JP2009065540A - 画像形成装置及びロックアウト管理方法 - Google Patents
画像形成装置及びロックアウト管理方法 Download PDFInfo
- Publication number
- JP2009065540A JP2009065540A JP2007233051A JP2007233051A JP2009065540A JP 2009065540 A JP2009065540 A JP 2009065540A JP 2007233051 A JP2007233051 A JP 2007233051A JP 2007233051 A JP2007233051 A JP 2007233051A JP 2009065540 A JP2009065540 A JP 2009065540A
- Authority
- JP
- Japan
- Prior art keywords
- lockout
- user
- image forming
- forming apparatus
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
Abstract
【解決手段】ユーザグループ毎に異なる権限を有する一のユーザグループに属する一のユーザが認証に成功することによりログインして操作する画像形成装置であって、ロックアウトポリシーと、ロックアウト解除ポリシーとを管理するロックアウトポリシー管理手段と、前記ロックアウトポリシーに基づいて、ログインを拒否するロックアウト手段と、前記ユーザグループと、該ユーザグループのユーザがロックアウトを解除する権限を有する対象のユーザグループと、を対応づけて管理するユーザグループ管理手段と、前記ロックアウト解除ポリシーに基づいて、ロックアウトユーザのロックアウトを解除するロックアウト解除手段と、を有する画像形成装置。
【選択図】図4
Description
〔本発明の実施の形態〕
以下の実施の形態において、「ユーザがログインする」とは、例えば、一のユーザアカウントの識別情報とパスワードとが認証されることにより、その識別情報とパスワードとが入力された入力装置から、本実施の形態に係る画像形成装置に対して、そのユーザアカウントが有する権限の範囲において、操作の指示、各種設定の入力等を行うことができる状態になることを言う。また、本実施の形態において「認証ロック」とは「ロックアウト」のことをいう。
図1は、本発明の一実施の形態に係る画像形成装置を含むシステム構成の例を説明する図である。図1では、画像形成装置として、MFPが例示されている。なお、本実施の形態では、画像形成装置としてMFPを例にして説明するが、本発明の実施の形態は、MFPに限らない。権限の異なるユーザグループのユーザ毎に、認証を行うことによりログインして操作する機能を有する画像形成装置であればよい。
図2は、本発明の画像形成装置の機能構成の例を説明する図である。図2のMFP10は、ネットワークを介してPC20と接続され、さらに、外部サーバ30とも接続されている。
図3は、本発明の実施の形態に係る認証処理とロックアウト解除の処理の概略を説明する図である。図3のステップS101からステップS113は、認証処理の概略である。ステップS101では、リモートアプリ20からCCS部110に対し、認証要求が出力される。認証要求は、例えば、ユーザの識別情報とパスワードとを含む。ステップS101に続いてステップS102に進み、CCS部110が、ステップS101で認証要求されたユーザについて、既にログインしているユーザのアカウントと重複があるか否かを確認する。これにより、一のユーザアカウントで同時に複数のログインを行うことを排除することができ、不正なログインを好適に排除することができる。
図4は、ロックアウト状態に係る情報等の流れを説明する図である。図4では、CCS部110、UCS部120、及び、UP部130の間で入出力されるロックアウト状態に係る情報等が示されている。
図5及び図6は、ロックアウトポリシー及びロックアウト解除ポリシーを設定する処理を説明する図である。図5は、処理の例のシーケンス図であり、図6は、処理の際に表示される画面の例である。
図7及び図8は、ユーザグループ毎のロックアウト解除ポリシーを設定する処理の例を説明する図であって、他のユーザによって解除される「手動解除」と、所定の条件が満たされた場合に解除される「自動解除」と、の何れによってロックアウトが解除されるのかを設定する処理の例である。図7は、処理のシーケンス図であり、図8は、処理の際に表示される画面の例である。
図9及び図10は、ユーザグループ毎のロックアウト解除ポリシーを設定する処理の例を説明する図であって、所定の条件が満たされた場合に解除される「自動解除」の方法が複数の場合に、何れの方法によって解除されるのかを設定する処理の例である。図9は、処理のシーケンス図であり、図10は、処理の際に表示される画面の例である。
図11は、ロックアウトを解除する操作に基づく自動解除の処理を説明する図である。この操作は、所定のユーザグループのユーザが、全てロックアウトユーザとなった場合に、操作者によって実行することができる。所定のユーザグループのユーザとは、例えば、最上位管理者グループのユーザ、及び、機能別管理者グループのユーザである。これにより、その画像形成装置の保守管理等を行うユーザのみが、再び認証を行うことによりログインすることができるようになる一方、一般ユーザのロックアウトは解除されないので、画像形成装置のセキュリティを好適に保つことができる。
図13は、ユーザが認証に成功してログインする際の、本実施の形態に係る画像形成装置の内部処理の例のシーケンス図である。
図15は、ロックアウトポリシーとロックアウト解除ポリシーの詳細を説明する図である。図15では、認証に連続して3回失敗した場合に、ロックアウトユーザとなるロックアウトポリシーが設定されている。図15では、またさらに、ロックアウトユーザとなってから、所定の時間t_lockだけ経過した後に、再び認証に成功した場合に、ロックアウトが解除されるロックアウト解除ポリシーが設定されている。
