JP2009069994A - Use restriction device and use restriction method - Google Patents

Use restriction device and use restriction method Download PDF

Info

Publication number
JP2009069994A
JP2009069994A JP2007235771A JP2007235771A JP2009069994A JP 2009069994 A JP2009069994 A JP 2009069994A JP 2007235771 A JP2007235771 A JP 2007235771A JP 2007235771 A JP2007235771 A JP 2007235771A JP 2009069994 A JP2009069994 A JP 2009069994A
Authority
JP
Japan
Prior art keywords
user
information
permission
authentication
use restriction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007235771A
Other languages
Japanese (ja)
Inventor
Teruyoshi Sakakibara
照善 榊原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2007235771A priority Critical patent/JP2009069994A/en
Publication of JP2009069994A publication Critical patent/JP2009069994A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a use permission/non-permission decision device and a use permission/non-permission decision method for properly performing the use restriction of a function. <P>SOLUTION: This use restriction device is provided with an information management means for managing association information of a user with another user who permits the user to use an image forming apparatus; and a use restriction means for inquiring of the other user associated in the association information about the permission/non-permission of use by the authenticated user concerning the use of the image forming apparatus, and for permitting the authenticated user to use the image forming apparatus when input showing the permission of the use of the image forming apparatus is performed by the other user. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、利用制限装置及び利用制限方法に関し、特に画像形成装置の機能の利用を制限する利用制限装置及び利用制限方法に関する。   The present invention relates to a use restriction device and a use restriction method, and more particularly to a use restriction device and a use restriction method for restricting the use of functions of an image forming apparatus.

近年、プリンタ、ファクシミリ、複写機、又は複合機等の画像形成装置の機能に関して、P2600対応、e文書法対応等、セキュリティに関する意識が高まっている。従来、セキュリティを確保するため、画像形成装置はユーザ認証機能を備えている。ユーザ認証機能によれは、認証されたユーザのみが、予め付与された利用権限内において、画像形成装置の提供する機能又は情報等を利用することができた。
特開2002−108475号公報
In recent years, with regard to the functions of image forming apparatuses such as printers, facsimiles, copiers, and multifunction machines, security awareness has increased, such as P2600 support and e-document law support. Conventionally, in order to ensure security, an image forming apparatus has a user authentication function. According to the user authentication function, only the authenticated user can use the function or information provided by the image forming apparatus within the usage authority given in advance.
JP 2002-108475 A

しかしながら、認証さえ通過してしまえば、利用権限内において無制限に画像形成装置の機能を利用可能とするのは、好ましくない場合がある。例えば、画像形成装置のメーカーより派遣されるサービスマンが保守作業を行う際の使用や、オフィス内におけるユーザによる使用を、各ユーザに与えられた利用権限とは別に制限したい場合がある。   However, it may not be preferable to allow the functions of the image forming apparatus to be used without limitation within the usage authority once authentication is passed. For example, there is a case where it is desired to restrict use when a service person dispatched from the manufacturer of the image forming apparatus performs maintenance work or use by a user in an office, separately from the usage authority given to each user.

本発明は、上記の点に鑑みてなされたものであって、機能の利用制限を適切に行うことのできる利用許否判定装置及び利用許否判定方法の提供を目的とする。   The present invention has been made in view of the above points, and an object of the present invention is to provide a usage permission determination device and a usage permission determination method capable of appropriately restricting the use of functions.

そこで上記課題を解決するため、本発明は、ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手段と、前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手段とを有することを特徴とする。   Therefore, in order to solve the above-described problem, the present invention is authenticated according to a user, information management means for managing association information with other users who are permitted for use of the image forming apparatus, and use of the image forming apparatus. The other user associated in the association information is inquired as to whether or not the user is permitted to use the user, and the user is permitted to use the authenticated user when an input indicating permission of use is made by the other user. Use restriction means.

このような利用制限装置では、画像形成装置の機能の利用制限を適切に行うことができる。   With such a use restriction device, use restriction of functions of the image forming apparatus can be appropriately performed.

本発明によれば、機能の利用制限を適切に行うことのできる利用許否判定装置及び利用許否判定方法を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the use permission determination apparatus and the use permission determination method which can perform the use restriction of a function appropriately can be provided.

以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における情報処理システムの構成例を示す図である。図1の情報処理システム1は、複合機10a及び10b等の一台以上の複合機(以下、総称する場合「複合機10」という。)と、クライアントPC20a及び20b等の一台以上のクライアントPC(以下、総称する場合「クライアントPC20」という。)と、認証サーバ30とより構成されている。各構成要素は、LAN(Local Area Network)等のネットワーク50(有線又は無線の別は問わない。)によって接続されている。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a configuration example of an information processing system according to an embodiment of the present invention. The information processing system 1 of FIG. 1 includes one or more multifunction peripherals such as multifunction peripherals 10a and 10b (hereinafter collectively referred to as “multifunction peripheral 10”) and one or more client PCs such as client PCs 20a and 20b. (Hereinafter collectively referred to as “client PC 20”) and an authentication server 30. Each component is connected by a network 50 (whether wired or wireless) such as a LAN (Local Area Network).

