定画面802Hに画面が移る。このようにして「PF開発グループ」に属するユーザを参照することができる。
図21は、図20の利用制限設定画面802Hの表示処理に係るシーケンス図である。利用制限設定画面802Aで「PF開発メンバ」ボタンがタッチされると、利用制限設定画面802Bに画面が移って、利用制限設定画面802Bで「メンバ参照」ボタンがタッチされると、SCS169からUCS168にユーザ情報の検索要求が送信(S110)される。これに応じて、UCS168からLDAPサーバ401に検索操作が要求(S120)される。これに応じて、LDAPサーバ401からUCS168に検索結果が応答(S130)される。これに応じて、UCS168からSCS169にユーザ情報が提供(S140)される。これに応じて、利用制限設定画面802Hに画面が移る。LDAP検索条件(フィルタ)としては、PF開発メンバが検索されるようなLDAP検索条件が使用される。すなわち、PF開発グループを規定する条件としてグループ設定画面803で設定された条件が使用される。
SCS169は、グループ設定画面803としてさらに、グループの操作を「グループアイコン」のアイコン操作と「階層アイコン」のアイコン操作で行うようなグループ設定画面803を提供することができる。すなわち、グループの「階層構造」を取り扱うようなグループ設定画面803を提供するものである。なお、グループアイコンとはグループを表すアイコンであり、階層アイコンとはグループの階層を表すアイコンである。
図22は、上記のグループ設定画面803に係る画面図である。図22のグループ設定画面803Gには、追加,編集,関連,メンバ参照,複製,削除,移動等のボタンが存在する。複製ボタンによる複製操作,削除ボタンによる削除操作,メンバ参照ボタンによる参照操作についてはそれぞれ、図18,図19,図20と同様である。
図23は、追加操作に係る画面遷移図である。グループ設定画面803G(図22)で追加ボタンがタッチされると、グループ設定画面803Haのように、階層ボタン861とグループボタン862が画面上に登場することになる。グループ設定画面803Haで階層アイコン「階層0」がタッチされると、グループ設定画面803Hbに画面が移る。グループ設定画面803HbでOKボタンがタッチされると、グループ設定画面803Hcのように、階層アイコン「階層1」が画面に登場することになる。グループ設定画面803Hcでグループボタン862がタッチされると、グループ設定画面803Hdに画面が移る。グループ設定画面803Hdで階層アイコン「階層1」がタッチされると、グループ設定画面803Heに画面が移る。グループ設定画面803Heは、グループ設定画面803A(図17)と同様のグループ設定画面803であり、グループ設定画面803Heでは、グループを規定する条件を設定することができる。グループ設定画面803Heで設定ボタンがタッチされると、グループ設定画面803Hfのように、グループアイコン「リコー」が画面上に登場することになる。これはすなわち、階層「0」の下位階層の階層「1」にグループ「リコー」が追加されたことを意味する。
図24は、関連操作に係る画面遷移図である。グループ設定画面803G(図22)で関連ボタンがタッチされると、グループ設定画面803Iaに画面が移る。なお、説明の便宜上、種々の追加操作がすでに実行済であるものとする。グループ設定画面803Iaでグループアイコン「リコー」と「PF開発グループ」と「C&F開発グループ」がタッチされると、グループ設定画面803Ibに画面が移る。グループ設定画面803IbでOKボタンがタッチされると、グループ設定画面803Icのように、グループアイコン「リコー」と「PF開発グループ」と「C&F開発グループ」を結ぶ矢印が画面上に登場することになる。これは、階層「1」のグループ「リコー」と階層「2」のグループ「PF開発グループ」と階層「2」のグループ「C&F開発グループ」に関連を持たせたことを意味する。
図25は、削除操作に係る画面遷移図である。グループ設定画面803G(図22)で削除ボタンがタッチされると、グループ設定画面803Jaに画面が移る。なお、説明の便宜上、種々の追加操作がすでに実行済であるものとする。グループ設定画面803Jaでグループアイコン「PF開発グループ」がタッチされると、グループ設定画面803Jbに画面が移る。グループ設定画面803JbでOKボタンがタッチされると、グループ設定画面803Jcのように、グループアイコン「PF開発グループ」が画面上から退場することになる。これは、階層「2」のグループ「PF開発グループ」を削除したことを意味する。同時に、グループアイコン「PF開発グループ」に係る矢印も画面上から退場することになる。これは、階層「2」のグループ「PF開発グループ」に係る関連を削除したことを意味する。
