JP2017019196A - 情報処理装置、情報処理装置の制御方法、及びプログラム - Google Patents

情報処理装置、情報処理装置の制御方法、及びプログラム Download PDF

Info

Publication number
JP2017019196A
JP2017019196A JP2015138895A JP2015138895A JP2017019196A JP 2017019196 A JP2017019196 A JP 2017019196A JP 2015138895 A JP2015138895 A JP 2015138895A JP 2015138895 A JP2015138895 A JP 2015138895A JP 2017019196 A JP2017019196 A JP 2017019196A
Authority
JP
Japan
Prior art keywords
user
information
processing apparatus
information processing
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015138895A
Other languages
English (en)
Inventor
佐藤 圭
Kei Sato
圭 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2015138895A priority Critical patent/JP2017019196A/ja
Priority to CN201610519077.9A priority patent/CN106339612B/zh
Priority to US15/206,038 priority patent/US10165151B2/en
Publication of JP2017019196A publication Critical patent/JP2017019196A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4433Restricting access, e.g. according to user identity to an apparatus, part of an apparatus or an apparatus function
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus
    • H04N1/00413Display of information to the user, e.g. menus using menus, i.e. presenting the user with a plurality of selectable options
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00482Output means outputting a plurality of job set-up options, e.g. number of copies, paper size or resolution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/4406Restricting access, e.g. according to user identity
    • H04N1/4413Restricting access, e.g. according to user identity involving the use of passwords, ID codes or the like, e.g. PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1239Restricting the usage of resources, e.g. usage or user levels, credit limit, consumables, special fonts
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0077Types of the still picture apparatus
    • H04N2201/0094Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception

Abstract

【課題】 一覧表示されたユーザ情報の中から所望のユーザ情報を選択することでログイン可能となる情報処理装置において、特定の権限を有するユーザのユーザ情報も含めて一律表示することによるリスクを低減する。
【解決手段】 情報処理装置は、ログイン可能なユーザのユーザ情報として、特定の権限を有するユーザの第1のユーザ情報と前記特定の権限を有さないユーザの第2のユーザ情報とを記憶する。そして、前記情報処理装置は記憶されたユーザ情報のうち、前記第2のユーザ情報を含み、前記第1のユーザ情報を含まない、ユーザ情報の一覧を表示し、前記一覧の中から選択されたユーザ情報に対応するユーザを前記情報処理装置へログインさせるためのログイン処理を行う。
【選択図】 図4