複合機10は、印刷機能、ファクス機能、スキャン機能、及びコピー機能等、複数の機能を一台の筐体において実現する画像形成装置の一例である。複合機10は、CPU及びメモリ等を備え、メモリに記録されたプログラムによる制御によって各種の機能を実現する。   The multifunction machine 10 is an example of an image forming apparatus that implements a plurality of functions such as a print function, a fax function, a scan function, and a copy function in a single casing. The multifunction machine 10 includes a CPU, a memory, and the like, and realizes various functions by control by a program recorded in the memory.

クライアントPC20は、PC(Personal Computer)等の一般的なコンピュータである。本実施の形態では、ネットワーク50を介して複合機10を利用するために(例えば、印刷ジョブの実行要求を送信するために)用いられる。   The client PC 20 is a general computer such as a PC (Personal Computer). In the present embodiment, it is used to use the multifunction machine 10 via the network 50 (for example, to send a print job execution request).

本実施の形態における複合機10の一部又は全部の機能は、認証されたユーザのみが利用権限の範囲でのみ利用可能とされている。ユーザによる認証情報の入力は、複合機10又はクライアントPC20に接続された認証情報入力デバイス40a、40b、40c、又は40d(以下、総称する場合「認証情報入力デバイス40」という。)を介して行われる。認証情報入力デバイス40は、例えば、ICカードに記録された認証情報を読み取るICカードリーダー、又は生体情報等の読み取りデバイス等によって構成される。但し、認証情報は、複合機10に予め備えられている操作パネルや、クライアントPC40に備えられているキーボード等を介して入力されてもよい。この場合、ユーザ名及びパスワードが認証情報として入力されてもよい。   A part or all of the functions of the multifunction machine 10 according to the present embodiment can be used only by an authenticated user within the scope of use authority. The input of authentication information by the user is performed through authentication information input devices 40a, 40b, 40c, or 40d (hereinafter collectively referred to as “authentication information input device 40”) connected to the multifunction machine 10 or the client PC 20. Is called. The authentication information input device 40 is configured by, for example, an IC card reader that reads authentication information recorded on an IC card, or a reading device such as biometric information. However, the authentication information may be input via an operation panel provided in advance in the multifunction machine 10 or a keyboard provided in the client PC 40. In this case, a user name and a password may be input as authentication information.

認証サーバ30は、ユーザごとにユーザ情報を管理する。ユーザ情報には、認証情報、複合機10の機能に関する利用権限情報、承認情報、及び他の属性情報が含まれる。認証サーバ30は、ユーザによって入力される認証情報と、予め管理されている認証情報とを照合することによりユーザの認証を行い、認証されたユーザに対して予め設定されている利用権限を与える。承認情報には、承認の要否を示す情報や承認者を識別する情報等が含まれる。ここで、承認とは、認証されたユーザに対して、第三者(上司又は管理者等の他のユーザ)が複合機10の利用を許可する行為をいう。承認が必要なユーザは、認証だけでなく、承認された場合に利用権限の範囲内で複合機10の利用が許可される。他の属性情報にはユーザのメールアドレス等が含まれる。   The authentication server 30 manages user information for each user. The user information includes authentication information, usage authority information related to the function of the multifunction machine 10, approval information, and other attribute information. The authentication server 30 authenticates the user by comparing the authentication information input by the user with the authentication information managed in advance, and gives a use authority set in advance to the authenticated user. The approval information includes information indicating the necessity of approval, information for identifying the approver, and the like. Here, “approval” refers to an act of allowing an authenticated user to use the multifunction machine 10 by a third party (another user such as a supervisor or an administrator). A user who needs approval is permitted not only to authenticate but also to use the multifunction machine 10 within the scope of the use authority when approved. Other attribute information includes the user's e-mail address and the like.

複合機10について更に詳しく説明する。図2は、本発明の実施の形態における複合機の機能構成例を示す図である。図2において、複合機10は、Webサービス11、通信制御部12、認証状態管理部13、及びアプリケーション14等のソフトウェアプログラムを有する。   The multifunction device 10 will be described in more detail. FIG. 2 is a diagram illustrating a functional configuration example of the multifunction peripheral according to the embodiment of the present invention. In FIG. 2, the multifunction machine 10 includes software programs such as a Web service 11, a communication control unit 12, an authentication state management unit 13, and an application 14.

Webサービス11は、認証情報入力デバイス40を介して入力された認証情報を受け取り、認証サーバ30へ送信する。   The Web service 11 receives the authentication information input via the authentication information input device 40 and transmits it to the authentication server 30.

通信制御部12はネットワーク通信の制御を行う。   The communication control unit 12 controls network communication.

認証状態管理部13は、認証状態を管理する。例えば、認証状態管理部13は、認証サーバ30より受け取った認証結果、及びユーザの利用権限に基づいて、複合機10の利用制限を解除する。認証状態管理部13は、また、ログイン状態、受け取った認証結果のアプリケーション14への通知等も行う。   The authentication state management unit 13 manages the authentication state. For example, the authentication state management unit 13 releases the use restriction of the multifunction device 10 based on the authentication result received from the authentication server 30 and the user's use authority. The authentication status management unit 13 also notifies the application 14 of the login status and the received authentication result.

