JP2007241939A - 画像形成装置 - Google Patents

画像形成装置 Download PDF

Info

Publication number
JP2007241939A
JP2007241939A JP2006067234A JP2006067234A JP2007241939A JP 2007241939 A JP2007241939 A JP 2007241939A JP 2006067234 A JP2006067234 A JP 2006067234A JP 2006067234 A JP2006067234 A JP 2006067234A JP 2007241939 A JP2007241939 A JP 2007241939A
Authority
JP
Japan
Prior art keywords
user
data
registered
information
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006067234A
Other languages
English (en)
Inventor
Hiroya Uruta
浩也 潤田
Nobuyuki Iwata
信之 岩田
Norihiko Ogasawara
徳彦 小笠原
Takehiro Hirakawa
剛広 平川
Naohiko Kubo
直彦 久保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006067234A priority Critical patent/JP2007241939A/ja
Priority to US11/717,132 priority patent/US8185948B2/en
Publication of JP2007241939A publication Critical patent/JP2007241939A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

【課題】簡易的に受け付けたデータの運用について機器を使用できるユーザであれば誰でもすべての操作が可能とし、最低限の機密性を保持しつつも、制限を気にすることなくシームレスにデータを運用できようにした画像形成装置を提供する。
【解決手段】おのおのの登録ユーザについて要求された操作と当該操作についての実行権限を登録したアクセス制御リストを記憶したアクセス制御リスト記憶手段と、前記登録ユーザの階層情報および前記アクセス制御リストの登録内容に基づき複数ユーザのログイン処理の管理および前記ユーザの要求する操作処理の可否を管理する管理手段を備えた画像形成装置において、ユーザがデータの処理を指定した際、当該データに認証情報が付加されていないゲストジョブの場合でも、当該データの処理を行うようにした。
【選択図】図1