Description

本発明は、情報処理装置、情報処理装置の制御方法、及びプログラムに関する。
コピー、プリント、スキャンした画像の送信などの複数のアプリケーションを持つMFP(Multi Function Peripheral)が知られている。また、近年のセキュリティ意識の向上から多くのMFPはユーザ認証を行なう機能を備え、ユーザ名、パスワードを入力することでMFPを利用可能とする画像形成装置が存在する。
一方、ユーザ認証機能を利用する場合、ユーザはMFPの操作パネルからユーザ名やパスワードを入力してログインする必要があるため、すぐにMFPを利用したいユーザによっては操作性の面で手間となり、またシステム環境設定などの負荷も高い。
そこで、管理者によって信頼されたユーザについては、ユーザ名やパスワード等の各種情報の入力なしにMFPにログインさせる方法が求められている。特許文献1には、ログイン可能なユーザとして登録されたユーザ情報(ユーザ名等)の一覧を操作パネル上に表示し、所望のユーザ情報を選択するだけでログイン可能となるMFPが開示されている。
特開2012−254618
しかしながら、ユーザ名やパスワードの入力無しに、ユーザ情報を選択するだけでログイン可能とすると、MFPの設置環境によっては運用上好ましくないケースもある。例えば、管理者権限を有するユーザはMFPの重要な設定を変更できるため、そのようなユーザのユーザ情報も一律に表示するようにすると、誰でも管理者としてログイン可能となり、意図しない設定変更等が行われてしまうリスクがある。これは、MFPに限らず、PC等の他の情報処理装置においても同様に起こり得る。
本発明は、一覧表示されたユーザ情報の中から所望のユーザ情報を選択することでログイン可能となる情報処理装置において、特定の権限を有するユーザのユーザ情報も含めて一律表示することによるリスクを低減することを目的とする。
上記課題を解決するため、本発明は、情報処理装置であって、前記情報処理装置にログイン可能なユーザのユーザ情報として、特定の権限を有するユーザの第1のユーザ情報と前記特定の権限を有さないユーザの第2のユーザ情報とを記憶可能な記憶手段と、前記記憶手段により記憶されたユーザ情報のうち、前記第2のユーザ情報を含み、前記第1のユーザ情報を含まない、ユーザ情報の一覧を表示する表示制御手段と、前記一覧の中からユーザ情報が選択されるのに従って、当該選択されたユーザ情報に対応するユーザを前記情報処理装置へログインさせるためのログイン処理を行うログイン処理手段と、を有することを特徴とする情報処理装置。
本発明によれば、一覧表示されたユーザ情報の中から所望のユーザ情報を選択することでログイン可能となる情報処理装置において、特定の権限を有するユーザのユーザ情報も含めて一律表示することによるリスクを低減することができる。
システムの全体構成図 MFP101のハードウェアの構成を示すブロック図 MFP101のソフトウェアの構成を示すブロック図 ユーザ選択画面の画面例を示した図 ユーザ認証画面の画面例を示した図 管理者ユーザに対応するボタンの表示・非表示を設定するための設定画面の画面例を示した図 機能選択画面の画面例を示した図 MFP101が起動してからユーザのログイン処理を行うまでの処理を示したフローチャート パーソナルプリント機能の画面例を示した図
以下、図面を参照して本発明の実施の形態を詳しく説明する。尚、以下の実施の形態は特許請求の範囲に係る発明を限定するものでなく、また実施の形態で説明されている特徴の組み合わせの全てが発明の解決手段に必須のものとは限らない。
<システム構成>
図1は、画像形成装置であるMFP101と関連するシステムの全体構成を示した図である。MFP101とPC102はLAN100を介して通信可能に接続されている。PC102は、MFP101に対してLAN100経由で印刷ジョブを送信可能である。MFP101は少なくともパーソナルプリント機能を有する。すなわち、MFP101は、PC102から送信された印刷ジョブを留め置き、ユーザがMFPにログインすると当該ユーザが投入したジョブのリストを表示し、ユーザによる印刷指示を受けてから印刷を行うことが可能である。
<ハードウェア構成>
図2は、MFP101のハードウェア構成を示すブロック図である。CPU201を含む制御部200は、MFP101全体の動作を制御する。CPU201は、ROM202に記憶された制御プログラムを読み出して読取制御や送信制御などの各種制御を行う。RAM203は、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。HDD204は、画像データや各種プログラム、あるいは後述する各種データを記憶する。操作部I/F205は、操作部209と制御部200とを接続するインタフェースである。
プリンタI/F206は、プリンタ210と制御部200とを接続するインタフェースである。プリンタ210で印刷すべき画像データはプリンタI/F206を介して制御部200から転送され、プリンタ210において記録媒体上に印刷される。
スキャナI/F207は、スキャナ211と制御部200とを接続するインタフェースである。スキャナ211は、原稿上の画像を読み取って画像データを生成し、スキャナI/F207を介して制御部200に入力する。
ネットワークI/F208は、制御部200(MFP101)をLAN100に接続するためのインタフェースである。ネットワークI/F208は、LAN100上の外部装置(例えば、PC102)との間で各種情報の送受信(例えば、PC102からのプリントジョブの受信)を行う。
<ソフトウェア構成>
図3は、MFP101のソフトウェア構成を示すブロック図である。各処理部はROM202に記憶された制御プログラムにより提供される機能である。