図26は、移動操作に係る画面遷移図である。グループ設定画面803G(図22)で移動ボタンがタッチされると、グループ設定画面803Kaに画面が移る。なお、説明の便宜上、種々の追加操作がすでに実行済であるものとする。グループ設定画面803Kaでグループアイコン「PF開発グループ」と「C&F開発グループ」がタッチされると、グループ設定画面803Kbに画面が移る。グループ設定画面803KbでOKボタンがタッチされると、グループ設定画面803Kcのように、グループアイコン「PF開発グループ」と「C&F開発グループ」の位置が画面上で移動することになる。グループアイコン「PF開発グループ」と「C&F開発グループ」に係る矢印の位置はそのままの位置に留まる。
図27は、図22のグループ設定画面803で設定されたグループの階層構造を表す。グループアイコンがグループを表し、グループアイコン同士を結ぶ矢印がグループ同士の関連を表す。グループアイコンAからグループアイコンBに向かう矢印が存在する場合、すなわち、グループAからグループBに向かう関連が存在する場合、グループAを規定する条件がグループBを規定する条件に引き継がれることになる。例えば、グループ「PF開発グループ」を規定する条件は、グループ「リコー」を規定する条件を引き継いで(&(o=RICOH)(ou=PF))となる。例えば、グループ「UCSチーム」を規定する条件は、グループ「リコー」を規定する条件とグループ「PF開発メンバ」を規定する条件を引き継いで(&(&(o=RICOH)(ou=PF))(ou=UCS))となる。
図28は、図22のグループ設定画面803で設定されたグループに係るXML(eXtensible Markup Language)データを表す。図22のグループ設定画面803で設定されたグループは、図28のように、XMLで記述されて融合機101内に設定される。グループ情報の設定項目は「グループ名称」「グループ条件」「グループID」「上位グループの個数」「上位グループのグループID」等である。
融合機101では、UCS168により、XMLデータからグループを規定する条件を生成する「条件生成処理」が実行される。図29は、条件生成処理に係るフローチャート図である。最初に、条件生成対象のグループに上位グループが存在する場合(S210)には、条件生成対象のグループの条件にその上位グループの条件をANDで追加(S220)する。更に、先程登場した上位グループに上位グループが存在する場合(S230)には、条件生成対象のグループの条件にその上位グループの条件をANDで追加(S220)する。このような処理を、上位グループが存在しなくなるまで繰り返す。なお、同位の上位グループが1個の場合には、その上位グループの条件をANDで追加して、同位の上位グループが2個以上の場合には、それらの上位グループの条件同士のORをANDで追加する。このように、条件生成対象のグループの条件に上位グループの条件をANDで追加していくのではなく、条件生成対象のグループの条件に下位グループの条件をORで追加していくようにしてもよい。
図30は、複数個のグループを1個のグループに併合する併合操作と、1個のグループを複数個のグループに分割する分割操作について説明するための図である。図22のグループ設定画面803では例えば、グループアイコンのドラッグ操作によってグループ同士を併合することができる。図30は、グループ「PF開発グループ」にグループ「C&Fグループ」を併合した様子をグループ情報の側面から説明するための図である。グループ「PF開発グループ」のグループ条件は、併合前には(ou=PF)だったものが、グループ「C&F開発グループ」のグループ条件を取り込むことで、併合後には(|(ou=PF)(ou=C&F))となっている。図30のように、併合操作の逆の操作が分割操作になる。