Description

本発明は、データを授受する通信インタフェースと、前記通信インタフェースを介して入力したデータを印刷処理する印刷手段と、ユーザ情報を複数登録する登録手段を有し、ユーザの要求する指定処理に対して前記ユーザ情報に基づくログイン処理の認証を要求する画像形成装置であって、おのおのの登録ユーザについて要求された操作と当該操作についての実行権限を登録したアクセス制御リストを記憶したアクセス制御リスト記憶手段と、前記登録ユーザの階層情報および前記アクセス制御リストの登録内容に基づき複数ユーザのログイン処理の管理および前記ユーザの要求する操作処理の可否を管理する管理手段を備えた画像形成装置に関する。
近年のネットワーク構築されたシステムに用いられる情報処理装置において、ネットワークに接続された機器間でデータの授受が容易に行われることから、データ、機器を共有する構成が使い勝手やコスト面から一般的になっている。
このことから、ネットワーク上の機器間で授受される情報において、情報の機密化が進み画像形成装置である印刷装置の使用においても様々なかたちで制限をかけることが行われ、情報の漏洩や機器の不正な使用をさせないことが必要になってきている。
そして、印刷装置に備わっている操作部やインタフェースからの入力指示に使用の制限をかけることも機密性確保のためには必要となっている。
この機密性を確保して様々な情報を管理していく場合、管理者などといった管理の中心になる担当をたて、セキュリティポリシーを定めて運用していくケースがほとんどである。
しかしながら、機密性確保が高まる一方、ネットワーク構築されたシステム内にセキュリティ対応できない情報処理装置が共存していかなければならない状況も多々ある。
その際に簡易的にセキュリティ対応できない情報処理装置の共存を許す仕組みを持つ画像形成装置も必要である。
そのような画像形成装置においてセキュリティ対応できない情報処理装置からのデータについての運用を決める必要がある。
運用を決める際にセキュリティを極端に上げることは逆にユーザビリティを低下させる恐れがあるために使い勝手を考慮した運用を決める必要がある。
特許文献1には、画像処理装置で読み取った電子文書に対して容易にアクセス制限を行うことができるデータ処理装置及びそのアクセス制限設定方法、画像処理システム及びその制御方法が開示されている。
また、特許文献2には、ネットワーク上に利用者制限データベースを持ち、このデータベースの利用者ごとに、画像形成装置の機能のアクセス権を持たせることにより、機器の使用制限だけではなく、機能の使用制限を行うようにすることが開示されている。
特開2005−149088号公報 特開2004−289302号公報
しかしながら、特許文献1に記載されているものでは、記されているが本発明のようなゲストジョブやパブリックジョブの処理のような細かな設定はできず、利便性が低い。
また、特許文献2に開示されているものでは、文書ごとの細かなアクセス権設定はできない。
本発明は、かかる実情に鑑みてなされたものであり、簡易的に受け付けたデータの運用について機器を使用できるユーザであれば誰でもすべての操作が可能とし、最低限の機密性を保持しつつも、制限を気にすることなくシームレスにデータを運用できようにした画像形成装置を提供すること目的とする。
本発明は、データを授受する通信インタフェースと、前記通信インタフェースを介して入力したデータを印刷処理する印刷手段と、ユーザ情報を複数登録する登録手段を有し、ユーザの要求する指定処理に対して前記ユーザ情報に基づくログイン処理の認証を要求する画像形成装置であって、おのおのの登録ユーザについて要求された操作と当該操作についての実行権限を登録したアクセス制御リストを記憶したアクセス制御リスト記憶手段と、前記登録ユーザの階層情報および前記アクセス制御リストの登録内容に基づき複数ユーザのログイン処理の管理および前記ユーザの要求する操作処理の可否を管理する管理手段を備えた画像形成装置において、ユーザがデータの処理を指定した際、当該データに認証情報が付加されていないゲストジョブの場合でも、当該データの処理を行うようにしたものである。
また、前記アクセス制御リストについて、パスワード変更は前記ユーザ情報が文書管理者の時のみ操作可能とし、その他の登録ユーザにはパスワード変更の操作権限は与えないようにしたものである。
また、前記アクセス制御リストについて、前記アクセス制御リストの変更は、前記ユーザ情報が文書管理者の時のみ操作可能としたものである。
また、全ての登録ユーザについて操作可能とするパブリック属性を、前記データに設定可能にしたものである。
また、おのおのの登録ユーザについて、前記パブリック属性が設定されたデータに関し、要求された操作と当該操作についての実行権限を登録したパブリック文書アクセス制御リストをさらに有するものである。
したがって、本発明によれば、簡易的に受け付けたデータの運用について機器を使用できるユーザであれば誰でもすべての操作が可能とし、最低限の機密性を保持しつつも、制限を気にすることなくシームレスにデータを運用することができるという効果を得る。
以下、添付図面を参照しながら、本発明の実施の形態を詳細に説明する。
図1は、本発明の一実施例にかかるネットワークシステムを示している。
同図において、ローカルエリアネットワークLANには、複数のホスト装置HT1〜HTn、および、ネットワーク対応複合機MFPが接続されている。
また、ホスト装置HT1〜HTnには、印刷情報を作成して出力する適宜な文書作成アプリケーションソフトウェア、および、ローカルエリアネットワークLNを介してネットワーク対応複合機MFPに印刷ジョブを送信することができるネットワーク対応プリンタドライバなどの種々のプログラムが導入されており、特定のユーザにより使用されるものである。ここで、特定のユーザは、一人または複数人のユーザであってよい。
また、ネットワーク対応複合機MFPは、ローカルエリアネットワークLNを介してホスト装置HT1〜HTnから受信した印刷ジョブデータを受信して当該受信した印刷ジョブデータの印刷を行うネットワークプリント機能、画情報や各種レポートなどを電子メールとしてやりとりするための電子メール処理機能、および、アナログ公衆回線網PSTNに接続し、この公衆網を伝送路として用いてグループ3ファクシミリ伝送手順による画情報伝送を行うグループ3ファクシミリ伝送機能などを備えている。