ローカルUI制御部301は、操作部I/F205を介して操作部209を制御する機能を提供する。ローカルUI制御部301は、ユーザが操作部209で操作した内容をユーザ識別処理部302やユーザ認証処理部303に通知する。また、ローカルUI制御部301はユーザ識別処理部302やユーザ認証処理部303からの画面表示依頼を受けて、操作部209へ画面を表示するための制御を行う。言い換えると、ユーザ識別処理部302とユーザ認証処理部303はローカルUI制御部301を介して操作部209に画面を表示する。
ユーザ識別処理部302は、MFP101を利用するユーザを識別し、ユーザごとにMFP101の各種機能を利用できるようにするための機能を提供する。ユーザ識別処理部302は、MFP101を利用するユーザの選択を行わせるために、図4に示すユーザ選択画面400を操作部209に表示させる。ユーザ識別処理部302は、ユーザ情報記憶部304からユーザ名を取得し、取得したユーザ名に対応するボタンの一覧をユーザ選択画面400上に表示させる。また、図6に示す設定画面600で設定された内容に従ってユーザ選択画面400に表示するボタンの表示・非表示を切り替えることが可能である。
ユーザ認証処理部303は、MFP101を利用するユーザを認証するための機能を提供する。ユーザ認証処理部303は、図5に示すユーザ認証画面500を操作部209に表示する。ユーザ認証処理部303はユーザ認証画面500を介して、ユーザからユーザ名とパスワードの入力を受付け、ユーザ情報記憶部304内に記憶されているユーザ情報と比較することでユーザ認証を行う。
ユーザ情報記憶部304は、MFP101を利用可能なユーザに関するユーザ情報を記憶する。ユーザ登録画面(不図示)を介して登録されたユーザ情報がユーザ情報記憶部304に記憶可能である。詳細は後述するが、特段の設定をしない場合、ユーザ選択画面400には、ユーザ情報記憶部304に記憶されたすべてのユーザに対応するボタンが表示される。ユーザ情報記憶部304により記憶されているユーザ情報テーブルの一例を表1に示す。
Figure 2017019196
ユーザ情報テーブルは、ユーザ名とパスワード、ロールから構成される。ユーザ名はユーザを一意に識別するためのユーザ識別情報である。ユーザ選択画面400には、このユーザ名に対応するボタンが表示される。パスワードはユーザ認証で利用される情報であり、ユーザ毎に任意の値を設定することができる。後述するように、ユーザ認証画面500では、ユーザ名とパスワードの入力に従ってMFP101にログイン可能となる。一方、ユーザ選択画面400では、ユーザ名およびパスワードの入力は不要であり、ユーザ名に対応するボタンを押下(選択)するだけで、そのユーザとしてログイン可能となる。なお、パスワードの設定は任意である。たとえば、ユーザ選択画面400からのみログインするユーザに対しては、パスワードを設定しないようにしてもよい。ロールはMFP101のユーザに付与する権限を示す情報であり、Administrator、General Userの2つが存在する。AdministratorはMFP101の管理者権限を有するユーザ(以下、管理者ユーザ)に割り当てるロールであり、General UserはMFP101を利用する一般ユーザに割り当てるロールである。MFP101は、ログインしたユーザに対して、割り当てられたロールに応じた機能制限を行うことが可能となる。なお、管理者ユーザは、ユーザ管理やセキュリティ設定等、MFP101の特定の設定を変更可能なユーザであり、一般ユーザは上記のような特定の設定を変更できないユーザである。ここでは、ユーザ名「Admin」、「ZZZ」が管理者ユーザ、ユーザ名「XXX」、「YYY」が一般ユーザとして登録されている。なお、ユーザ名「Admin」は、MFP101の工場出荷時から管理者用アカウントとして用意されているデフォルト管理者である。
<画面例>
図4は、MFP101にログインするユーザを選択させるためのユーザ選択画面400の画面例を示した図である。ユーザ選択画面400は、MFP101が起動した際に最初に操作部209に表示される画面である。
ユーザ選択画面400には、ユーザ名に対応するボタン401とキーボード認証ボタン402とが表示される。ボタン401上に表示されるユーザ名は、ユーザ情報記憶部304から取得される。ユーザによりいずれかのボタン401が押下されると、選択されたユーザをMFP101へログインさせるためのログイン処理が行われる。そして、ログイン処理の完了後に図7に示す機能選択画面700が表示される。キーボード認証ボタン402が押下された場合は、ユーザ認証処理部303は、ローカルUI制御部301にユーザ認証画面500の表示依頼を行う。ローカルUI制御部301は、ユーザ認証処理部303からの表示依頼に従って、ユーザ認証画面500を操作部209上に表示する。
図5は、ユーザ認証画面500の画面例を示した図である。ユーザ認証画面500は、MFP101のユーザ認証機能を利用するために、ユーザ名とパスワードの入力を受け付けるための画面である。ユーザ名領域501は、MFP101のユーザがユーザ名を入力するためのフィールドである。パスワード領域502は、MFP101のユーザがパスワードを入力するためのフィールドである。ログインボタン504は、MFP101へのログインを指示するためのボタンである。ログインボタン504が押下されると、ユーザ認証処理部303は、操作部209を介して入力されたユーザ名とパスワードの組合せが、ユーザ情報記憶部304に記憶されているユーザ情報に存在するか否かを確認することでユーザ認証を行う。ユーザ認証が成功すると、認証されたユーザをMFP101へログインさせるためのログイン処理が行われた後、機能選択画面700が表示される。キャンセルボタン503は、ユーザ認証画面500によるユーザ認証をキャンセルするためのボタンである。ユーザによりキャンセルボタン503が押下されると、ユーザ選択画面400への画面遷移が行われる。