アプリケーション14は、操作パネルやクライアントPC20からの入力に応じて要求された機能を提供する。アプリケーション14は、図中において一つのブロックによって表現されているが、その実体(インスタンス)は、例えば、コピー用のアプリケーション、ファクス用のアプリケーション、印刷用のアプリケーション、スキャン用のアプリケーション等、複数存在する。各アプリケーション14は、認証状態管理部13より通知される認証結果に基づいて、自らの振る舞い(機能の制限)を決定する。   The application 14 provides a requested function in response to an input from the operation panel or the client PC 20. The application 14 is represented by one block in the figure, but there are a plurality of instances (instances) such as a copying application, a fax application, a printing application, a scanning application, and the like. . Each application 14 determines its own behavior (function restriction) based on the authentication result notified from the authentication state management unit 13.

次に、認証サーバ30について更に詳しく説明する。図3は、本発明の実施の形態における認証サーバの機能構成例を示す図である。図3において認証サーバ30は、認証部31、承認部32、ユーザ情報管理部33、及び関連情報管理部34等を有する。認証部31は、複合機10の利用に関するユーザの認証処理を制御する。承認部32は、認証部31に認証されたユーザに関する承認処理を制御する。ユーザ情報管理部33は、認証サーバ30の記憶装置を用いてユーザ情報を管理する。関連情報管理部34は、複合機10と認証情報入力デバイス40との関連付け、又は複合機10とユーザとの関連付けを識別する情報を管理する。   Next, the authentication server 30 will be described in more detail. FIG. 3 is a diagram illustrating a functional configuration example of the authentication server according to the embodiment of the present invention. In FIG. 3, the authentication server 30 includes an authentication unit 31, an approval unit 32, a user information management unit 33, a related information management unit 34, and the like. The authentication unit 31 controls user authentication processing related to use of the multifunction machine 10. The approval unit 32 controls the approval process related to the user authenticated by the authentication unit 31. The user information management unit 33 manages user information using the storage device of the authentication server 30. The related information management unit 34 manages information for identifying the association between the multifunction device 10 and the authentication information input device 40 or the association between the multifunction device 10 and the user.

図4は、本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。図4の認証サーバ30は、それぞれバスBで相互に接続されているドライブ装置300と、補助記憶装置302と、メモリ装置303と、CPU304と、インタフェース装置305とを有するように構成される。   FIG. 4 is a diagram illustrating a hardware configuration example of the authentication server according to the embodiment of the present invention. The authentication server 30 of FIG. 4 is configured to include a drive device 300, an auxiliary storage device 302, a memory device 303, a CPU 304, and an interface device 305 that are mutually connected by a bus B.

認証サーバ30での処理を実現するプログラムは、CD−ROM等の記録媒体301によって提供される。プログラムを記録した記録媒体301がドライブ装置300にセットされると、プログラムが記録媒体301からドライブ装置300を介して補助記憶装置302にインストールされる。但し、プログラムは、ネットワークを介してダウンロードされてもよい。補助記憶装置302は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。   A program that realizes processing in the authentication server 30 is provided by a recording medium 301 such as a CD-ROM. When the recording medium 301 on which the program is recorded is set in the drive device 300, the program is installed from the recording medium 301 to the auxiliary storage device 302 via the drive device 300. However, the program may be downloaded via a network. The auxiliary storage device 302 stores the installed program and stores necessary files and data.

メモリ装置303は、プログラムの起動指示があった場合に、補助記憶装置302からプログラムを読み出して格納する。CPU304は、メモリ装置303に格納されたプログラムに従って認証サーバ30に係る機能を実行する。インタフェース装置305は、ネットワーク50に接続するためのインタフェースとして用いられる。   The memory device 303 reads the program from the auxiliary storage device 302 and stores it when there is an instruction to start the program. The CPU 304 executes functions related to the authentication server 30 in accordance with a program stored in the memory device 303. The interface device 305 is used as an interface for connecting to the network 50.

以下、情報処理システム1の処理手順について説明する。図6は、第一の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。   Hereinafter, a processing procedure of the information processing system 1 will be described. FIG. 6 is a flowchart for explaining the authentication and approval processing when using the multi-function peripheral according to the first embodiment.

認証情報入力デバイス40を介してユーザによって認証情報が入力されると、Webサービス11等は、入力された認証情報を認証サーバ30へ送信する(S101)。例えば、クライアントPC20より印刷ジョブの実行要求が入力される場合は、クライアントPC20に接続された認証情報入力デバイス40を介して認証情報が入力される。また、複合機10の操作パネルを介してコピーの実行要求が入力される場合は、複合機10に接続された認証情報入力デバイス40を介して認証情報が入力される。   When the authentication information is input by the user via the authentication information input device 40, the Web service 11 or the like transmits the input authentication information to the authentication server 30 (S101). For example, when a print job execution request is input from the client PC 20, authentication information is input via the authentication information input device 40 connected to the client PC 20. When a copy execution request is input via the operation panel of the multifunction device 10, authentication information is input via the authentication information input device 40 connected to the multifunction device 10.