また、このネットワーク対応複合機MFPは、ユーザについて認証を行うとともに、それぞれのユーザについて操作権限を付与し、一定の範囲の操作のみを受け付けるようにしている。
図2は、ネットワーク対応複合機MFPの構成例を示している。
同図において、システム制御部1は、このネットワーク対応複合機MFPの各部の制御処理、ネットワークプリント機能の制御処理、および、ファクシミリ伝送制御手順処理などの各種制御処理を行うものであり、システムメモリ2は、システム制御部1が実行する制御処理プログラム、および、処理プログラムを実行するときに必要な各種データなどを記憶するとともに、システム制御部1のワークエリアを構成するものであり、パラメータメモリ3は、このネットワーク対応複合機MFPに固有な各種の情報を記憶するためのものであり、時計回路4は、現在時刻情報を出力するものである。
スキャナ5は、所定の解像度で原稿画像を読み取るためのものであり、プロッタ6は、所定の解像度で画像を記録出力するためのものであり、操作表示部7は、このネットワーク対応複合機MFPを操作するためのもので、各種の操作キー、および、各種の表示器からなる。
符号化復号化部8は、画信号を符号化圧縮するとともに、符号化圧縮されている画情報を元の画信号に復号化するためのものであり、磁気ディスク装置9は、符号化圧縮された状態の画情報、印刷ジョブデータ、および、システムに登録される種々の情報などを記憶するためのものである。
グループ3ファクシミリモデム10は、グループ3ファクシミリのモデム機能を実現するためのものであり、伝送手順信号をやりとりするための低速モデム機能(V.21モデム)、および、おもに画情報をやりとりするための高速モデム機能(V.17モデム、V.34モデム、V.29モデム、V.27terモデムなど)を備えている。
網制御装置11は、このネットワーク対応複合機MFPをアナログ公衆回線網PSTNに接続するためのものであり、自動発着信機能を備えている。
ローカルエリアネットワークインターフェース回路12は、このネットワーク対応複合機MFPをローカルエリアネットワークLANに接続するためのものであり、ローカルエリアネットワーク伝送制御部13は、ローカルエリアネットワークLANを介して、他のデータ端末装置との間で種々のデータをやりとりするための各種所定のプロトコルスイートの通信制御処理を実行するためのものである。
これらの、システム制御部1、システムメモリ2、パラメータメモリ3、時計回路4、スキャナ5、プロッタ6、操作表示部7、符号化復号化部8、磁気ディスク装置9、グループ3ファクシミリモデム10、網制御装置11、および、ローカルエリアネットワーク伝送制御部13は、内部バス14に接続されており、これらの各要素間でのデータのやりとりは、主としてこの内部バス14を介して行われている。
また、網制御装置11とグループ3ファクシミリモデム10との間のデータのやりとりは、直接行なわれている。
ここで、本実施例において、基本的には、ローカルエリアネットワークLANに接続されている端末相互間でのデータのやりとりは、いわゆるTCP/IPと呼ばれるトランスポートレイヤまでの伝送プロトコルと、それ以上の上位レイヤの通信プロトコルとの組み合わせ(いわゆるプロトコルスイート)が適用して行われる。
また、ネットワーク対応複合機MFPの磁気ディスク装置9の記憶領域は、例えば、図3(a)に示すように、アドレス帳情報を記憶するためのアドレス帳情報領域、ユーザ認証のための認証情報を記憶するための認証情報領域、装置の動作のための種々の基本設定情報を記憶するための基本設定情報領域、および、印刷ジョブデータや送受信画情報などの文書情報を蓄積するための蓄積文書領域に分割されている。
また、認証情報領域には、多数の登録ユーザについて、認証情報が登録されており、その認証情報の一例を同図(b)に示す。この場合、認証情報は、登録された認証ユーザ名と、当該認証ユーザ名に登録された認証パスワードからなる。
また、基本設定情報領域には、例えば、同図(c)に示すような管理者情報テーブルも記憶される。この管理者情報テーブルは、文書管理者、機器管理者、ユーザ管理者、および、ネットワーク管理者について、それぞれのユーザ名(認証ユーザ名を使用できる)を登録したものである。
また、基本設定情報領域には、図4(a)に示すユーザレベル別権限設定テーブル、同図(b)に示すユーザ属性別権限設定テーブル、および、同図(c)に示すジョブ別権限設定テーブルも登録される。
ユーザレベル別権限設定テーブルは、レベル1,2,3,4について、どの操作を許可するかを登録したものである。図に「○」で示したものが許可された操作であり、図に「×」で示したものが許可されていない操作である。なお、「文書PW」とは、「文書パスワード」の省略形であり、「ACL」とは、「アクセス制御リスト(後述)」の省略形である。
ユーザ属性別権限設定テーブルは、オーナー属性と文書管理者属性について、どの操作を許可するかを登録したものである。図に「○」で示したものが許可された操作であり、図に「×」で示したものが許可されていない操作である。
ジョブ別権限設定テーブルは、認証情報が含まれていないゲストジョブ、および、パブリック属性を有するパブリックジョブについて、各ユーザがどのユーザ属性または操作権限を有するかを登録したものである。この場合、ゲストジョブについては、全ユーザがオーナー属性を有し、文書管理者は文書管理者属性を有する旨が登録されている。また、パブリックジョブについては、全ユーザが読取属性を有し、オーナーはオーナー属性を有し、文書管理者は文書管理者属性を有する旨が登録されている。
ここで、オーナー属性および文書管理者属性については、同図(b)に操作可能な権限が設定されている。また、読取属性は、当該文書データを読み取ることができるが、編集操作、更新(変更を含む)操作、削除操作ができないという操作属性である。
また、本実施例では、通常のデータ文書(以下、「通常データ」という)とゲストジョブのデータ文書(以下、「ゲストジョブデータ」という)について、それぞれに各ユーザに許可した操作設定内容を登録したアクセス制御リストが形成され、磁気ディスク装置9の基本設定情報領域に保存されている。