図7は、MFP101が備える機能の中から使用する機能を選択するための機能選択画面700の画面例を示した図である。この画面例では、コピー701、パーソナルプリント702、スキャンして送信703の各種アプリケーションの起動を指示するためのボタンと、設定・登録メニューの表示を指示するための設定・登録ボタン704が存在する。機能選択画面700上の各機能のボタンが押されると、押されたボタンに対応する機能の画面が呼び出される。例えば、パーソナルプリントボタン702が押下されると、パーソナルプリントアプリケーションが起動し、図9に示す画面が操作部209に表示される。設定・登録ボタン704が押下されると、設定・登録メニュー画面(不図示)が表示され、MFP101に関する各種設定、登録を行うことができる。ロールがAdministratorである管理者ユーザとしてMFP101にログインした場合は、当該設定・登録メニュー画面から各種設定・登録画面に遷移することで、ユーザ管理やセキュリティ設定等の特定の設定を変更することができる。なお、特定の設定だけでなく、MFP101の設定全般の変更を管理者だけに許可したい場合は、ログインしたユーザのロールがAdministratorの時のみ、機能選択画面700に設定・登録ボタンを表示するようにしても良い。ログアウトボタン705はログアウトを指示するためのボタンである。ログアウトボタン705が押下されると、ログアウト処理が行われ、ユーザ選択画面400への画面遷移が行われる。
図9は、ユーザ名「YYY」としてのログイン処理が行われた後、機能選択画面700でパーソナルプリントボタン702が押下された場合に表示されるジョブリスト一覧画面900の画面例を示した図である。印刷ジョブリスト901には、PC102からユーザ名「YYY」の印刷ジョブとして投入され、留め置かれた印刷ジョブの一覧が表示される。このように、MFP101は、ログインしたユーザに応じた適切な機能を提供するパーソナライズ機能を有する。ユーザは印刷ジョブリスト901の中から任意の文書を選択し、印刷開始ボタン904を押下することで、プリンタ210による印刷を行うことができる。また、任意の文書を選択し、削除ボタン903を押下することで、印刷ジョブリスト901から任意のジョブを削除することもできる。印刷又は削除のために印刷ジョブを選択する際は、全選択ボタン902を押下することで、全印刷ジョブをまとめて選択することも可能である。
図4の説明に戻る。図4(A)は、ユーザ情報記憶部304に記憶されている全てのユーザ名に対応するボタンが表示されている場合のユーザ選択画面400の画面例を示した図である。
上述したとおり、ユーザ認証画面500からMFP101にログインする場合、ユーザはユーザ名とパスワードを入力する必要がある。一方、ユーザ選択画面400からMFP101にログインする場合、ユーザ名とパスワードの入力は不要であり、ユーザ名に対応するボタン401を押下するだけで、そのユーザとしてMFP101にログイン可能となる。よって、管理者ユーザに割り当てられたボタンを押下するだけで、誰でも管理者としてログインできる。管理者としてログインした場合、ユーザ管理やセキュリティ設定等、MFP101の重要な設定を変更できてしまう。その結果、本来の管理者が意図していない設定等が行われてしまう可能もあり、運用上好ましくない場合もある。そこで、本実施形態では、設置環境に応じた適切な運用を可能とするため、ユーザ選択画面400において管理者ユーザに対応するボタンを非表示にする方法について説明する。
図6は、ユーザ選択画面400において管理者ユーザに対応するボタンの表示・非表示を管理者が設定するための設定画面600の画面例を示した図である。設定画面600は、上述の設定・登録ボタン704が押下された際に表示される設定・登録メニュー画面を経由することで操作部209に表示される。なお、設定画面600は、管理者ユーザとしてMFP101にログインしたときのみ表示可能な画面である。
601は、管理者権限を有するユーザに紐付けられたボタンの表示・非表示を切り替えるためのラジオボックスである。ここで管理者権限を有するユーザとは、ユーザ情報記憶部304に記憶されているユーザ情報において、ロールにAdministratorが割り当てられているユーザのことである。ラジオボタン601のOFFを選択することで、管理者権限を有するユーザのボタンをユーザ選択画面400に表示しないよう設定可能である。
602は、デフォルト管理者ユーザのボタンの表示・非表示を切り替えるためのラジオボックスである。上述したとおり、本実施形態では、ユーザ名「Admin」がデフォルト管理者ユーザである。ここでは、デフォルト管理者であることをユーザ名で判断しているが、ユーザ情報としてデフォルト管理者であることを示すフラグを設け、そのフラグに従って表示・非表示を切り替えるようにしても良い。なお、ラジオボタン601でOFFが選択された場合、602は自動的にOFFが選択され、ONにすることはできない。これは管理者権限を有するユーザはデフォルト管理者を含むためである。一方、ラジオボタン601でONが選択されている場合、ラジオボタン602のOFFを選択することで、管理者権限を有するユーザのうち、デフォルトユーザのみユーザ選択画面400に表示しないよう設定することができる。
OKボタン603は、設定画面600で設定された値を確定するためのボタンである。ユーザがこのボタンを押下した場合は、ラジオボタン601、602で選択された設定値がHDD204に保存される。キャンセルボタン604は、設定画面600で設定された内容をキャンセルするためのボタンである。キャンセルボタン604が押下されると、設定画面600で変更された設定内容はHDD204に保存されず、前の画面、もしくは機能選択画面700へ画面遷移する。