続いて、認証サーバ30の認証部31は、受信された認証情報と、ユーザ情報管理部33において管理されている認証情報とを照合することによりユーザの認証を行う(S102)。ユーザが認証されると(S103でYes)、承認部32は、認証されたユーザ(以下、「カレントユーザ」という。)の承認情報をユーザ情報管理部33より取得し(S104)、当該承認情報に基づいて承認の要否を判定する(S105)。   Subsequently, the authentication unit 31 of the authentication server 30 authenticates the user by comparing the received authentication information with the authentication information managed by the user information management unit 33 (S102). When the user is authenticated (Yes in S103), the approval unit 32 acquires the approval information of the authenticated user (hereinafter referred to as “current user”) from the user information management unit 33 (S104), and the approval information The necessity of approval is determined based on (S105).

承認が必要な場合(S105でYes)、承認部32は、承認情報に含まれている承認者(承認情報においてカレントユーザに関連付けられている承認者)に対してカレントユーザの承認の要求(複合機10の利用の許否の問い合わせ)を行う(S106)。例えば、第一の承認要求として、承認部32は、承認者のユーザ名に基づいて承認者のユーザ情報をユーザ情報管理部33より取得し、取得されたユーザ情報に含まれているメールアドレスに対して、承認要求メールを送信する。承認要求メールには、カレントユーザによる複合機10の利用の承認を求める旨が記載されている。又は、第二の認証要求として、承認部32は、認証要求元の複合機10、又は関連付け情報において認証情報の入力に用いられた認証情報入力デバイス40と関連付けられている複合機10に対して承認者による承認要求を送信する。複合機10の認証状態管理部13は、承認要求に応じ、承認の入力を求める画面(承認画面)を操作パネルに表示させる。   If approval is required (Yes in S105), the approval unit 32 requests the approver included in the approval information (the approver associated with the current user in the approval information) to request approval (composite). Inquiry as to whether or not the machine 10 can be used) (S106). For example, as the first approval request, the approval unit 32 acquires the user information of the approver from the user information management unit 33 based on the user name of the approver, and sets the e-mail address included in the acquired user information. On the other hand, an approval request mail is transmitted. The approval request mail describes that the current user is requested to approve the use of the multifunction device 10. Alternatively, as the second authentication request, the approval unit 32 receives the authentication request source multifunction device 10 or the multifunction device 10 associated with the authentication information input device 40 used for inputting the authentication information in the association information. Send approval request by approver. In response to the approval request, the authentication status management unit 13 of the multifunction machine 10 displays a screen for requesting approval (an approval screen) on the operation panel.

続いて、承認部32は、所定時間内に認証要求に対する応答(承認応答)が有るか否かを判定する(S107)。例えば、第一の認証要求に対する承認応答は、認証要求メールに対する返信メールが相当する。すなわち、承認要求メールを受信した承認者は、承認する場合は、承認要求メールに対する返信メールに承認者の認証情報(ユーザ名及びパスワード等)を記述する。また、承認しない場合は、承認を拒否する旨を示すキーワード等を返信メールに記述する。返信メールは、認証サーバ30に対して返信される。   Subsequently, the approval unit 32 determines whether or not there is a response (approval response) to the authentication request within a predetermined time (S107). For example, the approval response to the first authentication request corresponds to a reply mail to the authentication request mail. In other words, the approver who has received the approval request mail describes the authentication information (user name, password, etc.) of the approver in the reply mail to the approval request mail when approving. If not approved, a keyword indicating that the approval is rejected is described in the reply mail. The reply mail is returned to the authentication server 30.

また、第二の認証要求に対する承認応答は、承認画面に応じて承認者によって入力される承認情報が相当する。すなわち、承認者は、承認する場合は、複合機10の操作パネルに表示された承認画面に応じて、当該複合機10に接続された認証情報入力デバイス30又は操作パネルを介して自らの認証情報を入力する。また、承認しない場合は、承認画面を介して承認拒否ボタン等を押下する。操作パネルより入力された情報は、認証状態管理部13によって認証サーバ30に送信される。   The approval response to the second authentication request corresponds to the approval information input by the approver according to the approval screen. That is, when approver approves, according to the approval screen displayed on the operation panel of the multi-function device 10, his / her authentication information is input via the authentication information input device 30 or the operation panel connected to the multi-function device 10. Enter. If not approved, an approval rejection button or the like is pressed through an approval screen. Information input from the operation panel is transmitted to the authentication server 30 by the authentication state management unit 13.