通常データについてのアクセス制御リスト(アクセス制御リスト(通常データ))の一例を図5(a),(b)に示す。同図(a)は、アクセス制御リスト(通常データ)の初期値を示しており、全てのユーザについてレベル1が登録されている。
各ユーザは、文書管理者に対して、自分が行いたい操作を告げて、権限レベルを再設定してもらうことができる。例えば、文書管理者属性を有するユーザ(以下、単に「文書管理者」という)は、ユーザからの要求を受けて、例えば、同図(b)に示すようにアクセス制御リスト(通常データ)を変更することができる。
また、ゲストジョブデータについてのアクセス制御リスト(アクセス制御リスト(ゲストジョブ))の一例を図6(a),(b),(c)に示す。
また、パブリックジョブデータについては、一律に全ユーザに対して同一の操作レベルが付与される(後述)。このパブリックジョブデータの操作権限情報については、基本設定情報領域に保存される。
また、印刷ジョブデータは、図7(a)に示すように、ヘッダ情報と印刷データから構成される。なお、この印刷ジョブデータは、ホスト装置HT1〜HTnのネットワーク対応プリンタドライバにより作成され、ローカルエリアネットワークLNを介して、送信されるものである。
ヘッダ情報は、同図(b)に示すように、当該印刷データの属性をあらわす情報種別、当該印刷データに付与されている文書名、当該印刷データを作成した文書オーナー(ユーザ名)、当該印刷データを処理する際に要求する文書パスワード、作成日時、当該印刷データの文書種別、ページ数、ネットワーク対応複合機MFPの認証に用いられる認証ユーザ名、ネットワーク対応複合機MFPの認証に用いられる認証パスワード、当該印刷データをパブリックジョブに指定するかいなかをあらわすパブリック指定、パブリックジョブの場合のユーザ権限をあらわすパブリック権限、および、それ以外の適宜な情報要素からなる。
通常データのヘッダ情報の一例を図8(a)に示す。通常データについては、パブリック文書関連の情報要素以外は全て登録される。
ゲストジョブデータのヘッダ情報の一例(文書パスワードなし)を同図(b)に示し、他の例(文書パスワード付)を同図(c)に示す。ゲストジョブデータについては、認証ユーザ名と認証パスワードが登録されない。
パブリックデータのヘッダ情報の一例(パブリック権限なし)を図9(a)に示し、他の例(パブリック権限付)を同図(b)に示す。パブリックジョブデータについては、通常データの場合に比べてパブリック文書関連の情報要素が追加されて登録される。
図10(a)は、システム初期設定画面の一例を示している。このシステム初期設定画面は、「管理者設定」項目の画面を示している。ここでは、「ブザー音」、「通知音」、「優先機能」、「移行時間」、「カウンター表示」、「割込」、「ゲストジョブ権限」、「パブリックジョブ権限設定」、および、「パブリックジョブ優先設定」の操作項目がボタン要素として表示され、また、それぞれの操作項目に設定されている値が、ボタン要素に近接した領域に表示される。
ここで、このシステム初期設定画面から「ゲストジョブ権限設定」ボタンが操作されると、同図(b)に示すようなゲストジョブ権限設定画面が表示される。ここでは、ゲストジョブ権限を、「レベル1」,「レベル2」,「レベル3」,「レベル4」,「オーナー」の4つの種別から選択することができる。「取消」ボタンは、現在の選択を取り消す操作ボタン、「設定」ボタンは、現在の選択を設定する操作ボタンである。
また、システム初期設定画面から「パブリックジョブ権限設定」ボタンが操作されると、同図(c)に示すようなパブリックジョブ権限設定画面が表示される。ここでは、パブリックジョブ権限を、「レベル1」,「レベル2」,「レベル3」,「レベル4」,「フルコントロール(全ての操作を許可するレベル)」の4つの種別から選択することができる。「取消」ボタンは、現在の選択を取り消す操作ボタン、「設定」ボタンは、現在の選択を設定する操作ボタンである。
また、システム初期設定画面から「パブリックジョブ優先設定」ボタンが操作されると、同図(d)に示すようなパブリックジョブ優先設定画面が表示される。ここでは、パブリックジョブ権限を、「機器側優先」とするか「ドライバ優先(受信時のヘッダ情報の内容を優先)」とするかを選択することができる。「取消」ボタンは、現在の選択を取り消す操作ボタン、「設定」ボタンは、現在の選択を設定する操作ボタンである。
ここで、パブリックジョブ優先設定の値が「機器側優先」に設定されている場合には、基本設定情報領域に保存されているパブリックジョブデータの操作権限情報を参照して、パブリックジョブデータを処理する。また、パブリックジョブ優先設定の値が「ドライバ優先」に設定されている場合には、受信した印刷ジョブデータのヘッダ情報に含まれるパブリック権限情報要素の値に従って、パブリックジョブデータを処理する。
なお、実際には、保存した印刷ジョブデータのヘッダ情報の内容が参照して処理されるので、パブリックジョブ優先設定の値が「機器側優先」に設定されている場合、ヘッダ情報のパブリック権限情報要素の値を、基本設定情報領域に保存されているパブリックジョブデータの操作権限情報の値に書き換えるようにする。
図11は、いずれかのホスト装置HT1〜HTnより、ローカルエリアネットワークLNを介して印刷ジョブデータを受信したときのネットワーク対応複合機MFPの処理の一例を示している。
印刷ジョブデータを受信すると(処理101)、ヘッダ情報の認証ユーザ名と認証パスワードを用いて、所定の認証動作を行う(処理102)。ここで、認証の結果がOKであるかどうかを調べる(判断103)。
判断103の結果がYESになるときには、ヘッダ情報のパブリック指定を調べて、当該印刷ジョブデータがパブリック指定にされているかどうかを調べる(判断104)。判断104の結果がYESになるときには、ヘッダ情報にパブリック権限情報が含まれるかどうかを調べる(処理105)。
ヘッダ情報にパブリック権限情報が含まれない場合(判断106の結果がNO)、基本設定情報領域に保存されているパブリックジョブデータの操作権限情報の値を取得して(処理107)、ヘッダ情報のパブリック権限の値を書換(処理108)、印刷ジョブデータを磁気ディスク装置9の所定領域に蓄積する(処理109)。