図4(B)は、ラジオボタン601でON、602でOFFが選択された場合のユーザ選択画面400の画面例を示した図である。この場合、デフォルト管理者ユーザ(ユーザ名「Admin」)に紐付けられたボタンは表示されない。
図4(C)は、ラジオボタン601でOFFが選択された場合のユーザ選択画面400の画面例を示した図である。この場合、管理者権限を有する全てのユーザ(ユーザ名「ZZZ」、「Admin」)に紐付けられたボタンが表示されない。
ラジオボタン601がON、かつ602でONが選択された場合、図4(A)に示すようにユーザ選択画面400に全てのユーザのボタンが表示される。
このように、管理者ユーザのボタンを非表示に設定することにより、図4(B)や図4(C)のようにユーザ選択画面400に管理者ユーザのボタンを表示しないように表示制御することができる。これにより、ボタン押下による管理者ユーザとしてのログインを防ぐことが可能となる。なお、管理者ユーザのボタンが非表示の状態のときに管理者ユーザとしてログインしたい場合は、キーボード認証ボタン402を押下し、ユーザ認証画面500からユーザ名とパスワードを入力することで、MFP101にログインすることができる。こうして、一般ユーザには簡易なログイン方法を提供しつつ、管理者ユーザにはセキュリティを考慮したログイン方法を提供することが可能となる。
<処理フロー>
図8は、MFP101が起動してからユーザのログインが行われるまでの処理を示したフローチャートである。本フローチャートで示す手順が制御部200のRAM203、ROM202、HDD204のいずれかの記憶手段に記憶され、CPU201により実行される。
MFP101が起動すると、ユーザ識別処理部302はローカルUI制御部301からの要求に従い、操作部209にユーザ選択画面400を表示させるための処理を開始する。
S801において、ユーザ識別処理部302は、設定画面600を介して設定され、HDD204に保存されている設定値を取得し、管理者ユーザのボタンの表示がONになっているか否かを判定する。管理者ユーザに対応するボタンの表示がONの場合、ユーザ識別処理部302はデフォルト管理者のボタンの表示がONになっているか否かを判定する(S802)。デフォルト管理者に対応するボタンの表示がONの場合、ユーザ識別処理部302はユーザ情報記憶部304に記憶されているユーザ情報から全てのユーザ名を取得する。そして、ユーザ識別処理部302は、全ユーザに対応するボタンをユーザ選択画面400(図4(A))に表示させる(S803)。
S801において、管理者ユーザのボタンの表示がOFFの場合、ユーザ識別処理部302はユーザ情報記憶部304に記憶されているユーザ情報からロールがAdministratorでないユーザのユーザ名を取得する。そして、ユーザ識別処理部302は、取得したユーザ名に対応するボタンをユーザ選択画面400(図4(C))に表示させる(S804)。
S802において、デフォルト管理者ユーザのボタンの表示の場合、ユーザ識別処理部302はユーザ情報記憶部304からユーザ名がAdminでないユーザのユーザ名を取得する。そして、ユーザ識別処理部302は、取得したユーザ名に対応するボタンをユーザ選択画面400(図4(B))に表示させる(S805)。
S803〜S805の処理によりユーザ選択画面400を操作部209に表示させた後、ユーザ識別処理部302は何れかのユーザのボタン401が押下されるか、キーボード認証ボタン402が押下されるまで待機する(S806、S809)。
S806において、何れかのユーザのボタン401が押下されたと判定されると、ユーザ識別処理部302は押下されたボタンに紐付けられているユーザが、ユーザ情報記憶部304に存在するか否かを確認する(S807)。ユーザ情報の中に存在する場合、ユーザ識別処理部302はボタンに紐付けられたユーザをMFP101にログインさせるためのログイン処理を行う(S808)。ログイン処理が完了すると、ユーザ識別処理部302はローカルUI制御部301に機能選択画面700の表示依頼を行い、操作部209に機能選択画面700が表示されることとなる。
ユーザ選択画面400においてユーザのボタン401が押下されず、キーボード認証ボタン402が押下されたと判定されると(S806でNo、S809でYes)、ユーザ認証処理部303はユーザ認証画面500を表示させる(S810)。ユーザ認証画面500を介してユーザ名とパスワードが入力されると、ユーザ認証処理部303は入力された情報に基づいてユーザの認証処理を行う。具体的には、ユーザ情報記憶部304に記憶されているユーザ情報のユーザ名、パスワードと、ユーザ認証画面500を介して入力されたユーザ名とパスワードとを比較することで、ユーザ認証を行う(S811)。ユーザ認証が成功した場合、ユーザ認証処理部303は認証されたユーザをMFP101にログインさせるためのログイン処理を行う(S812)。ログイン処理が完了すると、ユーザ認証処理部303はローカルUI制御部301に機能選択画面700の表示依頼を行い、操作部209に機能選択画面700が表示されることとなる。
S807において、選択されたボタンに紐付けられたユーザ名がユーザ情報記憶部304に存在しない場合、ユーザ識別処理部302はエラー処理として、ユーザが存在しない旨を操作部209に表示させ、処理を終了する(S813)。このステップが実行されるのは、ユーザ選択画面400が表示された後にLAN100経由で外部からユーザの情報が削除されたケース等である。また、S811においてユーザ認証が失敗した場合、ユーザ認証処理部303は認証が失敗した旨を操作部209に表示させ、処理を終了する(S813。)。