所定時間内に承認応答が有った場合(S107でYes)、承認部32は、承認応答に基づいて、承認の成否を判定する(S108)。承認が成功した場合(S108でYes)、具体的には、承認応答に含まれている認証情報が、ユーザ情報管理部33に管理されている認証情報に照らして正当であることが確認された場合、承認部32は、認証部31に対して承認の成功を通知する。認証部31は、認証の要求元の複合機10、又は関連付け情報において認証情報の入力に用いられた認証情報入力デバイス40若しくはカレントユーザと関連付けられている複合機10の認証状態管理部13に対して認証の成功(すなわち、利用の許可)及び利用権限情報を通知する(S109)。なお、認証が成功した場合であって、かつ、カレントユーザについて承認が不要な場合も(S105でNo)、認証部31は、複合機10に対して認証の成功及び利用権限情報を通知する(S109)。認証が成功した場合、認証状態管理部13は、認証の成功をアプリケーション14に通知し、利用権限情報の範囲内で、複合機10の機能の利用を許可する。   If there is an approval response within the predetermined time (Yes in S107), the approval unit 32 determines whether the approval is successful based on the approval response (S108). When the approval is successful (Yes in S108), specifically, it is confirmed that the authentication information included in the approval response is valid in view of the authentication information managed by the user information management unit 33. In this case, the approval unit 32 notifies the authentication unit 31 of the success of the approval. The authentication unit 31 responds to the authentication request management multifunction device 10 or the authentication information management device 13 of the multifunction device 10 associated with the authentication information input device 40 used for inputting the authentication information in the association information or the current user. Then, the authentication success (that is, permission of use) and use authority information are notified (S109). Even if the authentication is successful and the current user does not need to be approved (No in S105), the authentication unit 31 notifies the multifunction device 10 of the authentication success and usage authority information ( S109). If the authentication is successful, the authentication state management unit 13 notifies the application 14 of the success of the authentication, and permits the use of the function of the multifunction machine 10 within the range of the use authority information.

一方、承認に失敗した場合(S108でNo)、具体的には、承認応答において承認が拒否されている場合、又は承認応答に含まれている承認者の認証情報が不正な場合、承認部32は、認証部31に対して承認の失敗を通知する。認証部31は、認証の要求元の複合機10、又は関連付け情報において認証情報の入力に用いられた認証情報入力デバイス40若しくはカレントユーザと関連付けられている複合機10の認証状態管理部13に対して認証の失敗を通知する(S110)。なお、認証が失敗した場合(S103でNo)、又は所定時間内に承認応答が無かった場合(S107でNo)も、認証部31は、複合機10に対して認証の失敗を通知する(S110)。認証が失敗した場合、認証状態管理部13は、認証の失敗をアプリケーション14に通知し、複合機10の機能の利用を拒否又は制限する。   On the other hand, when the approval fails (No in S108), specifically, when the approval is rejected in the approval response, or when the authentication information of the approver included in the approval response is invalid, the approval unit 32 Notifies the authentication unit 31 of the approval failure. The authentication unit 31 responds to the authentication request management multifunction device 10 or the authentication information management device 13 of the multifunction device 10 associated with the authentication information input device 40 used for inputting the authentication information in the association information or the current user. The authentication failure is notified (S110). If the authentication fails (No in S103), or if there is no approval response within a predetermined time (No in S107), the authentication unit 31 notifies the MFP 10 of the authentication failure (S110). ). When the authentication fails, the authentication state management unit 13 notifies the application 14 of the authentication failure and rejects or restricts the use of the function of the multifunction device 10.

上述したように、第一の実施の形態における情報処理システム1によれば、認証されたユーザであっても他のユーザに承認されなければ複合機10の利用が制限される。したがって、認証されたユーザによる無制限の利用を適切に制限することができる。例えば、私的な目的による印刷、コピー、FAX送信等に対して、心理的な抑止力を与えることができる。   As described above, according to the information processing system 1 in the first embodiment, even an authenticated user is restricted from using the multifunction device 10 unless approved by another user. Therefore, unlimited use by authenticated users can be appropriately restricted. For example, a psychological deterrent can be given to printing, copying, FAX transmission, etc. for private purposes.

また、承認要求は、タイムアウト(所定時間の経過)によってキャンセルされるため、承認待ち状態が長時間継続することによる不都合を回避することができる。   In addition, since the approval request is canceled due to timeout (elapse of a predetermined time), it is possible to avoid inconvenience due to the approval waiting state continuing for a long time.

なお、承認要求は、必ずしも認証処理に続いて行われなくてもよい。例えば、ユーザが実際に機能の実行開始を指示した際等によって行われてもよい。この場合、機能の実行条件が確定しているため、FAX番号や印刷文書等を承認要求に添付してメール送信、又は承認要求と共に操作パネルに表示させてもよい。そうすることにより、承認者は、FAXの送信先の入力ミスや、機密文書の不用意な印刷等を適切に確認することができる。   The approval request does not necessarily have to be made following the authentication process. For example, it may be performed when the user actually gives an instruction to start executing a function. In this case, since the execution condition of the function is fixed, a FAX number, a print document, or the like may be attached to the approval request, sent by e-mail, or displayed on the operation panel together with the approval request. By doing so, the approver can appropriately confirm an input error of the FAX transmission destination, inadvertent printing of the confidential document, and the like.