また、ヘッダ情報にパブリック権限情報が含まれる場合(判断106の結果がYES)、パブリックジョブ優先設定の値が「機器側優先」になっているかどうかを調べ(判断111)、判断111の結果がYESになるときには、処理107へ進み、ヘッダ情報を書き換えてそれ以降の処理を行う。また、判断110の結果がNOになるときには、処理109へ進み、印刷ジョブデータを磁気ディスク装置9の所定領域に蓄積する。
また、パブリックジョブではない場合で、判断104の結果がNOになるときには、処理109へ進み、印刷ジョブデータを磁気ディスク装置9の所定領域に蓄積する。
また、認証結果がNGの場合で、判断103の結果がNOになるときには、認証ユーザ名と認証パスワードの値が不正な値であったために、認証がNGになったのであるかどうかを調べる(判断111)。判断111の結果がYESになるときには、受付不可を表示して(処理112)、この処理を終了(エラー終了)する。
また、ゲストジョブの場合には、認証ユーザ名と認証パスワードの値が含まれないので、判断111の結果がNOになる。この場合は、判断104へ進み、それ以降の動作を行う。
図12は、ユーザが磁気ディスク装置9に蓄積した文書を操作する場合のネットワーク対応複合機MFPの処理の一例を示す。
まず、ユーザログインが行われ(処理201)、このユーザログインが正常に終了すると、ユーザは操作対象となる蓄積文書を選択し(処理202)、行う操作を選択する(処理203)。
そのときに選択された蓄積文書のヘッダ情報を調べて、当該文書がパブリックジョブデータであるかどうかを判断する(判断204)。判断204の結果がNOになるときには、当該文書のヘッダ情報に認証ユーザ名および認証パスワードの値が含まれていない場合には、文書オーナーとアクセス制御リスト(ゲストジョブデータ)を参照して、そのときに選択された操作について権限を有しているかどうかを調べ、また、当該文書のヘッダ情報に認証ユーザ名および認証パスワードの値が含まれている場合には、文書オーナーとアクセス制御リスト(通常データ)を参照して、そのときに選択された操作について権限を有しているかどうかを調べる(処理205)。
また、判断204の結果がYESになるときには、ヘッダ情報のパブリック権限の値を取得し、その値を参照して、そのときに選択された操作について権限を有しているかどうかを調べる(処理206)。
処理205,206の結果、権限なしと判断された場合(判断207の結果がNO)、「操作権限なし」を通知する表示を操作表示部7に出力して(処理208)、このときの動作を終了する。
また、処理205,206の結果、権限有りと判断された場合(判断207の結果がYES)、ヘッダ情報に文書パスワードが含まれているかどうかを調べる(判断209)。判断209の結果がYESになるときには、ユーザに文書パスワードの入力を要求し(処理210)、入力されたパスワードの値とヘッダ情報の文書パスワードの値が一致するかどうかを調べる(判断211)。判断211の結果がNOになるときには、「操作不可」を通知する表示を操作表示部7に出力して(処理212)、このときの動作を終了する。
また、判断211の結果がYESになるとき、および、文書パスワードが付加されていない場合で、判断209の結果がNOになるときには、選択された操作に対応した操作画面を表示し(処理213)、適宜にユーザ操作を行わせる。
いずれかの操作の実行が指令されると(判断214の結果がYES)、指令された操作を実行する(処理215)。判断214の結果がNOになるときには、その時点で、この処理を終了する。
以上のように、本実施例によれば、簡易的に受け付けたデータの運用について機器を使用できるユーザであれば誰でもすべての操作が可能とし、最低限の機密性を保持しつつも、制限を気にすることなくデータを運用できる。
また、機密性保持に影響し易い、パスワード変更については機器を使用できる全てのユーザに許さないことによって、高いセキュリティを保つことができる。
また、アクセス制御リストの変更についても機器を使用できる全てのユーザに許さないため、より高いレベルのセキュリティを保つことが可能である。
また、登録された全ユーザの間でデータを共有することができ、尚且つ、データについて全ての権限を与えるのではなく、閲覧、印刷権限をといった最低限の権限を与えることで高いセキュリティを保持しながら共有データを運用することができる。
また、パブリックジョブデータについての操作権限については、機器側の設定を優先するかホスト装置HT1〜HTnドライバ側の設定を優先するかを設定できるため、もし両方の指定がされた場合においても円滑に運用していくことができる。
なお、上述した実施例では、ネットワーク対応複合機MFPに本発明を適用した場合について説明したが、それ以外の構成を備えたネットワーク対応型の画像形成装置であれば、本発明を同様にして適用することができる。
本発明の一実施例にかかるネットワークシステムを示したブロック図。 ネットワーク対応複合機MFPの構成例を示したブロック図。 磁気ディスク装置9の記憶領域の構成例を示した概略図。 ユーザレベル別権限設定テーブル、ユーザ属性別権限設定テーブル、ジョブ別権限設定テーブルの一例を示した概略図。 アクセス制御リスト(通常データ)の2例を示した概略図。 アクセス制御リスト(ゲストジョブ)の3例を示した概略図。 印刷ジョブデータおよびヘッダ情報の一例を示した概略図。 ヘッダ情報の3例を示した概略図。 ヘッダ情報の他の2例を示した概略図。 システム初期設定画面、ゲストジョブ権限設定画面、パブリックジョブ権限設定画面、および、パブリックジョブ優先設定画面の一例を示した概略図。 いずれかのホスト装置HT1〜HTnより、ローカルエリアネットワークLNを介して印刷ジョブデータを受信したときのネットワーク対応複合機MFPの処理の一例を示したフローチャート。 ユーザが磁気ディスク装置9に蓄積した文書を操作する場合のネットワーク対応複合機MFPの処理の一例を示したフローチャート。
符号の説明
MFP ネットワーク対応複合機
HT1〜HTn ホスト装置

