〔第一の実施の形態〕
図1は画像関連処理システムGSYの全体的な構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図、図4は端末装置2の機能的構成の例を示す図、図5は認証サーバ3の機能的構成の例を示す図、図6はアクセス権管理サーバ4の機能的構成の例を示す図である。
図1に示すように、本発明に係る画像関連処理システムGSYは、複数台の画像形成装置1A、1B、…、複数台の端末装置2A、2B、…、認証サーバ3、アクセス権管理サーバ4、および通信回線NWなどによって構成される。以下、画像形成装置1A、1B、…、を「画像形成装置1」と総称し、端末装置2A、2B、…を「端末装置2」と総称することがある。
画像形成装置1、端末装置2、認証サーバ3、およびアクセス権管理サーバ4は、通信回線NWを介して互いに接続可能である。通信回線NWとして、LAN、インターネット、専用線、または公衆回線などが用いられる。
画像形成装置1は、コピー、スキャナ、ファックス、ネットワークプリンティング、およびドキュメントサーバなどの様々な機能を集約した処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
「ネットワークプリンティング」とは、パーソナルコンピュータなどの端末装置から画像データを受信し画像を用紙に印刷する機能である。「ネットワークプリンタ機能」または「PCプリント機能」などと呼ばれることもある。
「ドキュメントサーバ」とは、ユーザごとに「個人ボックス」または「ボックス」などと呼ばれる、パーソナルコンピュータにおけるフォルダまたはディレクトリなどに相当する記憶領域を設け、管理する機能である。そして、ユーザは、自分の個人ボックスに画像データなどをファイル単位で保存しておくことができる。「ボックス機能」または「ユーザボックス機能」などと呼ばれることもある。
画像形成装置1は、役所または企業などのオフィス、学校または図書館などの公共施設、コンビニエンスストアなどの店舗、その他種々の場所に設置され、複数のユーザによって共用することができる。
また、端末装置2のハードディスクには、画像形成装置1を制御するためのドライバおよび画像形成装置1が提供する機能を利用するためのアプリケーションプログラムなどがインストールされている。したがって、ユーザは、端末装置2を操作することによって遠隔的に画像形成装置1を使用することができる。
画像形成装置1は、図2に示すように、CPU10a、RAM10b、ROM10c、ハードディスク10d、制御用回路10e、操作パネル10f、スキャナユニット10g、印刷ユニット10h、およびネットワークインタフェース10jなどによって構成される。
制御用回路10eは、ハードディスク10d、操作パネル10f、スキャナユニット10g、印刷ユニット10h、およびネットワークインタフェース10jなどを制御するための回路である。
スキャナユニット10gは、原稿に描かれている文章、数式、記号、写真、図表、またはイラストなどのコンテンツの画像を光学的に読み取って画像データを生成する。印刷ユニット10hは、スキャナユニット10gによって得られた画像データまたは端末装置2などから送信されてきた画像データに基づいて画像を用紙に印刷する。
ネットワークインタフェース10jは、他の装置と通信を行うためのNIC(Network Interface Card)またはモデムである。
操作パネル10fは、タッチパネル式の液晶ディスプレイおよびテンキーなどによって構成される。液晶ディスプレイには、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理の種類および処理条件を入力するための画面、およびCPU10aなどで実行された処理の結果を示す画面などが表示される。ユーザは、これらの画面を見ながら液晶ディスプレイまたはテンキーを操作することによって、画像形成装置1に対して、処理の実行開始または中断などの指令を与え、データの宛先、印刷条件、またはスキャン条件などの処理条件を指定し、その他種々の事項を指定することができる。つまり、操作パネル10fは、画像形成装置1を操作するユーザのためのユーザインタフェースの役割を果たしている。
ハードディスク10dには、図3に示すようなユーザ認証要求部101、ユーザ認証処理部102、ジョブ実行可否判別部103、ジョブ実行制御部104、ジョブ履歴管理部105、ユーザアカウント登録処理部106、アクセス権登録処理部107、カウンタ更新処理部108、ユーザアカウントデータベース1D1、アクセス権データベース1D2、およびジョブ履歴データベース1D3などの各機能を実現するためのプログラムおよびデータなどが格納されている。これらのプログラムは必要に応じてRAM10bに読み出され、CPU10aによってプログラムが実行される。これらのプログラムまたはデータの一部または全部を、ROM10cに記憶させておいてもよい。または、図3に示す機能の一部または全部を、制御用回路10eによって実現するようにしてもよい。