次に、第二の実施の形態について説明する。第二の実施の形態では、各ユーザに対して、複数の承認者が存在する可能性がある場合について説明する。図6は、第二の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。図6中、図5と同一ステップには同一ステップ番号を付し、その説明は適宜省略する。   Next, a second embodiment will be described. In the second embodiment, a case where a plurality of approvers may exist for each user will be described. FIG. 6 is a flowchart for explaining the authentication and approval process when using the multifunction machine in the second embodiment. In FIG. 6, the same steps as those in FIG. 5 are denoted by the same step numbers, and the description thereof is omitted as appropriate.

図6では、ステップS107aが追加されている。すなわち、所定時間内に承認応答がない場合(S107でNo)、承認部32は、カレントユーザの承認情報より他の承認者の存在の有無を確認する(S107a)。他の承認者が存在する(関連付けられている)場合(S107aでYes)、承認情報に記録されている順番において次の承認者を対象としてステップS106以降を実行する。一方、他の承認者が存在しない場合(S107aでNo)、認証部31によって認証の失敗が通知される(S110)。   In FIG. 6, step S107a is added. That is, when there is no approval response within the predetermined time (No in S107), the approval unit 32 confirms the presence / absence of another approver from the approval information of the current user (S107a). If another approver is present (associated) (Yes in S107a), Step S106 and subsequent steps are executed for the next approver in the order recorded in the approval information. On the other hand, when there is no other approver (No in S107a), the authentication unit 31 notifies the authentication failure (S110).

なお、承認部32は、複数の承認者に対して同時に承認要求を行い、いずれかの承認者よって承認された場合に、承認の成功を認証部31に通知するようにしてもよい。また、複数の承認者によって相反する応答がなされた場合、優先順位の高い承認者による応答を優先させるようにしてもよい。   Note that the approval unit 32 may make an approval request to a plurality of approvers simultaneously, and notify the authentication unit 31 of a successful approval when approved by any of the approvers. In the case where conflicting responses are made by a plurality of approvers, priority may be given to responses by approvers with higher priorities.

上述したように、第二の実施の形態における情報処理システム1によれば、複数の承認者に対して承認を要求することができる。したがって、一人の承認者が不在の場合であっても、他の承認者に承認を要求することができ、複合機10を利用したいユーザの作業効率の低下を防止することができる。   As described above, according to the information processing system 1 in the second embodiment, approval can be requested from a plurality of approvers. Therefore, even when one approver is absent, it is possible to request approval from another approver, and it is possible to prevent a reduction in work efficiency of a user who wants to use the multifunction machine 10.

なお、図1においては、複合機10ごと及びクライアントPC20ごとに認証情報入力デバイス40が接続されている構成を示したが、図7に示されるように、認証情報入力デバイス40は、ネットワーク50上に一つだけ存在してもよい。この場合、関連情報管理部34では、ユーザと複合機10との関連付けが管理されていればよい。そうすることにより、認証サーバ30は、認証情報入力デバイス40より入力された認証情報に基づいて、認証結果を通知すべき複合機10を特定することができる。   1 shows a configuration in which the authentication information input device 40 is connected to each MFP 10 and each client PC 20, but the authentication information input device 40 is connected to the network 50 as shown in FIG. There may be only one in each. In this case, the related information management unit 34 only needs to manage the association between the user and the MFP 10. By doing so, the authentication server 30 can identify the multi-function device 10 to which the authentication result should be notified based on the authentication information input from the authentication information input device 40.

また、本実施の形態では、複合機10と認証サーバ30とが異なる装置によって構成される例を示したが、複合機10内に、図3における認証サーバ30の機能が実装されていてもよい。   In the present embodiment, an example in which the multifunction device 10 and the authentication server 30 are configured by different devices has been described. However, the function of the authentication server 30 in FIG. 3 may be implemented in the multifunction device 10. .

以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.

本発明の実施の形態における情報処理システムの構成例を示す図である。It is a figure which shows the structural example of the information processing system in embodiment of this invention. 本発明の実施の形態における複合機の機能構成例を示す図である。FIG. 2 is a diagram illustrating a functional configuration example of a multifunction peripheral according to an embodiment of the present invention. 本発明の実施の形態における認証サーバの機能構成例を示す図である。It is a figure which shows the function structural example of the authentication server in embodiment of this invention. 本発明の実施の形態における認証サーバのハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the authentication server in embodiment of this invention. 第一の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。4 is a flowchart for explaining authentication and approval processing when using a multifunction peripheral in the first embodiment. 第二の実施の形態における複合機利用時の認証及び承認処理を説明するためのフローチャートである。12 is a flowchart for explaining authentication and approval processing when using a multifunction peripheral according to the second embodiment. 本発明の実施の形態における情報処理システムの第二の構成例を示す図である。It is a figure which shows the 2nd structural example of the information processing system in embodiment of this invention.