以上の処理を実行することによって、ユーザ選択画面400において管理者権限を有するユーザ、又はデフォルト管理者ユーザのボタンを表示するか非表示にするかを設置環境に応じて柔軟に制御することが可能となる。管理者ユーザのボタンを非表示に設定することで、ユーザ選択画面400からのボタン選択だけで管理者としてMFP101にログインすることを防ぐことができる。管理者としてログインしたい場合は、ユーザ認証画面500から管理者ユーザのユーザ名とパスワードを入力しユーザ認証をする必要があるので、正規の管理者では無いユーザがMFP101の重要な設定を変更するリスクを低減することが可能になる。特にデフォルト管理者はユーザ名だけで判別可能なケースも多いため、デフォルト管理者ユーザのボタンを非表示に設定することで、セキュリティを高めることができる。一方、そのようなセキュリティを求めない環境では、管理者ユーザのボタンを表示するよう設定することで、管理者ユーザと一般ユーザの区別なくユーザ選択画面400から自身のボタンを選択するだけでMFP101にログインできる。
また、上記説明では、ユーザ選択画面400上に表示されるボタン401上にはユーザ名のみ表示する場合について説明したが、ユーザ名と共にアイコン画像等を表示するようにしてもよい。また、ユーザ情報記憶部304に記憶されているユーザ情報に含まれるユーザ名をそのままボタン401上に表示する場合について説明したが、ボタン上に表示する表示名を別途設定できるようにしてもよい。例えば、ユーザ名として社員番号が登録されている場合等は、社員番号では自分のボタンを判別しにくいため、別途表示名を設定できるようにすることが有効となる。また、ユーザ選択画面400ではボタンではなくリストなどを使ってユーザの選択をさせても良い。
また、上記説明では、MFP101の起動後にユーザ選択画面400を表示し、ユーザがログインした後に機能選択画面700を表示するものとして説明したが、その順番を逆にしてもよい。すなわち、MFP101の起動後に機能選択画面700を先に表示し、ユーザにより機能が選択された後にユーザ選択画面400を表示するようにしてもよい。例えば、コピー機能は誰でも利用可能とし、パーソナルプリント機能やスキャンして送信機能は登録されたユーザのみが利用可能とする、といった運用を行う場合に有効である。この場合、機能選択画面700でコピーボタン701が押下された場合は、ユーザ選択画面400を表示することなく、コピー設定画面に遷移させ、その他のボタンが押下された場合はユーザ選択画面400を表示するようにすればよい。また、ユーザ選択画面400と機能選択画面700のどちらを先に表示するかは、MFP101の設定に応じて切替えできるようにしてもよい。
また、上記説明では、パーソナライズ機能の例としてパーソナルプリントについて説明したが、MFP101は他のパーソナライズ機能を備えていてもよい。たとえば、ユーザごとに「ログイン時に表示する画面」、「表示言語」、「キーボード配列」、「アクセシビリティー設定」等を設定しておき、ログインしたユーザに応じて、設定された内容に基づく画面を表示するようにしてもよい。たとえば、「表示言語」を英語に設定したユーザがログインした場合、英語表記の機能選択画面700を表示するようにしてもよい。
また、上記実施形態ではコピー機能、スキャナ機能、プリント機能等の複数の機能を有する画像形成装置を例として説明したが、このうち一部の機能のみを有する画像処理装置にも本発明は適用可能である。また、パーソナルコンピュータやPDA、携帯電話、FAX、カメラ、ビデオカメラ、その他の画像ビューワ等、他の情報処理装置に適用しても構わない。
以上のように、上記実施形態の情報処理装置は、ログイン可能なユーザのユーザ情報として、特定の権限を有するユーザの第1のユーザ情報と前記特定の権限を有さないユーザの第2のユーザ情報とを記憶している。そして少なくとも2つの方法による情報処理装置へのログイン処理を実行可能である。第1の方法は、記憶された記憶されたユーザ情報の一覧を表示し、当該一覧の中からユーザ情報が選択されることに従って、選択されたユーザ情報に対応するユーザを情報処理装置にログインさせる方法である。第2の方法は、ユーザ認証に必要な情報を入力するための認証画面を表示し、当該認証画面を介して入力された情報と、記憶された情報とに基づいてユーザ認証を行い、認証の成功に従って当該認証されたユーザを情報処理装置にログインさせる方法である。第1の方法は、一覧表示されたユーザ情報の中から所望のユーザ情報を選択すれば良いため操作が簡単である一方、管理者ユーザ等、特定の権限を有するユーザとしてログインすることも可能となり、設置環境によってはセキュリティ上好ましくない場合もある。そこで、そのような特定の権限を有するユーザのユーザ情報は一覧表示から除外することにより、当該特定の権限を有するユーザについては第1の方法ではログインできないようにし、第2の方法によるログインのみ許可するように制御する。これにより、特定の権限を有さないユーザについては第1の方法による簡易的なログインを提供可能としつつ、特定の権限を有するユーザについてはセキュリティの高い第2の方法によるログインを行わせることが可能となる。
そして、本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)をネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム又は装置のコンピュータ(又はCPUやMPU等)がプログラムコードを読み出して実行する処理である。この場合、そのプログラム、及び該プログラムを記憶した記憶媒体は本発明を構成することになる。