そのほか、画像形成装置1には、その画像形成装置1を通常使用するユーザごとにカウンタCNが用意されている。本実施形態では、カウンタCNとして、コピーの枚数をカウントするコピーカウンタCNA、PCプリントの枚数をカウントするプリントカウンタCNB、およびファックスの送信回数をカウントするファックス送信カウンタCNCがユーザごとに用意されている。これらのカウンタCNには、その所有者であるユーザのユーザ名が対応付けられている。そのほか、パブリックユーザアカウント用のカウンタCN(コピーカウンタCNA、プリントカウンタCNB、およびファックス送信カウンタCNC)が1組用意されている。パブリックユーザアカウントについては、後に説明する。
端末装置2は、前に述べたように、画像形成装置1を制御するためのドライバおよび画像形成装置1が提供する機能を利用するためのアプリケーションプログラムなどがインストールされている。端末装置2として、パーソナルコンピュータまたはワークステーションなどが用いられる。さらに、管理者用の端末装置2には、図4に示すようなサーバ設定処理部201、ジョブ履歴取得部202、およびユーザ別カウント部203などの各機能を実現するためのプログラムがインストールされている。これらのプログラムは必要に応じてRAMに読み出され、CPUによってプログラムが実行される。
認証サーバ3は、ユーザアカウントの管理およびユーザ認証の処理を行うためのサーバであって、そのハードディスクには、図5に示すようなユーザアカウント登録処理部301、ユーザ認証処理部302、認証結果回答部303、およびユーザアカウントデータベース3D1などの各機能を実現するためのプログラムおよびデータがインストールされている。これらのプログラムは必要に応じてRAMに読み出され、CPUによってプログラムが実行される。
ユーザは、画像形成装置1を使用するためには、予め管理者からユーザアカウントを与えてもらっておく必要がある。そして、画像形成装置1を使用する前に、自分のユーザアカウントに係るユーザ名およびパスワードを入力することによってユーザ認証を受ける必要がある。
アクセス権管理サーバ4は、画像形成装置1の機能の使用権限すなわちアクセス権の情報を管理するサーバであって、そのハードディスクには、図6に示すようなアクセス権登録処理部401、アクセス権回答部402、およびアクセス権情報データベース4D1などの各機能を実現するためのプログラムおよびデータがインストールされている。これらのプログラムは必要に応じてRAMに読み出され、CPUによってプログラムが実行される。
ユーザは、画像形成装置1に設けられている機能を使用するためには、原則として、予め管理者から自分自身のユーザアカウントに対してその機能のアクセス権を与えられてもらっておく必要がある。
通常、ユーザアカウントの管理およびユーザ認証の処理は認証サーバ3が一元的に行い、アクセス権の管理はアクセス権管理サーバ4が一元的に行うが、画像形成装置1ごとに行わせることも可能である。これについては、後に説明する。
図1では、認証サーバ3およびアクセス権管理サーバ4を別々のサーバ機によって実現している例を示しているが、1台のサーバ機によって実現してもよい。または、認証サーバ3およびアクセス権管理サーバ4の機能を3台以上のサーバ機に分散して構成してもよい。認証サーバ3またはアクセス権管理サーバ4を複数台用意し、同じ種類の処理を並列に実行するように構成してもよい。
次に、図3に示す画像形成装置1の各部、図4に示す端末装置2の各部、図5に示す認証サーバ3の各部、および図6に示すアクセス権管理サーバ4の各部の処理の内容を、ユーザアカウントおよびアクセス権に関する設定の処理、ジョブを実行する際の処理、およびジョブを実行した後の処理に大別して説明する。
〔ユーザアカウントおよびアクセス権に関する設定の処理〕
図7はユーザアカウントデータベース3D1の例を示す図、図8はアクセス権情報データベース4D1の例を示す図、図9は認証サーバ設定画面HG1の例を示す図、図10はアクセス権管理設定画面HG2の例を示す図、図11はユーザアカウント設定画面HG3の例を示す図、図12はパブリックユーザアカウント用アクセス権設定画面HG4の例を示す図である。
図5において、認証サーバ3のユーザアカウントデータベース3D1には、図7に示すように、画像形成装置1を使用するユーザのユーザアカウントごとのユーザアカウント情報DT1が格納されている。ユーザアカウント情報DT1には、そのユーザアカウントを識別するためのユーザ名、ユーザ認証のためのパスワード、およびそのユーザが所属する部門などの名称(所属名)が示されている。
ユーザアカウント登録処理部301は、ユーザアカウント情報DT1を新たに生成し、ユーザアカウントデータベース3D1に登録するための処理を行う。そのほか、既存のユーザアカウント情報DT1の内容を変更する処理およびユーザアカウント情報DT1をユーザアカウントデータベース3D1から削除する処理などを行う。
図3において、画像形成装置1のユーザアカウントデータベース1D1にも、上述のユーザアカウントデータベース3D1と同様に、ユーザアカウント情報DT1が格納される。ユーザアカウント登録処理部106は、ユーザアカウント情報DT1を新たに生成し、ユーザアカウントデータベース1D1に登録するための処理を行う。ただし、その画像形成装置1を使用するユーザのユーザアカウントの管理およびユーザ認証の処理を認証サーバ3に代行させる場合は、ユーザアカウント登録処理部106およびユーザアカウントデータベース1D1は必要ない。