図15のような設定操作により、融合機101内には、融合機101を利用するユーザの認証をLDAPサーバ401に実行させる旨の設定が設定される。図16のような設定操作により、融合機101内には、融合機101のファクシミリ機能の利用許可の設定が「PF開発グループ毎」に設定される。図17のような設定操作によって、融合機101内には、あるユーザが「PF開発グループ」に属するか否かが、LDAPサーバ701に管理されているそのユーザのユーザ情報が条件「ou=PF」をクリアするか否かで規定されるような「PF開発グループ」が設定される。
図31は、融合機101を利用するユーザの認証処理と利用制限処理に係るシーケンス図である。融合機101を利用するユーザが融合機101にログインすべく融合機101に認証情報を入力すると、SCS169からCCS167に認証要求が送信(S310)される。これに応じて、CCS167からLDAPサーバ401に認証操作が要求(S320)される。これに応じて、LDAPサーバ401からCCS167に認証結果が応答(S330)される。続いて、CCS167からUCS168に利用制限情報取得要求が送信(S410)される。これに応じて、UCS168からLDAPサーバ401に上記のユーザのユーザ情報の検索操作が要求(S420)される。これに応じて、LDAPサーバ401からUCS168に上記のユーザのユーザ情報の検索結果が応答(S430)される。これに応じて、UCS168は、融合機101の各機能の利用許可が上記ユーザに与えられているか否かの「利用制限情報」を作成(S440)する。これに応じて、UCS168からCCS167に利用制限情報が提供(S450)される。これに応じて、CCS167は、融合機101の各機能のチケットを作成(S510)して配布(S520)する。
図32は、利用制限情報の作成処理(S440)に係るフローチャート図である。融合機101内には、融合機101の各機能の利用許可の設定が「グループ毎」に設定されている。UCS168は、利用許可の設定が存在する場合(S610)にはまず、1個目の利用許可の設定情報を取得(S620)して、上記のユーザが1個目の利用許可の設定に係るグループメンバか否かを判断(S630)する。UCS168は、上記のユーザが1個目の利用許可の設定に係るグループメンバである場合(S640)には、1個目の利用許可の設定情報から利用制限情報を作成(S650)する。UCS168は、次の利用許可の設定が存在する場合(S660)には、次の利用許可の設定情報を取得(S670)して、以下同様の処理を繰り返す。
なお、融合機101内に設定されたグループを、融合機101を利用するユーザの認証処理や利用制限処理で使用するだけでなく、メール宛先やFAX宛先等の「宛先」として使用するようにしてもよい。図33は、融合機101内に設定されたグループを「宛先」として使用する処理に係るシーケンス図である。融合機101内に設定されたグループを宛先として選択すると、スキャナアプリ143等からSCS169にグループ選択要求が送信(S710)される。これに応じて、SCS169からUCS168にグループ情報の取得要求が送信(S720)される。これに応じて、UCS168からLDAPサーバ401にグループに属するユーザのユーザ情報の検索操作が要求(S730)される。これに応じて、LDAPサーバからUCS168にグループに属するユーザのユーザ情報の検索結果が応答(S740)される。これに応じて、UCS168からSCS169にグループ情報が提供(S750)される。これに応じて、SCS169からスキャナアプリ143等にグループ選択終了通知が送信(S760)される。LDAPサーバ401から検索されたユーザ情報のデータ構造は、図8と同様に、S740の処理とS750の処理の間に変換(S745)される。
(変形例)
図1の融合機101は、本発明「情報処理装置」の実施例に該当して、図1の融合機101によって実行される情報処理は、本発明「情報処理方法」の実施例に該当する。当該情報処理をコンピュータに実行させるコンピュータプログラムは、本発明「情報処理プログラム」の実施例に該当し、当該情報処理をコンピュータに実行させるコンピュータプログラムが記録されたCD−ROMは、本発明「記録媒体」の実施例に該当する。