図16は、図15のロックアウトポリシー及びロックアウト解除ポリシーに基づく処理を説明するシーケンス図である。図16のステップS801からステップS804の処理は、図13のステップS701からステップS704の処理と同一であるので、ここでは説明を省略する。
図17及び図18は、他のユーザによってロックアウトが解除される処理の例を説明する図であって、図17は処理のフロー図、図18は、ロックアウトを解除する権限を説明する図である。
図23は、ロックアウト状態が変化した場合に、その内容を通知する処理を説明する図であって、処理の例のシーケンス図である。
図24は、ネットワーク機能を無効化する処理の例のシーケンス図である。図24のステップS1101では、アプリ210によって図12(B)の画面が表示され、操作者によってユーザの識別情報とパスワードとが入力される。ステップS1101に続いてステップS1102に進み、CCS部110及びUCS部120が、ステップS1101において入力されたユーザの識別情報等に基づいて認証を行った結果、そのユーザの認証に失敗し、所定のユーザグループのユーザが全てロックアウトされた状態になる。
なお、本発明の実施の形態に係る画像形成装置は、例えばパーソナルコンピュータ(PC)等で実現されてもよい。また、本発明の実施形態に係るロックアウト管理方法は、例えば、CPUがROMやハードディスク装置等に記憶されたプログラムに従い、RAM等のメインメモリをワークエリアとして使用し、実行される。
11 機器アプリ
12 記憶手段
20 リモートアプリ
110 CCS
120 UCS
130 UP
140 SCS
150 LCS
161 SNMP部
162 Webサービス部
163 Webシステム部
164 プリンタ/ファックス/スキャナ部
171 NCS
172 IC−CARD部
173 操作パネル部
200 設定系アプリ
210 アプリ
261 MIB部
262 ユーティリティ部
263 Webブラウザ部
264 プリンタ/スキャナドライバ部
265 印刷系ユーティリティ部
400 コンピュータの主処理部
401 CPU
408 ROM
409 RAM
410 入力デバイス
420 表示装置
430 プリンタ
440 スキャナ
490 HDD
Claims (11)
- ユーザグループ毎に異なる権限を有する一のユーザグループに属する一のユーザが認証に成功することによりログインして操作する画像形成装置であって、
当該ユーザの認証を所定の回数連続して失敗したユーザをロックアウトユーザとする条件であるロックアウトポリシーと、前記ロックアウトユーザのロックアウトを解除する条件であるロックアウト解除ポリシーとを管理するロックアウトポリシー管理手段と、
前記ロックアウトポリシーに基づいて、前記ロックアウトユーザが後に認証に成功した際のログインを拒否するロックアウト手段と、
前記ユーザグループと、該ユーザグループのユーザがロックアウトを解除する権限を有する対象のユーザグループと、を対応づけて管理するユーザグループ管理手段と、
前記ロックアウト解除ポリシーに基づいて、前記ロックアウトユーザのロックアウトを解除する権限を有するユーザからの入力により該ロックアウトユーザのロックアウトを解除するロックアウト解除手段と、
を有する画像形成装置。 - 一の前記ユーザグループのユーザは、当該画像形成装置に設定されるユーザグループのうち、一部のユーザグループに対してロックアウトを解除する権限を有する請求項1記載の画像形成装置。
- 前記ロックアウトポリシーは、さらに、認証に成功してログインしたログインユーザからの入力により指定されるユーザをロックアウトユーザとすることを含み、
前記ユーザグループ管理手段は、前記ログインユーザのユーザグループと、該ユーザグループのユーザがロックアウトする権限を有する対象のユーザグループとを対応づけて管理する請求項1又は2記載の画像形成装置。 - 前記ロックアウトポリシーは、さらに、所定のユーザグループのユーザは、前記入力により指定されるユーザとはならない請求項3記載の画像形成装置。
- 前記ユーザ毎のロックアウトに係る状態の情報を管理するユーザ状態管理手段を有し、
前記ロックアウト解除ポリシーは、さらに、
所定のユーザグループのユーザの全てがロックアウトユーザとなり、さらに、当該画像形成装置の主電源が停止された後に再び投入された場合に、所定のユーザグループのユーザのロックアウトを解除することを含む請求項1ないし3何れか一項に記載の画像形成装置。 - ネットワークを介して他の装置との通信を行う通信手段と、
所定のユーザグループのユーザが全てロックアウトユーザとなった場合に、前記通信手段の機能を停止させる通信停止手段と、
を有する請求項1ないし5何れか一項に記載の画像形成装置。 - 請求項4ないし6何れか一項に記載の所定のユーザグループを設定するユーザグループ設定手段を有する画像形成装置。
- 前記ロックアウトポリシーは、さらに、前記ロックアウトユーザがロックアウトされてから所定の時間が経過した後に、該ロックアウトユーザの認証に成功した場合に、前記ロックアウトユーザのロックアウトを解除することを含む請求項1ないし7何れか一項に記載の画像形成装置。
- 前記ロックアウトポリシーは、さらに、前記ユーザ毎に、所定の不正操作と該不正操作の回数とに基づいて、前記所定の不正操作を行ったユーザをロックアウトさせることを含み、
前記ロックアウト手段は、前記所定の不正操作を行ったユーザを、ログアウトさせてロックアウトユーザとする請求項1ないし8何れか一項に記載の画像形成装置。 - ユーザグループ毎に異なる権限を有する一のユーザグループに属する一のユーザが認証に成功することによりログインして操作する画像形成装置におけるロックアウト管理方法であって、
当該ユーザの認証を所定の回数連続して失敗したユーザをロックアウトユーザとする条件であるロックアウトポリシーに基づいて、前記ロックアウトユーザが後に認証に成功した際のログインを拒否するロックアウトステップと、
前記ロックアウトユーザのロックアウトを解除する条件であるロックアウト解除ポリシーに基づいて、前記ロックアウトユーザのロックアウトを解除する権限を有するユーザからの入力により該ロックアウトユーザのロックアウトを解除するロックアウト解除ステップと、