図6において、アクセス権管理サーバ4のアクセス権情報データベース4D1には、図8に示すように、アクセス権情報DT2が格納されている。原則として、1つのユーザアカウントに対して1つのアクセス権情報DT2が与えられる。アクセス権情報DT2には、画像形成装置1が有する7つの機能に関する使用の可否および使用の上限値が示されている。
「コピー」ないし「モノクロ印字」のフィールドにおいて、「○」は、そのアクセス権情報DT2に係るユーザアカウントを有するユーザに対してそのフィールドに対応する機能の使用を許可していることを意味し、「×」は、その使用を禁止していることを意味する。例えば、図8によると、「User_A」というユーザ名のユーザアカウントを有するユーザに対しては、コピー機能、スキャナ機能、ファックス機能、およびモノクロ印字機能の使用は許可しているが、ユーザボックス機能、PCプリント機能、およびカラー印字機能の使用は禁止していることが分かる。
「コピー枚数」、「プリント枚数」、および「FAX送信回数」は、それぞれ所定の期間においてそのユーザがコピーすることができる枚数、PCプリントすることができる枚数、およびFAX送信を行うことができる回数の上限値を示している。
アクセス権登録処理部401は、アクセス権情報DT2を新たに生成し、アクセス権情報データベース4D1に登録するための処理を行う。そのほか、既存のアクセス権情報DT2の内容を変更する処理およびアクセス権情報データベース4D1からアクセス権情報DT2を削除する処理などを行う。
また、画像形成装置1にも、アクセス権登録処理部401およびアクセス権情報データベース4D1に相当する機能が備えられている。すなわち、図3において、アクセス権データベース1D2には、アクセス権情報DT2が格納される。アクセス権登録処理部107は、アクセス権情報DT2を新たに生成しアクセス権データベース1D2に格納する処理などを行う。
前に説明したように、ユーザアカウントおよびアクセス権は、管理者によってユーザに与えられる。管理者は、自分の端末装置2を操作することによって、ユーザアカウントまたはアクセス権を与えるための作業を行う。また、ユーザアカウントの管理などを画像形成装置1で行うのか認証サーバ3またはアクセス権管理サーバ4で行うのかを設定する作業を行う。図4に示す端末装置2のサーバ設定処理部201は、管理者が行った操作の内容に従って、ユーザアカウントまたはアクセス権に関する設定を画像形成装置1、認証サーバ3、またはアクセス権管理サーバ4に対して実行する。
ここで、図9、図10、図11、図12を参照しながら、サーバ設定処理部201、ユーザアカウント登録処理部106、アクセス権登録処理部107、ユーザアカウント登録処理部301、およびアクセス権登録処理部401の処理の流れを説明する。
管理者が認証の設定用のコマンドを端末装置2に入力すると、サーバ設定処理部201は、図9に示すような認証サーバ設定画面HG1をディスプレイに表示させる。この認証サーバ設定画面HG1は、ユーザアカウントの管理およびユーザ認証の処理を実行する主体などを指定するための画面である。
ここで、管理者は、テキストボックスTB10に画像形成装置1の識別情報(装置名またはIPアドレスなど)を入力し、その画像形成装置1のユーザに係るユーザアカウントの管理およびユーザ認証の処理をその画像形成装置1自身に行わせたい場合は、ラジオボタンRB11をクリックして選択する。
一方、認証サーバ3に行わせたい場合は、ラジオボタンRB12をクリックして選択する。さらに、認証サーバ3の管理サービスの種類をテキストボックスTB11に入力して指定する。テキストボックスTB11に「Active Directory」または「Ntlm」を指定した場合は、認証サーバ3のドメイン名をテキストボックスTB12に入力して指定する。テキストボックスTB11に「NDS」を指定した場合は、ツリー名およびコンテキスト名をそれぞれテキストボックスTB12およびTB13に入力して指定する。
すると、サーバ設定処理部201は、認証サーバ設定画面HG1で指定された内容を、認証設定情報DT3として、テキストボックスTB10に指定された画像形成装置1に送信する。
認証設定情報DT3を受信した画像形成装置1は、その認証設定情報DT3に基づいて、画像形成装置1自身がユーザアカウントの管理およびユーザ認証の処理を行うのか認証サーバ3に行わせるのかを認識する。
または、管理者がアクセス権管理の設定用のコマンドを端末装置2に入力すると、サーバ設定処理部201は、図10に示すようなアクセス権管理設定画面HG2をディスプレイに表示させる。
ここで、管理者は、テキストボックスTB2に画像形成装置1の識別情報を入力し、その画像形成装置1のユーザに与えるアクセス権の管理をその画像形成装置1自身に行わせたい場合は、ラジオボタンRB21をクリックして選択する。アクセス権管理サーバ4に行わせたい場合は、ラジオボタンRB22をクリックして選択する。
すると、サーバ設定処理部201は、アクセス権管理設定画面HG2で指定された内容を、アクセス権管理設定情報DT4として、テキストボックスTB2に指定された画像形成装置1に送信する。
アクセス権管理設定情報DT4を受信した画像形成装置1は、そのアクセス権管理設定情報DT4に基づいて、画像形成装置1自身がアクセス権に関する管理を行うのかアクセス権管理サーバ4に行わせるのかを認識する。