本発明の実施例に該当する融合機を表す。 図1の融合機に係るハードウェア構成図である。 図1の融合機に係る外観図である。 オペレーションパネルを表す。 アドレス帳を表す。 ユーザ情報のデータ構造を表す。 ユーザ情報の取得処理について説明するためのシステム構成図である。 ユーザ情報の取得処理について説明するためのシーケンス図である。 サーバ情報の登録/変更操作について説明するための画面遷移図である。 ユーザ情報の取得処理について説明するための画面遷移図である。 LDAPサーバから取得されたユーザ情報を表す。 図10の画面遷移図に続く画面遷移図である。 図1の融合機に係るシステム構成図である。 図1の融合機のSCSとUCSに係る機能ブロック図である。 認証設定画面に係る画面遷移図である。 利用制限設定画面に係る画面遷移図である。 グループ設定画面に係る画面遷移図である。 複製操作について説明するための画面図である。 削除操作について説明するための画面図である。 参照操作について説明するための画面図である。 図20の利用制限設定画面の表示処理に係るシーケンス図である。 グループ設定画面に係る画面図である。 追加操作に係る画面遷移図である。 関連操作に係る画面遷移図である。 削除操作に係る画面遷移図である。 移動操作に係る画面遷移図である。 図22のグループ設定画面で設定されたグループの階層構造を表す。 図22のグループ設定画面で設定されたグループに係るXMLデータを表す。 条件生成処理に係るフローチャート図である。 併合操作と分割操作について説明するための図である。 認証処理と利用制限処理に係るシーケンス図である。 利用制限情報の作成処理に係るフローチャート図である。 グループを宛先として使用する処理に係るシーケンス図である。 本発明の実施例に該当する情報処理装置を表す。
符号の説明
11 情報処理装置
21 ハードウェア
22 ソフトウェア
23 起動部
31 アプリケーション
32 プラットフォーム
101 融合機
111 ハードウェア
112 ソフトウェア
113 融合機起動部
121 撮像部
122 印刷部
123 その他のハードウェア
131 アプリケーション
132 プラットフォーム
133 アプリケーションプログラムインタフェース
134 エンジンインタフェース
141 コピーアプリ
142 プリンタアプリ
143 スキャナアプリ
144 ファクシミリアプリ
145 ネットワークファイルアプリ
151 コントロールサービス
152 システムリソースマネージャ
153 ハンドラ
161 ネットワークコントロールサービス
162 ファクシミリコントロールサービス
163 デリバリコントロールサービス
164 エンジンコントロールサービス
165 メモリコントロールサービス
166 オペレーションパネルコントロールサービス
167 サーティフィケーションコントロールサービス
168 ユーザディレクトリコントロールサービス
169 システムコントロールサービス
171 ファクシミリコントロールユニットハンドラ
172 イメージメモリハンドラ
201 コントローラ
202 オペレーションパネル
203 ファクシミリコントロールユニット
211 CPU
212 ASIC
221 NB
222 SB
231 MEM−P
232 MEM−C
233 HDD
234 メモリカードスロット
235 メモリカード
241 NIC
242 USBデバイス
243 IEEE1394デバイス
244 セントロニクスデバイス
301 原稿セット部
302 給紙部
303 排紙部
311 タッチパネル
312 テンキー
313 スタートボタン
314 リセットボタン
315 初期設定ボタン
321 ADF
322 フラットベッド
323 フラットベッドカバー
401 LDAPサーバ
411 ネットワーク
421 スキャナ操作画面
422 ファクシミリ操作画面
501 初期設定画面
502 システム初期設定画面
503 LDAPサーバ登録/変更画面
511 システム初期設定ボタン
512 LDAPサーバ登録/変更ボタン
513 設定ボタン
601 ルーペボタン
602 LDAP検索ボタン
611 LDAPサーバ選択ボタン
612 LDAP検索条件入力ボタン
621 OKボタン
622 OKボタン
631 詳細ボタン
632 詳細閉じるボタン
701 認証設定制御部
702 利用制限設定制御部
703 グループ設定制御部
711 API層
712 DB層
713 IO層
801 認証設定画面
802 利用制限設定画面
803 グループ設定画面
811 ボタン
812 ボタン
813 ボタン
814 ボタン
815 ボタン
821 ボタン
822 ボタン
831 ボタン
832 ボタン
833 ボタン
841 ボタン
842 ボタン
843 ボタン
844 ボタン
851 ボタン
852 ボタン
861 階層ボタン
862 グループボタン