Claims (5)

  1. データを授受する通信インタフェースと、
    前記通信インタフェースを介して入力したデータを印刷処理する印刷手段と、
    ユーザ情報を複数登録する登録手段を有し、
    ユーザの要求する指定処理に対して前記ユーザ情報に基づくログイン処理の認証を要求する画像形成装置であって、
    おのおのの登録ユーザについて要求された操作と当該操作についての実行権限を登録したアクセス制御リストを記憶したアクセス制御リスト記憶手段と、
    前記登録ユーザの階層情報および前記アクセス制御リストの登録内容に基づき複数ユーザのログイン処理の管理および前記ユーザの要求する操作処理の可否を管理する管理手段を備えた画像形成装置において、
    ユーザがデータの処理を指定した際、当該データに認証情報が付加されていないゲストジョブの場合でも、当該データの処理を行うようにしたことを特徴とする画像形成装置。
  2. 前記アクセス制御リストについて、パスワード変更は前記ユーザ情報が文書管理者の時のみ操作可能とし、その他の登録ユーザにはパスワード変更の操作権限は与えないことを特徴とした請求項1記載の画像形成装置。
  3. 前記アクセス制御リストについて、前記アクセス制御リストの変更は、前記ユーザ情報が文書管理者の時のみ操作可能としたことを特徴とする請求項2記載の画像形成装置。
  4. 全ての登録ユーザについて操作可能とするパブリック属性を、前記データに設定可能にすることを特徴とする請求項1または請求項2または請求項3記載の画像形成装置。
  5. おのおのの登録ユーザについて、前記パブリック属性が設定されたデータに関し、要求された操作と当該操作についての実行権限を登録したパブリック文書アクセス制御リストをさらに有することを特徴とする請求項4記載の画像形成装置。
JP2006067234A 2006-03-13 2006-03-13 画像形成装置 Pending JP2007241939A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006067234A JP2007241939A (ja) 2006-03-13 2006-03-13 画像形成装置
US11/717,132 US8185948B2 (en) 2006-03-13 2007-03-13 Image forming apparatus capable of allowing easy operation of data while maintaining confidentiality