または、管理者が新規ユーザアカウントの作成用のコマンドを端末装置2に入力すると、サーバ設定処理部201は、図11に示すようなユーザアカウント設定画面HG3をディスプレイに表示させる。
ここで、管理者は、新規に作成するユーザアカウントのユーザ名およびパスワードをそれぞれテキストボックスTB31およびTB32に入力して指定する。なお、ユーザ名は、既存のユーザアカウントのユーザ名と重複しないように指定しなければならない。
さらに、管理者は、アクセス権設定領域RY3に示される画像形成装置1の7つの機能の中からそのユーザアカウントに係るユーザに対して使用を許可する機能を選び出し、その機能の名称の左側にあるチェックボックスをクリックして選択する。例えば、コピー機能のみの使用を許可する場合は、アクセス権設定領域RY3内の左上のチェックボックスをクリックして選択する。また、テキストボックスTB34、TB35、およびTB36に、所定の期間においてそのユーザに対して認めるコピーの枚数、PCプリントの枚数、およびFAX送信の回数をそれぞれ入力して指定する。
そして、そのユーザアカウントを登録する装置を、ラジオボタンRB31、RB32、およびテキストボックスTB33によって指定する。認証サーバ3に登録する場合は、ラジオボタンRB32をクリックして選択する。画像形成装置1に登録する場合は、ラジオボタンRB31をクリックして選択するとともに、その画像形成装置1の識別情報をテキストボックスTB33に入力する。また、同様に、そのユーザアカウントのアクセス権を登録する装置を、ラジオボタンRB33、RB34、およびテキストボックスTB37によって指定する。
サーバ設定処理部201は、ユーザアカウント設定画面HG3に指定された内容のうち、テキストボックスTB31、TB32で指定された内容を、新規ユーザアカウント情報DT5として、ラジオボタンRB31、RB32、またはテキストボックスTB33で指定された装置に送信する。また、テキストボックスTB31、アクセス権設定領域RY3、およびテキストボックスTB34〜TB36で指定された内容を、アクセス権付与情報DT6として、ラジオボタンRB33、RB34、またはテキストボックスTB37で指定された装置に送信する。
認証サーバ3に新規ユーザアカウント情報DT5が送信された場合は、認証サーバ3のユーザアカウント登録処理部301は、ユーザアカウントデータベース3D1に新規のレコード(ユーザアカウント情報DT1)を生成し、受信した新規ユーザアカウント情報DT5に示されるユーザ名およびパスワードをそのユーザアカウント情報DT1に格納する。画像形成装置1に送信された場合は、その画像形成装置1のユーザアカウント登録処理部106は、ユーザアカウントデータベース1D1に対して同様の処理を行う。
また、アクセス権管理サーバ4にアクセス権付与情報DT6が送信された場合は、アクセス権管理サーバ4のアクセス権登録処理部401は、アクセス権情報データベース4D1に新規のレコード(アクセス権情報DT2)を生成し、受信したアクセス権付与情報DT6に示されるユーザ名をそのアクセス権情報DT2の「ユーザ名」フィールドに格納するとともに、アクセス権付与情報DT6に示される使用を許可する機能に対応するフィールドに「○」を格納し、それ以外の機能のフィールドに「×」を格納する。また、「コピー枚数」、「プリント枚数」、および「FAX送信回数」のフィールドにも、アクセス権付与情報DT6に示される枚数または回数を格納する。画像形成装置1に送信された場合は、その画像形成装置1のアクセス権登録処理部107は、アクセス権データベース1D2に対して同様の処理を行う。
前に述べたように、ユーザは、画像形成装置1の機能を使用するためには、原則として、その使用権限(アクセス権)を与えられていなければならない。したがって、原則として、ユーザ自身のユーザアカウントに対してアクセス権情報DT2が登録されていなければならない。ただし、アクセス権情報DT2が登録されていない場合であっても、ユーザ認証を受けることができた場合は、パブリックユーザアカウントに与えられているアクセス権情報DT2に設定されている範囲内に限って画像形成装置1の機能を使用することができる。「パブリックユーザアカウント」とは、ユーザアカウントを持たないユーザが一時的に画像形成装置1を使用するためのユーザアカウントである。つまり、いわゆるゲストアカウントである。例えば、オフィスにおいてアルバイト従業員などが使用する。
パブリックユーザアカウントのアクセス権情報DT2は、次のようにしてアクセス権管理サーバ4または画像形成装置1に登録される。
管理者が前に説明した認証サーバ設定画面HG1(図9参照)において「次へ」のボタンをクリックすると、サーバ設定処理部201は、図12に示すようなパブリックユーザアカウント用アクセス権設定画面HG4をディスプレイに表示させる。または、管理者がパブリックユーザアカウントに対するアクセス権の設定用のコマンドを端末装置2に入力したときに、パブリックユーザアカウント用アクセス権設定画面HG4を表示させてもよい。
ここで、管理者は、アクセス権設定領域RY4に示される画像形成装置1の7つの機能の中からパブリックユーザアカウントに対して使用を許可する機能を選び出し、その機能の名称の左側にあるチェックボックスをクリックして選択する。また、テキストボックスTB41、TB42、およびTB43に、所定の期間においてパブリックユーザアカウントに対して認めるコピーの枚数、PCプリントの枚数、およびFAX送信の回数をそれぞれ入力して指定する。