Claims (20)

  1. ユーザ情報をユーザ情報管理項目の項目値として管理するユーザ情報管理サーバのクライアントとなる情報処理装置であって、
    あるユーザがグループに属するか否かが、前記ユーザ情報管理サーバに管理されているそのユーザのユーザ情報が所定のユーザ情報管理項目に所定の項目値が格納されているか否かに係る条件をクリアするか否か、で規定されるようなグループを当該情報処理装置内に設定するためのグループ設定画面を提供するグループ設定画面提供手段を備えることを特徴とする情報処理装置。
  2. 当該情報処理装置を利用するユーザの認証を前記ユーザ情報管理サーバに実行させる旨の設定を当該情報処理装置内に設定するための認証設定画面を提供する認証設定画面提供手段を備えることを特徴とする請求項1に記載の情報処理装置。
  3. 当該情報処理装置を利用するユーザの利用制限の設定を前記グループ毎に当該情報処理装置内に設定するための利用制限設定画面を提供する利用制限設定画面提供手段を備えることを特徴とする請求項1又は2に記載の情報処理装置。
  4. 前記グループ設定画面提供手段は、前記グループ設定画面として、前記条件の設定操作を文字入力操作で行うようなグループ設定画面を提供することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  5. 前記グループ設定画面提供手段は、前記グループ設定画面として、前記条件の設定操作をユーザ情報管理項目の選択操作と項目値の選択操作とで行うようなグループ設定画面を提供することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  6. 前記グループ設定画面提供手段は、前記グループ設定画面として、前記条件の設定操作をユーザ情報管理項目の選択操作と項目値の選択操作とAND,OR,NOTの選択操作とで行うようなグループ設定画面を提供することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  7. 前記グループ設定画面提供手段は、前記グループ設定画面として、前記グループの操作を前記グループを表すアイコンのアイコン操作で行うようなグループ設定画面を提供することを特徴とする請求項1乃至3のいずれか1項に記載の情報処理装置。
  8. 前記グループ設定画面又は前記利用制限設定画面では、複数個のグループを1個のグループに併合する併合操作が可能であることを特徴とする請求項1乃至7のいずれか1項に記載の情報処理装置。
  9. 前記グループ設定画面又は前記利用制限設定画面では、1個のグループを複数個のグループに分割する分割操作が可能であることを特徴とする請求項1乃至8のいずれか1項に記載の情報処理装置。
  10. 前記グループ設定画面又は前記利用制限設定画面では、グループに属するユーザを参照する参照操作が可能であることを特徴とする請求項1乃至9のいずれか1項に記載の情報処理装置。
  11. 前記グループ設定画面又は前記利用制限設定画面では、グループを複製する複製操作が可能であることを特徴とする請求項1乃至10のいずれか1項に記載の情報処理装置。
  12. 前記グループ設定画面又は前記利用制限設定画面では、グループを削除する削除操作が可能であることを特徴とする請求項1乃至11のいずれか1項に記載の情報処理装置。
  13. 前記グループは、XMLにて記述されて当該情報処理装置内に設定されることを特徴とする請求項1乃至12のいずれか1項に記載の情報処理装置。
  14. 前記ユーザ情報管理サーバは、LDAPサーバであることを特徴とする請求項1乃至13のいずれか1項に記載の情報処理装置。
  15. 当該情報処理装置は、画像形成装置であることを特徴とする請求項1乃至14のいずれか1項に記載の情報処理装置。
  16. ユーザ情報をユーザ情報管理項目の項目値として管理するユーザ情報管理サーバのクライアントとなる情報処理装置によって実行される情報処理方法であって、
    あるユーザがグループに属するか否かが、前記ユーザ情報管理サーバに管理されているそのユーザのユーザ情報が所定のユーザ情報管理項目に所定の項目値が格納されているか否かに係る条件をクリアするか否か、で規定されるようなグループを当該情報処理装置内に設定するためのグループ設定画面を提供するグループ設定画面提供段階を備えることを特徴とする情報処理方法。
  17. 当該情報処理装置を利用するユーザの認証を前記ユーザ情報管理サーバに実行させる旨の設定を当該情報処理装置内に設定するための認証設定画面を提供する認証設定画面提供段階を備えることを特徴とする請求項16に記載の情報処理方法。
  18. 当該情報処理装置を利用するユーザの利用制限の設定を前記グループ毎に当該情報処理装置内に設定するための利用制限設定画面を提供する利用制限設定画面提供段階を備えることを特徴とする請求項16又は17に記載の情報処理方法。
  19. 請求項16乃至18のいずれか1項に記載の情報処理方法をコンピュータに実行させる情報処理プログラム。
  20. 請求項16乃至18のいずれか1項に記載の情報処理方法をコンピュータに実行させる情報処理プログラムが記録されたコンピュータ読取可能な記録媒体。
JP2004074961A 2004-03-16 2004-03-16 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体 Pending JP2005266946A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004074961A JP2005266946A (ja) 2004-03-16 2004-03-16 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
US11/078,550 US20050210293A1 (en) 2004-03-16 2005-03-14 Information processing apparatus, terminal apparatus, information processing method, information processing program, and computer-readable information recording medium
US11/938,094 US20080072288A1 (en) 2004-03-16 2007-11-09 Information processing apparatus, terminal apparatus, information processing method, information processing program, and computer-readable information recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004074961A JP2005266946A (ja) 2004-03-16 2004-03-16 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体