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006067234A JP2007241939A (ja) 2006-03-13 2006-03-13 画像形成装置

Publications (1)

Publication Number Publication Date
JP2007241939A true JP2007241939A (ja) 2007-09-20

Family

ID=38480394

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006067234A Pending JP2007241939A (ja) 2006-03-13 2006-03-13 画像形成装置

Country Status (2)

Country Link
US (1) US8185948B2 (ja)
JP (1) JP2007241939A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009245438A (ja) * 2008-03-31 2009-10-22 Ricoh Co Ltd 印刷装置、方法及びコンピュータ読取可能な記憶媒体
JP2011128801A (ja) * 2009-12-16 2011-06-30 Canon Inc Webアプリケーションサーバ装置、情報処理方法及びプログラム
US8780379B2 (en) 2007-04-20 2014-07-15 Ricoh Company, Ltd. Approach for implementing locked printing with unlock via a user input device
JP2014237305A (ja) * 2013-05-07 2014-12-18 キヤノン株式会社 画像形成装置及び情報処理装置と印刷システム、及びその制御方法とプログラム
JP2015043231A (ja) * 2009-01-16 2015-03-05 レノボ・イノベーションズ・リミテッド(香港) データ保護方法、回路カード、及び移動無線通信装置
US9311031B2 (en) 2008-03-31 2016-04-12 Ricoh Company, Ltd. Approach for printing policy-enabled electronic documents using locked printing and a shared memory data structure
US9411956B2 (en) 2008-07-02 2016-08-09 Ricoh Company, Ltd. Locked print with intruder detection and management
US9513857B2 (en) 2008-03-31 2016-12-06 Ricoh Company, Ltd. Approach for processing print data using password control data
US10725714B2 (en) 2018-01-05 2020-07-28 Ricoh Company, Ltd. Image processing apparatus, control method, and non-transitory recording medium for controlling display of a selection screen for selection of an alternate mail server upon failure of a primary mail server

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5089409B2 (ja) * 2008-01-22 2012-12-05 株式会社リコー 画像形成装置、印刷制御方法、印刷制御プログラム、及びそのプログラムを記録した記録媒体
JP2009214320A (ja) * 2008-03-07 2009-09-24 Ricoh Co Ltd 画像形成装置、画像形成システム、画像形成方法、およびプログラム
JP5521278B2 (ja) * 2008-04-04 2014-06-11 富士通株式会社 情報処理装置、出力制御装置およびプログラム
JP5127550B2 (ja) * 2008-04-25 2013-01-23 キヤノン株式会社 画像形成装置及びユーザ認証方法
JP5503950B2 (ja) * 2009-12-03 2014-05-28 株式会社沖データ 画像処理装置
US8549585B2 (en) * 2010-06-14 2013-10-01 International Business Machines Corporation Method and apparatus to implement secured, layered logout from a computer system
JP6128863B2 (ja) * 2013-01-30 2017-05-17 キヤノン株式会社 画像形成装置及びその制御方法、並びにプログラム
US9001369B1 (en) * 2013-09-20 2015-04-07 Lexmark International, Inc. Print job tracking and policy enforcement
US11122034B2 (en) * 2015-02-24 2021-09-14 Nelson A. Cicchitto Method and apparatus for an identity assurance score with ties to an ID-less and password-less authentication system
US11171941B2 (en) 2015-02-24 2021-11-09 Nelson A. Cicchitto Mobile device enabled desktop tethered and tetherless authentication
JP2018190311A (ja) * 2017-05-11 2018-11-29 コニカミノルタ株式会社 権限付与装置および権限付与装置の制御プログラム

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6862583B1 (en) * 1999-10-04 2005-03-01 Canon Kabushiki Kaisha Authenticated secure printing
JP2004289302A (ja) 2003-03-19 2004-10-14 Ricoh Co Ltd 利用者制限システム
JP4120482B2 (ja) * 2003-06-06 2008-07-16 コニカミノルタビジネステクノロジーズ株式会社 印刷装置、印刷ジョブ送信装置および印刷方法
US8559032B2 (en) * 2003-07-14 2013-10-15 Hewlett-Packard Development Company, L.P. Automatically configuring a raster image processor
US7619763B2 (en) * 2003-08-27 2009-11-17 Hewlett-Packard Developmen Company, L.P. Method and system for dynamically configuring printing device settings
JP3944153B2 (ja) 2003-11-14 2007-07-11 キヤノン株式会社 データ処理装置及びそのアクセス制限設定方法、並びに画像処理システム
JP2005144844A (ja) * 2003-11-14 2005-06-09 Canon Inc 画像形成装置およびジョブ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
US20050225789A1 (en) * 2003-12-09 2005-10-13 Sharp Laboratories Of America, Inc. Print subsystem despooling backplane
US20050203805A1 (en) * 2004-03-11 2005-09-15 Clough James E. System and method for monitoring and controlling printing services for a printer
JP2005335215A (ja) * 2004-05-27 2005-12-08 Ricoh Co Ltd 画像形成装置およびその認証制御方法
JP4587162B2 (ja) * 2004-06-04 2010-11-24 キヤノン株式会社 情報処理装置、情報処理方法及びそのプログラム
US7251052B2 (en) * 2004-06-15 2007-07-31 Sharp Laboratories Of America, Inc. Method and apparatus for selecting job control device profiles
US7430055B2 (en) * 2004-06-25 2008-09-30 Xerox Corporation System for cloning digital printer settings by sending a clone file as a print job
JP4898101B2 (ja) * 2004-07-02 2012-03-14 株式会社リコー 印刷装置、印刷方法、印刷プログラム及び記録媒体
JP4513449B2 (ja) * 2004-07-23 2010-07-28 村田機械株式会社 画像通信装置
US7791751B2 (en) * 2004-11-30 2010-09-07 Palo Alto Research Corporation Printing systems
JP4401944B2 (ja) * 2004-12-08 2010-01-20 キヤノン株式会社 情報処理装置、情報処理方法ならびにプログラム
US20060132823A1 (en) * 2004-12-16 2006-06-22 Kabushiki Kaisha Toshiba Printing system
US7760379B2 (en) * 2005-01-13 2010-07-20 Sharp Laboratories Of America, Inc. Systems and methods for changing settings for selected objects within a print job
US20060259964A1 (en) * 2005-05-10 2006-11-16 Microsoft Corporation Applying local machine restrictions on a per-user basis
US20070076238A1 (en) * 2005-09-19 2007-04-05 Kabushiki Kaisha Toshiba Image forming apparatus and data protection method