そして、そのパブリックユーザアカウントのアクセス権情報DT2を登録する装置を、ラジオボタンRB41、RB42、およびテキストボックスTB44によって指定する。アクセス権管理サーバ4に登録する場合は、ラジオボタンRB42をクリックして選択する。画像形成装置1に登録する場合は、ラジオボタンRB41をクリックして選択するとともに、その画像形成装置1の識別情報をテキストボックスTB44に入力する。
なお、パブリックユーザアカウントに対して画像形成装置1の使用を認めたくない場合は、パブリックユーザアカウント用のアクセス権情報DT2を登録しないようにすればよい。または、パブリックユーザアカウント用のアクセス権情報DT2として、すべての機能の使用を禁止しかつ上限値を「0」とするアクセス権情報DT2を登録してもよい。
サーバ設定処理部201は、アクセス権設定領域RY4で選択された機能およびテキストボックスTB41〜TB43に入力された枚数または回数を示すパブリックアクセス権付与情報DT7を、ラジオボタンRB41、RB42、またはテキストボックスTB44で指定された装置に送信する。つまり、ラジオボタンRB42が指定(選択)されている場合はアクセス権管理サーバ4に送信し、ラジオボタンRB41が指定されている場合はテキストボックスTB44に指定(入力)されている画像形成装置1に送信する。
アクセス権管理サーバ4にパブリックアクセス権付与情報DT7が送信された場合は、アクセス権管理サーバ4のアクセス権登録処理部401は、アクセス権情報データベース4D1に新規のレコード(アクセス権情報DT2)を生成し、受信したパブリックアクセス権付与情報DT7に示される使用を許可する機能に対応するフィールドに「○」を格納し、それ以外の機能のフィールドに「×」を格納する。また、「コピー枚数」、「プリント枚数」、および「FAX送信回数」のフィールドには、パブリックアクセス権付与情報DT7に示される枚数または回数を格納する。「ユーザ名」フィールドには、パブリックユーザアカウントの識別情報である「Public_User」を格納する。画像形成装置1に送信された場合は、その画像形成装置1のアクセス権登録処理部107は、アクセス権データベース1D2に対して同様の処理を行う。
以上のようにして、ユーザアカウントおよびアクセス権に関する設定が画像形成装置1、認証サーバ3、およびアクセス権管理サーバ4に対して行われる。
〔ジョブを実行する際の処理〕
図13はログイン画面HG5の例を示す図、図14はユーザ認証処理の流れの例を説明するためのフローチャート、図15は実行可否判別処理の流れの例を説明するためのフローチャートである。次に、ユーザが画像形成装置1にジョブを実行させる際の処理内容について説明する。
画像形成装置1は、誰もログインしていないときには、待ち受け画面として、図13に示すようなログイン画面HG5を操作パネル10fの液晶ディスプレイに表示させている。前に説明したように、画像形成装置1にジョブを実行させることを所望するユーザは、予めユーザ認証を受けなければならない。そこで、操作パネル10fを操作して自分のユーザアカウントのユーザ名およびパスワードをテキストボックスTB51およびTB52にそれぞれ入力し、「ログイン」ボタンを押す。
すると、画像形成装置1のユーザ認証要求部101またはユーザ認証処理部102(図3参照)は、図14に示すフローチャートのような手順で、そのユーザのユーザ認証のための処理を実行する。
前に図9などで説明した設定処理によってユーザ認証を画像形成装置1自身が実行するように設定されている場合は(図14の#101でNo)、ユーザ認証処理部102は、画像形成装置1自身の(つまり、ローカルの)ユーザアカウントデータベース1D1に登録(格納)されているユーザアカウント情報DT1と入力されたユーザ名およびパスワードとに基づいて、ユーザ認証を実行する。すなわち、入力されたユーザ名を示すユーザアカウント情報DT1をユーザアカウントデータベース1D1から検索し(#102)、入力されたパスワードと検索されたユーザアカウント情報DT1に示されるパスワードとを照合する(#103でYes、#104)。両者が一致すれば(#105でYes)、そのユーザが正規のユーザである旨の認証を与える(#106)。一致しない場合またはユーザアカウント情報DT1を検索できなかった場合は(#105でNoまたは#103でNo)、認証を与えない(#107)。
一方、認証サーバ3が実行するように設定されている場合は(#101でYes)、ユーザ認証要求部101は、認証設定情報DT3に基づいて、そのユーザのユーザ認証を実行するように認証サーバ3に対して要求する(#108)。このとき、ログイン画面HG5で入力されたユーザ名およびパスワードを認証サーバ3に通知しておく。
要求を受けた認証サーバ3では、ステップ#102〜#107と同様の処理が行われる。すなわち、ユーザ認証処理部302(図5参照)は、ユーザアカウントデータベース3D1の中から、通知されたユーザ名を示すユーザアカウント情報DT1を検索し、通知されたパスワードと検索されたユーザアカウント情報DT1に示されるパスワードとが一致すれば、そのユーザが正規のユーザである旨の認証を与える。一致しない場合またはユーザアカウント情報DT1を検索できなかった場合は、認証を与えない。そして、認証結果回答部303は、ユーザ認証処理部302によるユーザ認証の処理結果を、要求元の画像形成装置1に通知する。このように、ユーザ認証処理部302は、ユーザ認証処理部102の代わりにユーザ認証の処理を行う。