を有するロックアウト管理方法。 - 一の前記ユーザグループのユーザは、当該画像形成装置にログインするユーザのユーザグループのうち、一部のユーザグループに対してロックアウトを解除する権限を有する請求項10記載のロックアウト管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007233051A JP5030716B2 (ja) | 2007-09-07 | 2007-09-07 | 画像形成装置及びロックアウト管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007233051A JP5030716B2 (ja) | 2007-09-07 | 2007-09-07 | 画像形成装置及びロックアウト管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009065540A true JP2009065540A (ja) | 2009-03-26 |
JP5030716B2 JP5030716B2 (ja) | 2012-09-19 |
Family
ID=40559699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007233051A Active JP5030716B2 (ja) | 2007-09-07 | 2007-09-07 | 画像形成装置及びロックアウト管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5030716B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013029907A (ja) * | 2011-07-27 | 2013-02-07 | Kyocera Document Solutions Inc | 画像形成装置用ログイン管理サーバーおよびそれを備えたネットワークシステム |
JP2013029908A (ja) * | 2011-07-27 | 2013-02-07 | Kyocera Document Solutions Inc | 画像形成装置 |
JP2015049284A (ja) * | 2013-08-30 | 2015-03-16 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
WO2020153286A1 (ja) * | 2019-01-25 | 2020-07-30 | 京セラドキュメントソリューションズ株式会社 | 認証システム |
US11847368B2 (en) | 2021-09-28 | 2023-12-19 | Kyocera Document Solutions Inc. | Registered data editing method, registered data editing apparatus that edits all of a plurality of pieces of individual registered data which includes at least department data, and image processing apparatus |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6466768A (en) * | 1987-09-08 | 1989-03-13 | Fujitsu Ltd | User control/group control processing system |
JP2005024594A (ja) * | 2003-06-30 | 2005-01-27 | Ricoh Co Ltd | ネットワーク対応周辺機器およびプリンタドライバ |
JP2005065200A (ja) * | 2003-08-20 | 2005-03-10 | Ricoh Co Ltd | 画像形成装置、電子装置、プログラム及びコンピュータ読み取り可能な記録媒体 |
JP2005102133A (ja) * | 2003-04-28 | 2005-04-14 | Ricoh Co Ltd | 画像形成装置及び宛先情報参照方法 |
JP2005104098A (ja) * | 2003-10-02 | 2005-04-21 | Ricoh Co Ltd | 画像形成装置 |
JP2006180103A (ja) * | 2004-12-21 | 2006-07-06 | Ricoh Co Ltd | 画像形成装置、画像形成プログラム及び記録媒体 |
-
2007
- 2007-09-07 JP JP2007233051A patent/JP5030716B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6466768A (en) * | 1987-09-08 | 1989-03-13 | Fujitsu Ltd | User control/group control processing system |
JP2005102133A (ja) * | 2003-04-28 | 2005-04-14 | Ricoh Co Ltd | 画像形成装置及び宛先情報参照方法 |
JP2005024594A (ja) * | 2003-06-30 | 2005-01-27 | Ricoh Co Ltd | ネットワーク対応周辺機器およびプリンタドライバ |
JP2005065200A (ja) * | 2003-08-20 | 2005-03-10 | Ricoh Co Ltd | 画像形成装置、電子装置、プログラム及びコンピュータ読み取り可能な記録媒体 |
JP2005104098A (ja) * | 2003-10-02 | 2005-04-21 | Ricoh Co Ltd | 画像形成装置 |