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8780379B2 (en) 2007-04-20 2014-07-15 Ricoh Company, Ltd. Approach for implementing locked printing with unlock via a user input device
JP2009245438A (ja) * 2008-03-31 2009-10-22 Ricoh Co Ltd 印刷装置、方法及びコンピュータ読取可能な記憶媒体
US8797563B2 (en) 2008-03-31 2014-08-05 Ricoh Company, Ltd. Approach for printing policy-enabled electronic documents using locked printing
US9311031B2 (en) 2008-03-31 2016-04-12 Ricoh Company, Ltd. Approach for printing policy-enabled electronic documents using locked printing and a shared memory data structure
US9513857B2 (en) 2008-03-31 2016-12-06 Ricoh Company, Ltd. Approach for processing print data using password control data
US9411956B2 (en) 2008-07-02 2016-08-09 Ricoh Company, Ltd. Locked print with intruder detection and management
US9729758B2 (en) 2008-07-02 2017-08-08 Ricoh Company, Ltd. Locked print with intruder detection and management
US9894246B2 (en) 2008-07-02 2018-02-13 Ricoh Company, Ltd. Locked print with intruder detection and management
JP2015043231A (ja) * 2009-01-16 2015-03-05 レノボ・イノベーションズ・リミテッド(香港) データ保護方法、回路カード、及び移動無線通信装置
JP2011128801A (ja) * 2009-12-16 2011-06-30 Canon Inc Webアプリケーションサーバ装置、情報処理方法及びプログラム
JP2014237305A (ja) * 2013-05-07 2014-12-18 キヤノン株式会社 画像形成装置及び情報処理装置と印刷システム、及びその制御方法とプログラム
US10725714B2 (en) 2018-01-05 2020-07-28 Ricoh Company, Ltd. Image processing apparatus, control method, and non-transitory recording medium for controlling display of a selection screen for selection of an alternate mail server upon failure of a primary mail server

Also Published As

Publication number Publication date
US20070214494A1 (en) 2007-09-13
US8185948B2 (en) 2012-05-22

Similar Documents

Publication Publication Date Title
JP2007241939A (ja) 画像形成装置
US20210334394A1 (en) Image processing apparatus, control method therefor, and computer-readable storage medium storing program for implementing the method
JP5821903B2 (ja) クラウドサーバー、クラウド印刷システムおよびコンピュータープログラム
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP5902922B2 (ja) 画像形成装置、画像形成装置の制御方法およびプログラム
JP5950543B2 (ja) データ送信装置、データ送信装置の制御方法およびプログラム
JP2005085090A (ja) 遠隔処理装置
JP4602947B2 (ja) ファクシミリ通信システムおよび画像処理装置
JP6084066B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2006013627A (ja) 画像処理装置及び画像出力装置
US20090001154A1 (en) Image forming apparatus and method
JP2009069994A (ja) 利用制限装置及び利用制限方法
JP2010177845A (ja) 画像読取装置、サーバ装置およびシステム
JP2005151149A (ja) 画像形成装置
US8751410B2 (en) Charging system for charging for image processing conducted based on image data, image processing apparatus, and charging program embodied on computer readable medium
JP2023135959A (ja) 画像処理装置、画像処理装置の制御方法及びプログラム
JP4715323B2 (ja) 画像処理装置、データ管理プログラムおよびデータ管理方法
JP6488029B2 (ja) 情報処理装置、情報処理装置の制御方法およびプログラム
JP2007208823A (ja) 画像形成装置および画像形成システム
JP4854183B2 (ja) 階層データ管理装置、階層データ管理プログラム、階層データ管理方法
JP2015207043A (ja) 情報処理装置、履歴情報提示方法、プログラムおよび履歴管理システム
JP7373414B2 (ja) 画像形成装置
JP7248947B2 (ja) 画像形成装置およびホーム画面表示プログラム
JP2006110911A (ja) 印刷システムおよび印刷装置
JP4795987B2 (ja) ジョブ管理装置