正規のユーザであることがユーザ認証処理部102またはユーザ認証処理部302によって認証された場合は、ユーザの画像形成装置1へのログインを認め、認証されなかった場合は、ログインを拒否する。
ログインを認められたユーザは、ログアウトするまでの間、原則として自分のユーザアカウントに対して与えられたアクセス権の範囲で、画像形成装置1の機能を使用することができる。
なお、ユーザは、端末装置2を操作して遠隔的に画像形成装置1を使用することができるが、その場合は、自分のユーザアカウントのユーザ名およびパスワードを端末装置2に入力する。すると、端末装置2は、その入力されたユーザ名およびパスワードを画像形成装置1に送信することによって、ログインを認めるように要求する。画像形成装置1のユーザ認証要求部101またはユーザ認証処理部102は、上に説明した手順で、ユーザ認証の処理を実行する。そして、正規のユーザである旨の認証が与えられた場合は、画像形成装置1へのログインが認められ、ログアウトするまでの間、原則として自分のユーザアカウントに対して与えられたアクセス権の範囲で、画像形成装置1の機能を遠隔的に使用することができる。
画像形成装置1にログインしたユーザは、操作パネル10fまたは端末装置2を操作することによって、ジョブの実行指令を画像形成装置1に対して与えることができる。実行指令が与えられると、ジョブ実行可否判別部103は、その実行指令に係るジョブを実行してもよいか否かを、図15のフローチャートに示すような手順で判別する。
前に図10などで説明した設定処理によってアクセス権の管理を画像形成装置1自身が行うように設定されている場合は(図15の#121でNo)、ジョブ実行可否判別部103は、画像形成装置1自身の(つまり、ローカルの)アクセス権データベース1D2の中から、現在ログインしているユーザのユーザアカウントに対応するアクセス権情報DT2を検索する(#122)。そのアクセス権情報DT2が見つからなかった場合は(#123でNo)、パブリックユーザアカウントのアクセス権情報DT2をアクセス権データベース1D2の中から検索する(#124)。
一方、アクセス権の管理をアクセス権管理サーバ4が行うように設定されている場合は(#121でYes)、アクセス権管理設定情報DT4に基づいてアクセス権管理サーバ4に接続し、アクセス権管理サーバ4に対して、現在ログインしているユーザのユーザアカウントに対応するアクセス権情報DT2を要求する(#126)。
要求を受けたアクセス権管理サーバ4では、ステップ#122〜#124と同様の処理が行われる。すなわち、アクセス権回答部402は、アクセス権情報データベース4D1の中から、要求されたアクセス権情報DT2を検索し画像形成装置1に送信する。見つからなかった場合は、そのアクセス権情報DT2の代わりにパブリックユーザアカウントのアクセス権情報DT2を検索し送信する。
なお、もしも、画像関連処理システムGSYにアクセス権管理サーバ4が複数台用意されておりアクセス権情報DT2が分散管理されている環境においては、必要なアクセス権情報DT2を要求先のアクセス権管理サーバ4が有さず、他のアクセス権管理サーバ4が有している場合がある。この場合は、ジョブ実行可否判別部103は、要求先のアクセス権管理サーバ4からアクセス権情報DT2の管理場所である他のアクセス権管理サーバ4を知らせてもらい、当該他のアクセス権管理サーバ4に対して、再度、必要なアクセス権情報DT2を要求する。
ジョブ実行可否判別部103は、ステップ#121〜#127の処理と前後してまたは並行して、ユーザから与えられた実行指令に係るジョブを実行するために必要な機能を判別する(#128)。例えば、カラーコピージョブの実行指令が与えられた場合は、スキャン機能、コピー機能、およびカラー印字機能が必要であると判別する。ジョブの種類と必要な機能との関係は、それを示すファイルなどによって予め画像形成装置1に定義しておけばよい。
ステップ#122または#124で検索されたアクセス権情報DT2またはアクセス権管理サーバ4から送信されてきたアクセス権情報DT2に基づいて、その実行指令に係るジョブを実行する権限をユーザが有しているか否かを判別する(#129)。例えば、ユーザから与えられた実行指令に係るジョブを実行するためにはスキャン機能、コピー機能、およびカラー印字機能が必要であるとステップ#128において判別された場合は、そのアクセス権情報DT2の中のこれら3つの機能に対応するフィールドの値を否かをチェックする。そして、すべて「○」である場合は、権限を有していると判別する。いずれか1つでも「×」である場合は、権限を有していない判別する。
さらに、そのジョブを実行したとすればそのユーザのカウンタCNの値がアクセス権情報DT2に示される値(上限値)を超えてしまわないかどうかを判別する(#130)。例えば、そのジョブが10枚の用紙を消費するコピージョブであり、そのユーザのコピーカウンタCNAの値が現在「995」であり、かつアクセス権情報DT2に示されるコピー枚数の上限値が「1000」である場合は、超えてしまうと判別する。2枚の用紙を消費するコピージョブである場合は超えないと判別する。ただし、そのユーザのカウンタCNがない場合は、パブリックユーザアカウントのカウンタCNに基づいて判別する。