Publications (1)

Publication Number Publication Date
JP2005266946A true JP2005266946A (ja) 2005-09-29

Family

ID=35091465

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004074961A Pending JP2005266946A (ja) 2004-03-16 2004-03-16 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体

Country Status (1)

Country Link
JP (1) JP2005266946A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005267448A (ja) * 2004-03-19 2005-09-29 Ricoh Co Ltd 情報処理装置、端末装置、情報処理方法、情報処理プログラム、及び記録媒体
JP2010186264A (ja) * 2009-02-10 2010-08-26 Fujitsu Ltd 画面生成方法、画面生成装置、及びプログラム
JP2010219854A (ja) * 2009-03-17 2010-09-30 Ricoh Co Ltd 遠隔機器管理システム
US10038699B2 (en) 2015-03-19 2018-07-31 Ricoh Company, Ltd. Management device, management system, and management method
WO2019106811A1 (ja) * 2017-11-30 2019-06-06 株式会社三井住友銀行 クエリ応答システムおよびクエリ応答方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000112891A (ja) * 1998-10-09 2000-04-21 Toshiba Corp アクセス制御設定システム及び記憶媒体
JP2001005727A (ja) * 1999-06-22 2001-01-12 Kyocera Communication Systems Co Ltd アクセス管理装置
JP2002116944A (ja) * 2000-10-11 2002-04-19 Hitachi Ltd メンバシップ管理方法
JP2003150862A (ja) * 2001-11-09 2003-05-23 Canon Inc 画像処理装置、画像処理方法、記憶媒体及びプログラム
JP2003280990A (ja) * 2002-03-22 2003-10-03 Ricoh Co Ltd 文書処理装置及び文書を管理するためのコンピュータプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000112891A (ja) * 1998-10-09 2000-04-21 Toshiba Corp アクセス制御設定システム及び記憶媒体
JP2001005727A (ja) * 1999-06-22 2001-01-12 Kyocera Communication Systems Co Ltd アクセス管理装置
JP2002116944A (ja) * 2000-10-11 2002-04-19 Hitachi Ltd メンバシップ管理方法
JP2003150862A (ja) * 2001-11-09 2003-05-23 Canon Inc 画像処理装置、画像処理方法、記憶媒体及びプログラム
JP2003280990A (ja) * 2002-03-22 2003-10-03 Ricoh Co Ltd 文書処理装置及び文書を管理するためのコンピュータプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005267448A (ja) * 2004-03-19 2005-09-29 Ricoh Co Ltd 情報処理装置、端末装置、情報処理方法、情報処理プログラム、及び記録媒体
JP4703964B2 (ja) * 2004-03-19 2011-06-15 株式会社リコー 情報処理装置、端末装置、情報処理方法、情報処理プログラム、及び記録媒体
JP2010186264A (ja) * 2009-02-10 2010-08-26 Fujitsu Ltd 画面生成方法、画面生成装置、及びプログラム
US9223896B2 (en) 2009-02-10 2015-12-29 Fujitsu Limited Screen generation method, and screen generation apparatus
JP2010219854A (ja) * 2009-03-17 2010-09-30 Ricoh Co Ltd 遠隔機器管理システム