Claims (14)

  1. 情報処理装置であって、
    前記情報処理装置にログイン可能なユーザのユーザ情報として、特定の権限を有するユーザの第1のユーザ情報と前記特定の権限を有さないユーザの第2のユーザ情報とを記憶可能な記憶手段と、
    前記記憶手段により記憶されたユーザ情報のうち、前記第2のユーザ情報を含み、前記第1のユーザ情報を含まない、ユーザ情報の一覧を表示する表示制御手段と、
    前記一覧の中からユーザ情報が選択されるのに従って、当該選択されたユーザ情報に対応するユーザを前記情報処理装置へログインさせるためのログイン処理を行うログイン処理手段と、
  2. 前記第1のユーザ情報をユーザ情報の一覧に表示しない設定を行う設定手段を有し、
    前記表示制御手段は、前記設定手段による設定に従って、前記第2のユーザ情報を含み、前記第1のユーザ情報を含まない、ユーザ情報の一覧を表示するよう制御することを特徴とする請求項1に記載の情報処理装置。
  3. 前記設定手段は、前記第1のユーザ情報をユーザ情報の一覧に表示する設定を行うことが可能であり、
    前記表示制御手段は、前記設定手段による前記第1のユーザ情報をユーザ情報の一覧に表示する設定に従って、前記第1のユーザ情報を含むユーザ情報の一覧を表示するよう制御することを特徴とする請求項2に記載の情報処理装置。
  4. 前記設定手段は、前記情報処理装置に関する特定の設定を変更可能なユーザのうち、前記情報処理装置の工場出荷時に予め登録されたデフォルト管理者ユーザのユーザ情報のみをユーザ情報の一覧に表示しないよう設定可能であることを特徴とする請求項2または3に記載の情報処理装置。
  5. ユーザ認証に必要な認証情報を入力するための入力手段を有し、
    前記ログイン処理手段は、前記第1のユーザ情報がユーザ情報の一覧に表示されていない状態で、前記入力手段により前記特定の権限を有するユーザの認証情報が入力されれば、当該特定の権限を有するユーザを前記情報処理装置へログインさせることを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。
  6. 前記認証情報は、前記情報処理装置にログイン可能なユーザのユーザ識別情報とパスワードを含むことを特徴とする請求項5に記載の情報処理装置。
  7. 前記ログイン処理手段により、前記特定の権限を有するユーザを前記情報処理装置へログインさせた場合、前記情報処理装置に関する特定の設定を変更可能とすることを特徴とする請求項5に記載の情報処理装置。
  8. 前記記憶手段は、前記情報処理装置にログイン可能なユーザの権限を示す情報を記憶し、
    前記表示制御手段は、前記記憶手段により記憶されたユーザの権限を示す情報に基づいて、ユーザ情報の一覧の表示を制御することを特徴とする請求項1から7のいずれか1項に記載の情報処理装置。
  9. 前記ログイン処理手段によるログイン処理を行うのに従って、当該ログインしたユーザに応じたパーソナライズ機能を提供する提供手段を有することを特徴とする請求項1から8のいずれか1項に記載の情報処理装置。
  10. 前記提供手段は、外部から投入された印刷ジョブを留め置き、前記情報処理装置にログインしたユーザが投入した印刷ジョブのリストを表示し、ユーザによる印刷指示を受けてから当該印刷ジョブに基づく印刷を行う機能を提供することを特徴とする請求項9に記載の情報処理装置。
  11. 記録媒体上に画像を印刷する印刷手段を有することを特徴とする請求項1から10のいずれか1項に記載の情報処理装置。
  12. 原稿上の画像を読み取って画像データを生成する読み取り手段を有することを特徴とする請求項1から10のいずれか1項に記載の情報処理装置。
  13. 情報処理装置にログイン可能なユーザのユーザ情報として、特定の権限を有するユーザの第1のユーザ情報と前記特定の権限を有さないユーザの第2のユーザ情報とを記憶可能な記憶部を有する情報処理装置の制御方法であって、
    前記記憶部に記憶されたユーザ情報のうち、前記第2のユーザ情報を含み、前記第1のユーザ情報を含まない、ユーザ情報の一覧を表示する表示制御ステップと、
    前記一覧の中からユーザ情報が選択されるのに従って、当該選択されたユーザ情報に対応するユーザを前記情報処理装置へログインさせるためのログイン処理を行うログイン処理ステップと、
    を有することを特徴とする情報処理装置の制御方法。
  14. コンピュータを、請求項1から12のいずれか1項に記載の情報処理装置として機能させるためのプログラム。
JP2015138895A 2015-07-10 2015-07-10 情報処理装置、情報処理装置の制御方法、及びプログラム Pending JP2017019196A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2015138895A JP2017019196A (ja) 2015-07-10 2015-07-10 情報処理装置、情報処理装置の制御方法、及びプログラム
CN201610519077.9A CN106339612B (zh) 2015-07-10 2016-07-04 信息处理装置及信息处理装置的控制方法
US15/206,038 US10165151B2 (en) 2015-07-10 2016-07-08 Information processing apparatus, method for controlling information processing apparatus, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015138895A JP2017019196A (ja) 2015-07-10 2015-07-10 情報処理装置、情報処理装置の制御方法、及びプログラム