そして、そのユーザが必要な権限を有しかつカウンタCNが上限値を超えないと判別された場合は(#131でYes)、そのジョブを実行してもよいと判別する(#132)。必要な権限がなくまたはCNが上限値を超えると判別された場合は(#131でNo)、そのジョブを実行することができないと判別する(#133)。アクセス権情報DT2が得られなかった場合も(#125でNoまたは#127でNo)、そのジョブを実行することができないと判別する(#133)。
ジョブ実行制御部104は、実行指令に係るジョブを実行してもよいとジョブ実行可否判別部103によって判別された場合に、従来と同様に、そのジョブが実行されるように画像形成装置1のハードウェアおよびソフトウェアを制御する。
〔ジョブを実行した後の処理〕
図16はジョブ履歴データベース1D3の例を示す図である。
図3のカウンタ更新処理部108は、ジョブが実行された後、今回のジョブの実行指令を与えたユーザのカウンタCNに、今回のジョブの処理内容に基づいてコピー枚数または印刷枚数などを加算する。例えば、「User_A」というユーザ名のユーザからの実行指令に基づいてコピージョブを実行することによって10枚のコピー用紙が使用された場合は、「User_A」というユーザ名が対応付けられているコピーカウンタCNAに「10」を加算する。
ただし、実行指令を与えたユーザのユーザ名に対応するカウンタCNが画像形成装置1に設けられていない場合がある。例えば、通常は他の画像形成装置1を使用しているユーザまたはアルバイト従業員として働くユーザなどのカウンタCNは、この画像形成装置1には設けられていないことがある。そこで、対応するカウンタCNがない場合のために、画像形成装置1には、「Public」というユーザ名が対応付けられた、パブリックユーザアカウント用のカウンタCNが用意されている。そして、ジョブが実行された後、このカウンタCNに加算を行うようにする。
ジョブ履歴データベース1D3には、図16に示すように、実行されたジョブに関する情報がジョブ履歴DT8として格納されている。ジョブ履歴DT8は、ジョブ履歴管理部105によって生成され管理される。また、ジョブ履歴管理部105は、次のような手順でジョブ履歴DT8を生成する。
ジョブ実行制御部104によって1つのジョブの実行のための制御処理がなされると、ジョブ履歴管理部105は、そのジョブを他のジョブと識別するためのジョブIDを発行するとともに、ジョブ履歴データベース1D3に新たなレコード(ジョブ履歴DT8)を1つ生成する。
そして、ジョブ履歴DT8の「ジョブID」のフィールドに、発行したジョブIDを格納し、「ジョブ名」および「ジョブ種類」のフィールドにそれぞれ今回のジョブの名称および種類を格納し、「ユーザ」のフィールドに今回のジョブの実行指令を与えたユーザのユーザアカウント名を格納する。さらに、「面数」および「枚数」などのフィールドに、今回のジョブの実行条件に関する情報を格納する。「カウンタ」のフィールドには、今回のジョブの処理内容に基づいて値が加算されたカウンタCNに対応付けられているユーザ名が格納される。
上に述べたように、カウンタCNが与えられていないユーザのコピー枚数、プリント枚数、およびファックス送信回数は、パブリックユーザアカウント用のカウンタCNに纏めてカウントされた。しかし、このままでは、ユーザごとの画像形成装置1の使用状況が分からない。そこで、図4に示す端末装置2のジョブ履歴取得部202およびユーザ別カウント部203は、カウンタCNが与えられていないユーザの画像形成装置1の使用状況を解析するための処理を行う。
ジョブ履歴取得部202は、画像形成装置1にアクセスし、その画像形成装置1に対してジョブ履歴DT8を要求する。すると、画像形成装置1のジョブ履歴管理部105(図3参照)は、ローカルのジョブ履歴データベース1D3の中から、解析の対象期間に実行されたジョブに係りかつ「カウンタ」フィールドが「Public」であるジョブ履歴DT8を検索し、要求元の端末装置2に送信する。このようにして、ジョブ履歴取得部202は、解析に必要なジョブ履歴DT8を取得する。
ユーザ別カウント部203は、取得されたジョブ履歴DT8をユーザごとに仕分けし、さらに、仕分けしたジョブ履歴DT8をコピー、プリント、およびFAX送信などの機能ごとに仕分けする。そして、仕分けしたジョブ履歴DT8に示される枚数の値を積算することによって、コピー枚数、プリント枚数、およびFAX送信回数をカウントする。カウント結果は、そのユーザのユーザ名とともに、ディスプレイなどに出力する。
なお、1台の画像形成装置1に記憶されているジョブ履歴DT8だけを解析するのではなく、画像関連処理システムGSYに設けられている複数台またはすべての画像形成装置1に記憶されているジョブ履歴DT8を纏めて解析するようにしてもよい。
図17は画像形成装置1の全体的な処理の流れの例を説明するためのフローチャートである。次に、ユーザが画像形成装置1を使用する際の画像形成装置1の全体的な処理の流れを、フローチャートを参照して説明する。