符号の説明Explanation of symbols

1 情報処理システム
10a、10b 複合機
11 Webサービス
12 通信制御部
13 認証状態管理部
14 アプリケーション
20a、20b クライアントPC
30 認証サーバ
31 認証部
32 承認部
33 ユーザ情報管理部
34 関連情報管理部
40a、40b、40c、40d 認証デバイス
50 ネットワーク
300 ドライブ装置
301 記録媒体
302 補助記憶装置
303 メモリ装置
304 CPU
305 インタフェース装置
B バス
DESCRIPTION OF SYMBOLS 1 Information processing system 10a, 10b Multifunction machine 11 Web service 12 Communication control part 13 Authentication status management part 14 Application 20a, 20b Client PC
30 Authentication Server 31 Authentication Unit 32 Approval Unit 33 User Information Management Unit 34 Related Information Management Units 40a, 40b, 40c, 40d Authentication Device 50 Network 300 Drive Device 301 Recording Medium 302 Auxiliary Storage Device 303 Memory Device 304 CPU
305 Interface device B bus

Claims (10)

ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手段と、
前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手段とを有することを特徴とする利用制限装置。
An information management means for managing association information with other users who permit the use of the image forming apparatus according to users;
When the other user associated in the association information is inquired about the permission of the use by the user who has been authenticated for the use of the image forming apparatus, and the input indicating the permission of the use is performed by the other user, A use restriction device comprising use restriction means for permitting use by an authenticated user.
前記利用制限手段は、前記他のユーザによって入力される認証情報が正当な場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項1記載の利用制限装置。   The use restriction device according to claim 1, wherein the use restriction unit permits use by the authenticated user when authentication information input by the other user is valid. 前記利用制限手段は、前記他のユーザによる入力が所定時間行われないときは、前記認証されたユーザによる利用を制限することを特徴とする請求項1又は2記載の利用制限装置。   The use restriction device according to claim 1 or 2, wherein the use restriction unit restricts use by the authenticated user when input by the other user is not performed for a predetermined time. 前記情報管理手段は、ユーザに応じて他のユーザによる許可の要否を示す情報をも管理し、
前記利用制限手段は、前記情報管理手段に管理されている情報に基づいて他のユーザによる許可が必要であると判定されるユーザについて、利用の許否を問い合わせることを特徴とする請求項1乃至3いずれか一項記載の利用制限装置。
The information management means also manages information indicating the necessity of permission by another user according to the user,
4. The usage restricting unit inquires whether or not to permit use of a user who is determined to require permission from another user based on information managed by the information managing unit. The use restriction device according to any one of claims.
前記情報管理手段は、ユーザに応じて、前記画像形成装置の利用に関して許可を行う複数の他のユーザとの関連付け情報を管理し、
前記利用制限手段は、前記複数の他のユーザに対して利用の許否を問い合わせ、少なくとも一人の前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項1乃至4いずれか一項記載の利用制限装置。
The information management unit manages association information with a plurality of other users who permit the use of the image forming apparatus according to a user,
The use restricting means inquires of the plurality of other users whether or not use is permitted, and the use by the authenticated user is performed when an input indicating permission of use is made by at least one other user. The use restriction device according to any one of claims 1 to 4, wherein permission is granted.
コンピュータが実行する利用制限方法であって、
ユーザに応じて、画像形成装置の利用に関して許可を行う他のユーザとの関連付け情報を管理する情報管理手順と、
前記画像形成装置の利用に関して認証されたユーザによる利用の許否を、前記関連付け情報において関連付けられている他のユーザに問い合わせ、前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可する利用制限手順とを有することを特徴とする利用制限方法。
A use restriction method executed by a computer,
An information management procedure for managing association information with other users who permit the use of the image forming apparatus according to the user;
When the other user associated in the association information is inquired about the permission of the use by the user who has been authenticated for the use of the image forming apparatus, and the input indicating the permission of the use is performed by the other user, And a use restriction procedure for permitting use by an authenticated user.
前記利用制限手順は、前記他のユーザによって入力される認証情報が正当な場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項6記載の利用制限方法。   The use restriction method according to claim 6, wherein the use restriction procedure permits use by the authenticated user when authentication information input by the other user is valid. 前記利用制限手順は、前記他のユーザによる入力が所定時間行われないときは、前記認証されたユーザによる利用を制限することを特徴とする請求項6又は7記載の利用制限方法。   8. The use restriction method according to claim 6, wherein the use restriction procedure restricts use by the authenticated user when input by the other user is not performed for a predetermined time. 前記情報管理手順は、ユーザに応じて他のユーザによる許可の要否を示す情報をも管理し、
前記利用制限手順は、前記情報管理手順に管理されている情報に基づいて他のユーザによる許可が必要であると判定されるユーザについて、利用の許否を問い合わせることを特徴とする請求項6乃至8いずれか一項記載の利用制限方法。
The information management procedure also manages information indicating the necessity of permission by another user according to the user,
9. The usage restriction procedure inquires whether or not usage is permitted for a user who is determined to require permission from another user based on information managed by the information management procedure. The use restriction method according to any one of the above.
前記情報管理手順は、ユーザに応じて、前記画像形成装置の利用に関して許可を行う複数の他のユーザとの関連付け情報を管理し、
前記利用制限手順は、前記複数の他のユーザに対して利用の許否を問い合わせ、少なくとも一人の前記他のユーザによって利用の許可を示す入力が行われた場合に、前記認証されたユーザによる利用を許可することを特徴とする請求項6乃至9いずれか一項記載の利用制限方法。
The information management procedure manages association information with a plurality of other users who permit the use of the image forming apparatus according to a user,
The use restriction procedure inquires about the use permission of the plurality of other users, and when an input indicating the use permission is made by at least one other user, the use by the authenticated user is performed. The use restriction method according to any one of claims 6 to 9, wherein permission is granted.
JP2007235771A 2007-09-11 2007-09-11 Use restriction device and use restriction method Pending JP2009069994A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007235771A JP2009069994A (en) 2007-09-11 2007-09-11 Use restriction device and use restriction method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007235771A JP2009069994A (en) 2007-09-11 2007-09-11 Use restriction device and use restriction method