US10038699B2 (en) 2015-03-19 2018-07-31 Ricoh Company, Ltd. Management device, management system, and management method
WO2019106811A1 (ja) * 2017-11-30 2019-06-06 株式会社三井住友銀行 クエリ応答システムおよびクエリ応答方法

Similar Documents

Publication Publication Date Title
US8305611B2 (en) Multifunction system and its manufacturing method
JP4024608B2 (ja) デジタル計算装置、動作情報記録システム
US20080072288A1 (en) Information processing apparatus, terminal apparatus, information processing method, information processing program, and computer-readable information recording medium
US10075597B2 (en) Image processing apparatus having file server function, and control method and storage medium therefor
JP5678415B2 (ja) 情報処理装置、情報処理装置利用システム、処理条件編集方法
JP2004287862A (ja) サービス処理装置、サービス処理方法及びプログラム
JP2004287860A (ja) サービス処理装置、サービス処理方法及びプログラム
JP2011041214A (ja) 文書管理システム及びその制御方法、情報処理装置
US7577660B2 (en) Terminal device, information processing apparatus, information processing method, information processing program and recording medium
US11831822B2 (en) Information processing apparatus and control method thereof setting a rule for property information based on a drag and drop operation
US8559039B2 (en) Image forming apparatus and method for generating user information
US20050004926A1 (en) Information processing apparatus, information processing method, information processing program and recording medium
JP4444628B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム、記録媒体、画像形成装置及びストレージ装置
JP3989858B2 (ja) 画像形成装置及び画像形成方法
JP2005266946A (ja) 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
JP4703964B2 (ja) 情報処理装置、端末装置、情報処理方法、情報処理プログラム、及び記録媒体
JP4251958B2 (ja) 画像形成装置、情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
JP4957784B2 (ja) 画像処理装置、ジョブ実行方法、およびコンピュータプログラム
CN115801963A (zh) 服务器、控制服务器的方法和存储介质
JP4753788B2 (ja) 画像形成装置及びコンピュータプログラム
JP4097547B2 (ja) 画像形成装置及び画像形成方法
JP4398795B2 (ja) 情報処理装置、情報処理方法、情報処理プログラム、及び記録媒体
JP4039962B2 (ja) 画像形成装置及び画像形成方法
JP2005128761A (ja) コピーサービス装置、情報処理装置、情報処理方法、情報処理プログラム及び記録媒体
JP2001061032A (ja) 画像処理装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060704

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090710

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090728

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090925

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100608