図17において、画像形成装置1は、使用を所望しているユーザのユーザ認証の処理を実行する(#11)。係る処理の手順は、前に図14で説明した通りである。その結果、そのユーザが正規のユーザであることが認められたら(#12でYes)、そのユーザからのジョブの実行指令を待つ。ジョブの実行指令が入力されたらそれを受け付け(#13)、そのジョブを実行することができるか否かを判別する(#14)。判別処理の手順は、前に図15で説明した通りである。
実行することができる場合は(#15でYes)、そのジョブを実行し(#16)、そのログをアクセス権情報DT2としてジョブ履歴データベース1D3(図16参照)に記録するとともに、そのユーザのカウンタCNがあれば今回使用した用紙の枚数などをそのカウンタCNにカウントする(#17)。
そして、ユーザがログアウトするまでの間、ジョブの実行指令を受け付けるごとにステップ#14〜#17の処理を繰り返す。
なお、ステップ#17においてカウンタCNにカウントすることができなかった場合は、端末装置2のジョブ履歴取得部202およびユーザ別カウント部203(図4参照)によって後からそのユーザの使用状況をカウントすることができる。
〔第二の実施形態〕
図18は画像形成装置1の機能的構成の変形例を示す図、図19は画像形成装置1の全体的な処理の流れの変形例を説明するためのフローチャートである。
第一の実施形態では、カウンタCNを有しないユーザからの実行指令に従ってジョブを実行した場合は、パブリックユーザアカウント用のカウンタCNに仮に使用状況をカウントしておき、後でそのユーザのジョブ履歴DT8を解析することによって使用状況をカウントした。本実施形態では、カウンタCNを有しないユーザから実行指令がなされた場合は、そのユーザのために新たにカウンタCNを生成し、これに使用状況をカウントする。
第二の実施形態における画像関連処理システムGSYの全体的な構成、画像形成装置1、端末装置2、認証サーバ3、およびアクセス権管理サーバ4のハードウェア構成、および認証サーバ3およびアクセス権管理サーバ4の機能的構成は、第一の実施形態の場合と基本的に同様であるが、画像形成装置1および端末装置2の機能的構成は第一の実施形態の場合と異なる。
端末装置2は、第一の実施形態では、図4に示したようにサーバ設定処理部201、ジョブ履歴取得部202、およびユーザ別カウント部203の機能を有したが、第二の実施形態においてはジョブ履歴取得部202およびユーザ別カウント部203は不要である。また、画像形成装置1は、図18に示すように、ジョブ履歴管理部105およびジョブ履歴データベース1D3の代わりにカウンタ生成部129が設けられている。ユーザ認証要求部121、ユーザ認証処理部122、ジョブ実行可否判別部123、ジョブ実行制御部124、ユーザアカウント登録処理部126、アクセス権登録処理部127、およびカウンタ更新処理部128の処理内容は、第一の実施形態のユーザ認証要求部101、ユーザ認証処理部102、ジョブ実行可否判別部103、ジョブ実行制御部104、ユーザアカウント登録処理部106、アクセス権登録処理部107、およびカウンタ更新処理部108の処理内容とそれぞれ同じである。
以下、第一の実施形態との相違点を中心に、各部の処理内容などについて、図19に示すフローチャートを参照しながら説明する。
画像形成装置1を使用しようとするユーザのユーザ認証処理およびジョブの実行の可否の判別処理などは、第一の実施形態と同様の手順および方法で実行する(図19の#21〜#26)。
ジョブの実行後、今回のジョブによる画像形成装置1の使用の状況をその実行指令を与えたユーザのユーザ名に対応するカウンタCNにカウントする(#29)。ただし、そのカウンタCNが存在しない場合は(#27でNo)、カウンタ生成部129は、そのカウンタCNを新たに生成し(#28)、それにカウントする(#29)。
そして、ユーザがログアウトするまでの間、ジョブの実行指令を受け付けるごとにステップ#24〜#29の処理を繰り返す。
第一および第二の実施形態によると、ユーザの使用権限の設定が上手く行われていない場合であっても、そのユーザによる画像形成装置1の使用の可否をパブリックユーザアカウントの使用権限に基づいて判別する。よって、一定のセキュリティを保ちつつそのユーザに画像形成装置1を使用させることができる。
また、第一の実施形態によると、ユーザのカウンタの設置が上手く行われていない場合であっても、ジョブ履歴DT8に基づいてそのユーザの使用状況を解析することができる。よって、管理者は、カウンタの設置されていないユーザの使用状況をも的確に把握することができる。
第二の実施形態によると、カウンタの設置されていないユーザがジョブを実行させた場合は、そのユーザのカウンタを生成し、それに使用状況を記録する。よって、カウンタを効率的に設置しつつ、ユーザの使用状況を的確に把握することができる。
第一の実施形態では、ユーザ別カウント部203を端末装置2に設けたが認証サーバ3またはアクセス権管理サーバ4に設けてもよい。または、画像形成装置1に設けてもよい。
その他、画像関連処理システムGSY、画像形成装置1、端末装置2、認証サーバ3、アクセス権管理サーバ4の全体または各部の構成、処理内容、処理順序、データベースの構成、画面の構成などは、本発明の趣旨に沿って適宜変更することができる。