Publications (1)

Publication Number Publication Date
JP2017019196A true JP2017019196A (ja) 2017-01-26

Family

ID=57730285

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015138895A Pending JP2017019196A (ja) 2015-07-10 2015-07-10 情報処理装置、情報処理装置の制御方法、及びプログラム

Country Status (3)

Country Link
US (1) US10165151B2 (ja)
JP (1) JP2017019196A (ja)
CN (1) CN106339612B (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018163384A (ja) * 2017-03-24 2018-10-18 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム
JP2018180597A (ja) * 2017-04-03 2018-11-15 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2019181699A (ja) * 2018-04-02 2019-10-24 キヤノン株式会社 画像処理装置、画像処理装置の制御方法、及びプログラム

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6990994B2 (ja) * 2017-05-26 2022-01-12 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
JP7043254B2 (ja) * 2017-12-28 2022-03-29 キヤノン株式会社 画像処理装置および、画像処理装置の制御方法、プログラム
JP7139868B2 (ja) * 2018-10-18 2022-09-21 ブラザー工業株式会社 スキャナ及びスキャナのためのコンピュータプログラム
US20200293252A1 (en) * 2019-03-14 2020-09-17 Toshiba Tec Kabushiki Kaisha Printing control device and control method

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080184035A1 (en) * 2007-01-30 2008-07-31 Technology Properties Limited System and Method of Storage Device Data Encryption and Data Access
US8251704B2 (en) * 2007-04-12 2012-08-28 Microsoft Corporation Instrumentation and schematization of learning application programs in a computerized learning environment
JP2010061583A (ja) * 2008-09-05 2010-03-18 Riso Kagaku Corp 情報処理装置
CN101888432A (zh) * 2009-05-14 2010-11-17 北京闻言科技有限公司 一种手机客户端软件切换登录账号的技术
JP4962532B2 (ja) * 2009-06-17 2012-06-27 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置およびコンピュータプログラム
US20110164271A1 (en) * 2010-01-04 2011-07-07 Kabushiki Kaisha Toshiba Image processing apparatus and method for monitoring jobs
CN101894579B (zh) * 2010-06-18 2013-01-09 杭州海康威视数字技术股份有限公司 一种硬盘录像机的用户权限管理方法及装置
JP5887860B2 (ja) 2011-05-16 2016-03-16 キヤノンマーケティングジャパン株式会社 画像形成装置、画像形成システム、制御方法、およびプログラム。
JP2014021726A (ja) * 2012-07-18 2014-02-03 Canon Inc 配信装置、画像形成装置、システム、制御方法およびコンピュータプログラム
JP2015118400A (ja) * 2013-12-16 2015-06-25 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
CN104463480A (zh) * 2014-12-17 2015-03-25 常熟市虞城国际旅行社有限公司 一种多功能旅客信息管理系统

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018163384A (ja) * 2017-03-24 2018-10-18 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム
JP2018180597A (ja) * 2017-04-03 2018-11-15 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム
JP2019181699A (ja) * 2018-04-02 2019-10-24 キヤノン株式会社 画像処理装置、画像処理装置の制御方法、及びプログラム
JP7098385B2 (ja) 2018-04-02 2022-07-11 キヤノン株式会社 画像処理装置、制御方法及びプログラム

Also Published As

Publication number Publication date
CN106339612A (zh) 2017-01-18
US20170013170A1 (en) 2017-01-12
US10165151B2 (en) 2018-12-25
CN106339612B (zh) 2020-10-20

Similar Documents

Publication Publication Date Title
JP2017019196A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
US10115044B2 (en) Image processing system and image processing apparatus for sending image data
US10205851B2 (en) Image processing system and image processing apparatus for sending image data
JP6184060B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
JP6298285B2 (ja) 情報処理装置及びその制御方法、並びにプログラム
US10574838B2 (en) Communication apparatus, method of controlling the same, and storage medium
JP6946074B2 (ja) 画像形成装置及びその制御方法、並びにプログラム
JP2017027522A (ja) 印刷装置及びその制御方法とプログラム
US10712986B2 (en) Job processing apparatus that stops job according to user's instruction, method of controlling same, and storage medium
JP2017021582A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP6282081B2 (ja) 画像処理装置、画像処理装置の制御方法及びプログラム
US9509879B2 (en) Image processing apparatus, method for controlling image processing apparatus, and storage medium
JP2018067971A (ja) 画像処理装置、画像処理装置の制御方法及びプログラム
JP7263023B2 (ja) 画像処理装置及び方法
US9524387B2 (en) Information processing apparatus, control method for information processing apparatus, and storage medium
JP2012198647A (ja) 情報処理装置、情報処理システム及びプログラム
JP2018121244A (ja) 画像形成装置、制御方法及びプログラム
JP6032906B2 (ja) 画像処理システム、画像処理装置、画像処理装置の制御方法、及びプログラム
JP6986874B2 (ja) 画像処理装置とその制御方法及びプログラム
US10965669B2 (en) Communication apparatus, method of controlling the same, and storage medium
JP6465851B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
JP6433551B2 (ja) 画像処理装置、画像処理装置の制御方法、及びプログラム
JP2017091107A (ja) 情報処理装置とその制御方法、及びプログラム
JP2014033284A (ja) 画像処理装置及びその制御方法とプログラム
JP2019198121A (ja) 画像処理装置、画像処理装置の制御方法及びプログラム