JP2006180103A (ja) * | 2004-12-21 | 2006-07-06 | Ricoh Co Ltd | 画像形成装置、画像形成プログラム及び記録媒体 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013029907A (ja) * | 2011-07-27 | 2013-02-07 | Kyocera Document Solutions Inc | 画像形成装置用ログイン管理サーバーおよびそれを備えたネットワークシステム |
JP2013029908A (ja) * | 2011-07-27 | 2013-02-07 | Kyocera Document Solutions Inc | 画像形成装置 |
JP2015049284A (ja) * | 2013-08-30 | 2015-03-16 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
WO2020153286A1 (ja) * | 2019-01-25 | 2020-07-30 | 京セラドキュメントソリューションズ株式会社 | 認証システム |
US11847368B2 (en) | 2021-09-28 | 2023-12-19 | Kyocera Document Solutions Inc. | Registered data editing method, registered data editing apparatus that edits all of a plurality of pieces of individual registered data which includes at least department data, and image processing apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP5030716B2 (ja) | 2012-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100658024B1 (ko) | 2-패스 장치 액세스 관리 | |
US10135812B2 (en) | Authenticating system, information processing device, authenticating method and non-transitory computer readable recording medium | |
JP6467869B2 (ja) | 情報処理システム及び情報処理方法 | |
US20090228962A1 (en) | Access control and access tracking for remote front panel | |
JP2009042991A (ja) | 画像処理装置、及び画像処理装置の管理システム | |
JP5030716B2 (ja) | 画像形成装置及びロックアウト管理方法 | |
JP2022113037A (ja) | 多要素認証機能を備えた画像形成装置 | |
JP5255615B2 (ja) | 機器使用管理システムおよび機器使用管理プログラム | |
JP2009175938A (ja) | 情報処理装置、使用範囲設定プログラム、使用範囲設定方法 | |
JP2015049793A (ja) | 画像処理装置認証システム及びその画像処理装置 | |
JP2017078945A (ja) | 情報処理装置、プログラム、認証方法および情報処理システム | |
JP6091450B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
JP5308866B2 (ja) | 連携制御システム及び連携制御装置 | |
JP5175606B2 (ja) | 連携制御システム及び連携制御装置 | |
JP2006171914A (ja) | ネットワーク対応周辺機器、プログラムおよび記録媒体 | |
JP2009064336A (ja) | 画像形成装置、ロックアウト制御方法、及び、情報記録媒体 | |
JP6634796B2 (ja) | 情報処理装置、プログラムおよびアクセス制御方法 | |
JP2016207144A (ja) | 情報処理装置、プログラムおよび認証システム | |
JP2007094614A (ja) | コンピュータサーバおよびデジタル複合機 | |
JP2022114837A (ja) | 多要素認証機能を備えた画像形成装置 | |
JP2007102268A (ja) | デジタル複合機 | |
JP2005004466A (ja) | 端末利用認証システムおよび端末利用認証プログラム | |
JP2007208823A (ja) | 画像形成装置および画像形成システム | |
JP2012116195A (ja) | 認証システム | |
JP6066795B2 (ja) | 入退管理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100406 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111108 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120104 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120229 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120529 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120626 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5030716 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150706 Year of fee payment: 3 |