Publications (1)

Publication Number Publication Date
JP2009069994A true JP2009069994A (en) 2009-04-02

Family

ID=40606204

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007235771A Pending JP2009069994A (en) 2007-09-11 2007-09-11 Use restriction device and use restriction method

Country Status (1)

Country Link
JP (1) JP2009069994A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010262454A (en) * 2009-05-01 2010-11-18 Konica Minolta Business Technologies Inc Information equipment apparatus
JP2010268235A (en) * 2009-05-14 2010-11-25 Kyocera Mita Corp Image forming device
JP2013025566A (en) * 2011-07-21 2013-02-04 Fuji Xerox Co Ltd Authentication device, service providing system, and program
US8593672B2 (en) 2009-05-01 2013-11-26 Konica Minolta Business Technologies, Inc. Information equipment apparatus
JP2015085590A (en) * 2013-10-30 2015-05-07 京セラドキュメントソリューションズ株式会社 Image forming device
JP2017199179A (en) * 2016-04-27 2017-11-02 株式会社リコー Information processing device, information processing system, authentication method, and program
JP2019008484A (en) * 2017-06-22 2019-01-17 富士通株式会社 Business processing program, business processing method, and business processing apparatus
JP2020194554A (en) * 2020-07-20 2020-12-03 株式会社リコー Information processing apparatus, information processing system, authentication method, and program
JP2023178109A (en) * 2022-06-03 2023-12-14 デジタルアーツ株式会社 Information processing device, authentication system, information processing method, and information processing program

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010262454A (en) * 2009-05-01 2010-11-18 Konica Minolta Business Technologies Inc Information equipment apparatus
US8593672B2 (en) 2009-05-01 2013-11-26 Konica Minolta Business Technologies, Inc. Information equipment apparatus
JP2010268235A (en) * 2009-05-14 2010-11-25 Kyocera Mita Corp Image forming device
JP2013025566A (en) * 2011-07-21 2013-02-04 Fuji Xerox Co Ltd Authentication device, service providing system, and program
JP2015085590A (en) * 2013-10-30 2015-05-07 京セラドキュメントソリューションズ株式会社 Image forming device
JP2017199179A (en) * 2016-04-27 2017-11-02 株式会社リコー Information processing device, information processing system, authentication method, and program
JP2019008484A (en) * 2017-06-22 2019-01-17 富士通株式会社 Business processing program, business processing method, and business processing apparatus
JP2020194554A (en) * 2020-07-20 2020-12-03 株式会社リコー Information processing apparatus, information processing system, authentication method, and program
JP7014266B2 (en) 2020-07-20 2022-02-01 株式会社リコー Information processing equipment, information processing systems, authentication methods and programs
JP2023178109A (en) * 2022-06-03 2023-12-14 デジタルアーツ株式会社 Information processing device, authentication system, information processing method, and information processing program

Similar Documents

Publication Publication Date Title
JP4845703B2 (en) Image processing apparatus, control method therefor, and program
JP4737316B2 (en) Authentication system, authentication method, and information processing apparatus
JP5069819B2 (en) Image forming system
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
JP2009069994A (en) Use restriction device and use restriction method
JP6299097B2 (en) Information processing system, information processing method, program, and recording medium
JP2006319459A (en) Image processing apparatus, control method thereof, and computer program
JP4874937B2 (en) Image forming apparatus and computer-readable recording medium
JP5772011B2 (en) Information processing system, information processing apparatus, information processing method, and program
JP6525493B2 (en) IMAGE PROCESSING APPARATUS, AUTHENTICATION METHOD THEREOF, AND PROGRAM
JP6229343B2 (en) Information processing system, information processing method, program, and recording medium
JP6084066B2 (en) Image forming apparatus, control method therefor, and program
JP2016100866A (en) Information processing apparatus, information processing system, control method of information processing apparatus, and program
JP5069820B2 (en) Image forming system and user manager server device
JP2010177845A (en) Image reading apparatus, server apparatus, and system
JP5412335B2 (en) Image forming system
US8185939B2 (en) Login control for multiple applications
JP2007164621A (en) Device, method, program and system for managing use restriction
JP6206435B2 (en) Print management apparatus, print management program, print management system, and image forming apparatus
JP6882641B2 (en) Information processing equipment and programs
JP5286232B2 (en) Image forming system and user manager server device
JP2005267201A (en) Image processor and system, method of limiting use, and program
JP5358490B2 (en) Image forming system and user manager server device
JP6927277B2 (en) Programs and information processing equipment
JP2012105000A (en) Multifunction peripheral control system, control program, and recording medium